所以我安装了一个新鲜的与KVM的Ubuntu 14.04服务器,我正在使用virt-manager连接我的其他ubuntu机器。 所以在我有权限问题创build一个新的虚拟机,我取消了/etc/libvirt/qemu.conf中的user="root"和group="root" ,它解决了这个问题。 但是当我尝试使用virt-manager打开新虚拟机的graphics控制台它卡在“用户@ ip”openssh密码提示,无论多less次我input密码。 与virt-viewer相同的问题。 试图解决第一个问题时,我可能会更改一些文件夹的权限。 任何线索? PS我没有清除libvirtd并重新安装一切。
Debian 8.0,pam 1.1.8-3.1,sshd 1:6.7p1-5。 我试图永久增加打开文件的最大数量。 在/etc/pam.d/我有: /etc/pam.d# grep pam_limits.so * atd:session required pam_limits.so common-session:session required pam_limits.so common-session-noninteractive:session required pam_limits.so cron:session required pam_limits.so login:session required pam_limits.so runuser:session required pam_limits.so sshd:session required pam_limits.so su:session required pam_limits.so 在/etc/security/limits.conf : * hard nofile 20000500 * soft nofile 20000500 在/etc/ssh/sshd_config : UsePAM yes 在/etc/sysctl.conf : fs.file-max = 20000500 我重新启动了操作系统,我在/var/log/auth.log看到的是: sshd […]
我正在使用CloudFormation创build一个EC2实例。 我想要做的第一件事是签出一个包含puppet清单的git仓库。 为此,我需要一个SSH密钥。 什么是最好的方式来获得关键的服务器? 这是我考虑过的: 使用KMS,但这似乎不允许你“存储密钥供以后使用” 使用EC2密钥对,但这似乎也不能让你稍后获得私钥 将密钥写入UserData属性,但是(尽pipe它是名字)这似乎是错误的地方存储任何types的数据,更不用说敏感数据 将其存储在S3存储桶中,但是我不能100%确定如何设置存储桶的权限,以允许EC2实例使用aws cli工具来提取数据 这似乎是一件普通的事情,但是我必须寻找错误的东西,因为我找不到合理的答案。
我今天看到,OpenSSH存在一个严重漏洞 ,最新版本7.1p2修复了这个漏洞。 根据这个故事,你的私钥很容易被披露。 我正在使用最新的Amazon Linux AMI,并且所有内容都与Amazon的存储库保持最新。 [root@aws /]# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015 以下是Amazon yum存储库中可用软件包的列表 yum list | grep openssh openssh.x86_64 6.6.1p1-22.58.amzn1 @amzn-updates openssh-clients.x86_64 6.6.1p1-22.58.amzn1 @amzn-updates openssh-server.x86_64 6.6.1p1-22.58.amzn1 @amzn-updates openssh-keycat.x86_64 6.6.1p1-22.58.amzn1 amzn-updates openssh-ldap.x86_64 6.6.1p1-22.58.amzn1 amzn-updates Amazon存储库似乎比OpenSSH更新落后了大约两年。 我已经读过一些供应商将端口升级到较旧版本的OpenSSH,所以这可能不是问题,或者亚马逊可能会尽快解决它。 问题: 这真的是个问题吗? 如果是问题,最好的方法是什么? 我通常会find另一个yum存储库,提高它的优先级,并从中更新。
我正在尝试在我的设备上configurationiptables,以便只允许SSH和HTTPSstream量。 特别是,HTTPS协议用于从java客户端向远程服务器调用某些REST API 。 这是我的iptables: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #SSH iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT #DNS iptables -A OUTPUT -p udp –dport 53 -j ACCEPT #HTTPS […]
我发现我的服务器通过SSH仍然支持diffie-hellman-group1-sha1。 要保持最新的PCI合规性,我一直在试图找出如何禁用diffie-hellman-group1-sha1。 Weakdh.org并没有给出明确的指示,说明如何禁用networking上的任何内容。 如果不在Ubuntu上禁用SSH端口22,禁用此algorithm的正确方法是什么? 运行ssh -Q kex时,以下是我的服务器支持的algorithm。 diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group1-sha1 [email protected]
我想使用AuthorizedKeysCommand作为我的服务器上的testing。 脚步: 1.将AuthorizedKeysCommand /etc/ssh/myScript.sh行添加到文件末尾。 2.在/etc/ssh/ location中创build一个脚本myScript.sh ,其中包含: #!/bin/bash echo "Hello world"; 这个脚本具有权限755,由root拥有,组设置为sshd。 尝试通过运行sudo systemctl restart sshd重新启动SSHD守护进程 sshd不会重新启动并退出。 错误代码也不清楚,直到AuthorizedKeysCommand被删除。 我哪里错了? 我在Centos7服务器上运行SSH版本: OpenSSH_6.6.1p1 OpenSSL 1.0.1e-fips 11 Feb 2013年OpenSSH_6.6.1p1 OpenSSL 1.0.1e-fips 11 Feb 2013 。
我试图从我的机器ssh到另一台机器,从那里到第三台机器。 当我手动执行,它的工作原理是这样的: localhost$ scp ~/.ssh/id_rsa [email protected]:. localhost$ ssh [email protected] myhost.something.something.com$ ssh -i id_rsa [email protected] 10.25.100.42$ 但我想直接做,一步到位。 我希望从本地主机的SSH密钥转发到第三台机器。 我认为这会工作,但它不会: localhost$ ssh -A -t [email protected] ssh 10.25.100.42 Permission denied (publickey). Connection to myhost.something.something.com closed. 为什么? 我怎么能在一个单一的命令从localhost做到这一点? 以下是我使用详细标志时可以看到的更多细节: localhost$ ssh -v -A -t [email protected] ssh 10.25.100.42 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: […]
如何保持密码login启用SFTP事务(由Drupal,如果这是重要的),而保持禁用所有其他基于SSH密钥的身份validation? 目前,CentOS服务器的所有现有用户都使用密钥login,并且/ etc / ssh / sshd_config具有PasswordAuthentication no )?
ssh-copy-id对于将公钥发送到服务器非常有用。 但是如果你现在还没有私钥文件就会失败。 $ ssh-copy-id -i my_friend_rsa.pub [email protected] /usr/bin/ssh-copy-id: ERROR: failed to open ID file 'my_friend_rsa': No such file 我不明白这个行为。 对我来说有两种情况: 我发送我自己的公钥 我发同事的公钥。 第一起案件很less。 如果我可以连接到服务器,服务器已经有了我的公钥。 所以在这种情况下我不需要ssh-copy-id 。 第二种情况经常发生。 我授予访问其他用户。 但是我没有他和她的私钥。 所以这种行为使得ssh-copy-id在第二种情况下是无用的。 请解释一下为什么ssh-copy-id需要私钥文件?