SSH实战

【eNet硅谷动力专稿】ssh主要用于远程管理linux，它采用加密方式传输数据，并可以使用root用户登录到远程计算机。此处假设服务器端ssh服务已开启(默认是开启)，在客户端如何连接到远程服务器上

Keywords: Security SSH server client IOS CatOS ip permit 使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受snif

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样，K3 代表56bit S

SSH的连接登录延时一般来说是因为sshd默认打开了反向DNS解析的问题。 修改ssh服务器的/etc/ssh/sshd_config，把UseDNS yes改为UseDNS no就可以了。

在机器上直接登录，问题显示如下： /var/empty/sshd must be owned by root and not group or world-writable. 问题：

步骤如下： ssh-keygen -t rsa 或 ssh-keygen -d (dsa) => 产生出 id_rsa, id_rsa.pub scp id_rsa.pub se

新安装的OpenSuse10.3,开启ssh后,用Fterm登录ssh,登录失败,Fterm提示”Server doest not support password auth”. 解决办法:

Fail2ban即可以用系统自带的防火墙，如Linux的iptables或FreeBSD的ipfw，又可以换用tcpd，此外还可以扩展到其它网络服务，目前我主要使用在监控22端口，以及/var/log

由于SSH crc32 compensation attack detector eXPloit代码的流传开来，对于 SSH的扫描也越来越多，这是一份统计报表： +------------+---