我想用一个私钥代替用户名/密码从Linux的一个Windows域login。 我在窗口框上使用FreeSSH,使用本地帐户的密钥没有问题。 我使用plinklogin到Windows域,并绕过每次input密码的需要,但我不想在Linux上存储pw的。
假设我运行一个接受SSH连接的服务器,并且作为一个聪明人,我使用SSH密钥而不是密码来连接它。 有一个用户, webmaster ,可以访问和控制网站相关的目录和程序。 每当我连接到服务器,我login为webmaster 。 这个工作很好,直到有一天我雇用第三方公司在网站上工作了一周,为了顺利进行,我希望他们在工作时作为webmasterlogin。 当一周结束,工作完成后,我想用自己的密钥撤销对服务器的访问。 我该如何去做这件事,在服务器上有多个同一用户的密钥,可以独立编辑或删除?
我正在为“WHM root root”login名“密码错误”的人群工作,但是我可以使用他们提供的密钥文件通过SSH连接到服务器。 我不能更改根密码,因为他们担心其他function正在使用它(和人)。 有什么办法可以在服务器上添加另一个用户帐号,然后通过WHMlogin使用吗?
所以,我已经configuration了我的linux ubuntu 14.04的ssh端口22上,通过私钥/公共密钥进行rootlogin,没有密码login。 我有iptables安装程序来阻止所有传入的连接,除了端口22和回路接口。 我无意中将SSH端口更改为新端口(而不是22)。 我没有物理访问框。 我唯一的select就是重新塑造盒子的形象吗?
我正在将服务器从现有的多用户环境中的端口22转移出去。 我configuration了sshd来侦听两个端口:22和新的端口。 现在我想检测用户何时连接或连接到端口22.这显然比我预期的更难。 我尝试启动在sshd_config日志logging,但即使DEBUG不logging端口号。 我目前正在扫描netstat的TCP端口输出到端口22,但是从随机bot扫描器中列出了很多误报。 [港口移动的原因]
我想使用GnuPG解密存储在远程主机(运行Linux)上的短消息,即: ssh [<user>@]<host> gpg -d <file-to-decrypt> 与gpg-agent进行交互和/或只input密码 closuresSSH连接 但以更自动化的方式。 我只是想input一个单一的命令,脚本应该做的其余(密码(交互)input除外),即: remote-gpg [<user>@]<host> <file-to-decrypt> [查询密码而不用明文回显] [在stdout上转储解密的文本]并closuresSSH连接 我的主要挑战是合并“ssh”和“gpg”步骤。 我正在寻找一种简单有效的方法来实现这一点: 对客户端的依赖性很小(理想情况下,只是ssh +核心实用程序) 而不会在服务器端的套接字和pipe道上搞乱 没有关于gpg-agent是否在服务器上运行的假设 所以,编写一个GNU expect脚本等解决scheme是没有问题的。 动机 :一个典型的用例是使用手机(运行Android)从远程服务器获取encryption的消息(例如密码)。 希望在信息传送时closures连接,因为在电话丢失/被盗之前,您可能会忘记注销,并且在没有猜测密码(因为每次都查询密码)的情况下,窃贼无法获取更多信息。 最后,从服务器的authorized_keys文件中删除手机的SSH密钥是防止安全漏洞所需要的。 顺便说一句,用这种方法会有什么额外的安全风险(与4步手动过程相比)?
我试图通过多个SSH执行多个命令,基本上: ssh -t host1 ssh -t host2 ssh -t host3'cmd1; CMD2; CMD3' 我想执行最终主机(host3)上的所有命令。 但是,如果我使用上面的行,会发生什么情况是,在“cmd1;”之后立即closures与host3和host2的连接。 例如,如果我使用cmd1,cmd2和cmd3的主机名,输出将是 主机3 连接到host3closures。 连接到host2closures。 主机1 主机1 连接到host1closures。 如果我以下面的方式使用双引号 ssh -t host1“ssh -t host2 ssh -t host3'cmd1; cmd2; cmd3'” 要么 ssh -t host1 ssh -t host2“ssh -t host3'cmd1; cmd2; cmd3'” 我得到的输出: 主机3 连接到host3closures。 主机2 主机2 连接到host2closures。 连接到host1closures。 有人可以向我解释这个吗? 以及如何获得在host3上执行的所有命令
如果您在my.cnf中将bind-address设置为127.0.0.1 ,有没有办法手动允许来自特定IP地址的连接? 大多数情况下,我的数据库是由它托pipe的服务器访问的,但我也希望能够通过odbc连接器直接从办公室访问数据库。 是否可以指定一个exception? 或者是一个SSH隧道的唯一可行的方式来连接到数据库一旦bind-address已被设置? (我试图避免在办公室的每台机器上设置一个ssh隧道)。
/etc/ssh/sshd_config默认具有以下行 UsePAM yes 我通读了可用的文档,并得出结论说,如果我只使用公钥login,PAM不会被使用。 如果我禁用PAM,会有什么可能的负面后果呢? 例如 UsePAM no
我想为我们的数据中心的思科路由器提供一个便宜的带外解决scheme。 我希望能够直接从控制台远程访问它们,如果由于错误configuration或任何其他原因而无法从LAN访问它们,我仍然可以访问它们。 这是我想要做的: 把这样一个4或8端口的COM卡放入Windows电脑。 将计算机通过转接电缆连接到Cisco路由器 通过不同的端口号将telent / sshstream量redirect到不同的路由器。 例如,如果我在端口9001上连接到这台PC,ssh会话将被redirect到COM1,COM1通过一个转换电缆连接到路由器1 我不确定的是如何redirecttelent / sshstream量。 我需要某种第三方软件吗? 有没有这样做的问题,或者是他们的一个更合适的方法来完成这个?