有时候想运行一个 ubuntu 或者 centos 容器进行一些测试，但是直接运行容器一般都会在退出后挂掉，并且还是要通过 ssh 到宿主机才能进行操作。 阿蛮君这里提供两种方式可以让你直接搭建 ssh 容器，下次就可以直接进容器进行操作了，甚至把 ip 和端口丢给别人都没关系。 1. ubuntu容器ssh 这是以 ubuntu 的18.04版本为基础镜像制作的 ssh 容器。 docker r…

本地端口转发 ssh -fgN -L 2222:172.21.9.201:22 localhost 将本地机器上的2222端口转发到远程机器 172.21.9.201 上的 SSH 服务端口 22，可以通过连接到本地机器的 2222 端口来访问远程机器上的 SSH 服务。 远程端口转发 ssh -fgN -R 0.0.0.0:2222:localhost:22 root@172.21.9.201 …

简介 Fail2ban 通过扫描系统日志文件，例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的 IP 地址，并将该 IP 地址加入防火墙的拒绝访问列表中。它通过更新系统的防火墙规则，拒绝来自这些 IP 地址的新连接。Fail2Ban 开箱即用，可以读取许多标准的日志文件，如 sshd 和 Apache 的日志文件，也可以…

之前写过 SSH 实现内网机器无密码登录，这种方式可以实现免密登录，但是需要在每台终端上操作，确实有点麻烦。 后来想能否用脚本实现多台机器间免密登录，新增机器只需要修改文件，然后执行脚本。 后来找到一个脚本，我把脚本修改了部分内容，完整脚本如下： #!/bin/bash # ssh_batch.sh # set -x ########################################…

一、创建 entrypoint.sh #!/bin/bash echo "root:${ROOT_PASSWORD}" | chpasswd /usr/sbin/sshd -D 创建 entrypoint.sh 主要是为了 docker run 启动时可以根据环境变量修改 root 密码。 二、创建 dockerfile FROM ubuntu:20.04 ENV ROOT_P…

SSH 实现内网机器无密码登录 1、编辑 hosts 文件 同时向三台机器发送命令：vim /etc/hosts，假设三台机器的 ip 分别如下： 172.21.9.100 master 172.21.9.101 node1 172.21.9.102 node2 2、生成密钥 输入命令：ssh-keygen -t rsa，一直回车，生成的密钥在 ~/.ssh 目录下。可以看见有 id_rsa 和 …