我已经有一个freenas服务器将近一年了,这是我第三次收到一封安全电子邮件,其中有一个sshlogin失败的尝试,而这个尝试不是来自我或任何我认识的人。 freenas.local login failures: May 3 00:00:38 freenas sshd[40708]: Invalid user postgres from 222.138.139.252 May 3 00:00:38 freenas sshd[40708]: input_userauth_request: invalid user postgres [preauth] May 3 00:00:38 freenas sshd[40708]: Failed password for invalid user postgres from 222.138.139.252 port 9224 ssh2 May 3 00:13:20 freenas sshd[40981]: Invalid user zabbix from 154.66.147.4 May 3 00:13:20 freenas sshd[40981]: […]
我使用来自calomel.org的openssh守门员脚本来进行双因素身份validation。 我试图使用curl到本地主机通过短信发送一个随机生成的string。 随机string到达就好了,当我修改custom_string子例程复制到一个单独的testing脚本,但它不起作用时,在守门员脚本中使用。 sub custom_string { $maximum = 999999; my $x = int(rand($maximum)); system "curl http://localhost/sendAuth.php?authCode=".$x; $code = $x; } 它不工作,因为我不能使用网守脚本内的系统命令? 也许我不能在脚本中使用networkingfunction? TLDR:请告诉我我无知的方式。 注意:我也愿意接受完成任务的build议,但是这对于了解我做错了什么是次要的。 其他注意事项:我知道rand()不是生成我想要的随机string的最佳方法。 我正在勾画出一个概念的certificate,一旦我的基本devise正确,将会取代它。
我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/ sftp /%user。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件来获得权限drwxrwxr-x 1 root sftpusers这样他们可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的(允许成员的一组写访问)。 我不能以S3FS为单位分配每个用户的所有权。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 是否有一个解决scheme,我忽略了OpenSSH的SFTPconfiguration,将允许用户login和写入他们的目录? 他们CHRooted到他们的主目录,所以我看不出任何理由我不能给所有SFTP用户主目录的SFTP用户主目录,他们都共享的读/写权限。 有没有可能在这里绕过SSH的问题? 我在这方面暴露了哪些安全缺陷?
我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/sftp/%user 。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件以获得权限drwxrwxr-x 1 root sftpusers这样用户可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的的一组写访问)。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 我无法弄清楚如何在使用S3FS挂载驱动器时自定义所有权或权限。 有没有办法做到这一点? 如何在S3挂载/sftp文件夹中自定义用户的主文件夹?
在一些虚拟机上,看起来每个ssh会话在退出时都会成为孤立的进程。 我可以通过login到机器上,然后退出或^ D,然后用ps -elf |来重现它 grep解散我有一个更多的SSH进程。 我们的监控是使用ssh很多,所以在早上有成百上千的孤儿僵尸,而在大约20个虚拟机上 这是一个ps输出的例子: 5 Z user 3197 1 0 80 0 – 0 exit 10:00 ? 00:00:00 [sshd] <defunct> 我试着做一个父(sshd)strace来看,这是当我退出ssh会话的输出: — SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=24025, si_status=255, si_utime=0, si_stime=2} — wait4(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 255}], WNOHANG, NULL) = 24025 wait4(-1, 0x7ffc0d57901c, WNOHANG, NULL) = 0 rt_sigaction(SIGCHLD, NULL, {0x7f164fee7d70, [], SA_RESTORER, […]
您好,感谢您提前阅读这个问题。 免责声明:在pipe理服务器方面,我还是一个新手。 我运行的是Amazon EC2服务器(运行Amazon Linux),我试图通过SSH安装darkstat(一个stream量监控器 – https://unix4lyfe.org/darkstat ),但遇到了困难。 不幸的是, sudo yum install darkstat不起作用(显然darkstat不是Amazon的存储库的一部分)。 我尝试通过以下步骤(在darkstat网站上推荐)手动安装darkstat: 首先,我安装了前提条件: sudo yum groupinstall "Development Tools" sudo yum install libpcap-devel 然后我开始安装darkstat的过程: cd /usr/src (which could be the wrong location for all I know) wget https://unix4lyfe.org/darkstat/darkstat-3.0.719.tar.bz2 tar xjvf darkstat-3.0.719.tar.bz2 cd darkstat-3.0.719 ./configure make 根据黑暗指南,我应该能够input“darkstat -i eth0”(当然没有引号),魔法应该开始。 不幸的是,我收到了一个可怕的“bash:darkstat:command not found”消息,暗示darkstat未能安装。 任何想法,我想在尝试安装过程中出错? 在安装过程中我没有注意到任何明显的错误 – […]
我有N个主机,我可以通过SSH用户root进行无密码login。 对于那些我喜欢给用户postgres authorized_keys添加ssh-pub-key的机器。 目标:我也想无密码login到用户postgres 。 AFAIK工具ssh-copy-id在这里没有帮助,因为我想要“添加ssh-pub-key到用户postgres”的行动是无密码的。 如何解决这个问题?
