首先修改SSH的配置文件。如下：
[root@sample ~]# vi /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件
#Port 22 ← 找到此行将行头“#”删除，再将行末的“22”改成其他端口，默认22不安全
#Protocol 2,1　← 找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接
Protocol 2　← 修改后变为此状态，仅使用SSH2
#ServerKeyBits 768　← 找到这一行，将行首的“#”去掉，并将768改为1024
ServerKeyBits 1024　← 修改后变为此状态，将ServerKey强度改为1024比特
#PermitRootLogin yes 　← 找到这一行，将行首的“#”去掉，并将yes改为no
PermitRootLogin no 　← 修改后变为此状态，不允许用root进行登录
#PasswordAuthentication yes　← 找到这一行，将yes改为no
PasswordAuthentication no　← 修改后变为此状态，不允许密码方式的登录

#PermitEmptyPasswords no　 ← 找到此行将行头的“#”删除，不允许空密码登录

PermitEmptyPasswords no　 ← 修改后变为此状态，禁止空密码进行登录

然后保存并退出。（vi保存退出的命令为ZZ）
因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下：
[root@sample ~]# vi /etc/hosts.deny　 ← 修改屏蔽规则，在文尾添加相应行
## hosts.deny This file describes the names of the hosts which are# *not* allowed to use the local INET services, as decided# by the ‘/usr/sbin/tcpd’ server.## The portmap line is redundant, but it is left to remind you that# the new secure portmap uses hosts.deny and hosts.allow. In particular# you should know that NFS uses portmap!
sshd: ALL　 ← 添加这一行，屏蔽来自所有的SSH连接请求
[root@sample ~]# vi /etc/hosts.allow　 ← 修改允许规则，在文尾添加相应行

## hosts.allow This file describes the names of the hosts which are# allowed to use the local INET services, as decided# by the ‘/usr/sbin/tcpd’ server.#sshd: 192.168.0.　 ← 添加这一行，只允许来自内网的SSH连接请求
重新启动SSH服务
在修改完SSH的配置文件后，需要重新启动SSH服务才能使新的设置生效。
[root@sample ~]# /etc/rc.d/init.d/sshd restart　 ← 重新启动SSH服务器

Stopping sshd:　　　　　　　　　　　　 [ OK ]Starting sshd:　　　　　　　　　　　　 [ OK ]　 ← SSH服务器重新启动成功
这时，在远程终端（自用PC等等）上，用 SSH客户端软件以正常的密码的方式是无法登录服务器的。为了在客户能够登录到服务器，我们接下来建立SSH用的公钥与私钥，以用于客户端以“钥匙”的方式登录SSH服务器。
SSH2的公钥与私钥的建立
登录为一个一般用户，基于这个用户建立公钥与私钥。（这里以 centospub用户为例）
[root@sample ~]# su – centospub　← 登录为一般用户centospub

[centospub@sample ~]$ ssh-keygen -t rsa 　← 建立公钥与私钥Generating public/private rsa key pair.Enter file in which to save the key (/home/kaz/.ssh/id_rsa): 　← 钥匙的文件名，这里保持默认直接回车Created directory ‘/home/kaz/.ssh’Enter passphrase (empty for no passphrase): 　← 输入口令Enter same passphrase again: 　 ← 再次输入口令Your identification has been saved in /home/kaz/.ssh/id_rsa.Your public key has been saved in /home/kaz/.ssh/id_rsa.pub.The key fingerprint is:tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8e centospub@sample.centospub.com
然后确认一下公钥与密钥的建立，以及对应于客户端的一些处理。
[centospub@sample ~]$ cd ~/.ssh　 ← 进入用户SSH配置文件的目录
[centospub@sample .ssh]$ ls -l　 ← 列出文件total 16-rw——- 1 centospub centospub 951 Sep 4 19:22 id_rsa　 ← 确认私钥已被建立-rw-r–r– 1 centospub centospub 241 Sep 4 19:22 id_rsa.pub　 ← 确认公钥已被建立
[centospub@sample .ssh]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys　 ← 公钥内容输出到相应文件中
[centospub@sample .ssh]$ rm -f ~/.ssh/id_rsa.pub　 ← 删除原来的公钥文件

[centospub@sample .ssh]$ chmod 400 ~/.ssh/authorized_keys　 ← 将新建立的公钥文件属性设置为400
然后，将私钥通过安全的方式转移到欲通过SSH连接到服务器的PC上。（如 Putty 等软件转换私匙，即可用私匙登陆）

© 2010, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~

赞助来自 sshchina和vpnchina，ssh使用期为一年，vpn使用期为半年，下面是赞助商广告~

sshchina： 现在已经有11台服务器，用户将近500人，用户反响很好，年费50元，12小时内无条件退款，不满意即可退款，绝对不会找麻烦：http://sshchina.com

vpnchina：西雅图1Gbps独享独立服务器，提供OpenVPN, PPTP, L2TP三种VPN服务，24小时内无条件退款服务，价格市面最低，欢迎选购： http://vpnchina.net

好了，广告完毕，T楼正式开始，账号将送给1楼，11楼，21楼……191楼，完全按照楼号发~最好不要插楼，有点乱~OK~所有没有得到免费账号的，可以凭在本日志留言的地址向上述两服务商要求打8折！废话说完~

前十枚为ssh账号，后十枚为vpn账号，一人只能得一个！ 欢迎follow fatku on twitter !!

