GaGa

在 Linux 中，OpenSSH 是一个广泛使用的开源 SSH 实现，提供了安全的远程登录和文件传输功能。

openssh相关包

1. openssh-clients

什么是 autossh？

autossh 是一个轻量级工具，用于增强 SSH 的可靠性。它通过监控 SSH 会话并在断开时自动重连，确保端口转发或远程连接保持可用。它的设计初衷是解决网络不稳定或服务器重启导致 SSH 连接中断的问题。

核心特点

• 自动重连：连接断开后自动尝试恢复。
• 支持 SSH 功能：包括本地、远程和动态端口转发。
• 后台运行：适合长时间任务。
• 资源占用低：对系统负担小。

在 Linux 中，SSH 端口转发是一种非常有用的技术，可以通过 SSH 连接将本地或远程的端口流量转发到指定目标。

SSH 端口转发的三种主要类型

1. 本地端口转发 (Local Port Forwarding)

将本地计算机的某个端口转发到远程服务器或远程服务器可访问的另一台机器。

sudo 是一个非常重要的命令，全称是 **”superuser do”**，意思是“以超级用户的身份执行”。它允许普通用户在需要时以更高的权限（通常是 root 权限）运行特定的命令或程序，而无需直接登录到 root 账户。这种机制既提高了系统的安全性，也方便了用户管理。

1.基本概念

• root 用户：Linux 中的超级用户，拥有系统所有权限。
• sudo 的作用：让普通用户在经过授权后，临时提升权限执行需要管理员权限的操作。
• 配置文件：sudo 的权限控制主要通过 /etc/sudoers /etc/sudoers.d/xxx 文件配置，管理员可以在这里指定哪些用户或用户组可以使用 sudo，以及他们可以运行哪些命令。

包

pssh（Parallel SSH）是一款用于在多台服务器上并行执行命令的工具，特别适用于需要远程管理多台机器的场景。它比普通的 ssh 更高效，尤其是批量操作时。

1.安装

在 Linux 系统（如 Ubuntu、CentOS）上，使用以下命令安装：

Ubuntu/Debian：

在 Linux 系统中，aide（Advanced Intrusion Detection Environment）是一个用于文件完整性检查的开源工具。它可以帮助系统管理员检测文件系统中的未经授权的更改，例如文件内容、权限、所有者或时间戳的修改。aide 通过创建一个文件系统的基线数据库（类似于指纹），然后定期与当前文件系统状态进行比较，来发现潜在的安全问题或入侵行为。

AIDE

pam_nologin.so 是 Linux PAM（Pluggable Authentication Modules）框架中的一个模块，用于根据系统状态限制用户登录。它主要通过检查 /etc/nologin 文件是否存在来决定是否允许用户（通常是非 root 用户）登录。如果该文件存在，模块会阻止登录并显示文件中定义的消息，通常用于系统维护或关闭期间限制访问。

功能

• 限制登录：当 /etc/nologin 文件存在时，阻止普通用户登录。
• **仅允许 root**：默认情况下，root 用户可以绕过此限制，继续登录。
• 自定义消息：如果 /etc/nologin 文件包含文本，登录被拒绝时会显示该文本作为提示。

pam_securetty.so 是 Linux PAM（Pluggable Authentication Modules）框架中的一个模块，主要用于限制 root 用户只能从指定的“安全终端”（secure tty）登录。它通过检查登录请求的终端设备是否在 /etc/securetty 文件中列出，来决定是否允许 root 用户登录。这种机制最初设计是为了增强系统安全性，防止 root 从不安全的终端（如远程网络连接）直接登录。

功能

• 限制 root 登录终端：pam_securetty.so 检查当前登录请求的终端设备（tty）是否被认为是“安全的”。
• 依赖 /etc/securetty 文件：该文件列出了允许 root 登录的终端设备名称（如 tty1、pts/0）。
• **仅影响 root**：通常只对 UID 为 0 的用户（即 root）生效，对普通用户无限制。

在 Linux 系统中，pam_limits.so 是 PAM（Pluggable Authentication Modules）框架中的一个模块，用于在用户登录时应用资源限制。它通过读取 /etc/security/limits.conf 文件或 /etc/security/limits.d/ 目录下的配置文件，设置用户或组的系统资源使用限制，例如最大进程数、内存使用量、打开文件数等。

• /etc/security/limits.conf
• /etc/security/limits.d/xxx.conf

1. 模块功能

Linux PAM（Pluggable Authentication Modules，可插拔认证模块）是一个灵活的认证框架，用于在 Linux 系统上为应用程序提供统一的认证、账户管理和会话管理功能。它最初由 Sun Microsystems 开发，后来被广泛应用于 Linux 和其他类 Unix 系统。PAM 的核心思想是将认证逻辑从应用程序中分离出来，通过模块化的方式实现可配置性和可扩展性。

PAM 的主要特点

1. 模块化：PAM 使用独立的可插拔模块（如 pam_unix.so、pam_limits.so）来实现不同的认证功能，管理员可以根据需求组合这些模块。
2. 灵活性：通过配置文件，系统管理员可以为不同的应用程序（如 ssh、sudo）定制认证策略，而无需修改应用程序代码。
3. 统一性：提供标准化的 API，应用程序只需调用 PAM 接口即可完成复杂的认证流程。
4. 可扩展性：支持添加自定义模块以满足特定需求。

Dropbear 是一个相对较小的开源 SSH (Secure Shell) 服务器和客户端。它设计用于在内存和处理器资源有限的环境中替代标准的 OpenSSH，例如嵌入式系统。

dropbear

• https://matt.ucc.asn.au/dropbear/dropbear.html

主要特点：

一、ssh_config 配置

ssh_config 是 SSH 客户端的配置文件，通常位于用户主目录下的 ~/.ssh/config（用户级别）或系统级别的 /etc/ssh/ssh_config。通过它，你可以预定义连接参数，简化 ssh 命令的使用。

配置语法

• 文件由多个 Host 块组成，每个块定义特定主机的连接规则。
• 每行是一个键值对，格式为 关键字 值。
• 支持通配符（如 *）匹配多个主机。