Jump to content
新域网络技术论坛

Search the Community

Showing results for tags 'ssh'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • 论坛服务
    • 公告栏
    • ZW微擎模块技术支持
  • 技术讨论
    • IPB相关讨论
    • PHP技术探讨
    • FREEBSD讨论
    • 其它技术
    • 软件分享
  • 业余无线电
    • 使用指南
    • 设备讨论

Blogs

There are no results to display.

Product Groups

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


位置


兴趣


呼号

Found 3 results

  1. 使用FREEBSD的时候,使用SSH方式进行git操作的时候就经常30秒左右才有反应。经过ssh -v ip分析一直Dnslookup时候等回应,默认超时时间应该是30秒,所以就在这个环节等待30秒后继续处理后续动作,所以就慢了。 找到原因了,就去处理吧,首先,我们连接git服务器的时候是作为客户端的,所以sshd_config是不需要处理的。 ee /etc/ssh/ssh_config #把下列参数设置上就OK了 VerifyHostKeyDNS no 这个参数就是说不较验服务器DNS,设置完成后再去git操作时就快如闪电了。
  2. FTP应用广泛,标准的FTP都是明文传输,以前还是HUB的年代经常可以在网吧里一嗅探就能拿到大把的FTP帐号,现在换成交换机了原来客户机能够拿到这些数据已经不存在了,但是在网管型交换机上,还是可以做到这点,如果有恶意用户把FTP帐号拿到后,可能造成的危害不容小觑。 在我们这种把服务器安全看得比生命更重要的,明文FTP只能够在内网中用用,对于公网上的FTP必须使用FTPS模式,以避免FTP帐号被嗅探到,如果我们在普通的网络环境中使用FTPS没有问题,但是在复杂网络中,可能会出现无法连接上FTP服务器的情况,我目前所在环境就无法打开公网上的FTPS服务器(网络中有多层架构,直接导致无法从秘密端口与服务器直接通讯),而在自己家里同样是用路由器的网络环境中正常使用FTPS,平常在家的时候可以使用FTPS,在单位的时候怎么办?不使用FTP?现实么?在单位的时间长达10个小时,必须要使用的。所以只好寄希望于SFTP。 SFTP基本不需要配置,FREEBSD默认已经开启SFTP了,这里要说的就是配置方式。 在公司里我会使用两种方式与服务器进行通讯,一种是Cuteftp用来传输大量文件,另一种是Ultraedit用来修改服务器上的网页文件。 首先我们ssh使用密钥登录的方式,这里就跳过不说了。值得注意的是,UE以及cuteftp所使用的私钥格式,如果是用freebsd上生成的话可能不支持,如果我们已经有了密钥,请将openssh的密钥文件拷到windows里,然后打开PUTTYGEN.EXE (putty包里的文件),Conversions==>Import key==>选择你原有的私钥文件==>Conversions==>Export OpenSSH key==>保存起来就可以供客户端使用了。 生成的私钥格式为以下格式: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,AD7A47C442FABADD xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END RSA PRIVATE KEY----- Ultraedit中添加FTP帐户: 协议:SFTP 服务器:xx.xx.xx 端口:22 用户名:ssh用户名 密码:ssh用户密码 初始化目录:这里可以填写网站根目录,我这里用的是/usr/local/www/apache24/data/ 在SSH中选择:密码和公共密钥 指定生成的私钥文件,保存就可以连接了。 CuteFTP新建SFTP方式连接: 把需要填的东西填一下,新建连接的区域没特殊的设置。 工具==>全局选项==>安全==>SSH2 安全 把使用密码身份验证和使用公钥身份验证勾选 指定公钥和私钥路径,PASS!
  3. SubVersioN(以下简称SVN),是一个版本控制工具,它可以实现了解何时修改过哪些地方,程序开发中应用非常多。关于它的特性只是简单说明一下,需要了解它的可以到下列网址上去了解。http://baike.baidu.com/link?url=h9cklVJQSas0d9sy-RaBOPxPNusbEbGZHhuYptScomOl2_2TtmQk4qOr_E3WcF4WWCWGEcl41g5GdpFwFa7uiK 当然它也不是没有缺点,svn的验证方式居然是明文,如果我们把服务器放在公网上,然后更新提交相应的更新,每次提交都会面临帐号被盗的风险,一般源代码是极为重要的东西,一旦泄露后果不堪设想。所以我们想用其它更加安全的方式进行。才有了此文章,本文内容全部通过实际验证,测试相关版本情况如下: 服务端: FreeBSD freebsd 10.1-RELEASE FreeBSD 10.1-RELEASE #0 r274401: Tue Nov 11 21:02:49 UTC 2014 root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 subversion 1.8.10 客户端: putty 0.63 TortoiseSVN 1.8.8, Build 25755 - 64 Bit , 2014/08/10 14:44:06 首先服务器上安装subversion,我采用ports安装,不多说了。 cd /usr/ports/devel/subversion make install 安装完成,建立相关帐号以及目录 pw groupadd svn pw useradd -G svn svn mkdir -p /home/svn/repos chown -R svn:svn /home/svn svnadmin create /home/svn/repos chmod -R 777 /home/svn/repos 修改相应配置文件,并启动svnserve ee /home/svn/repos/conf/svnserver.conf #修改配置文件 anon-access = none auth-access = write ######################### #此内容仅暂供测试svn直接连接,测试完成后请删除 password-db = passwd ######################### authz-db = authz ee /home/svn/repos/conf/authz #修改身份验证信息 [/] jamers=rw #jamers有读写权限 ######################################### ee /home/svn/repos/conf/passwd #在[users]下添加密码信息 jamers = testtest ######################################### ee /etc/rc.conf #添加下列内容 svnserve_enable="YES" #默认数据路径为:/home/svn/repos #可以启动SVN服务器了 /usr/local/etc/rc.d/svnserve start svnserver已经安装完成,默认情况下可以通过svn://xx.xx.xx.xx进行访问了,但是svn身份验证通常是明文传输,如果放在服务器上非常不安全。 测试完成请将svnserver.conf中配置的password-db = passwd注释掉,然后重启svnserve,这样正常的svn连接方式就无效了。 下载putty http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip mkdir ~/.ssh 用PUTTYGEN.EXE生成私钥和公钥,生成完后,将上面文本框中内容复制下来,写入.ssh目录下的authorized_keys里去 把私钥和公钥保存起来备用。 测试使用生成的私钥能否登录系统。确定无误就退出。 windows中的SVN客户端设置ssh client:我这边的值是:"E:\Program Files\TortoiseSVN\bin\TortoisePlink.exe" 连接前打开PUTTY中的PAGEANT.EXE,如果中间没有私钥请导入对应密钥,每次需要连接SVN的时候都必须有密钥在里面。 链接部分使用此类型: svn+ssh://jamers@192.168.1.50:/home/svn/repos 这样,SVN的密码就不会被泄露了,以实现安全。
×
×
  • Create New...