openssh-client不保存登陆数据
cat>>.ssh/config<<EOF
StrictHostKeyChecking=no
UserKnownHostsFile=/dev/null
EOF
-o StrictHostKeyChecking=no
选项告诉SSH客户端不要检查known_hosts
文件中的主机密钥。-o UserKnownHostsFile=/dev/null
选项告诉SSH客户端不要将主机密钥保存到任何文件中。
cat>>.ssh/config<<EOF
StrictHostKeyChecking=no
UserKnownHostsFile=/dev/null
EOF
-o StrictHostKeyChecking=no
选项告诉SSH客户端不要检查known_hosts
文件中的主机密钥。-o UserKnownHostsFile=/dev/null
选项告诉SSH客户端不要将主机密钥保存到任何文件中。经常用原生的*nix环境后就回不去了, windows下的终端软件很多,但都不怎么感觉上手.
在windows10支持linux子系统后, 系统自带了常用的ssh scp rsync sftp等等常用命令后,类似于xshell这种更加显得鸡肋了.
在MACOS下的iTerm2相当的好使, 前些时候发现了ConEmu和iTerm2挺像的, 简洁干净利落.
在用户目录下把.ssh/id_rsa私匙存储好了, 基本上达到了无差别使用.
官方主页:https://conemu.github.io/
github源码主页:https://github.com/Maximus5/ConEmu
最新发布版本页面: https://github.com/Maximus5/ConEmu/releases
centos7早前的版本内核kernel和glibc有ssh漏洞, 不需要密码直接可以进入服务器.
但总有一些人有奇怪的需求指定要低版本或者指定版本的, 然后自己又无视漏洞导致一堆问题又说服务器不稳定.
替换掉openssh-server后建议把kernel和glibc给升级一下.
yum install -y epel-release yum install -y dropbear systemctl enable dropbear dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key echo "OPTIONS='-p 22'" >/etc/sysconfig/dropbear
这里默认的端口是22, 也可以改成你想要的端口.
手动启动一个临时的ssh服务端口
dropbear -p 2222
从2222端口连接进去后 停止sshd的服务,然后启动dropbear完成替代.
systemctl stop sshd systemctl start dropbear
确认无误后可以禁用sshd自动启动
systemctl disable sshd
有很久没用vsftpd了, 最近做自动备份需要用到ftp服务器, 思来想去也只有vsftp简单粗暴快捷了.
function setftpuser() { setpassword=`openssl rand -base64 12|tr -dc _A-Z-a-z-0-9`; adduser $1 echo $1 >> /etc/vsftpd/chroot_list chmod 750 /home/$1 echo $1:$setpassword|chpasswd echo $1 $setpassword; echo $1 $setpassword > /root/vsftp.txt; } function vsftp-setup{ yum -y install vsftpd cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default sed -i 's#anonymous_enable=YES#anonymous_enable=NO#g' /etc/vsftpd/vsftpd.conf sed -i 's#listen=NO#listen=YES#g' /etc/vsftpd/vsftpd.conf sed -i 's#listen_ipv6=YES#listen_ipv6=NO#g' /etc/vsftpd/vsftpd.conf sed -i 's/#chroot_/chroot_/g' /etc/vsftpd/vsftpd.conf systemctl enable vsftpd systemctl start vsftpd } vsftp-setup #安装vsftpd setftpuser 用户名 #添加用户
ssh jail环境没有弄, 后面有精力再弄上.