目的
。A 使用ssh 登入 B 不用密碼

A端
[1.] ssh-keygen -t dsa 或者 ssh-keygen -t rsa
      直接一直Enter就好，不用打密碼了

[2.] cd ./.ssh/
       scp id_dsa.pub 10.10.1.78:/root/.ssh/authorized_keys

      或參考 http://ssorc.tw/index.php?load=read&id=44

[閱讀全文]

      ref: http://ssorc.tw/index.php?load=read&id=260

二、A 端執行 rsync，會把 B 端的 httpd 目錄 放至 A 端的 httpd_tmp 目錄裡
      rsync -av --delete -e ssh 192.168.1.12:/var/log/httpd /var/log/httpd_tmp

現在習慣這麼下
rsync -av --delete root@192.168.1.12:/var/log/httpd /var/log/httpd_tmp
 
參考文件:
http://fanqiang.chinaunix.net/a6/b7/20010908/1305001258_b.html
http://linux.tnc.edu.tw/techdoc/rsync.htm
http://phorum.study-area.org/viewtopic.php?t=15553
http://www.adj.idv.tw/server/linux_rsync.php
http://phorum.study-area.org/viewtopic.php?t=23179&highlight=ssh-keygen

在 windows平台上安裝 copssh 與cwrsync client程式，利用 copssh建立 public key作為與 linux連線溝通，再來就不用密碼方式同步檔案資料了。

以下為一個實例
在 Windwos 上將檔案從Linux 複製到 WIndows

REM remote To local
rsync -av --delete root@10.1.1.254:/var/named/ddns/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc.tw/var.named.ddns/"
rsync -av --delete root@10.1.1.254:/var/www/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc..tw/var.www/"
rsync -av --delete root@10.1.1.254:/etc/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc.tw/etc/"
rsync -av --delete root@10.1.1.254:/var/spool/mail/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc.tw/var.spool.mail/"
rsync -av --delete root@10.1.1.254:/home/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc..tw/home/"
rsync -av --delete root@10.1.1.254:/usr/local/bandwidthd/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc.tw/usr.local.bandwidthd/"
rsync -av --delete root@10.1.1.254:/usr/local/MIDAS/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc..tw/usr.local.MIDAS/"
rsync -av --delete root@10.1.1.254:/usr/local/ips/ "/cygdrive/d/D/0dlinfo05/bac_ws.ssorc.tw/usr.local.ips/"

也可以這麼做同步 Windows上的 My Documents等等檔案，以作備份之用

[閱讀全文]

#!/bin/bash
# fixed 95/01/24
# purpose: check /var/log/secure with illegal trying to login, and
#          call iptables to drop this ip
# vi /etc/hosts.allow
#       sshd: ALL: spawn ( /etc/sshdropinvalidip.sh )& : ALLOW
#

logfile="/var/log/secure"
droplist="/etc/sshdropinvalidip.txt"
filterroot="Failed password for root"
filterinvaliduser="Failed password for invalid user"
getlines="33"
limitcounts="5"

[閱讀全文]

#!/bin/bash
#       修改日期 fix.05.31.05
# 目的: 為了改善被暴力入侵ssh。
# 方式: 利用TCP_Wrappers，當對方進行ssh到本機時，
#       帳號為root，且密碼失敗時，丟給iptables擋掉。

syslog=/var/log/secure  # 系統記綠檔。
path=/etc/ips/          # 執行檔放置路徑，注意最後要加 / 。

passlog=pass.log        # 自訂的輸出記錄檔。
faillog=fail.log
commonlog=common.log

checkchar="Failed password.*root"               # 在/var/log/secure檔中
                                                                                                                                                                                # 搜尋要檢驗的字串。
nowmonday=`date | awk '{print $2" "$3}'`        # 使用時間來判斷此一時間裡
nowday=`date | awk '{print $3}'`                # 失敗的情況。

[閱讀全文]