防止远程Linux主机自动断开SSH连接

前一帖《TensorFlow练习7: 基于RNN生成古诗词》的训练阶段在我的计算机上需要很长时间,即使是使用GPU也需要几个小时。一般涉及到大运算的模型训练,我首先会把数据和代码搞好,然后创建一个非常强大的AWS或VPS(DigitalOcean),把数据和代码扔上去运行。使用完成之后立即销毁,由于这些服务是按使用时长计费,即省money也省time,Time is Money。

我在使用ssh连接远程Linux主机时,如果长时间不操作,ssh会自动断开,只能重新登陆。

原因是:由于ssh的安全机制,如果10分钟没有任何操作,本次SSH会话会自动关闭。 继续阅读防止远程Linux主机自动断开SSH连接

更改SSH服务默认端口-Linux

SSH服务默认使用22端口,为了防止端口扫描及暴力破解,我们可以更改SSH的默认端口。

提高SSH Server安全的其它方法:

继续阅读更改SSH服务默认端口-Linux

Ubuntu:使用Port Knocking隐藏SSH端口

来自wiki,关于Port Knocking的介绍:

端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。

端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。

端口试探类似于一次秘密握手协议,比如一种最基本的方式:发送一定序列的UDP、TCP数据包。当运行在主机上的daemon程序捕捉到数据包以后,如果这个序列正确,则开启相应的端口,或者防火墙允许客户端通过。

继续阅读Ubuntu:使用Port Knocking隐藏SSH端口

Linux:禁止root用户通过ssh登录

禁止root用户通过SSH登录,可以提高Linux系统的安全。你也许注意到Linux服务器的登录认证日志记录了很多尝试登录,这是有人使用暴力破解软件留下的。如果关闭了root用户登录,你的服务器就免疫了这种攻击方式。

继续阅读Linux:禁止root用户通过ssh登录

怎么设置SSH密钥

SSH密钥提供了比使用密码更安全的方式登录服务器。因为密码是可以被暴力破解攻破的,而SSH密钥方式几乎是不可能使用暴力破解方式攻击。生成的密钥对提供了2个长字符串:一个公共和一个私有密钥。你可以把公共密钥放在任何一个服务器上,然后客户端用一个对应的私有密钥连接。只有这两个密钥匹配时,连接建立。你还可以用密码保护私有密钥。 继续阅读怎么设置SSH密钥