标签：ssh

SSH采用Trust On First Use方式避免中间人攻击，保存主机公钥后，以后连接无需再次确认。如果主机公钥改变或者受到中间人攻击，连接时主机公钥会校验不通过，出现REMOTE HOST IDENTIFICATION HAS CHANGED警告。本文介绍解决该问题的办法。

今天在微博上看到亚二程转发的一个帖子： 原po用了一掉小伎俩将恶意扫描的人带沟里，让人很解气。 由这个贴，顺道想到了自己对付恶意扫描的一些做法。例如本站点公开IP是47.90.50 […]

Vagrant默认转发宿主的2222端口到虚拟机的22端口（默认设置，无须配置）。在有多个虚拟机并存的情况下，2222端口将不好使。具体表现在： 启动第二个虚拟机的时候，会报端口占 […]

今天遇到RD要在外网访问内网服务器的需求。公司用的电信宽带，浮动ip，直接路由器端口转发这条路行不通。联想到ssh端口转发，配合一个外网固定ip的服务器作为跳板，结合SSH隧道，就能成功实现内网穿透。本文介绍具体操作步骤。

好几台vps用同一个镜像生成，里面的软件配置都一样。省事的地方是可以用同一个ssh密钥直接登录，不安全的点则是SSH服务端共用密钥，万一某个vps出事了，其他也容易崩盘。安全起见， […]

https引入CA的概念，目的就是防止中间人攻击。顺着这条路，想到SSH协议和ShadowSocks是如何防止中间人攻击的？上网查了一下SSH的知识，并梳理了SS的运行原理，这两个 […]

vps连接安装了denyhosts防护的主机，密码输入三次失败后，就被目标主机封了。用其他机器把vps公钥写入到目标机器的authorized_keys文件里，免密登录会出现：&# […]

出现该问题，请先清空 /etc/hosts.deny 再重试！请先清空 /etc/hosts.deny 再重试！请先清空 /etc/hosts.deny 再重试！（重要的事情重复三 […]

出于安全和便捷考虑，一直都使用公钥认证的方式登录服务器。今天登录服务器的时候，公钥认证的方式突然不work，需要输入密码才能登录。为了回到方便的公钥认证方式，只要解决这个问题。 查 […]

由于国内的环境，许多外部的服务都无法使用。被认为是轻而易举能够得到的资源，在内地只能是可望而不可即。 从另一方面讲，这促进了国人翻墙技术的发展。各种翻墙软件在这个环境下催生，并有各 […]