我是新的ansible,我们使用pbrun(powerbroker)而不是sudo,并且rootlogin在所有服务器上都是禁用的。 我怎样才能通过有能力的主人设置无密码login到所有从服务器? 我的考虑:我们可以创build一个合适的用户>它应该通过pbrun自动切换到root。 这怎么设置?
我有两台机器:main和dev。 在开发我有Git仓库和脚本/root/create-git-package.sh创build一个/root/package.tgz。 我想通过ssh密钥从主机到开发机器来限制login,只允许运行create-git-package.sh并运行scp package.tgz(在主机上运行scp,而不是dev) 我怎样才能做到这一点? PS。 对不起我的英语不好。
我试图备份和恢复我的Gitlab安装。 内置的cron作业保存的所有东西都能正常工作,还能恢复configuration文件。 如果我尝试恢复保存在/var/opt/gitlab/.ssh/中的密钥。 看来,我无法连接到我的老客户SSH密钥了。 我也尝试不恢复旧的SSH密钥。 在那里我需要再次手动添加每个用户的公用ssh密钥,因为它没有被导入。 我的方式是正确的方式,或者我应该如何备份和恢复SSH密钥? 关于这一点,文件不太清楚。 我甚至需要备份密钥?
我在Windows 10上使用Cygwin来第一次尝试SSH入我的Linux服务器。 我在本地计算机上的user/user/.ssh有一个名为whm_rsa和whm_rsa.pub whm_rsa和user/user/.ssh对。 使用WHM我已经用'manage roots SSH keys'导入密钥对并授权public_key。 user @ 。 。 我正在尝试login到根是一个子帐户。 我也login到子帐户的CPanel,并添加了密钥对并授权了公钥。 以下是有人可以告诉我哪里出错的日志? $ ssh name@*** -v -v -v OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017 debug2: resolving "***.**.*" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to ***.**.* [***.**.*] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: key_load_public: No […]
这是我的问题,有点长,但会试图限制它。 我有ssh服务器和多个ssh客户端(比如说3)。 所有客户端上的oracle用户使用设置了密码的“sshuser”login到服务器。 现在我删除了服务器上的“sshuser”并重新创build了它。 当oracle用户尝试SSH到服务器,它试图提供2个公共密钥可用(id_rsa,id_dsa),然后给出下面的错误 debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/oracle/.ssh/identity debug1: Offering public key: /home/oracle/.ssh/id_rsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Offering public key: /home/oracle/.ssh/id_dsa Received disconnect from: 2: Too many authentication failures for sshuser 当我将PubkeyAuthentication no添加到客户机上的〜/ .ssh / config文件时,会提示input密码并login。 我的问题是为什么在2次失败的公钥使用失败之后没有提示input密码。 我相信在SSH服务器closures连接之前MaxAuthTries的默认数量是6.但是这里只是尝试了2次。 另一个有趣的事情是所有3个客户端与oracle用户尝试时都有相同的问题。 […]
我想通过ssh访问一个用户/客户端组合(比如user1@cl )到一个用户/服务器组合(比如说user2@srv ),这个组合有两种不同types的Access: 访问types#1将被限制为与集市存储库的交互。 为此,我在~user2/.ssh/authorized_keys添加了一行(#1) command="bzr serve –inet –directory=/repodir –allow-writes",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa … user1@cl 访问types#2将是一个loginshell。 为此,我在~user2/.ssh/authorized_keys添加了一个“常用”行(#2) ssh-rsa … user1@cl 据我所知,正如我testing,两条线不能同时使用。 也就是说,如果第一行出现在~user2/.ssh/authorized_keys ,那么我将能够与bzr仓库交互,但是我将无法做到 [user1@cl]$ ssh user2@srv 如果第2行出现在~user2/.ssh/authorized_keys ,那么我将能够执行ssh ,但是任何bzr操作都会给出 bzr: ERROR: Not a branch … 有什么办法可以解决这个问题吗? 相关post(但据我所知,没有解决我的问题): https://stackoverflow.com/questions/2419566/best-way-to-use-multiple-ssh-private-keys-on-one-client 什么选项可以放在SSH authorized_keys文件中? SSH authorized_keys命令选项:多个命令? https://askubuntu.com/questions/1962/how-can-multiple-private-keys-be-used-with-ssh PS:这也张贴在https://askubuntu.com/questions/949470/multiple-ssh-access-types-from-a-given-user1-client-to-the-same-user2-server 。 我不确定哪一个是最合适的。
最近我得到了一堆钥匙和一堆服务器,不得不做一些侦探工作,找出哪个键匹配哪个服务器。 经过几次尝试(也许3?)SSHlocking了我。 我的猜测是由于MaxAuthTries设置。 我们已经find了正确的密钥,但现在我不能使用它,因为错误消息: Too many authentication failures for ubuntu Authentication failed. 我以为重新启动服务器将工作,但没有运气。 甚至试图用root进行SSH也会导致同样的错误。 这似乎有点奇怪,我会完全locking在服务器,由于这一点,它永远不会重置。 有什么我错过如何重置这个? 实际上很难谷歌的信息关于这个,因为每个人遇到这个问题似乎有~/.ssh中的一堆钥匙,一个愚蠢的客户端在骑自行车通过,但我非常具体地设置我的关键: ssh <user>@<ip-address> -i /path/to/pem.pem 谢谢!
