所以我想知道这是不是一个好主意。 我有一个公有和私有子网的Amazon AWS VPC设置。 所以我都准备好了互联网网关和NAT。 我将在私有子网中设置所有的Web服务器(Apache2 isntances)和DB服务器,并使用Load Balancer / Reverse Proxy来提取请求并将其发送到服务器的私有子网群集中。 那么我的问题是,亚马逊ELB是一个很好的使用这些,还是更好地设置我自己的自定义实例来处理公共请求,并通过使用nginx或英镑的NAT运行它们? 我喜欢第二个选项,只是为了让我可以login并检查一个实例。 以及利用caching和fail2ban ddos预防,以及可能使用失败保险箱来redirectstream量。 但是我没有ELB的经验,所以我想我会问你的意见。 另外,如果你们也有这个意见,那么使用第二个选项,我只能有一个公共IP地址,并能够通过端口号将SSH连接路由到相应的实例? 提前致谢!
我正在使用远程服务器,并要从服务器复制文件。 在使用服务器时,我需要用2个步骤login。 ssh username@Alogin到服务器A后,我需要重新login。 ssh username@B 所以我现在在服务器B中。 (通过uname -a )有没有办法将服务器B中的文件下载到本地计算机? 我试过sftp和scp,但是我不知道如何指定服务器名称。 用户名@A和用户名@B都已经过testing,不起作用。 任何build议将不胜感激。
我想以安全的方式通过互联网在文件之间传输文件。 两台机器都有linux(“服务器”使用Ubuntu 12,“客户端”使用Mint 14)。 我不想让SSH服务器,我希望客户端能够打开和读取服务器上的文件,但它不能修改/擦除的东西。 它允许客户端将文件复制到服务器[或在那里创build文件]并从服务器复制。 我想以上面解释的方式在我的服务器上共享一些目录。 最后,我想以一种简单的方式访问客户端中的文件,如GUI模式或其他东西..不使用shell,而是使用类似windows的风格(如果我的远程文件夹是本地文件夹,但限制访问为上面解释)。 对我来说安全意味着连接必须encryption,并且login可以使用一些私钥/公钥scheme。 对我来说最好的解决scheme是什么? 我试图find一些适合我的“规范”的SFTPconfiguration,但访问限制太“奇怪”…我不知道,即使SFTP工作,而不允许SSH。 非常感谢您的帮助 编辑:非常感谢您的帮助。 我真的很感激! 我会评估所有的答案,并试图找出最好的解决scheme。 现在,我认为创build一个限制访问权限的用户,只允许这个用户执行SSH / SFTP超安全是最好的方法…“黑客”,以避免ssh真的可以使事情变得更糟(不太安全)。 我的问题有点混乱,因为我的“逻辑”有点不安。 现在我可以看得更清楚了
是否有可能检查当前ssh会话是否使用密码或公钥authentication,而不是比较/var/log/auth.log与我当前的客户端IP? 如果没有其他方法,我怎么能得到确切的login时间戳? pinky只返回hh:mm而不是hh:mm:ss。
每次我重新启动我的科学Linux框,我有问题,它不启动Apache Web服务器( httpd )。 我必须手动执行此代码: [vagrant@magento ~]$ sudo service httpd restart Stopping httpd: [FAILED] Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ] 我有一个与Ubuntu 12.04服务器的Vagrant框的类似的设置,正确启动httpd服务,所以有什么线索得到一个科学的Linux Apache服务器启动httpd自动? 每次我使用命令:在我的命令提示符vagrant reload ,Web服务器不会得到httpd服务,我必须使用重新启动命令( sudo service httpd restart )来获取它。 但是我想在自己的Ubuntu 12.04之前(精确64)自动的那个函数。 所以决定性的因素不是“失败”和“确定”消息之间的界限,问题在于重新启动后状态为“失败”。 更新:瞬间尝试你的好主意! 但我确定,所有3个运行级别(3,4,5)已经处于ON状态。 这是我现在的状态: 34 [vagrant@example ~]$ chkconfig […]
我想知道一些用于pipe理EC2实例上的shell帐户的方法。 特别是当它变成一个大的环境? 只有ec2用户是不理想的。 必须有更好的方法来创build新的shell帐户,跨所有EC2实例进行pipe理和删除。
SSH和NX故障排除我有一个使用RSA密钥的有效的SSH连接。 麻烦的是,NX服务器希望将sshd_config参数AuthorizedKeysFile设置为NX安装文件/var/lib/nxserver/home/.ssh/authorized_keys2 。 一旦我做了这个改变,SSH远程连接就不能被授权。 我试过了, 将~/.ssh附加到这个/ var …文件中。 它拥有nx ,组root和644权限,所以我将两个帐户的参数AllowUsers和AllowGroups添加到sshd_config的末尾。 每次sshd更改后重新启动SSHD服务器。 不幸的是ssh不会允许这个连接。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 如果我将sshd_config AuthorizedKeysFile更改回原来的设置,那么它的所有hunky-dorey。 那么,任何原因sshd都不会接受NX想要的授权密钥文件? 这里有一些令人困惑的问题。 拿例如authorized_keys2被折旧 ? 这并不是说这些人关心 ,因为他们在第一篇文章后两年讨论使用authorized_keys2。 许多NX用户注意到,AuthorizedKeysFile只是文件名,而sshd_config上的这个手册页(与CentOS6相同),并说:“[token]扩展之后,AuthorizedKeysFile被视为绝对path或相对于用户的主目录。 “ NXpath应该没问题,对吧? 不幸的是,我的CentOS服务器运行OpenSSH 5.3,因为6.2(在我的客户端)支持AuthorizedKeysFile(s)的空间清单 。
我试图通过SSH连接到一个新的有限的用户帐户使用PuTTY从Windows机器。 我用adduser limiteduser用户创build了用户,用passwd limiteduser用户设置了一个密码,并且复制了一个用puttygen创build的ssh密钥。 到目前为止,在WinSCP中,我可以查看主目录并复制/删除文件,但是当我尝试访问putty shell时 Using username "limiteduser". Server refused our key 然后是一个腻子窗口popup窗口,指出"Disconnected: No supported authentication methods available (server sent: publickey) 我可以用WinSCP访问站点,并且实际上复制文件,所以看起来sshauthentication工作正常。 我是否需要做其他事情来允许用户通过putty访问shell?
我试图让SSHlogin需要2因素authentication,但只在一个端口。 所以端口1只能打开iptablespipe理的ip列表。 只需要密码/密码 端口2是开放的,但需要2个因素authentication。 这个设置是可能的还是2 sshd的需要运行
我有一个脚本,将ssh到路由器的列表,并运行command.txt commands.txt 。 我想在通过ssh连接到路由器之前enable我在ssh执行其余的commands.txt我有两个问题。 首先,我如何传递启用命令? 它似乎没有做任何事情,当我把它作为我的第一行在commands.txt. 第二,一旦我找出enable提示部分,我将如何通过我的凭据的脚本是全自动的? 脚本 commands.txt中 当我运行这个当前脚本时,当它提示我连接到路由器时input我的密码。 然后它只显示% Type "show ?" for a list of subcommands % Type "show ?" for a list of subcommands然后继续并连接到下一个路由器,并要求input我的凭据。