仓酷云

标题: 给大家带来Centos利用socks5代办署理完成SSH宁静登录 [打印本页]

作者: 只想知道 时间: 2015-1-14 20:30
标题: 给大家带来Centos利用socks5代办署理完成SSH宁静登录
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！如果近程间接登录办事器的话，大概存在一些宁静成绩，因而会接纳某种体例来进步登录的宁静性，如：
　　1、创建vpn毗连通道，vpn的传输是管道加密的，很宁静。保举利用，后续推出相干文章，敬请存眷~
　　2、使用公钥和密钥传输，如今良多ssh客户端都有天生密钥对的功效，密钥对也很便利办理。假如公司运维职员告退只必要删除该职员的公钥就能够了。
　　3、socks5代办署理，跳板登录。socks5很便利，正在利用中。上面会先容下socks5的利用***
4、其他待增补
　　
1、测试情况：
　　socks5代办署理办事器：192.168.52.199
　　使用办事器：192.168.52.175
　　客户端：192.168.52.0/24
　　实行了局：客户端经由过程socks5办事器（192.168.52.199）登录192.168.52.175使用办事器。
2、Socks5代办署理办事器设置
请参考本博客的文章:http://www.centoscn.com/image-text/config/2013/0805/1054.html

3、使用办事器相干设置
做ssh登录限定，***良多，利用host限定；利用iptables防火墙等，上面先容一下host限定()
hosts.allow和hosts.deny是有设置按次的，要先allow后deng牢记。
　　[root@lx_jira_svn_s1~]#vi/etc/hosts.allow
　　sshd:192.168.52.0/24,192.168.52.175#同意192.168.0.的网段会见本机
　　[root@lx_jira_svn_s1~]#vi/etc/hosts.deny
　　sshd:ALL克制一切人会见本机
设置终了！
另:上面持续先容一下，必需利用SecureCRT防火墙战略才干登录的设置
1、增加ss5_test.ini文件，内容以下：
S:"FirewallType"=SOCKSv5_USERPASS
S:"FirewallAddress"=192.168.52.199
D:"FirewallPort"=00002a88
S:"ProxyPrompt"=test
S:"ProxyCommand"=123
S:"FirewallUser"=test
S:"FirewallPassword"=42e5552a73d766
2、设置使用办事器
[root@lx_jira_svn_s1~]#vi/etc/hosts.allow
　　sshd:192.168.52.199,192.168.52.175#只同意经由过程192.168.0.199跳转才干会见本机
[root@lx_jira_svn_s1~]#vi/etc/hosts.deny
　　sshd:ALL克制一切人会见本机
效果检察：

假如防火墙None，就没法登录。
欢迎大家来到仓酷云论坛！

作者: 爱飞 时间: 2015-1-16 18:52
标题: 给大家带来Centos利用socks5代办署理完成SSH宁静登录
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

作者: 小魔女 时间: 2015-1-25 16:58
在系统检测不到与Linux兼容的显卡，那么此次安装就可能不支持图形化界面安装，而只能用文本模式安装等等。

作者: 冷月葬花魂 时间: 2015-2-3 12:29
编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

作者: 变相怪杰 时间: 2015-2-9 03:31
在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

作者: 蒙在股里 时间: 2015-2-26 22:03
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

作者: 仓酷云 时间: 2015-3-8 18:52
直到学习Linux这门课以后，我才知道，原来我错了。?

作者: 金色的骷髅 时间: 2015-3-16 20:06
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

欢迎光临仓酷云 (http://ckuyun.com/)