我使用ssh-keyscan来获取几个SSH服务器的公钥。 我的一个设备只支持DSA / ssh-dss。 使用“-t dsa”选项的ssh-keyscan不能获取公钥,而Nmap脚本ssh-hostkey实际上能够获得它。 SSH-键扫描: weberjoh@nb15-lx:~$ ssh-keyscan -t dsa ssg-mgmt # ssg-mgmt:22 SSH-2.0-NetScreen NMAP: weberjoh@nb15-lx:~$ nmap –script ssh-hostkey ssg-mgmt Starting Nmap 7.01 ( https://nmap.org ) at 2017-10-11 16:00 CEST Nmap scan report for ssg-mgmt (192.168.120.3) Host is up (0.0026s latency). rDNS record for 192.168.120.3: ssg-mgmt.webernetz.net Not shown: 998 filtered ports PORT STATE SERVICE […]
我们有一个服务器应用程序,在独立的机器上运行几个独立的实例。 我们目前只能通过Telnet访问它们(仅从本地networking内部访问,但仍然相当开放),并试图用embedded式SSH服务器替代它。 我们已经使用Apache sshd添加了SSH访问,但正在努力想出一个安全/实用的方法来pipe理密钥。 所有服务器都以相同(非根)用户的身份运行,并且可以访问共享文件系统(以及他们自己的本地驱动器)。 有许多人拥有服务器应用程序的pipe理权限,但不是主要的networking基础设施(没有root访问权限,但对服务器运行的用户是su访问权限) 这些人应该有SSH访问所有的服务器 每个服务器都有没有pipe理员权限的人员,他们应该能够通过SSH访问该服务器,但不能访问其他服务器。 每个用户都应该拥有自己的密钥 是否有一个标准的方式来处理对没有root权限的应用程序的SSH访问? 目前的思路是与个人服务器的服务器pipe理密钥和子目录具有共同的目录,但是find正确的权限级别来防止写入访问,但是防止覆盖其他人的密钥是有挑战性的。 如果可能,我们宁愿不必通过系统pipe理员以root身份进行添加/删除。
我试图创build密钥存储在Active Directory中的SSH。 我们有一个AD用于我们高效的networking,我们存储用户的公钥。 所以,我们也有一个testingnetworking,我们不想将testing服务器join到我们的生产性广告。 为此,我们安装了另一个AD,并在域控制器之间configuration了信任关系。 现在我想知道是否有可能将用户公钥存储在生产性AD中,并让用户在testingAD中的服务器上用这些密钥进行authentication。 结果:密钥存储在生产域中,testing服务器jointesting域。 只有公钥请求被发送到生产AD并且在testing域中创build了同一个指定用户时,authentication才是可能的。 很难看。 如果这是我的解决scheme,我想回我的问题。 结果我希望:密钥存储在生产域,testing服务器jointesting域。 通过向testingAD发送公共密钥请求,从生产AD获取信息,可以进行身份validation。 有可能使用AD信任关系进行configuration吗?