我的服务器受到攻击,有人试图对我的 ssh 端口进行暴力攻击,我知道我可以使用 iptables、fail2ban 阻止非法 IP,但我想知道攻击者尝试使用哪个密码ssh,有没有办法在 ssh 上记录尝试的密码?
我希望在Windows服务器和客户端之间建立一个没有端口转发的ssh隧道。
我知道用于通过端口转发建立隧道的命令,但我只有一个服务器和一个客户端,因此无法使用转发。
ssh user@serverip -L 5900:localhost:5900
Run Code Online (Sandbox Code Playgroud)
当我使用此命令时,我的 vnc 会话不会通过隧道。因此我希望避免使用端口转发。
我一直在参考这个指南,根据它我的 vnc 应该穿过隧道。https://webcient.com/how-to-use-putty-to-create-a-ssh-tunnel/
但我希望在没有端口转发的情况下做同样的事情。
通过上述命令,我面临着环回接口。
谢谢!!
我很确定这之前会被问到,我发现了类似的问题,但我不完全理解如何将它们应用于我的情况。所以,很抱歉再次提问。
我们有许多位于数据中心的服务器,它们的防火墙规则只允许从我们的工作外部 IP 到它们的 SSH 连接。他们也只接受使用 SSH 密钥的身份验证。我可以通过工作中的另一台机器连接到这些服务器中的一个,并从我的机器(在家)传递密钥以进行身份验证吗?
这是一个SSH隧道,还是别的什么?
谢谢你的帮助。
我正在尝试通过笔记本电脑上的腻子连接到在我的家用计算机上的 cygwin 上运行的 ssh 服务器,这在我的网络内部和外部端口 22 上都可以正常工作,但在端口 443 上却超时。这有点问题,因为我要连接的网络阻止我使用 22。我认为这是一个端口转发问题,但我已经在我的路由器设置中设置了规则(ISP 提供了 BT HomeHub 3 类型A)但它似乎没有打开端口。非常感谢有关如何解决问题的任何想法。
我正在设置一个需要通过 SSH2 建立安全连接的服务器应用程序,例如客户端必须打开到服务器的 SSH2 连接才能访问特定应用程序:
% ssh -s -p5000 my.server.com app
Run Code Online (Sandbox Code Playgroud)
我想了解,此命令完成后究竟发生了什么?客户端/服务器如何知道它们必须通过 SSH 安全通道运行?这是否称为 ssh 隧道,或者它有不同的名称?
谢谢。
在 ubuntu 16.04.3 / OpenSSH_7.2p2 上,通过在 /etc/ssh/sshd_config 中设置这些值来全局禁用隧道没有效果,动态/本地隧道仍然有效
AllowAgentForwarding no
AllowTcpForwarding no
AllowStreamLocalForwarding no
PermitOpen none
PermitTunnel no
X11Forwarding no
Run Code Online (Sandbox Code Playgroud)
更新:我只能通过对选定用户使用“匹配”来使其工作
Match User zuser
AllowTcpForwarding no
X11Forwarding no
AllowAgentForwarding no
AllowStreamLocalForwarding no
PermitOpen none
PermitTunnel no
Run Code Online (Sandbox Code Playgroud) 我无法使用 ssh 连接到我的服务器。我已经使用 ssh 开始了一个会话,但我知道如果我退出这个会话,我将无法再次连接到我的服务器。
ssh root@genese.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
07:fe:8f:12:83:09:ce:87:ec:60:9d:75:b4:d2:04:12.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA …Run Code Online (Sandbox Code Playgroud) ssh ×7
ssh-tunnel ×7
ssh-keys ×2
cygwin ×1
cygwin-sshd ×1
firewall ×1
logging ×1
login ×1
networking ×1
password ×1
proxy ×1
putty ×1
rsa ×1
security ×1
tunneling ×1
ubuntu-16.04 ×1
vnc ×1