为了你和它的高速安全请使用-ssh隧道跳板机

2020年08月30日 75点热度 0人点赞 0条评论
文章导航
[隐藏]

起因:最近白天比较多的时间在照顾旦旦,所以一般晚上9点-2点左右才是高峰学习的时间段,由于sandy的服务器基本在国外偏多,所以我们的晚上就是欧洲的白天......那个速度会卡,不流畅影响到使用的感觉
折腾的过程:用了很多的软件去测试。例如:transmit,electerm,FinalShell,前面2款是国外比较流行的,老外对于隧道没太大追求。FinalShell是国人制作,免费和收费2种,体验不错,优点在连接国外机器的速度比较快。就是设计有点反人类,快速rm,上传文件等等都没确认键和通知。
结果:继续用vscode+remote-SSH

vscode remote-SSH

官方下载地址

https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh
怎么安装和使用,官方都有说明,Sandy就不再这里做高级复制粘贴了!

设置ssh隧道跳板鸡

编辑~/.ssh/config文件

设置跳板鸡

Host tiaobanji-hk
    HostName 1.1.1.1
    User root
    Port 22

设置实际服务器

Host E9china-Oz
    HostName 2.2.2.2
    User root
    Port 22
    ProxyCommand ssh [email protected] -W %h:%p

使用

ssh E9china-Oz #即可

这样设置好就会通过tiaobanji-hk这个跳板鸡到你实际的服务器!再操作就丝丝顺滑了!

无密码登陆

https://blog.e9china.net/lesson/macchuangjiansshkehuduanpeizhiwenjian.html

配置SSH安全

既然有固定的ip跳板鸡,那么我们顺便把服务器安全也加一道锁。毕竟外面的世界不安全,前几天宝塔面板(bt)被爆菊花了(宝塔面板特定版本未授权访问漏洞).所以安全第一!
配置服务器的SSH:

1、限制用户SSH登录

只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    [email protected]
# 允许从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers   e9china sandy  #Linux系统账户        
# 拒绝 e9china sandy 帐户通过 SSH 登录系统

重启SSH

service sshd restart

Sandyliao

保持飢渴好吃的性格、維持好攝之徒的愛好、繼續在三流的技術下活著!

文章评论

您需要 登录 之后才可以评论