Ready? Go!!

经过和vpnchina协商，决定再送出十个vpn账号，送给301, 331, 461, 501, 531, 561, 601, 631, 661, 701楼，难度增加，来吧，来吧！！

奖品发放：

ssh账号：

guke / blinux / hy / zongdeck / weird / 雀巢 / strongcn / 砖家 / popo / field

pptp vpn账号：

kaka / 雀巢 / Proxy / chenzx / popo / 抛砖引玉 / wangyan / 都那么多楼了 / 嘉佑 / dash

lopo.yang / Darren / eason / love_stef / 不明真相 / daydong / gnub / next /tonylian /idu

© 2010, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~

1. 修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。

Port 5555

系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。

ListenAddress 192.168.0.1

对于在服务器上安装了多个网卡或配置多个IP地址的情况，设定sshd只在其中一个指定的接口地址监听，这样可以减少sshd的入口，降低入侵的可能性。

PermitRootLogin no

如果允许用户使用root用户登录，那么黑客们可以针对root用户尝试暴力破解密码，给系统安全带来风险。

PermitEmptyPasswords no

允许使用空密码系统就像不设防的堡垒，任何安全措施都是一句空话。

AllowUsers sshuser1 sshuser2

只允许指定的某些用户通过ssh访问服务器，将ssh使用权限限定在最小的范围内。

AllowGroups sshgroup

同上面的AllowUsers类似，限定指定的用户组通过ssh访问服务器，二者对于限定访问服务器有相同的效果。

Protocol 2

禁止使用版本1协议，因为其存在设计缺陷，很容易使密码被黑掉。

禁止所有不需要的（或不安全的）授权认证方式。

X11Forwarding no

关闭X11Forwarding，防止会话被劫持。

MaxStartups 5

sshd服务运行时每一个连接都要使用一大块可观的内存，这也是ssh存在拒绝服务攻击的原因。一台服务器除非存在许多管理员同时管理服务器，否则上面这 个连接数设置是够用了。

注意：以上参数设置仅仅是一个示例，用户具体使用时应根据各自的环境做相应的更改。

2. 修改sshd服务器的配置文件/etc/ssh/sshd_config的读写权限，对所有非root用户设置只读权限，防止非授权用户修改sshd 服务的安全设置。

chmod 644 /etc/ssh/sshd_config

3. 设置TCP Wrappers。服务器默认接受所有的请求连接，这是非常危险的。使用TCP Wrappers可以阻止或允许应用服务仅对某些主机开放，给系统在增加一道安全屏障。这部分设置共涉计到两个文件：hosts.allow和 hosts.deny。

将那些明确允许的请求添加到/etc/hosts.allow中。如系统仅允许IP地址为192.168.0.15和10.0.0.11的主机使用 sshd服务，则添加如下内容：

sshd:192.168.0.15 10.0.0.11

将需要禁止使用的信息添加到/etc/hosts.deny中。如对除了在hosts.allow列表中明确允许使用sshd的用户外，所有其他用户都禁 止使用sshd服务，则添加如下内容到hosts.deny文件中：

sshd:All

注意：系统对上述两个文件的判断顺序是先检查hosts.allow文件再查看hosts.deny文件，因此一个用户在hosts.allow允许使用 网络资源，而同时在hosts.deny中禁止使用该网络资源，在这种情况下系统优先选择使用hosts.allow配置，允许用户使用该网络资源。

4. 尽量关闭一些系统不需要的启动服务。系统默认情况下启动了许多与网络相关的服务，因此相对应的开放了许多端口进行LISTENING（监听）。我们知 道，开放的端口越多，系统从外部被入侵的可能也就越大，所以我们要尽量关闭一些不需要的启动服务，从而尽可能的关闭端口，提供系统的安全性。

通过以上步骤基本上将sshd服务设置上可能出现的漏洞堵上了，不需要投资，只要我们稍微花点时间调整一下配置，就可极大提高系统的安全环境，何乐而不为 呢？

© 2010, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~

适用范围: 有SSH权限的空间,比如 miao.in
难度: easy
学习时间: 5分钟
工具: 推荐 SecureCRT / XShell / Putty

1. 基础命令

A.显示文件源代码
cat ooxx.php
没错, cat 是一个常用查看源代码的命令,优点是很方便很可爱,缺点是会直接刷刷刷显示所有源代码,文件太长只能看到屁股后面的那坨代码

