许多教程告诉你像这样configuration你的ssh服务器: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 但有了这个设置,你不能使用PAM,因为我打算使用Google身份validation器(OTP一次性密码)2因子authentication,我需要PAM。 所以如何configuration一个新鲜的debian jessie ssh deamon,如果我想阻止用正常密码login,但仍然允许使用PAM。 也许确切的问题是如何configuration帕姆不允许使用密码? PAMvalidation的详细信息 禁用基于PAM的密码authentication是相当不直观的。 几乎所有的GNU / Linux发行版(除了Slackware之外)都需要它,以及FreeBSD。 如果您不小心,可以将PasswordAuthentication设置为“no”,并通过PAM身份validation使用密码login。 事实certificate,您需要将“ChallengeResponseAuthentication”设置为“no”才能真正禁用PAMauthentication。 FreeBSD的手册页有这样的说法,这可能有助于澄清一些情况: 请注意,如果ChallengeResponseAuthentication为'yes',并且sshd的PAMauthentication策略包含pam_unix(8),则无论PasswordAuthentication的值如何,都将允许通过质询 – 响应机制进行密码authentication。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html
我需要为SSH代理的唯一目的而创build一个Linux用户。 除此之外,用户不应该去浏览文件系统,甚至不能真的访问一个shell。 很明显,我可以chmod删除所有的读/写/执行权限,但这显然是一个非常糟糕的,可能是一个耗时的选项。 使用此用户的唯一连接应通过ssh -D [email protected] 我正在运行Debian 7。
我想在新鲜的debian盒子上安装VirtualBox,而无需安装X-Server。 如何做到这一点?
我在debian,raid1,其中一个驱动器似乎已经死了。 root@rescue ~ # cat /proc/mdstat Personalities : [raid1] md1 : active raid1 sda2[0] 486279424 blocks [2/1] [U_] md0 : active raid1 sda1[0] sdb1[1] 2104448 blocks [2/2] [UU] unused devices: <none> root@rescue ~ # 是否有可能只使用健康硬盘? 我需要移除突袭吗? 如果是的话,怎么样? 谢谢!
我在Debian 5上,我想为POP3,IMAP和SMTP设置一个电子邮件服务器。 我听说有几种解决scheme,包括Cyrus。 你会推荐哪个邮件服务器(理想地支持这三种协议)? 另外,我想自动为PHP创build客户帐户。 如果你知道怎么做,你也可以提出一些build议。
试图使用与SMTP的后缀连接到谷歌的SMTP。 当试图发送邮件,我得到这个错误: Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available) 运行Debian […]
我不断收到这个错误,你们知道什么是错的吗? rapache是重启apache的别名 mugbear:/usr/bin# cat /usr/bin/mkdomain if [ -d "/srv/www/$1" ]; then echo "Domain $1 already exists!" else mkdir -p /srv/www/$1/public_html mkdir -p /srv/www/$1/logs cat >> /etc/apache2/sites-available/"$1" << EOF <VirtualHost removed:80> ServerAdmin support@$1 ServerName $1 ServerAlias www.$1 DocumentRoot /srv/www/$1/public_html/ ErrorLog /srv/www/$1/logs/error.log CustomLog /srv/www/$1/logs/access.log combined </VirtualHost> EOF a2ensite $1 rapache fi mugbear:/usr/bin# mkdomain test.com /usr/bin/mkdomain: line 19: […]
我需要在完全自动化的服务器上远程安装debian系统。 如果我可以访问这台服务器上的debian操作系统镜像(通过DVD驱动器或带有Debian操作系统镜像的U盘),这将非常简单:我只需要input“boot / install”提示符PreSeed文件的URL。 但我没有访问服务器上的DVD驱动器或USB棒。 在我的情况下,我只能通过救援系统访问服务器(运行一个最小的debian)。 我知道我可以使用debootstrap 。 但问题是,使用debootstrap不是自动的,我必须先格式化光盘,挂载它们,执行debootstrap等等。 我想要做的是,login到救援系统,并调用一个“程序”像debootstrap或debian安装程序与预置文件,一切都应该自动完成。 但是debootstrap不支持预定义的文件。 而且我不知道如何在这样的救援系统环境中调用安装程序。 我怎样才能做到这一点? 是否有可能在救援系统下载一个完整的Debian ISO映像,将其解压缩到内存中,然后以某种方式调用此CD的安装程序? 但是,如何? 我必须在那里执行什么命令? 或者是有一些小工具,正是这样做,我需要调用与图像的URL和预先信息,然后安装? 如上所述,debootstrap是可以的,但我想从debian安装程序使用预先定义的文件,而无需任何手动干预。 debootstrap涉及到很多手工工作。 非常感谢您的帮助! 延
我试图在一个运行在debian 6上的openldap服务器上设置一个名为ldap_client的ldap-client主机上的sshauthentication。 以下是ldapsearch在服务器上返回的内容: dn: dc=localnet,dc=lan objectClass: dcObject objectClass: organization dc: localnet o: Some_Enterprise description: localnet.lan dn: ou=people,dc=localnet,dc=lan objectClass: top objectClass: organizationalUnit ou: people dn: ou=groups,dc=localnet,dc=lan objectClass: top objectClass: organizationalUnit ou: groups dn: uid=joe,ou=people,dc=localnet,dc=lan objectClass: account objectClass: posixAccount cn: joe uid: joe uidNumber: 10001 gidNumber: 2000 homeDirectory: /home/joe loginShell: /bin/sh gecos: joe description: joe 在客户端,我已经configuration了libnss-ldap和nsswitch.conf。 passwd: […]
我每天都在备份我的Debiannetworking服务器。 星期天的完整备份,每星期有一天的差异。 备份是用Tar进行的。 我将整个系统备份到Tar文件中。 如果我的networking服务器上的硬盘坏了,我把所有的备份都放在了安全的地方。 但是如果在前一天有差异备份的新硬盘上进行裸机还原,最好的办法是什么? 我可以用启动光盘启动,然后格式化一个新的硬盘,解压备份文件? 我该怎么做呢? 编辑: 这是我的备份脚本: #!/bin/sh # Backup script BACKUPDIR="/backups" BACKUPFILE=$BACKUPDIR/backup_$(date +%y-%m-%d).tgz if [ ! -d $BACKUPDIR ]; then mkdir $BACKUPDIR fi if [ -f $BACKUPFILE ]; then echo "Backup file already exists and will be replaced." rm $BACKUPFILE fi apt-get clean tar czpf $BACKUPFILE –same-owner \ –exclude=$BACKUPDIR \ –exclude=/boot/grub/menu.lst* […]