我试图让我的专用服务器使用本教程安装了几个VPS: http : //linux-vserver.org/Installation_on_CentOS 在这个过程中,我不得不改变一个文件:/ etc / ssh / sshd_config 文档build议将其更改为: ListenAddress <host IP address> 你猜怎么了? 我从字面上添加了<host IP address>而不是专用服务器IP。 我重新启动服务器,现在我无法再访问我的SSH了。 任何人都可以帮助我再次访问我的SSH? 我正在使用CentOS 6。
我已经能够find很多帮助,将用户关在自己的home文件夹中,并将其限制为sftp,但是我正在研究更高级的解决scheme。 我正在尝试做什么,找不到任何文档是我想限制用户的SFTP访问,但让他们访问另一个用户的主文件夹内的站点文件夹。 两个用户 – u1和u2两个主文件夹 – / home / u1&/ home / u2 u1在子文件夹中有一个网站 – / home / u1 / public_html / site1 /我想把u2上传到用户u1的site1文件夹。 可以使用一些帮助来做到这一点。 注意: – 我不能使用像vsftpd这样的东西,因为我的系统locking非常好。 – 用户u1的site1文件夹的chown是u1:www-data,我希望能够保持这种方式,如果可能的话。 我读到,为了chroot文件夹必须由root:root拥有,但是这会把web服务器端的东西搞砸了。 – 如果我需要使用vsftpd,我只需要帮助理解如何保持系统安全的同时。 在此先感谢您的帮助。 UPDATE1: 添加了一个用户u2 设置私人ssh密钥 将/ home / u2所有权更改为root:root 修改了/ etc / ssh / sshd_config文件: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -u 0002 […]
所以我有一个.pem,我需要使用它连接到远程机器。 我被告知要做: ssh -i key.pem root@remote machine 在此之前,我应该chmod 600/400 on key.pem 我在窗户上。 当我inputssh或chmod它说无法识别的命令..我怎样才能连接到这个远程主机?
标题可能会使我的问题看起来很荒谬,但是,听我说。 概述:我正在创build一个项目,我希望我的用户能够连接到他们用来审计其真实性的服务器。 这个网站与安全性,隐私和encryption有关,而且作为一个领域的敏感,我认为没有更好的方式来表明这是真正的交易,而不是100%透明。 问题:是否有一个安全的方法来创build一个非常有限的用户帐户(只有cd,ls和更less),它有一个永久的空白密码,并且不能升级权限? 这台机器上唯一的数据就是基本操作系统和产品的源代码。
我有一个开放的安全组,我依靠实例来连接。 我也有一个172. *的私人networking。 地址,如下所示: 为了允许使用相同子网ID启动的服务器相互通信,我需要做些什么? 目前,他们可以互相窃听,但他们不能ping – 即使我已经打开了所有的防火墙规则。
我用docker container的帮助来说明我的问题,但是这个例子与问题的其他部分是正交的。 事实上,任何允许使用桥接接口和ssh的程序都可以。 我使用一个Docker容器,它在前台运行的supervisord产生的背景中运行一个sshd守护进程。 我主要使用ssh有一个X11转发的安全方式,而不必绑定/tmp/.X11-unix到可以容器和完全暴露到容器的sockets。 如果我在启动容器后立即使用docker top containername ,那么将得到以下输出: UID PID PPID C STIME TTY TIME CMD root 4732 535 1 19:56 ? 00:00:00 /usr/bin/python /usr/bin/supervisord root 4745 4732 0 19:56 ? 00:00:00 /usr/sbin/sshd 这是预期的。 现在,我把容器上的端口22暴露在主机上的端口5000上。 因此,我可以使用ssh -X username@localhost -p 5000login到我的容器中。 我知道客户端和主机是不同的计算机和不同的networking时,ssh是如何工作的,但当客户端和主机是同一台计算机(在我的情况下,客户端是我的普通机器,主机是我的普通机器上的容器)时,我有一些问题。 我知道docker在我的普通机器上的物理networking设备和我的机器上的虚拟networking设备之间架起了一座桥梁。 但是我的普通机器和容器之间究竟是如何相互通信的呢? 他们是否使用由桥接设备分配给他们的IP地址并通过它们进行通信? 在这个过程中涉及到的端口如何消除了使用IP地址的需要? 当客户端和主机位于同一台计算机上并按照我刚才所述的方式进行configuration时,是否存在使用ssh的最有效/最推荐的方法? 广泛的互联网search没有揭示足够的答案。 话虽如此,我当然不会断言这样的网站不存在!