B. 查看当前目录
pwd
pwd不是password,而是查看当前目录,会输出完整的路径

C. 更改目录 Change Directory (cd)
cd /path/to/directory/
有DOS基础的同学应该会淫荡的一笑吧,路径可以用相对也可以用绝对

D. 列出文件/子目录 Listing Files/SubFolders(ls)
ls
默认只显示文件名,你也可以带个参数玩,比如
ls -alh
带 -alh 输出会很爽… 自己试试, 大猫喜欢把 ls -alh 颜射为 ll
-a显示全部文件
-l比较详细的列表
-h人类能看懂的比如把1024显示为1K

E.帮助
命令 --help
任何命令后面带一个 –help 都会显示一个简洁版的帮助,记不住参数就查一下

F.获取远程文件 wget
wget http://ooxx.me/me.jpg
就会获取远程的me.jpg文件到当前目录,一般搬家的时候用这个
让服务器去获取另一个服务器的数据,速度会快的完全不像男人

G.压缩解压缩
unzip wordpress.zip
如果文件是zip形式的,比如刚从wordpress主站wget了一个压缩包过来,只需要输入unzip 文件名,就可以解压缩到当前目录了
tar -czvf ooxx.tar.gz *
把当前目录所有文件以tar命令打包为ooxx.tar.gz文件
-c创建
-z用gzip压缩方式
-v显示压缩过程
-f搞成一坨file
tar -xzvf ooxx.tar.gz
解压缩 ooxx.tar.gz 里的文件到当前目录
-x解压缩
-z用gzip压缩方式
-v显示压缩过程
-f搞成一坨file

2. 文件系统命令

A.显示磁盘使用率
df
显示整个主机的总容量以及比率

B.列表文件/子目录使用率 (du)
du
会列出所有文件以及子目录的大小,不是人看的…
du -sh
-s就是summary,只输出当前文件夹总容量
-h一般在linux就是human给人看的意思,会把1048580b转换为1mb显示
du -h --max-depth=1
嘿,只列出当前文件夹和第一级子目录占用大小

C.删除文件 Remove files (rm) 少儿不宜的命令,总是需要确认
rm -vf miao.in
强制删除miao.in这个文件并不需确认,列出删除文件列表

强制删除,不要执行,除非你知道你在干嘛…
-v一般v参数都是显示过程的意思
-f 强奸的单词会不会拼? F-U-C-K的缩写,不确认直接F-word了
rm -rf ooxx
删除ooxx这个文件夹,包含它的子文件和子文件夹

删除文件用上面的命令,但删除文件夹的时候就需要跑下遍历了
-r 比较本土化,是”日”的缩写,在所有命令里都是 recursive 的意思,有些命令是大写的 R 需要注意

D. 拷贝文件 (cp)
cp ooxx.me miao.in
复制ooxx.me这个文件并重命名为miao.in

E. 移动文件/重命名 (mv)
mv ooxx.me miao.in
重命名ooxx.me为miao.in
如果加路径,就是移动到某个路径并重命名为miao.in
和DOS不一样,移动文件和重命名换个思路,其实是一个套路,不是么?

F. 创建空文件 (touch)
touch miao.in
这个很色情的命令,就是创建一个 miao.in 的空文件
如果touch了已有的文件,则会更新那个文件的日期为当前
如果touch次数多了,会high

3. 文件权限

A. 更改文件权限 (chmod)
chmod 777 miao.in
默认文件为644,文件夹为755

TIP:
1st digit=Owner; 2nd=Group; 3rd=Other
(-rwxrwxwrx = 777, -rwxr-xr-x = 755, -rw-r–r– = 644, etc.)
7 = Read + Write + Execute
6 = Read + Write
5 = Read + Execute
4 = Read
3 = Write + Execute
2 = Write
1 = Execute
0 = All access denied

4. 高级命令

A. 查找. 常用命令,让我们来找一下10MB以上的文件吧
find . -type f -size +10000k -exec ls -lh {} \; | awk '{ print $5 ": " $9 }' |sort -n

B. Grep, 手里握着大西瓜
ls -alh | grep ooxx
只显示含有ooxx的那几列,当然你在cat的时候配合这个用找文件里的某些字段很方便

C. 分页 (Less/More)
less miao.php
如果源代码很长,则会分页显示,上下箭头滚动,输入q退出
tail -n 1000 /var/log/httpd/error_log | more
可以用 | more 参数来滚动显示页面或行

