我目前在ubuntu上通过这个线程设置了sshfs automount。 这是很好的,因为networking上下脚本。 好处是需要付出代价的:它需要通过ssh密钥的无密码ssh。 我想知道是否有人对如何将ssh-agent与这个过程结合起来提出任何build议,以便我可以使用密钥来提高安全性。 使用ssh-agent,我只需要在每个会话中input一次密码,甚至可以安装多个ssh服务器,因为ssh-agent会提供密钥。 任何帮助深表感谢。
使用以下软件的Linux服务器: – Ubuntu 10.04 LTS x64 – Linux kernel 2.6.38 需要以下configuration/软件: – SSH through rsa key authentication – SFTP with the following properties: – Single user – Access to ONLY /var/www (no home directory what so ever) – Rsa key authentication 服务器将在互联网上,所以它需要安全。 我该如何正确地做到这一点? 我遇到了SFTP用户的configuration,他可以访问FTP但不能写任何东西,也不能下载。 我想我做错了chown或权限设置不正确,我只是无法弄清楚是什么导致了这个问题。 sudo apt-get install openssh-server sudo mkdir /var/www sudo groupadd sftp_users […]
我目前正在设置几个Fedora服务器之间的一些安全的系统日志连接。 这是我目前的设置 192.168.56.110(syslog-server)<—-> 192.168.57.110(syslog-agent) 从代理,我运行这个命令: ssh -fnNTx -L 1514:127.0.0.1:514 [email protected] 这工作得很好。 我有指向@@ 127.0.0.1:1514的syslog-agent上的rsyslog,它通过隧道在端口514上正确地将所有内容转发到服务器。 我的问题是,我想能够locking下来。 我将使用ssh密钥,所以这是自动的,因为会有多个代理与服务器通话。 这是我的担忧。 有人获取syslog-agent并直接login到服务器。 我已经通过确保syslog_user有一个/ sbin / nologin的shell来处理这个问题,以至于用户根本无法获得一个shell。 我不希望有人能通过SSH隧道另一个端口。 防爆。 – 6666:127.0.0.1:21。 我知道我的第一道防线就是没有任何东西在这些端口上听,这不是问题。 不过,我希望能够以某种方式locking这个。 有没有在服务器上的任何sshd_config设置,我可以用它来只有端口514可以通过隧道隧道? 在这一点上,我还忽略了其他重大的安全问题吗? 在此先感谢您的帮助/意见。
我想隐藏负载均衡器后面的“ 主服务器 ”,称之为“代理服务器 ”尽pipe我在“ 主服务器 ”上使用了一些闭源软件 ,并且需要客户端IP地址才能正常运行。 当我设置一些VPN连接时,在该软件中显示我的“代理服务器”的IP地址。 有没有任何选项来设置这样的隧道或VPN到: 不显示“ 主服务器 ”的IP 在“ 主服务器 ”的“ 应用程序 ”中显示“ 客户端 ” 我会感谢你的回复和想法。
我正在运行lighttpd并在一个旧盒子上打开。 可以configuration为让lighttpd通过www.example.com:80处理networkingstream量,但是通过ssh.example.com:80拥有sshstream量? 由于不相关的情况,我发现自己有时会被阻止在只允许通过端口80的stream量的防火墙之后。当然,这在使用HTTPS连接到站点时会出现问题。 我想在这个已经提供内容的盒子上build立一个ssh隧道。 为了保持这个问题的一般性和实用性,我将我的问题与标题类似地加以说明:是否可以设置ssh来侦听特定子域上的特定端口?
场景: 我有一台Linux笔记本电脑( linuxlaptop ) 我开发的一个软件访问位于Cisco AnyConnect VPN后面的Web服务https://ws.behind-vpn.com 。 我无法从Linux笔记本电脑连接到VPN(VPN证书过程仅限于Windows / IE) 因此,在进行集成testing时,我做了以下工作: 启动Windows VM( windowsvm ) 从VM连接VPN testingVM上的软件 我现在正在考虑简化集成testingstream程。 我希望能够直接从我的Linux笔记本电脑连接到Web服务。 我的问题: 我有一种感觉,这应该是可以使用SSH端口转发。 是吗? 如果可能的话,有人可以解释如何configurationSSH端口转发来完成这个? 我需要一个windowsvm服务器上的SSH服务器来做到这一点? 如果是这样,什么是一个良好的Windows SSH服务器?
我正在设置一些服务器,但我用一台服务器茬了一个问题。 我设置了一个本地DNS服务器,当我尝试连接到这个服务器与SSH的[email protected]我会得到:权限被拒绝(公钥,键盘交互)。 但是当我像[email protected]那样访问它时,它可以和Pubkey Auth一起使用。 奇怪的部分是当我连接到服务器git.stvns.com =>由dns服务器pipe理的主机名,使用主机名时它将连接正常。 我使用的是Ubuntu 10.04 amd64作为所有服务器的基础,他们实际上是相同的图像,我从最低的设置拍摄了一个快照,所以不能责怪操作系统。 我比较了我的sshd_config文件,但它们几乎是完全相同的,只有authorized_keys的地方不同,不能指责那个完整的给出问题。 本地我删除了与DNS服务器相关的known_hosts,并且没有任何运气再次尝试。 这是我的sshd_config文件的副本也许有人发现一个错误: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes LoginGraceTime 20 PermitRootLogin no RSAAuthentication yes RhostsRSAAuthentication yes HostBasedAuthentication no PubkeyAuthentication yes AuthorizedKeysFile /etc/ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication no StrictModes no ClientAliveInterval 60 ClientAliveCountMax 0 # Host Specific !!!!! ListenAddress 192.168.1.61 # List of […]
我有三个服务器A , B , C都安装了debian。 运行一个SSH服务器。 B可以通过ssh连接到A ,但是C不能。 C被A拒绝后。 B也不能s给A也! 我已经检查了/etc/hosts.deny,/etc/hosts.allow,iptables -L,对这个问题还是没有任何想法。 我应该检查其他设置吗?
我很好奇,如果有人知道我的一个非常特殊的问题的答案。 我想要实现以下设置: 我有1个静态IP,通过以太网(限制)访问互联网。 我想得到一个路由器连接到这个端口应该能够授予dhcp地址和互联网至less3个。 现在是棘手的部分:由于端口的限制,NAT不是一个选项。 另一方面,我有一个HTTPS代理(鱿鱼)运行的根服务器,我可以设置一个VPN服务器或SSH隧道。 有没有可能(便宜的一个会是最好的一如既往^^)让路由器连接到我的根服务器,并转发无限制的互联网到3台客户端电脑? 我在DD-WRTs文档中读了一下,但是不能提出这个具体问题的答案。 此外,我发现这个产品http://www.dlink.com/products/?pid=564 ,但我也无法在其技术说明中find答案。
我需要从Github一直拉,我有一个密码,但这是一个痛苦,所以我通常跑… ssh-agent bash ssh-add ~/.ssh/id_rsa <prompt and give passphrase> git pull … 这对于会话是有效的,但是即使在注销之后,我还是希望能够在下次使用PuTTY的时候保存密码。所以我安装了keychain,但是我太愚蠢了。 所以现在当我login时,我input… ssh-agent bash (Which I'm guessing causes bashrc to load and then keychain loads) git pull … 我怎么做,所以我不需要每次login时都调用“ssh-agent bash”? 我正在使用ArchLinux …