如何更改Amazon安全组上的入站SSH端口? 为SSH添加新规则时,端口默认为22,不能编辑。 这可能吗? 请注意:这个问题不是问如何将入站规则添加到Amazon安全组。 这也不是要求如何更改sshd_config中的ssh端口。 这个问题也不是问,安全是否是一个好的策略。 谢谢。
我的WordPress的EC2服务器可能被黑客入侵。 当运行iftop命令时,我可以看到我的服务器发送和接收来自主机名“i157panamamails.com”的数据。 这个主机名永远不会消失,吃大量的带宽。 我想阻止服务器与这个主机名进行通信,并完全拒绝它。 我尝试在.htaccess中放置一个deny from并重新启动Apache2服务器(使用Ubuntu 10.0),但它没有帮助,我仍然看到主机名连接活动。 也许连接不是从Apache2,但从我知道这是唯一的服务器安装。 我怎样才能防止服务器拒绝这个主机名? 更多信息: 在etc/hosts我只有127.0.0.1 在etc / resolve.conf中我有: 名称服务器[some_ip_address] <—这个IP是EC2的,所以这里没问题 域ec2.internal searchec2.internal resolve.conf中的IP不会parsing为主机名 在端口22/21/80上使用lsof命令在连接中找不到主机名。 端口21有一个用于root用户侦听的连接,但端口21在EC2安全组中未打开,而端口443(HTTPS)没有连接 看起来连接不在apache的80端口上,因为lsof在特定的时间段只显示我的连接,而且我看到在networking打印中该连接仍处于活动状态。 我假定另一个充当服务器的软件可能会在已经打开的与Apache无关的端口80上初始化该连接 在eth0上运行NetHogs显示我的程序sshd:ubuntu @ pts1在用户ubuntu下不停地接收和发送数据(不是Apache2)。 看起来很可疑 我还注意到端口80和其他端口上的程序37:80- [ip_addresses]有很多连接(〜50)。 这些程序不发送或接收数据(大多数) 阻止host.deny中的主机名没有帮助 更新:我已经find了IP,并阻止它在IPtables(OUTPUT和INPUT)。 IP服务器不会向该IP发送数据, 但它每秒钟都会收到240字节的数据。
通常我把服务器置于救援模式,这显然改变了主机密钥。 所以有些情况下,我知道SSH主机密钥会被暂时或永久地改变。 每次我需要做的是: ssh-keygeyn -R xxxx ssh xxxx并确认添加了新的密钥 在救援模式下做一些事情,然后重启服务器 ssh-keygen -R xxxx ssh xxxx如果需要,并接受新的主机密钥 如果有人提出了一个聪明的别名,或者有一个SSH客户端的configuration选项,如果不同的主机密钥要求replace主机密钥或只是暂时忽略问题,并进行,我发明了。
我有一堆Linux服务器和三台Windows服务器2008 R2。 我需要一个解决scheme,使每个这些服务器的密码SSHlogin到所有其他人。 我可以通过在所有机器上生成密钥并将其分发到所有其他服务器来实现此目的,但此解决scheme具有较低的可扩展性。 每当我添加一个服务器,我必须分发它的关键所有服务器。 因此,我需要一个解决scheme,centralypipe理密钥和访问所有服务器。 KERBEROS是我的一种方式吗? 有谁知道Linux上的任何硅胶或更好的解决scheme? 谢谢。