[运维篇]仅能通过SSH隧道连接服务器内部服务的用户的配置和使用

在一些场景下,我们可能需要在本地连接到某些服务,但这些服务的端口并不对外暴露。例如,像Nacos这样的服务,需要在本地完成配置但是并不推荐将其暴露到公网。在这种情况下,SSH隧道是一种常用的解决方案,它允许我们通过加密的 SSH 连接将本地端口转发到远程服务器的私有端口。

然而,当需要其他人参与连接时,我们可能不希望他们获得过多的服务器操作权限。为了安全起见,我们可以为他们创建一个仅能使用SSH隧道的用户,限制他们的权限,确保他们只能通过隧道访问服务,而无法执行其他的服务器操作。

这里将介绍如何配置一个仅能使用 SSH 隧道的用户,并为他人提供安全的访问方式,避免不必要的权限泄露。

继续阅读[运维篇]仅能通过SSH隧道连接服务器内部服务的用户的配置和使用

Windows为Github SSH单独配置代理

在拉取Github上的代码时,偶尔会遇到中途网络抽风的问题,为了能够成功拉取代码同时不影响其他Git的使用,可以单独为Github SSH配置代理

修改或创建C:\Users\Username\.ssh目录下的config文件,单独为Github SSH配置代理127.0.0.1:7890

ProxyCommand connect -S 127.0.0.1:7890 -a none %h %p

Host github.com
  User git
  Port 22
  Hostname github.com
  # 替换为rsa私钥路径
  IdentityFile "C:\Users\Username\.ssh\id_rsa"
  TCPKeepAlive yes

Host ssh.github.com
  User git
  Port 443
  Hostname ssh.github.com
  # 替换为rsa私钥路径
  IdentityFile "C:\Users\Username\.ssh\id_rsa"
  TCPKeepAlive yes

之后,即可重新执行代码拉取命令

小白: 从零开始使用fail2ban

0.内容导入

(´• ᗜ •`) ◞因为作为一个linux入门级别的小白, 很多人都会把一些web面板(比如宝塔面板?)作为自己管理vps的首选, 而当我一段时间登录宝塔面板之后, 有时就会看到提示发现自己的SSH登录竟然失败了上万次! 可这都不是我干的呀(我不是我没有!) 如果自己的SSH密码真的被暴力破解了怎么办呢? 那么…试试fail2ban?

继续阅读小白: 从零开始使用fail2ban