5. MYSQL 数据库

导出数据库
mysqldump -u 数据库用户名 -p 数据库名 > db_ooxx.sql
导出数据库为db_ooxx.sql

导入数据库
mysql -u 数据库用户名 -p 数据库名 < db_ooxx.sql --default-character-set=utf8
把当前目录的 db_ooxx.sql 以 utf8 编码导入,当然你原来是gbk就改成gbk
中文blog经常遇到这个情况,一不小心就 ??? 满脑子都问号了

6. VI

留意在vi里敲的每一个键… …
VI 基础入门

Linux 是很敏感的系统,特别是大小写,
唉,周末又木有了

© 2010, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~

这已经是我们的第5次site5主机了，site5的主机问题特别的少，速度跟稳定性也相当不错。而且目前很多朋友可能更需要的是SSH，而这也是我们第5次继续选择site5的原因，site5的稳定性经过半年多的考验，非常不错，基本上在线率可达到99.9%。我们的主机分布在美国一流的机房，拥有一流的服务器配置。对于不太会用WordPress的用户，我们可以提供免费的安装WordPress和免费的WordPress搬家服务。这次我们将继续用whmcs来记录主机用户信息和开通主机帐号。

主机简介：
1.每个人都独立拥有中英文的cpanel操作管理，完美支持WordPress、Drupal等开源php+mysql程序。
2.最好是安装WordPress、Drupal等开源php+mysql程序，垃圾站和采集站请绕道，拒绝消耗主机资源比较大的网站，严禁使用dabr和twitter API proxy等代理程序。
3.不能发布任何违反中国和美国法律的任何内容，不能发布任何有版权争议，色情和政治敏感的内容，禁止存放mp3、视频文件、软件下载文件。
4.所有合租用户需自觉自律，如果发生主机IP被封，需共同承担换IP的成本。

如果你愿意遵守上面条款，欢迎您加入。

演示站：http://netease.im/
主机探针：http://netease.im/i.php
http://netease.im/iProber.php

新手型：1G硬盘空间/10G带宽每月/可绑定3个顶级域名 100元/年 点击这里立即购买
标准型：2G硬盘空间/20G带宽每月/可绑定5个顶级域名 180元/年 Hot！ 点击这里立即购买
高端型：3G硬盘空间/30G带宽每月/可绑定10个顶级域名 280元/年 点击这里立即购买

支付方式支持
支付宝 caiweapon@163.com
Paypal caiweapon@gmail.com （个人用户，仅支持paypal余额付款）
财付通 504107500

购买流程：
1.通过淘宝直接拍下商品，并且付款成功。
2.到这里
http://my.gegehost.com/cart.php
订购主机下订单，只是注册就并不需要付款，确定信息之后就会立即为你开通主机帐号。
信息要一直填到页面转到paypal就可以停了。

欢迎您与我们交流，我们的联系方式Email/QQ/MSN/Gtalk: caiweapon@gmail.com
GegeHost主机群 54501908（人满） 27188796（人满） 100174834（要加入请加此群）

© 2009, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~

这次促销主要是针对元旦的来临，并且是限量发售，目前名额已经不是很多，已经被抢购了一部分，需要的朋友尽快吧，绝对超值，以后续费价格不变。

介绍：

小张旗下8号主机销售完毕,在新年到来之际,推出10号美国主机,主机选用The Planet机房,速度比较有优势.需要SSH的朋友可以开通SSH权限~

此次合租招募的房客适合专心写博 不涉及政治等的博友~

主机简介：
1.每个人都独立拥有中英文的cpanel操作管理，完美支持WordPress、Drupal等开源php+mysql程序。
2.最好是安装WordPress、Drupal等开源php+mysql程序，垃圾站和采集站请绕道，拒绝消耗主机资源比较大的网站，严禁使用dabr和twitter API proxy等代理程序。
3.不能发布任何违反中国（六和cai）和美国法律的任何内容，不能发布任何有版权争议，色情和政治敏感的内容。
4.所有合租用户需自觉自律，如果发生主机IP被封，需共同承担换IP的成本。
主机是Cent OS 5.4操作系统，采用cpanel11面板，支持PHP,Ruby on Rails,Python等动态语言，保证99.9%的在线率。完美支持Mod_Rewrite!

演示：http://dddspace.com/ http://www.anyiwa.com/ http://lanbing.info/

探针：http://rinima.de/tanzhen.php

促销期 10号主机只出售一种规格  原来专业型  1G 主机   10G月流量  可以做8个站  8个绑定域名  Cpanel面板  完美伪静态支持

多少钱呢？  仅需100元  没看错  只需要100元~~~  抢购速来，只卖35个，数量有限。（已经卖掉了一些）

3天试用  7天无条件包退，无需备案，代搬家。

蓝冰QQ  305648458  小张QQ 66743372

联系蓝冰购买   http://lanbing.info/contact

© 2009 – 2010, 酷胖优惠码. 版权所有.

赶紧订阅“酷胖优惠码”,不错过一个省钱的机会！~