我正在使用多跳SSH连接,并且在每一跳都启用了代理转发。 我想使用上一跳的密钥连接到目标机器(机器D),而不是来自原始机器的密钥。 细节: 在机器AI的控制台上工作,使用SSH连接到机器B( ForwardAgent yes ): Machine A —SSH(id_rsa_A)—> Machine B —SSH(forwarded_key)—> Machine D1 当我执行ssh-add -L (在B上)时,我得到了id_rsa_A 。 如果我从B连接到D1,它使用id_rsa_A进行身份validation。 好的,这是我想要的。 在Machine BI的控制台上工作,使用SSH连接到Machine C( ForwardAgent yes ): Machine B —SSH(id_rsa_B) —> Machine C —SSH(forwarded_key)—> Machine D2 当我执行ssh-add -L (在C上)时,我得到了id_rsa_B 。 如果我从C连接到D2,它使用id_rsa_B进行身份validation。 好的,这是我想要的。 现在我回到机器A,并通过B与ForwardAgent yes和Machine C进行双跳SSH连接: Machine A —SSH(id_rsa_A)—> Machine B —SSH(id_rsa_B)—> Machine C —SSH(forwarded_key)—> Machine […]
我有一个有趣的问题。 让我描述一下我的设置: 我在家里有一台服务器,作为我的虚拟机主机。 这里的所有计算机都是VM计算机,我不认为这有什么不同,因为它们都是桥接到路由器,并可以单独访问networking。 我已经build立了一个Ubuntu服务器安装程序作为虚拟机只有一个SSH服务器公共可访问作为一个网关,我的networking是私有的(我有端口转发通过路由器端口22)的其余部分让我们称之为SSH主机 。 我有一个Windows 10虚拟机,我想RDP到。 我已经configurationWindows内的远程设置以允许远程连接。 另外为了排除故障,我已经closures了Windows防火墙。 让我们把这台电脑叫做WIN-PC 最后,我有一个Ubuntu的桌面虚拟机设置和运行,我有Xrdp设置和工作,以便我可以通过RDP轻松地远程进入这个Linux虚拟机。 让我们打电话给这台电脑UBUNTU-PC 从我的networking中,我可以使用他们的IP地址或他们的DNS主机名(在路由器上设置)RDP到WIN-PC和UBUNTU-PC 。 从我的networking外部,如果我在路由器上设置端口转发,我可以使用公共IP或我的域名(我的networking必须重新configuration路由器来testing这两个设置)将RDP放入WIN-PC和UBUNTU-PC 。 我可以ping WIN-PC和UBUNTU-PC电脑,当我进入networking时,可以得到答复。 所以,我相信RDP安装正确,工作正常。 我想要做的是避免路由器上的端口转发3389,所以我可以从外部的RDP。 有几个原因为什么我要这个,但我不会在这里进入。 我刚才遇到了SSH隧道的想法,并成功地将许多SSH隧道设置到Windows和Linux机器中。 从工作或学校(在我的networking之外)在Windows上使用Putty,我创build一个本地隧道,连接到SSH-HOST,然后我可以RDP进入UBUNTU-PC就好了,所以我的SSH隧道在putty中正确设置。 但是其他的一切都一样(只是改变本地隧道目标IP)通过RDP连接到WIN-PC只是旋转,然后最终说RDP无法连接到远程计算机。 我一直在工作大约一个星期来testing我失败的地方。 我已经从学校运行了腻子,并且还使用serverauditor在我的iphone上设置了一个SSH隧道,然后运行RDP应用程序,这个程序也可以让我进入Ubuntu-PC,但是没有连接到Win-PC。 做这一切,我总是可以进入UBUNTU-PC电脑,所以我知道事情是开放的。 但WIN-PC不通过SSH隧道进行外部连接。 所以这就是我被困住的地方。 还有什么我应该尝试?
我在Windows服务器2008R2上安装了OpenSSH 7.1,该服务器也是Active Directory域控制器。 我需要在这台机器上使用SSHlogin,例如使用域用户凭证。 如何在Windows 2008R2服务器上configurationOpenSSH以允许这样做? 目前,如果我尝试login域用户,我得到了permission denied错误。