所以我们正在研究即将成为生产服务器的configuration。 在做了一些configuration更改之后,我们重新启动了机器,并且遇到了可怕的“服务器拒绝连接”消息。 我试图创build一个AMI并重新启动尝试和replace证书。 这没有奏效。 我也按照说明卸载硬盘并replaceauthorized_keys然后重新附加它。 我已经做了好几次了。 这没有奏效。 我能想到的唯一的事情就是,我们在一段时间里把一个人添加到了sudoer的文件中。 我已经用一个我知道有用的副本replacesudoers文件,但是这似乎也没有帮助。 我怎么去debugging,也许解决这个问题。 我只是认为我可以从AWS控制台查看日志,但是我没有find太多。 我有一个function比较老的AMI服务器,但是它缺less了我们最近做的很多工作。 只是有一点偏差,但在我的事情清单上 – 正如你可以看到我做备份 – 只是不像我应该明显。 任何人都可以请帮我debugging可能是什么问题。 其他可能性我已经检查权限? 我相信我在authorized_keys上有700上.ssh文件夹600 密钥是在/ home / bitnami文件夹,虽然我使用用户Ubuntulogin。 这是基于一个bitnami AMI – 我已经validation,我确实使用Ubuntulogin,但只有一个bitnami用户。 我使用腻子,但这是什么事件日志看起来像: 2016-03-18 21:31:12 Using SSH protocol version 2 2016-03-18 21:31:12 We claim version: SSH-2.0-PuTTY_Release_0.63 2016-03-18 21:31:12 Doing Diffie-Hellman group exchange 2016-03-18 21:31:12 Doing Diffie-Hellman key exchange with […]
今天,当我尝试从我的Linux笔记本电脑用SSHlogin到Linux服务器时,我收到错误消息: 警告:远程主机标识已更改! 由于我没有更改机器密钥,我做了一个ssh -v看看会发生什么。 我发现我的OpenSSH客户端(SSH-2.0-OpenSSH_7.2p2)接受“主机密钥algorithm:ecdsa-sha2-nistp256”,而在我的known_hosts中有一个相应的服务器的RSA rsa-key 。 ..)。 唯一可能改变的是OpenSSH版本。 我怎样才能使OpenSSH再次要求RSA主机密钥? PS:错误消息和一些前面的行请求: debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp256 SHA256:k/ADO4oeYIUNdsGBEkKXkggNP5pr3t9QlYSr8GOLSd1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host […]
我有3个EC2实例,它们都使用相同的私钥。 我正在这些节点之间build立一个hadoop集群,他们需要无密码input这个工作。 我怎样才能使用这个私钥轻松ssh进入无钥匙进入服务器? 我唯一拥有的是.pem文件。 我已经将文件扫描到主服务器上。
我们的企业应该有很多混合的环境,我们的用户是在微软的AD,我们的服务器是Windows和Linux的混合。 因此,我们使用sshPublicKey ldap属性来存储用于linuxauthentication和gitlab的ssh密钥。 TFS是否允许你指定这个ldap属性来访问TFS托pipe的git仓库 运行TFS 2015 这是与TFS打包的git版本,而不是任何外部git回购。
我希望能够通过OpenLDAPpipe理我所有的用户login。 我正在使用Centos 5.3,OpenSSH 4.3p2-42和OpenLDAP 2.3.43。 我已经安装了GOsa2。 是否有一个GOsa插件来pipe理LDAP中的SSH密钥? 我遇到了openssh-lpk补丁,但它适用于较新的OpenSSH。 我不想破坏我的服务器。 这个补丁是否有可用的yum版本库? 我甚至需要它吗? 我怎样才能让OpenSSH查询LDAP服务器的密钥? 我可以configurationPAM来做这个吗? build议表示赞赏。 谢谢
目前我已经购买了与ssh访问的虚拟主机。 我创build了一个git仓库,如果我在~/.ssh/authorized_keys文件中设置我的~/.ssh/authorized_keys ,我可以访问这个仓库,我可以推/拉数据等等。 这个解决scheme允许每个用户拥有在authorized_keys文件中的公钥。 但是我想避免一件事情。 每个用户也可以login到服务器,并有权访问整个ssh帐户。 是否有可能创build一个用户的密钥黑名单,将无法访问SSH? 我这样看: 用户login到一个混帐 – 确定,允许每一个 用户login到ssh帐户 ~/.profile文件被挂钩并调用一个自定义脚本: 检查用户的公钥 如果公钥在~/.ssh/blacklist_keys调用bash exit / logout 有可能吗?
这是关于Cloudera集群pipe理的一个未解答的问题的后续问题,但是我想把问题推广到所有的Ubuntu可能会帮助我得到答案。 我希望能够在我的所有群集节点上启动/停止相同的服务。 我看到如何做到这一点的唯一方法是为我的主节点上的根用户创build密钥给其他每个节点。 由于我遵循Ubuntu的build议,不使用root帐户,而是使用sudo'ing用户,所以我很犹豫触摸root帐户(即添encryption钥)。 也许另外一个办法是为我的用户添encryption钥到每个盒子,然后使用一些命令远程运行sudo? 我知道还有其他的情况,人们做类似的事情。 这种types的集群pipe理的标准做法是什么?
我想做什么 如何克隆生产服务器上的git存储库,而不提供帐户的密码和SSH密钥的密码? 也许我所问的是不可能的。 对于密码短语问题,我可以在没有任何密码的情况下生成密钥,但不知道密码是多么的安全。 我现在做的 我SSH到我的服务器,与帐户的用户名和密码。 我在服务器上生成一个SSH密钥(然后我把它作为一个authentication密钥添加到我的Github帐户)。 每次我从远程回购拉,我必须input密码。 这种方法的问题是,如果我想要其他人在生产服务器上获取最新版本的回购,他们将需要用户及其密码,以及SSH密码的密码。
即时尝试添加到我的SSH密钥对的SSH服务器,所以我可以login无密码。 当我通过创build一个.svn和authorized_keys添加我的公钥到我的服务器,当我删除它,我可以再次login(密码提示)。 不知道还有什么要做,但我试图生成一个rsa ssh-keygen -t rsa。 不知道还有什么要做。 多谢你们
是否有可能为CloudInit使用#cloud-config文件为多个用户添加ssh授权密钥? 我正尝试使用CloudInit初始化从Amazon Linux AMI创build的新EC2实例。 我能够使用这样的东西添加自定义的SSH授权的公共密钥到ec2用户帐户: #cloud-config ssh_authorized_keys: – ssh-rsa AAAAB3NzaC1yc2EAAA… 我真正想要做的是创build几个新用户,为他们每个添加一个单独的公钥。 是否有可能使用标准的cloud-config指令来做到这一点,或者我只需要编写一个自定义的shell脚本来做到这一点?