例如,我经常需要login到新的虚拟机才能打开“/ etc / ssh / sshd_config”并将“PasswordAuthentication”选项设置为“no”。 这样,我不能自动化这个过程。 如何通过从命令行进行修改来解决类似的任务?
我正在安装20台服务器。 在每个特定的用户上,我创build了一个dsa密钥。 我做了每个服务器的cat key.pub到第一个服务器的~/.ssh/authorized_keys 我validation了所有的服务器可以login没有密码的第一台服务器。 使用puppet,我将第一台服务器的.ssh/authorized_key复制到所有其他服务器上。 权限是一样的,600 我无法自动login; 它仍然从服务器到第一个 – 但不是任何其他。 我以用户身份login,SSH到其他服务器 – 它要求我input密码。 我重新启动sshd服务,但无济于事。 / etc / ssh / sshd_config在第一台服务器和其他所有服务器上是相同的。 这是RHEL6。 有任何想法吗? 我做错什么了吗? 这是傀儡文件; 它现在工作 – 我有775根 文件{“/ home / user”: 所有者=>用户, 组=>用户, 确保=>目录, 模式=> 755, } file {“/home/user/.ssh”: 所有者=>用户, 组=>用户, 确保=>目录, 模式=> 700, } file {“/home/user/.ssh/authorized_keys”: 所有者=>用户, 组=>用户, 确保=>文件, 模式=> 600, source =>“puppet://puppet/files/user_sshkeys.txt”; […]
我需要build立一个专用的机器,让我们的客户以安全的方式上传和下载文件。 每个客户端都有多个用户,我宁愿不发放被多个用户使用的通用客户端用户。 每个客户只能访问他们的文件,而不能访问其他文件。 对于多个客户端与单个文件或空间进行交互,没有用例(尚)。 是否有现成的解决scheme来自动创build和维护这些帐户,最好是与LDAP集成? 目前看来,如果我们想使用带有chroot空间的SFTP,他们将需要手动设置(或自动手动滚动)。 如果一个解决scheme存在一个不同的(但仍然是安全的)传输方法,如FTPS,我是耳朵。
我可以使用adsutil.vbs从IIS6configuration中删除X—Powered-By响应标头吗? 我们有一个在IIS6服务器上运行的站点。 迁移到IIS7是至less几个月。 同时,我已经注意到它在所有的响应中都提供了头文件X—Powered-By: ASP.NET 。 我想这样做,因为这是浪费字节和一个小的安全风险。 我强烈希望编写脚本,以便将来的部署也能确保标题不存在。 我们有一个或两个自定义标题,我想保留,但这些应该由部署脚本添加,所以先清除它们可能是一个选项。 有没有办法做到这一点使用adsutil.vbs ?
目标:在Windows 7 x86上使用默认的书签集来安装firefox和chrome。 目前的需求是新鲜成像的机器有书签。 所以我正在寻找一个msi /flag或什么来导入文件的书签或从IE导入设置。 看起来另一种可能性是从域上的GPO推送安装程序/导入操作。 似乎这可能是最好的,因为如果未来的东西改变,我可以根据需要进行更新。 我也打开其他选项。
有人可以帮我傀儡节点sorting,我知道如何控制序列内部使用require, before, subscribe etc但我需要100%确定我的节点2将执行后,只有节点1因为我的节点2不能没有节点1 。
我使用stream浪开发机器上的Byobu在一个屏幕上运行多个东西,并能够暂停/恢复机器,并继续我离开的地方。 有些时候,我必须重新创build机器,并设置8 + Byobu窗口更改他们的名字,改变到每个特定的目录; 更不用说在安装后在其中运行命令了。 有没有办法可以创build一个configuration文件或抛出一堆命令进行初始设置,所以我不用花5分钟呢? 在Commandlinefu上有一个目前不能工作的例子,所以我相信可以这样做。 任何人都有一些最新的信息如何实现? byobu version 5.74 (and possibly 5.60 too) tmux 1.8
我的问题是类似于这个 ,我试图自动化的地方,我可以访问远程机器,并作为超级用户运行一个命令。 它工作正常,直到它login,就像从这里: – $ ssh-keygen -t rsa -b 2048 至 $ ssh-copy-id id@server id@server's password: $ ssh id@server id@server:~$ 我的开销是我可以要求用户远程机器的密码只有一次(而生成SSH密钥),之后,当作为超级用户运行一个命令,它不应该再次要求密码即它不应该需要像下面:- sudo su 有什么办法可以做到吗? 因为我试图将密码保存为variables,然后将值replace为: – echo -n "Enter password > " read passwd sshpass -p $username ssh -o StrictHostKeyChecking=no $username@$server sudo some_application & 它会提示input密码,我不能代替我声明的variables的值。
我最近开始了一个项目,我需要在AWS基础架构中为我的客户自动安装Asterisk服务器。 客户已经拥有AWS基础架构。 我在想以下方法: a) AMI图像 : 安装Asterisk EC2实例并创build一个映像(帐户A)。 将此图像从帐户A移到客户帐户(帐户B),然后进行相应的configuration。 这可能是具有挑战性的,因为我不确定是否可以跨不同帐户传输AMI映像。 b) 安装脚本 : 根据以下内容创build一个shell脚本: http://wiki.freepbx.org/display/FOP/Installing+FreePBX+12+on+Ubuntu+Server+14.04+LTS c) 厨师 : 使用厨师服务器,并有EC2实例的启动脚本来安装Chef客户端,然后获取星号配方。 d) Docker安装 使用Docker容器并简化安装,这将需要安装docker,然后部署容器。 任何build议/反馈表示赞赏。
我们有一个由20多名实习生组成的团队,每3-6个月join并离开我们。 他们每个人在10-15个共享的AWS实例上都有单独的SSHlogin设置,其中一些已经运行了多年,其他的则运行了几天或几周。 每次我们需要pipe理员创build实例并授权用户及其密钥,并设置angular色。 当他们离开时,pipe理员手动删除所有用户或在某些情况下只阻止授权的密钥,以防止SSH。 什么是能够自动运行此实例的用户和SSHpipe理的最佳实践? 我们如何审计我们的实例以确保用户不会绕过我们的SSH限制?