I'm starting to provide Chinese / English versions of some posts, switch with the Language menu above. 我开始提供部分文章的中文、英文翻译,请使用顶部语言菜单切换。

含有标签 ssh 的文章

插图

使用东北大学网络中心的 SSH 黑名单系统

东北大学网络中心在其网站上提供了一份 SSH 黑名单,列出了使用端口扫描工具扫描 SSH 端口的 IP 名单,貌似是由他们自己设立的蜜罐服务器检测统计的。同时,他们也提供了黑名单对应的 hosts.deny 文件的下载,允许用户使用 cron 一类的计划任务软件自动更新 SSH 黑名单列表并屏蔽这些扫描者(阻止它们登录)。不确定这套系统是什么时候推出的,但是它至少已经运行了两年了。另外,它对于这些 IP 的屏蔽时间貌似是最后一次发现的 60 天内。使用方法:在服务器上安装 cron,然后运行如下命令安装脚本:ldd `which sshd` | grep libwrapcd /usr/local/bin/wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.shchmod +x fetch_neusshbl.shcd /etc/cron.hourly/ln -s /usr/local/bin/fetch_neusshbl.sh ../fetch_neusshbl.sh这个脚本会每小时连接东北大学网络中心的服务器,下载最新的 hosts.deny 并应用到你的系统上。...

解决 OpenSSH 登录缓慢的方法

今天连接 Azure 中国版虚拟机时发现登录反应非常慢,在网络环境良好的情况下要等上十几秒才出现输入密码的提示。经过 Google 查询,发现是 DNS 反向解析的问题。OpenSSH 会在你登录时把你的 IP 拿去做反向解析,从而判断你的 IP 在不在系统的黑名单内。但是中国电信不对民用网络的 IP 做反向解析,导致 OpenSSH 要等待解析结果直到超时,然后才建立连接。解决方法就是把反向解析关掉就行。sudo nano /etc/ssh/sshd_config# 在文件末尾加上“UseDNS no”,关闭文件sudo service ssh restart如果这样设置后还是连接缓慢,可以尝试如下设置:sudo nano /etc/ssh/sshd_config# 在文件末尾加上“GSSAPIAuthentication no”,关闭文件sudo service ssh restart如此设置之后,SSH 就可以在 2 秒内连通,相比之前十几秒的时间相比,速度大有改观。...