草庐IT

ssh2-sftp

全部标签

示例:iptables限制ssh链接服务器

linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。案例目标:通过iptables规则限制对linux服务器的登录。处理方法:编写为sh脚本,以便多次执行。iptables.sh:iptables-IINPUT-ptcp--dport22-jDROP-mcomment--comment"ssh"#按ip范围区间开放iptables-IINPUT-ptcp-miprange--src-range172.18.163.227-172.18.163.232--dport22-jACCEPT-mcomment--comment"ssh"#按网段开放

示例:iptables限制ssh链接服务器

linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。案例目标:通过iptables规则限制对linux服务器的登录。处理方法:编写为sh脚本,以便多次执行。iptables.sh:iptables-IINPUT-ptcp--dport22-jDROP-mcomment--comment"ssh"#按ip范围区间开放iptables-IINPUT-ptcp-miprange--src-range172.18.163.227-172.18.163.232--dport22-jACCEPT-mcomment--comment"ssh"#按网段开放

使用SSH管理Windows

网上有很多关于使用win10-ssh客户端登录linux-ssh服务端的介绍,但很少介绍多台win10-ssh服务端之间互访的。以下记录如何免密登录win10-ssh服务根据微软文档描述,适用于Windows101809或WindowsServer2019以上版本以下内容如果无特别说明,在远程Windows主机上操作安装OpenSSHServer图形界面点开设置->应用->应用与功能->可选功能点击添加功能后跳出对话框,输入”ssh”,勾选安装”OpenSSH服务器”PowerShell方式以下操作需要管理员权限确认OpenSSH可用于安装Get-WindowsCapability-Onlin

使用SSH管理Windows

网上有很多关于使用win10-ssh客户端登录linux-ssh服务端的介绍,但很少介绍多台win10-ssh服务端之间互访的。以下记录如何免密登录win10-ssh服务根据微软文档描述,适用于Windows101809或WindowsServer2019以上版本以下内容如果无特别说明,在远程Windows主机上操作安装OpenSSHServer图形界面点开设置->应用->应用与功能->可选功能点击添加功能后跳出对话框,输入”ssh”,勾选安装”OpenSSH服务器”PowerShell方式以下操作需要管理员权限确认OpenSSH可用于安装Get-WindowsCapability-Onlin

使用SSH管理Windows

网上有很多关于使用win10-ssh客户端登录linux-ssh服务端的介绍,但很少介绍多台win10-ssh服务端之间互访的。以下记录如何免密登录win10-ssh服务根据微软文档描述,适用于Windows101809或WindowsServer2019以上版本以下内容如果无特别说明,在远程Windows主机上操作安装OpenSSHServer图形界面点开设置->应用->应用与功能->可选功能点击添加功能后跳出对话框,输入”ssh”,勾选安装”OpenSSH服务器”PowerShell方式以下操作需要管理员权限确认OpenSSH可用于安装Get-WindowsCapability-Onlin

使用SSH管理Windows

网上有很多关于使用win10-ssh客户端登录linux-ssh服务端的介绍,但很少介绍多台win10-ssh服务端之间互访的。以下记录如何免密登录win10-ssh服务根据微软文档描述,适用于Windows101809或WindowsServer2019以上版本以下内容如果无特别说明,在远程Windows主机上操作安装OpenSSHServer图形界面点开设置->应用->应用与功能->可选功能点击添加功能后跳出对话框,输入”ssh”,勾选安装”OpenSSH服务器”PowerShell方式以下操作需要管理员权限确认OpenSSH可用于安装Get-WindowsCapability-Onlin

仅20行代码,实现文件自动化上传至sftp

1.背景最近接到一个产品需求是给指定的sftp服务器的指定目录定时推送文件数据。因为项目组已有现成的组件可以轻松实现sftp服务器文件的快速上传,本来是一件很容易的事情,但是问题出现在这个指定的sftp服务器所指定的密码带有系统关键字和一些特殊字符,导致现在的组件在解析过程中会失败。因此重新开发了下面的这套脚本来满足这个特殊的需求。2.代码实现Python代码#test_upload.pyimportos,sysimportyamlfromoptparseimportOptionParserimportparamikoimporttracebackopt_parser=OptionParser

仅20行代码,实现文件自动化上传至sftp

1.背景最近接到一个产品需求是给指定的sftp服务器的指定目录定时推送文件数据。因为项目组已有现成的组件可以轻松实现sftp服务器文件的快速上传,本来是一件很容易的事情,但是问题出现在这个指定的sftp服务器所指定的密码带有系统关键字和一些特殊字符,导致现在的组件在解析过程中会失败。因此重新开发了下面的这套脚本来满足这个特殊的需求。2.代码实现Python代码#test_upload.pyimportos,sysimportyamlfromoptparseimportOptionParserimportparamikoimporttracebackopt_parser=OptionParser

警惕!新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器

AhnLab安全应急响应中心(ASEC)发现了ShellBot恶意软件的一种新变种,该变种被用于针对LinuxSSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击,它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后,攻击者会搜索SSH服务处于活动状态的系统,并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户

警惕!新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器

AhnLab安全应急响应中心(ASEC)发现了ShellBot恶意软件的一种新变种,该变种被用于针对LinuxSSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击,它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后,攻击者会搜索SSH服务处于活动状态的系统,并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户