我想有我自己的远程服务器,并通过SSH连接到它。 但是我想通过很多电脑(即许多不同的IP)来做到这一点,你有任何build议/安全的解决scheme吗?
我很笨,刚刚执行: iptables -A INPUT -j DROP 这当然阻止了一切:) 有什么希望我仍然连接到服务器? 谢谢。
我处于无法无密码login的情况下,ssh和ssh服务器无法在默认端口以外的任何其他端口上运行。 所以,我select了stunnel来隧道隧道。 在我的个人电脑上,我在客户端模式下使用stunnel并使用它login服务器,如下所示: ssh -p 8888 user@localhost 。 问题是SSL客户端证书是公开的,所以任何人都可以很容易地设置SSL隧道到我的服务器。 如果有任何人查询https://myserver.com则表明openssh 2.0正在ssl端口上运行。 所以它已经成为一个最简单的方法,比在非默认端口上运行ssl服务器简单得多。 所以,我想知道是否有可能使私人SSL客户端证书,以便它不会被提供给任何人在我的服务器上进行https查询。 而且我应该可以像ssl私钥一样保密。
我有一个服务器,拥有我所有的备份,我想将它们备份到另一台服务器。 我只是想知道这样做的最好方法。 设置rsync或使用scp? 我也想保证一切安全,如果可能的话使用ssh。 我把这些文件保存在/ home / servername / daily下
我目前在RackSpace上为我的公司pipe理一台服务器,并计划在下个月左右切换到Linode,以便更好的服务器并节省一些资金。 在切换的过程中,我将重build我们的整个系统映像,以便包含更多的安全性,并且更加符合新用户,因为我们即将扩展,并且需要能够添加大量的人员服务器。 我目前正在为服务器编写一个脚本,为用户生成目录,设置他们的组,权限等。 我目前面临的是如何安全地设置SSH。 我当前的设置是不安全的,在默认端口上操作,使用纯文本系统密码,即使是root用户,我的帐户也是唯一一个带有pubkey的帐户。 我想在服务器上设置的安全性更高,因为所有用户都需要一个pub key来连接,但是我希望所有的pub pub key都有一个与它们相关的密码短语,所以如果key如果他们决定将其转移到多个系统,就会受到损害,但在密钥可以被replace之前,仍然会有一个微弱的防线。 有什么办法强制密码在RSA密钥encryption的安全密钥? 在服务器上生成pub / private密钥并将其分发给我的工作人员是不好的做法? 这里最好的安全手段是什么? 我将设置权限设置,以便每个用户只能在服务器上访问权限有限,但是我仍然希望尽可能保持安全,因为作为一家软件公司,受到威胁的pub key可能会导致未经授权的访问我们的git仓库,以及让我们保持业务的一切。 还是我只是偏执狂? 任何和所有的build议,不胜感激。
如果您使用SSH端口(22)通过HTTP访问我的服务器,则会看到如下消息: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1 可能会显示不同的消息?
我设法弄糟整个服务器上的服务器权限 chown root:root -R / chmod 777 -R / 如何解决它? 我不能以root用户身份在该机器上使用terminallogin,它显示错误“无效的密码”和SSH显示错误“由远程服务器重置连接” 注意:我尝试使用USB重新安装CentOS 7。 但select磁盘阶段卡住了,因为它不会让我select/不格式化它。 这个问题解释了我的命令做了什么。 为什么“chmod -R 777 /”是破坏性的?
我有一个CentOS 7服务器。 我已经设置/root/.ssh/authorized_keys在我试图login到主机没有密码。 (是的,允许远程root访问是一个坏主意,但这是一个内部服务器。)ssh失败,在selinux审计日志中有这个。 type=USER_LOGIN msg=audit(1494544798.597:481313): pid=18660 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct="root" exe="/usr/sbin/sshd" hostname=? addr=xx.xx.xx.xx terminal=ssh res=failed' 这里是.ssh的东西的权限和上下文: # ls -aZ /root/.ssh drwx——. root root system_u:object_r:ssh_home_t:s0 . dr-xr-x—. root root system_u:object_r:admin_home_t:s0 .. -rw——-. root root system_u:object_r:ssh_home_t:s0 authorized_keys -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 known_hosts 我已经将权限和上下文与另一个系统的权限和上下文进行了比较,该系统允许sshlogin而不需要密码,它们是相同的。 在审计消息中没有selinux关心的文件,只是“res = fail”。 在工作日志条目的系统中有这个: subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 所以,我很困惑。 /root/.ssh中没有包含上下文system_u的文件:system_r:sshd_t。 所以,我不明白为什么这个上下文被logging下来。 有没有办法知道所有.ssh相关文件的内容应该是什么? 是的,我玩过restorecon,没有运气。
我的Linux(UbuntuEEE)到Linux(CentOS)ssh在使用私有接口时需要很长时间才能login(〜15秒),但在使用公共接口时不需要。 我有一个Linux机器充当我的路由器。 因此,它有多个接口(75.xxx.xxx.xxx,192.168.1.1)。 我可以从内部接口(192.168.1.65到.1)ssh进入,但这将需要一段时间。 我可以ssh进入公共广播,它很快(〜1秒)。 我有另一个箱子,我可以ssh进入内部界面,它很快。 iptables被设置为接受立即进入接口的数据包。 sshd的UseDNS通常是打开的; 如果将其closures并重新启动sshd,我会遇到同样的问题。 我通常使用公钥authentication; 我已经做了一个mv ~/.ssh/ ~/ssh/并且在慢慢地问我一个密码。 login后(使用任一界面),速度很快。 ssh客户端版本(通过ssh -v ):OpenSSH_4.7p1 Debian-8ubuntu1.2,OpenSSL 0.9.8g 2007年10月19日 ssh服务器版本(通过rpm -qv openssh_server ):openssh-server-4.3p2-29.el5
我在我的networking上build立了一个虚拟机来进行uni项目开发。 我有6个团队成员,我不希望他们SSH进来,并开始嗅探我的networkingstream量。 我已经在我的W7上设置了防火墙来忽略来自虚拟机的任何连接尝试,但希望更进一步,并且不允许从虚拟机到我的networking上的其他机器的任何networking访问。 团队成员将通过SSH访问虚拟机。 转发的唯一外部端口是vm:22。 VM在桥接networking连接上的VirtualBox中运行。 运行最新的Debian。 如果有人能告诉我如何做到这一点,我会非常感激。