我如何设置匿名sftp用户? 我生成ssh密钥对,在/etc/password中将/usr/lib/sftp-server为shell,并共享私钥(id_rsa),并使用此命令获得访问权限 sftp -oIdentityFile=id_rsa public_sftp@host 是个好主意?
我正在尝试编写一个PAM模块,它将在login时将提供的用户名与“虚拟”用户名列表进行比较。 如果提供的用户名是“虚拟用户”,则将完成authentication,然后将用户名更改为某个真实的本地用户并继续进行login过程。 在尝试这样做的时候,我注意到在OpenSSH下更改用户名是不可能的(至less不是默认情况下) – 在第一次身份validation尝试中,您提供了一个用户名,而且您不能使用PAM的用户名 – 切换function来改变它。 有没有办法让这个? (修改OpenSSH代码也是一个有效的选项,但肯定不是首选的。)
我有一个全新的Ubuntu 12.04安装。 我正在尝试设置SSH公钥authentication。 不幸的是,它拒绝工作。 在详细模式下运行SSH客户端我可以看到公钥被拒绝。 〜/ .ssh / authorized_keys存在,似乎有正确的权限等 我想要做的是读取sshd日志来找出它在抱怨什么。 但我找不到在Ubuntu 12.04上的sshd日志。 我试过Googlesearch和检查/var/log/auth.log和/ var / log / syslog,都没有显示sshd消息。 我在哪里可以find守护进程日志来弄清楚发生了什么? 谢谢。
我正在运行的debian服务器,我收到了一个奇怪的电子邮件警告关于SSHlogin它说,用户的邮件login使用ssh从远程地址: Environment info: USER=mail SSH_CLIENT=92.46.127.173 40814 22 MAIL=/var/mail/mail HOME=/var/mail SSH_TTY=/dev/pts/7 LOGNAME=mail TERM=xterm PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games LANG=en_US.UTF-8 SHELL=/bin/sh KRB5CCNAME=FILE:/tmp/krb5cc_8 PWD=/var/mail SSH_CONNECTION=92.46.127.173 40814 my-ip-here 22 我查看了/ etc / shadow,发现密码没有设置 mail:*:15316:0:99999:7::: 我在auth.log中发现了这行代码 n 3 02:57:09 gw sshd[2090]: pam_winbind(sshd:auth): getting password (0x00000388) Jun 3 02:57:09 gw sshd[2090]: pam_winbind(sshd:auth): pam_get_item returned a password Jun 3 02:57:09 gw sshd[2091]: pam_winbind(sshd:auth): user 'mail' granted […]
1我已经configuration了Ubuntu密钥authentication服务器,它工作正常。 我已经禁用了密钥validation以使密钥validation正常工作。 服务器总是通过远程terminal或腻子进行访问。 现在所有用户帐户都可以使用身份validation密钥和密码login。 但是现在我只想创build一个没有密钥validation的新用户。 那么我应该怎么做呢 但另一方面,这不应妨碍正在使用密钥authentication的其他用户。
我使用winscp / putty以root用户身份loginAWS EC2实例,并使用导入了openssh-key的.ppk文件。 早些时候,它被许多人分享,谁都不见了,所以现在我必须改变它,让其他人都不能访问它。 我试图在互联网上search它,但找不到任何。 提前致谢 :)
如何返回代码($?)来自ssh命令itssef或使用以下语法时要远程执行的命令? ssh user@host "some remote command"
我有一个CentOS 6.2服务器。 每当有人使用terminal(SSH)login到服务器时,就会加载用户configuration文件(.bash_profile)。 现在我的问题是,是否有一个configuration文件加载,每当你使用SFTPlogin到服务器通过“FTP浏览软件”(我使用WinSCP),我想发送一个电子邮件,当用户通过SFTPlogin到服务器。 当用户login到terminal(SSH)时,我已经有了这样的代码。 谢谢
我想为自己添加一个用户通过SSHlogin到一个pfSense框。 我不想只盲目地通过adduser命令,无意中破坏某些东西/打开某处的漏洞。 查看WebUI中的configuration页面: 我找不到在哪里添加用户或指定他们的密钥。 什么是正确的方式来添加可以使用SSH的用户? 我是否也可以安全地使用AllowUsers指令来更严格地控制那些允许通过SSHlogin的人? 奖金:我也想禁用root能够通过SSHlogin。 我可以在/ etc / ssh / sshd_config文件中看到PermitRootLogin选项,尽pipe我不一定要直接修改它,因为我可能会通过更新/修补程序或通过WebUI更改这些更改。 思考?
更新:我已经解决了这个奇怪的问题,只需重新启动sshd 。 不过,我仍然想知道为什么,因为服务器启动后我没有更改任何configuration。 我有2个服务器,一个安装了CentOS 5,另一个是CentOS 6. ssh publickey在CentOS 5上运行正常,但在CentOS 6上不能运行。我确认了.ssh目录的权限,没关系。 [root@localhost ~]# ls -Z .ssh/ drwxr-xr-x. root root unconfined_u:object_r:ssh_home_t:s0 . dr-xr-x—. root root system_u:object_r:admin_home_t:s0 .. -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rw——-. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 known_hosts 更新:我已经尝试了几个权限,其中包括600,644的authorized_keys和700,755的.ssh/ ,所有这些都不起作用。 ssh -vvv给出这些消息 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password […]