SSH到Centos服务器我必须使用: SSH -c aes256-ctr server.name.edu -l myid 我怎样才能使密码默认的服务器,而不必在命令行中指定它?
我在.ssh/config设置了主机名别名,这很好用: Host my-web HostName 515.346.96.21 所以我可以这样做: ssh my-web 但在浏览器中,我仍然需要input“ http://515.346.96.21 ”。 能够做“ http://my-web ”会很棒。 使用dynamicDNS,或写一个脚本来同步/etc/hosts变化,有没有办法在SSH中更广泛地使用别名? 我经常用不同的IP创build和销毁虚拟机,所以我一直在更新~/.ssh/config 。
sudo ing在Linux shell中做了一些潜在的愚蠢和危险的事情,增加了一些障碍,但是对于更新的Linux用户来说,这是一个微不足道的阻碍。 尽pipe如此,许多用户以root身份login,或者已经对sudo变得不敏感,有时可能会做一些糟糕的事情,例如: chmod 777 / rm -rf / doh_oops > /dev/sda 似乎很less有用户真正想要这样做的情况 – 它们的使用可能是大约1%的故意和99%的意外。 当然,最好是备份你的系统,而不是做这样的事情 – 但是新手会犯错误,而Linux是无情的。 我不是要求UAC,但有一些实用工具可以监视控制台/ SSH /其他交互式会话的命令input,并通过某种validation程序运行之前执行? 一些正则expression式规则可以防止很多痛苦,特别是对于新的Linuxpipe理员来说,并且由于大多数时候你没有从交互式会话中运行大量的命令,所以不会有太大的障碍。 理想情况下,公用事业会产生一个额外的确认信息 – “你确定你想要通过这个,因为它看起来真的很愚蠢” – 并要求pipe理员input一个承认超出标准“是”的危险的东西,以便他被迫读取它。 这种types的效用是否存在? 如果是这样,我想知道从哪里得到它。 如果没有,这是一个坏主意,请解释为什么。
我使用官方指南在Debian服务器上安装Gerrit。 现在我被卡在段,我应该validationssh连接工作: ssh [email protected] -p 29418 <– home pc to server 这是我的情况:在我的家用电脑上,我有一个用户帐户bastian ,我为ssh生成了一个密钥对。 在服务器上有一个root账号: root ,一个gerrit: gerrit2 ,还有一个账号bastian 。 用OpenIDlogin后,我把公钥join了gerrit的web界面。 通过build议,我还将公钥添加到/root/.ssh/authorized_keys和/home/bastian/.ssh/authorized_keys (在服务器上)。 然后我创build了文件/home/gerrit2/.ssh/config/ (在服务器上)的内容: IdentityFile ~/.ssh/id_rsa 仔细检查ssh连接会导致: OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 130.83.160.104 [130.83.160.104] port 29418. debug1: […]
我有一个运行CentOS的服务器,我想为我的笔记本电脑和台式电脑添加ssh身份validation。 两台电脑都运行Ubuntu。 我设法让它与一台电脑一起工作。 我将id_rsa.pub添加到我的/home/$USER/.ssh/autheticated_keys-file。 然后,我禁用密码保护,所以我只能login,如果我有我的电脑上的SSH密钥。 我试图将第二个id_rsa.pub-key添加到我的服务器上的authenticated_keys-file,但是没有成功。 喜欢这个: cat id_rsa.pub >> /home/$USER/.ssh/authenticated_keys 这是正确的方法吗? 或者如何在服务器上保存两个不同的公共ssh密钥? (…和一个用户帐户)
从PCI-DSS的angular度来看,使用SSH密钥进行无密码身份validation足够安全吗? TIA,维塔利
我遵循无密码login指南: # Generate Key ssh-keygen #Append Key cat ~/.ssh/id_rsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys' #login ssh [email protected] …我打开authorized_keys,以确保密钥已添加,但我仍然需要input密码login。 我什至尝试复制与ssh-copy-id和密钥成功添加,但它仍然要求input密码。 myname-MBP:~ mynameezzy$ ssh [email protected] "ls -la .ssh" [email protected]'s password: total 28 drwxr-xr-x 2 myname neouser 4096 Sep 14 09:58 . drwxrwxr-x 7 myname myname 4096 Sep 14 12:02 .. -rw-rw-r– 1 myname neouser 811 Sep […]
我正在寻找一些关于我正在工作的stunnelconfiguration的帮助。 基本上我想有一个DMZ机器接受端口80和110的入站连接,然后通过端口22上的防火墙将它们转发到一台机器,然后机器将本地stream量转发到端口80和110。 这甚至有可能吗? 基本上我会在我的DMZ上有这个: [http] listen = localhost:80 connect = server:22 cert = cert.pem [pop3] listen = localhost:110 connect = server:22 cert = cert.pem 在我的服务器上,我会有: [http] listen = localhost:22 connect = localhost:80 [pop3] listen = localhost:22 connect = localhost:110 这有意义吗? 端口22已经在我的防火墙上打开了,我不想再打开另外两个端口。 任何信息,将不胜感激… 谢谢!
我遵循这个教程 ,密钥authentication对root很好。 但是当我创build用户xxx,并在authorized_keys中添加不同的密钥,并试图使用腻子login,其中显示错误“服务器拒绝我们的密钥”。 我改变了.ssh / authorized_keys到/ etc / ssh / keys / authorized_keys与chmod 700的键和chomd 600 for authorized_keys,因为我发现这个问题的networking上的一些答案。 我甚至试图交换键没有任何工作! 只有root可以使用密钥login。 在authorized_keys文件中: ssh-rsa pub***key rsa-key-20140424 ssh-rsa pub***key rsa-key-20140426 在服务器日志中没有显示有关用户xxx接受或拒绝的任何身份validation。 腻子事件日志 2014-04-26 13:28:02 Reading private key file "C:\mykey.ppk" 2014-04-26 13:28:04 Offered public key 2014-04-26 13:28:04 Server refused our key 服务器操作系统 :centos 6.5
我在云虚拟机上configuration了一个小型networking。 这个虚拟机有一个分配给eth0接口的静态IP地址,我将叫$ EXTIP。 mydomain.com指向$ EXTIP。 里面,我有一些Linux容器,通过在子网10.0.0.0/24(我称为虚拟接口nat )通过DHCP获得他们的IP。 他们运行一些可以通过DNAT达到的服务。 然后我想通过IPSec隧道连接到这些容器,所以我configuration了StrongSwan。 ipsec.conf文件: conn %default dpdaction=none rekey=no conn remote keyexchange=ikev2 ike=######## left=[$EXTIP] leftsubnet=10.0.1.0/24,10.0.0.0/24 leftauth=pubkey lefthostaccess=yes leftcert=########.pem leftfirewall=yes leftid="#########" right=%any rightsourceip=10.0.1.0/24 rightauth=######## rightid=%any rightsendcert=never eap_identity=%any auto=add type=tunnel 一切工作正常,IPSec客户端获得10.0.1.0/24子网的IP,并可以到达容器子网。 我的问题是,我无法通过隧道获得SSH连接。 它根本不工作,SSH客户端不会产生任何输出。 用tcpdump嗅探给出: tcpdump的: 09:50:29.648206 ARP, Request who-has 10.0.0.1 tell mydomain.com, length 28 09:50:29.648246 ARP, Reply 10.0.0.1 is-at 00:ff:aa:00:00:01 (oui Unknown), […]