标签: ssh

在与我的朋友讨论我的家庭服务器的安全性时，他向我指出，通过他的 SSH 访问，他可以一次又一次地写入和删除文件，而且这会损坏硬盘驱动器。我意识到理论上，这对于获得对系统任何部分的写访问权限的任何人都是可能的。

再说一次，我也想到，也许可以通过向写入访问日志的服务器发送垃圾邮件来完成同样的事情；我从来没有听说过这种情况。

我以前从未听说过这种潜在的攻击类型，但对我来说似乎是合理的。这实际上是否存在风险，如果存在，可以采取哪些措施来预防？

编辑：它是带有旋转盘片的硬盘驱动器，而不是 SSD。

我正在运行一个小型服务器，我想在其中使用/etc/hosts.deny阻止一些特殊的 IP 。如果我输入类似

ALL: <IP>

只有 ssh 服务会被IP阻止。所有其他服务，如 ftp、http 等，仍然可以通过IP访问。host.deny文件没有定义全局规则吗？

我使用的是 WinSCP 5.5.5，它让用户可以选择 FTP、SFTP、SCP 协议来远程访问网站文件。我选择使用 SFTP。

我的问题（以粗体表示）：

1.我对SSH的理解是它需要使用隧道来加密密码和数据。SSH 也可以称为“隧道”。正确的？

2.我假设SFTP意味着SSH被添加到FTP。它需要隧道才能称为SFTP，否则它只是FTP。正确的？

WinSCP 发生了两件事：

• 我填写了 SFTP 会话登录详细信息，并尝试登录而不进入“高级...”以启用 SSH 隧道设置。连接通过而没有提及任何隧道。

3.这让我很困惑，因为我选择了 SFTP（FTP 是它自己的一个选项，并带有一个单独的“高级...”）。由于缺乏隧道，我还在使用 SFTP 吗？或者没有隧道的SFTP实际上是FTP？是否存在加密，或者是否需要隧道？

• 接下来，我转到“高级...”>“连接”>“隧道”>“通过 SSH 隧道连接”并标记该框以启用隧道。然后在重新连接时，它提到我通过隧道连接。

4.好的。是否启用 SFTP 所需的隧道实际上是 SFTP？还是我在做类似双重加密（增加额外开销）之类的事情？

很抱歉所有相关的问题。

我想知道我目前无法访问的机器的 MAC 地址。但是，我有一个来自 ssh 的 known_hosts 文件，其中包含一个有效条目，并且鉴于我收到有关更改 MAC 地址的警告，我认为该地址已被 ssh 存储在某处。有没有办法显示这个保存的 MAC 地址？

我家里有一个 Raspberry Pi，它已连接到我的家庭网络。我用它来运行 VPN 服务器、SSH 隧道，偶尔我会通过 SSH 连接到它来对其进行维护。

在我的路由器上打开端口 (TCP) 以便我可以在不在家时远程连接到我的 Pi 是不是一个坏主意？我不使用通常的端口 22；这是我选择的随机端口。但是，当我使用nmapon扫描我的 IP 地址时pentest-tools.com，我看到了我选择用于 SSH 的开放端口。我的树莓派有密码保护，我所知道的我的树莓派上没有敏感数据或信用卡号。但考虑到我将它用于 VPN 或 SSH 隧道，敏感数据可能会通过它。那么在我的路由器上打开这个 SSH 端口是不是很糟糕？考虑到我的 Pi 始终打开并监听该端口，任何人都可以通过打开此端口对我的家庭网络进行任何恶意操作吗？

这里有一个奇怪的。

我的子网中有一个 IP 地址，该地址处于活动状态并响应ping请求，但我无法弄清楚哪个设备实际位于该地址。我尝试了几个通常列出主机名和开放端口/服务的 IP 扫描程序，我尝试通过 http、https、telnet、SSH 连接到该地址，但没有任何响应，而且我在 DNS 中没有任何内容地址。

我们没有该地址存在任何设备的记录或文档，我有点不知所措，因为我需要扩展我的 DHCP 范围，而这个地址妨碍了我。

任何人都知道询问该地址以找出它是什么的更好方法？

谢谢！

编辑：我真的不明白这是如何重复的，因为另一个问题来自一个完全不同的案例 [他有来自 Advanced IP Scanner 的数据，我没有，他正在使用 VM，而我没有] 和那个线程也没有答案。但这并不重要，因为由于该线程中的一些很好的建议和良好的实用程序，我找到了有问题的设备。谢谢大家！

我正在创建一个程序，通过 4G 蜂窝连接将文件从远程计算机传输到我的服务器，并且正在寻找有关是否应该使用 SCP 或 SFTP 的一些输入。

我研究了它们的差异，我知道 SCP 更快，尤其是在延迟较高的连接上（我的连接会相对较高）。如果出现连接问题，SCP 无法恢复传输，需要重新开始。SFTP 具有更好的数据损坏检测功能，可以恢复中断的传输。

我要传输的文件大小约为 30MB，我可以传输 1 到 15 个文件，因此需要足够的速度。但是由于蜂窝连接的性质，我不确定 SCP 是否会工作得很好。输入将不胜感激，谢谢！

在我从互联网上获得的每个教程中，总是说您可以在 /etc/ssh/ss 中更改您的端口号....这背后的原因是什么？为什么我们必须在我们的操作系统中安装后立即更改端口？

我刚刚通读了官方的 SSH 页面，但我仍然不明白为什么这是必要的。

我正在使用来自 cygwin 的此命令从 Windows 计算机连接到 linux 服务器：

ssh -v -L 2181:127.0.0.1:2181 -L 9870:217.0.0.1:9870 -L 9092:127.0.0.1:9092 -L 8088:127.0.0.1:8088 -L 8080:127.0.0.1:8080 ec2-user@192.168.147.4

Linux 服务器有两个运行在 8088 和 9870 端口的服务，它们都在 linux 上运行。我可以成功连接到8088：

我可以从控制台连接到 9870：

但奇怪的是我无法通过转发端口连接到 9870：

为什么会这样，我该如何解决？

不确定导致此错误的原因 - 尝试通过 filezilla 将我的私人 ssh 密钥转换为 cPanel 中的 .ppk 格式以用于 SFTP。

我使用以下命令生成了我的密钥：

 ssh-keygen -t rsa

这是我的钥匙的开头 - 这不正确吗？

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABDUEyp40b