我是那些爬上梯子跳高跳的人,然后意识到他不知道如何游泳。 所以我有一个VPS,我不知道如何pipe理它。 我知道要做的第一件事就是确保它的安全,到目前为止我所发现的这个方向的第一个具体步骤是在穆斯林的评论中 : 此外,你应该尽快保证你的SSH访问。 我build议更改默认端口,使用基于密钥的身份validation和禁用密码身份validation和rootlogin(基本上创build一个标准的用户帐户供您login) 到目前为止,我所知道的只是使用我的VPS提供商的Web界面来打开一个具有root权限的控制台。 那么我应该如何遵循穆斯林的build议呢?
我已经在家用服务器上使用了私钥 – 公钥login了好几年了,但是我一直保留PasswordAuthentication yes所以如果发生什么不幸,我仍然可以login。 当然,通过启用密码validation,任何不良事件发生的可能性都会大大增加。 所以,如果我设置PasswordAuthentication no我显然不能使用用户名/密码login到SSH。 但是,我还可以使用系统用户名/密码在本地login到本机吗? 我假设是的,因为本地login到物理机器与SSH无关。 但在我继续之前,禁用密码validation我想100%肯定。
可能重复: 连接时ssh延迟 我们有一个CentOS服务器,用于内部testing,启用了sshd。 当我(作为开发人员)在公司时,我使用ssh [email protected]连接到它 – 它完美地工作。 现在,为了在家工作,通过公司的静态IP访问服务器,我们为sshbuild立了另外一个端口,所以我执行ssh -p 2020 [email protected]并且立即被授予密码。 input密码后,需要30秒才能访问服务器。 与SFTP一样(即上传文件需要大约30秒,直到开始传输)。 正如你所想象的,如果你不得不经常通过SFTP上传文件到networking服务器,这是非常乏味的。 所以我看了类似的问题,因此编辑了服务器上的sshd_config文件,将UseDNS设置为“no”,并将GSSAPIAuthentication设置为“no”(这也在客户端的ssh_config中) – 它不起作用。 请在外部访问服务器时查看-vvv输出: ssh -p 2020 -vvv [email protected] PasteBin:ssh 会是什么呢? 你需要更多的信息?
我对Linux很新,所以请和我一起裸照。 我正在尝试使用SSH在我的CentOS虚拟服务器上安装Cloud9开发环境,但我无法弄清楚。 我正在尝试从Cloud9中进行操作的说明如下: https : //docs.c9.io/run_your_own_workspace.html 我知道我的服务器有SSH设置,因为我可以使用服务器IP地址,用户名和密码通过PuTTYlogin。 但是,Cloud9指令告诉我必须在我的服务器上以“〜/ .ssh / authorized_keys”保存提供的公用SSH密钥,但是我不知道如何执行此操作,甚至不知道.ssh目录的位置。 有人能帮我弄明白吗?
(我对服务器很不熟悉) 在我的AWS EC2实例上遇到一些权限问题后,我决定执行以下命令: chmod -R 777 / 我认为这将改变我所在的文件夹的权限,但似乎已经影响到我的服务器实例上的每个文件。 因此,我不能再SSH进入服务器。 它只是说connection failed 。 我采取的服务器的唯一的形象是从太久以前,没有我想要的文件。 有没有一种方法可以简单地从AWS控制台下载我想要的文件,然后从那里上传到一个新的实例? 编辑 我不能再login的原因是因为密钥对(以及其他几个文件)不能被新的777权限find,从而阻止我login。 但是,这不是我的问题。 我的问题是如何获得这些文件。
我有两台机器在谷歌计算引擎,我想ssh的另一台服务器。 因此,在第一台机器(namenode)上,我为用户hadoop创build了一个无密码的ssh密钥,并创build了一个cat id_rsa.pub >> authorized_keys。 在第二台机器(datanode1)上还有一个名为hadoop的用户。 第二台机器的hadoop用户有一个空的〜/ .ssh目录。 当我现在尝试从第一台机器ssh到第二台机器时,我得到: hadoop@namenode:~/.ssh$ ssh -v hadoop@datanode1 OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to datanode1 [10.240.223.55] port 22. debug1: Connection established. debug1: identity file /home/hadoop/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: […]
我们在我们的实验室里有一个由许多开发人员共享的Linux服务器。 服务器凭据(不是根)是所有人都知道的,他们使用SSHlogin。 现在,当我今天login时,我才意识到有人删除了我正在处理的文件夹。 直到昨天的EOD在那里,但现在已经走了。 我怎么知道谁删除了我的文件夹? **编辑: – **我刚刚发现了last命令与一些greps它给出了一个用户login的IP列表,这是很好的信息,但它不能完全解决我的目的。 我只是想知道谁删除了我的文件夹。 我只是想知道,如果有人愿意这样做,因为它以前发生过,每次恢复一切只是令人沮丧。
我有一个shell脚本,我正在使用pssh来获取远程服务器上的用户的用户ID: for USER in $(cat users.txt); do runuser -l mike -c 'pssh -H server.mike.com -o /home/mike/output id -u $USER' cat /home/mike/output/server.mike.com 文件users.txt包含一行 mikeghen 当我运行我的脚本,我得到一个错误: [1] 14:23:15 [FAILURE] server.mike.com Exited with error code 1\ 但是,当我运行命令: runuser -l mike -c 'pssh -H server.mike.com -o /home/mike/output id -u mikeghen' 我没有得到错误: [1] 13:11:53 [SUCCESS] server.mike.com 我觉得这跟我之前问过的问题有关, 为什么在pssh期间拒绝权限? ,所以我试图用引号括起我的命令,但没有运气。 有什么build议么?
首先,我不知道将信息传递给环境是最好的方法,所以我将首先详细介绍我实际上想要达到的目标。 在公司范围内,有一些服务器,其中一些雇员拥有单独的shell帐户,他们使用这些帐户连接到其他服务器,使用公钥authentication,以root身份login。 我想要做的就是能够告诉他们正在login的远程服务器,服务器上的用户帐户是从哪里来的。 例如用户John Doe,在central.server上有一个帐户,他login到他的帐户jdoe , jdoe用户现在连接到remote.server.1,并以公钥validation身份login。 我想logging他在remote.server.1上发出的命令,但是我想保留central.server上他实际上是jdoe的信息 所以,基本上我想能够从remote.server.1中取出一个日志,看看哪个员工在什么时间,什么地方做了什么 据我所知,我可以在remote.server.1的configuration文件或bashrc中添加一些日志logging,并使用PermitUserEnvironment设置sshd,在central.server上使用全局configuration文件,并使用它将环境variables中的用户名传递给远程。 server.1 我想知道是否有更好的方法来实现呢? 谢谢
我在Azure上运行了一年多的Linux VM。 我忘记了密码到我的帐户。 但是我仍然能够ssh进入虚拟机,因为它有我的SSH密钥。 请注意,根帐户没有我的SSH密钥,所以我不能ssh到根。 另外我不能sudo一旦我ssh,因为它提示input密码。 我尝试使用azure色的cli,特别是http://azure.microsoft.com/blog/2014/08/25/using-vmaccess-extension-to-reset-login-credentials-for-linux-vm/ 。 这不适用于我的waagent版本是WALinuxAgent-1.3.2,最低需求是2+。 有没有其他办法可以重置这个VM的根密码?