SSH Agent & Tunnel
背景最近因为一个离奇的bug,不得不重装系统了,这就导致原来所有信任的证书 全部都要再弄一遍了。 这次打算更轻量些,一些依赖的服务不再本地或者我虚拟机里的PaaS平台了,会直接部署到国内的云平台上。 但是坏处么,自然也是非常严重的。 端口不能随便开放,像MySQL(3306),Redis(6379)这样的服务,很容易会被攻破密码,然后造成主机被入侵。 但是我本地又要用到这些,怎么做一个清凉又安全的链接呢? 下面我会分为两个部分来解决这些问题。 SSH-Agent由于 .ssh这个目录是隐藏的,如果不设置 macOS 是无法通过程序打开的窗口选择这些key的,但是一些SSH工具都会支持 SSH-Agent 登陆。 这样的方式不仅设置更少了,连接的时候也会更轻松,SSH-Agent 会自动尝试对应的Key。 c..
更多SSH Key - ED25519 和 主机安全那些事儿
SSH Key - ed25519 和 主机安全那些事儿背景最近实在受不了测试环境40台机器每季度过期密码着急用测试服务器的时候登上去还要先改密码,有些人改密码也不知道通知一下。就烦死了。然后打算用SSH Key来统一登录测试环境,root密码每天自动更改一次。 当然如果是你自己家的服务器 你可以关掉root密码登录 关掉密码过期策略 生成key我们以前生成几乎都是 rsa 算法的 类似于这种命令 ssh-keygen -t rsa -b 4096 -C "[email protected]" 但是最近看GitHub,Gitlab,…. 都使用了 ED25519 查了一下大概只要 open ssh 版本不是特别老 都是可以用的,并且 安全性在 rsa 2048 - 409..
更多使用SSH Key优雅的登陆linux server
环境 debian 9.5 生成SSH Key推荐的命令 ssh-keygen -t rsa -b 4096 -C "[email protected]_" your_email@example.com使用你的邮箱或一个账号或是其他什么标记 不怎么推荐的命令 ssh-keygen -t rsa -b 4096 #默认的注释是你的主机 ssh-keygen -t rsa #默认的没有4094bit 安全低 生成过程中会需要一些输入 第一次是选择保存的位置(Ente..
更多