https://blog.gtwang.org/tags/ssh/ Recent content in SSH on G. T. Wang Hugo -- 0.156.0 zh-tw G. T. Wang Wed, 28 Mar 2018 20:34:14 +0800 https://blog.gtwang.org/linux/linode-centos-7-nginx-mysql-mariadb-php-7-installation-notes/ Wed, 28 Mar 2018 20:34:14 +0800 https://blog.gtwang.org/linux/linode-centos-7-nginx-mysql-mariadb-php-7-installation-notes/ <p>這裡紀錄我在 CentOS Linux 中安裝 Nginx、MySQL/MariaDB 與 RedHat 官方的 PHP 7，打造高效能、高穩定性 LEMP 網頁伺服器的過程。</p> <p>最近我使用 <a href="https://www.linode.com/lp/refer/?r=5b74c1f208c14942572bb1ba1f0687285c81a6b3">Linode VPS 虛擬機器</a>安裝了 CentOS Linux 環境，架設一台使用 PHP 7.1 的 LEMP 網頁伺服器，以下是整個架設流程紀錄。</p> https://blog.gtwang.org/linux/ssh-command-tutorial-and-script-examples/ Sat, 03 Feb 2018 22:43:36 +0800 https://blog.gtwang.org/linux/ssh-command-tutorial-and-script-examples/ <p>這裡介紹在 Linux 系統上的 <code>ssh</code> 安全加密連線指令的使用方式與範例，以及相關設定檔的配置技巧。</p> <p>SSH 是一種安全加密傳輸協定，絕大部分的 Linux 伺服器都會提供 SSH 的連線服務，讓使用者或管理者遠端連線進來，透過 Linux 的 shell 來處理各種工作或系統管理。</p> https://blog.gtwang.org/linux/howto-disable-ssh-root-login-in-linux/ Wed, 27 Dec 2017 08:03:33 +0800 https://blog.gtwang.org/linux/howto-disable-ssh-root-login-in-linux/ <p>這裡介紹如何在 Linux 系統上更改 SSH 服務設定，讓 root 管理者無法遠端登入，降低被駭客入侵的風險。</p> <p>在實務上大部分的 Linux 伺服器都是放在機房內，並開啟 SSH 服務讓管理者以遠端登入的方式來管理 Linux 系統，除非真的有必要（例如更換硬體等），否則管理者不會直接在伺服器前面操作（有進去過機房的人就知道裡面其實很吵，而且很冷）。</p> https://blog.gtwang.org/linux/sshd-disable-arcfour-cipher-tutorial/ Fri, 28 Apr 2017 10:27:15 +0800 https://blog.gtwang.org/linux/sshd-disable-arcfour-cipher-tutorial/ <p>這裡敘述如何將 SSH 伺服器的 arcfour cipher 停用，提升系統安全性。</p> <p>根據 <a href="https://datatracker.ietf.org/doc/html/rfc4345">RFC4345</a> 的說明，arcfour（又稱為 <a href="https://en.wikipedia.org/wiki/RC4">RC4</a>）這個 cipher 的安全性比較弱，所以比較講究的 SSH 伺服器會將 arcfour 停用，以下是設定步驟。</p> https://blog.gtwang.org/linux/using-ssh-agent-forwarding-to-avoid-being-asked-passphrase/ Wed, 08 Mar 2017 10:15:22 +0800 https://blog.gtwang.org/linux/using-ssh-agent-forwarding-to-avoid-being-asked-passphrase/ <p>這裡介紹如何使用 <code>ssh-agent</code> 管理 SSH 登入認證用的金鑰，免除登入遠端伺服器要重複輸入密碼的麻煩。</p> <p>資深的 Linux 伺服器的管理者最常使用的管理介面應該就是 SSH 安全加密的連線，而比較注重系統安全防護的人，甚至還會將 SSH 的密碼認證關掉，只留下 <a href="https://blog.gtwang.org/linux/linux-ssh-public-key-authentication/">SSH 金鑰認證</a>來登入，若沒有金鑰，連管理者自己也進不了系統，讓系統更安全。</p> https://blog.gtwang.org/linux/linux-ssh-public-key-authentication/ Sun, 18 May 2014 21:10:03 +0800 https://blog.gtwang.org/linux/linux-ssh-public-key-authentication/ <p>這裡介紹 SSH 公開金鑰認證（Public Key Authentication）的使用方式，讓你不用打密碼就可以直接登入 Linux，既安全又方便。</p> <p>如果你的 Linux 伺服器放在網際網路上，而且有開啟 SSH 登入的服務，這樣的情況一般都會建議使用公開金鑰認證的登入方式取代一般的密碼，這樣可以讓伺服器更安全也更方便。</p> https://blog.gtwang.org/linux/sshfs-ssh-linux-windows-mac-os-x/ Wed, 14 May 2014 06:50:06 +0800 https://blog.gtwang.org/linux/sshfs-ssh-linux-windows-mac-os-x/ <p>SSHFS 是一個可以透過 SSH 協定掛載遠端硬碟的工具，使用上很方便，伺服器也不需要任何設定。</p> <p>一般如果想要遠端掛載 LInux 伺服器上的硬碟，傳統上都是使用 NFS 這類的方式，不過這類的方式會需要很多的設定，尤其是在伺服器端還會需要安裝許多 NFS 的套件，對於一般的使用者而言，如果臨時要用也是很麻煩，縱使知道如何安裝，如果自己沒有管理者權限的話，其實也是沒辦法使用。</p> https://blog.gtwang.org/tips/ssh-keygen-randomart/ Sun, 17 Nov 2013 09:30:20 +0800 https://blog.gtwang.org/tips/ssh-keygen-randomart/ <p>這裡告訴你 <code>ssh-keygen</code> 在建立金鑰時所產生的 randomart 是做什麼用的。</p> <p>一般在使用 OpenSSH 的 <code>ssh-keygen</code> 指令建立認證用的金鑰時，建立完成之後會顯示一個 randomart，這像這樣：</p> <p>但是你可能搞不清楚這個圖到底是作什麼用的。</p>