$ ssh user@host 如:ssh [email protected]
如果本地用户名与远程用户名一致,登录时可以省略用户名。
$ ssh host
SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。
$ ssh -p 2222 user@host
上面这条命令表示,ssh直接连接远程主机的2222端口。 Continue reading “ssh”
ssh
//Day: February 23, 2019
//scp
//scp 跨机远程拷贝
scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。两台主机之间复制文件必需得同时有两台主机的复制执行帐号和操作权限。 Continue reading “scp”
wireguard
//记得开启IPv4的转发
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p Continue reading “wireguard”
fail2ban
//yum -y install epel-release
yum -y install fail2ban
fail2ban 结构
/etc/fail2ban ## fail2ban 服务配置目录
/etc/fail2ban/action.d ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d ## 条件匹配文件目录,过滤日志关键内容
/etc/fail2ban/jail.conf ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf ## fail2ban 配置文件,定义日志级别、日志、sock 文件位置等
这时客户端尝试登陆本机,故意输入五次密码,就会看到如下日志:
tail -1 /var/log/fail2ban.log
shell > cat /var/log/secure ## 系统登陆日志