我改变了ssh端口从22到2021,它工作正常,直到3小时之前,当我无法连接到SSH。 ssh:连接到主机130.185.72.125端口2021:连接被拒绝 所以我查了iptables,我把它从webmin停下来了 连锁input(政策接受) 目标人select源目的地 连锁FORWARD(政策接受) 目标人select源目的地 链式输出(策略ACCEPT) 目标人select源目的地 哪里有问题?
我正在按照以下说明编辑我的/ etc / ssh / sshd_config文件,以在我的Synology NAS上正确设置git: http : //www.wonko.de/2010/04/set-up-git-on- synology-nas.html (步骤6) 但是,当我试图保存修改后的sshd_config文件以root身份login时,出现以下错误: "/etc/ssh/sshd_config" File is read only 当我input“ls -l / etc / ssh / sshd_config”时,我得到: –rw-r–r– 1 root root 3745 May 27 06:32 /etc/ssh/sshd_config 有谁知道我可以如何改变这些权限,所以他们是读/写根?
我是一家小公司的networkingpipe理员。 我们在自己的服务器上托pipe我们的网站。 该网站运行在PHP和MySQL上。 我通过SSH访问服务器。 我对UNIX / LINUX命令不太熟悉,但是我已经得到了以前的networkingpipe理员关于如何备份网站的指示。 基本上,我需要将mysqldump操作导出到服务器上的.sql文件,然后将其移至本地安全位置。 我通过zip操作备份网站,并通过FTP下载。 我无法访问Apache服务器configuration,因此我无法在PHP中启用shell命令。 但是,我想编写一些简单的批处理程序,可以访问shell,login并自动运行一系列命令。 然后,pipe理员可以简单地下载这些文件(或者,更好的是,下载过程也可以自动化)。 这甚至有可能吗? 如果是这样,你能指导我从哪里开始学习这样的事情吗? 我甚至不知道要search什么。 非常感谢。
我开始在他们的服务器上为一个组织工作。 他们需要允许我的服务器连接,以便通过SSH使用GIT。 他们问我把它放在我的SSH目录中: SHORTNAME=abcdef FULLNAME=12.34.56.789 PORT=9999 ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa_${SHORTNAME} cat <<EOF >> ~/.ssh/config host ${SHORTNAME} hostname ${FULLNAME} port ${PORT} identityfile ~/.ssh/id_rsa_${SHORTNAME} compression yes protocol 2 ServerAliveInterval 60 EOF ssh ${SHORTNAME} "mkdir -p ~/.ssh" scp -P ${PORT} ~/.ssh/id_rsa_${SHORTNAME}.pub ${FULLNAME}:~/.ssh/id_rsa_${SHORTNAME}.pub ssh ${SHORTNAME} "cat ~/.ssh/id_rsa_${SHORTNAME}.pub >> ~/.ssh/authorized_keys" 我是一个Linux初学者。 我只是想确保在SSH中运行它不会允许他们访问我的服务器。 我们正在尝试实现一个解决scheme,允许我的服务器通过SSH通过GIT连接到服务器,以获得推送和请求。 这是安全的吗? 还是有更好的解决scheme来完成这项任务?
我一直在考虑如何限制用户访问他们自己的目录,而不是允许他们浏览自己的用户目录。 我正在使用SFTP,并且不想安装普通的FTP,因为引入了所有额外的安全问题。 rbash听起来像一个好主意,减去它禁用cd的事实。 我希望用户能够在其主目录中创build目录,并浏览他们自己的文件夹。 一个chroot监狱听起来就像它有自己的一套问题,听起来更像是头疼而不值得。 所以,我的问题是,是否有更简单的方法来限制用户只能够浏览他们的用户目录,而不是他们的用户目录之上的任何东西?
我正在用Ubuntu Server 12.04创build一个全新的VPS。 我想问你一些适用于增强股票Ubuntu服务器安全性的最佳实践。 这就是我现在所做的: 我添加了Google Authenticator到SSH ,然后我创build了一个新用户(我将用它来代替“root”用于SSH和SFTP访问),我将它添加到我的/ etc / sudoers列表中'根',所以现在是: # User privilege specification root ALL=(ALL:ALL) ALL new_user ALL=(ALL:ALL) ALL 然后我编辑sshd_config并将PermitRootLogin设置为“no”。 然后重新启动ssh服务。 这个可以吗? 有几件事我想问你: 1)在root用户仍然存在的情况下添加一个新的(sudoer)用户有什么意义(确定它不能以root权限访问,但是仍然存在)。 2)系统文件属于'根'..我想用我的new_user通过SFTP访问,但与它我不能编辑这些文件! 我应该mass-chmod'em,以便new_user也写perm? 这有什么好的做法? 在此先感谢您,我希望您能告诉我我是否做了错误的事情和/或其他方式来保护系统。 🙂
我需要一种方法来在开发时刷新mod_pagespeedcaching。 根据mod_pagespeed文件 ,我应该运行以下命令: sudo touch /var/mod_pagespeed/cache/cache.flush 在Debian中,它是“su”而不是“sudo”。 但是,这对我不起作用。 没有“触摸”命令,在定义的目录中也没有任何“cache.flush”文件。 我错过了什么吗? 你们对Linux用户的反感,请谦虚 – 我对这些东西相当陌生。 先谢谢你!
我今天从一个域而不是一个IP获得了大量的暴力攻击。 我跟踪了网站的IP地址,并将其封锁,但我仍然得到暴力警告。 我可以如何使用iptables来阻止域名? alumni.xjtu.edu.cn
我需要使用rsync进行日常的备份操作,而在过去(在不同的服务器上),我设法使用rsa密钥等,但现在没有一个谷歌(serverfault)教程工作。 它一直要求我input密码。 我有webmin和ssh / root访问这两个服务器。 我的步骤: 在服务器1上创build一个密钥 发送key.pub到服务器2 将key.pub添加到.ssh/authorized_keys chmod 700 .ssh/authorized_keys 回到服务器1并尝试rsync,它不断要求密码… rsync命令: rsync -avz -e ssh file.txt root@server2:/root 编辑:好吧,我清理了一切,这一次,而不是插入一个自定义名称的密钥,我用server1上的标准。 发送到服务器2的.pub,它的工作作为一个魅力…所以答案是server1的SSH甚至没有使用正确的密钥…
我有一个主从集群。 我正在设立cloudera经理。 在主设备上,我使用以下方法创build了一个无密码的密钥。 ssh-keygen -f id_rsa -t rsa -N '' eval `ssh-agent` ssh-add ~/.ssh/id_rsa 然后我把钥匙放在所有的奴隶上。 cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys 从主人我可以ssh没有密码。 它工作很好。 现在我需要一个公钥来进行身份validation。 关键是什么? 那是id_rsa.pub? 我必须进入一个浏览器的身份validation公钥的位置。 当我使用id_rsa.pub时,我得到了这个错误。 但是使用这个键可以让我在没有密码的情况下进入任何其他的从机。 No provider available for Unknown key file You may connect via password or public-key authentication for the user selected above. 2013-01-27 03:34:49,832 INFO [1736878096@scm-web-86:node.NodeConfiguratorService@198] Retrying configurator with id […]