我试图通过https连接使用haproxy设置SSH。 我还没有find任何工作的例子,所以任何帮助,将不胜感激! 客户端configuration; ~$ cat ~/.stunnel/stunnel.conf pid= client=yes foreground=yes [ssh] accept=4444 connect=ssh.example.com:443 客户输出; ~$ stunnel ~/.stunnel/stunnel.conf 2014.08.15 10:16:50 LOG5[5454]: stunnel 5.02 on x86_64-unknown-linux-gnu platform 2014.08.15 10:26:05 LOG5[5598]: s_connect: connected 115.0.0.0:443 2014.08.15 10:26:05 LOG5[5598]: Service [ssh] connected remote server from 10.0.0.0:45343 2014.08.15 10:26:05 LOG5[5598]: Connection closed: 23 byte(s) sent to SSL, 188 byte(s) sent to socket […]
我在带有Andoid应用程序的SSH服务器上使用Google Authenticator来生成代码。 运行$ google-authenticator应用程序之后,创build一组emergyncy键: https://www.google.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth://totp/user@machine%3Fsecret%ABCDEFGHIJKLMNOP Your new secret key is: ABCDEFGHIJKLMNOP Your verification code is 123456 Your emergency scratch codes are: 12345678 90123456 78901234 56789012 34567890 如果使用全部5个代码,我该怎么办? 我怎样才能生成新的集合? 如果我运行$ google-authenticator ,它将生成新的密钥ABCDEFGHIJKLMNOP和Android应用程序停止工作,直到我设置新的密钥。
我知道一个方法,像这样在服务器列表上运行: for server in $(cat server.list); do ssh-copy-id user@host done 但是我想知道是否有更好的方法来做到这一点? 自动的东西,不需要任何用户input。 NIS能做到吗?
我试图在最小的Fedora安装上启动SSH服务器。 我的意思是非常小:由diskimage-builder ramdisk builder生成的。 它甚至没有用户(缺less/etc/passwd等)。 所以,现在我试图在这样的系统上运行sshd。 在构build过程中,我从最小的(最小)系统复制/etc/ { passwd , group , shadow }。 我还预生成主机密钥和sshd_config : PermitRootLogin yes UsePAM no UseDNS no UsePrivilegeSeparation no PasswordAuthentication yes HostKey /etc/ssh/ssh_host_key HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key ( 完整脚本 )。 在ramdisk中,我通过chpasswd设置了root密码,然后启动SSHd /sbin/sshd -p $SSH_PORT (现在的SSH_PORT是22,默认是一个)。 在ramdisk启动并报告之后,我尝试login。在这里,乐趣开始: debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: password [email protected]'s […]
这可能是一个简单的问题,但是我怎样才能看到自从login时间到SSH会话终止(注销)之后,在Unix和Linux中,SSH连接消耗了多less带宽? 谢谢,埃利亚斯
昨天,我在Centos6 VM框中添加了一个驱动器,在驱动器上创build了一个/ home挂载点,然后将一个用户(在这个例子中是jenkins)移到它上面,从/挂载点释放空间。 这似乎工作正常,权限和标签都看起来是正确的,但今天早些时候我开始看到问题,我无法SSH作为jenkins用户从任何框中的框。 以root用户身份进入SSH并运行jenkins运行良好。 最重要的是,如果我做了service sshd stop ,然后/usr/sbin/sshd我可以直接连接到框,作为jenkins用户。 经过大量的debugging,我最终发现了/var/log/audit/audit.log SELinux拒绝,如下所示: type=AVC msg=audit(1428584552.564:187): avc: denied { search } for pid=1798 comm="sshd" name="/" dev=sdd1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir type=AVC msg=audit(1428584552.567:188): avc: denied { getattr } for pid=1798 comm="sshd" path="/home" dev=sdd1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir 设置SELinux为宽容,然后允许我作为jenkins用户远程重新连接。 我对SELinux并不是很了解,但是在读完SELinux的Gentoo教程之后,我将这些错误读为sshd,尝试使用system_u:system_r:sshd_t:s0的系统上下文访问/和/ home。 相反,这些端点被标记为system_u:object_r:file_t:s0这至less是/ home目录被标记为(不太确定如何看到/的标签)。 对我来说,这些标签看起来是正确的那些目录,我不太确定为什么它试图寻找目录树上的sshd_t标签。 运行ls -laZ获取重要的部分(.ssh文件夹和authorized_keys)给了我: drwx——. jenkins jenkins unconfined_u:object_r:ssh_home_t:s0 […]
首先,我是haproxy和nginx的新手。 我想知道是否有可能使用nginx或haproxy来接收所有ssh请求,并根据域名转发给两个不同的ssh deamons。 如果可能的话,哪一个是最好的工具,我将如何configuration该工具来做到这一点?
我有一个文件,我试图通过scp和rsync跨有线局域网传输,并且都产生了相同的结果。 在传输完成后,当我在du file上运行du file ,该文件在收件人主机上的大小是8个字节。 我也检查了head file | hexdump -C head file | hexdump -C在两台主机上,它们是相同的。 tail同样的故事 任何想法,为什么这可能会发生? 如果重要的话,该文件是一个gzip。
我曾经在通常的做法是能够在所有服务器之间移动,使用SSH作为pipe理员而不需要密码。 通常有几台服务器,从本质上讲,它们被认为是更安全的(没有暴露在networking等),从那里你可以login到其他人没有密码。 反之亦然 – 你需要密码/其他访问控制机制。 从安全的angular度来看,我对第一个scheme有强烈的反对意见。 虽然这组服务器可以被认为更安全,但这显然是有争议的。 但是我有几个主张这个的同事,我不得不承认这非常方便。 无论如何,如果攻击者可以在一台机器上获得root权限,它基本上“拥有”整个系统。 我对安全性太严格了吗?
我的设置看起来像这样: +——–+ +———-+ +———–+ | Laptop | <—> | Middle | <–> | Server | +——–+ +———-+ +———–+ 并且服务器正在TCP:127.0.0.1:8081上运行Web服务器。 所有的机器都运行SSH,我拥有一切的凭据。 在中间有盒子之前,我曾经有我的SSHconfiguration,读取: Host server Hostname server.internal.tld User ubuntu IdentityFile ~/.ssh/some_key.pem Port 20022 LocalForward 8081 localhost:8081 ServerAliveInterval 60 KeepAlive yes ServerAliveCountMax 1 这让我通过浏览到localhost:8081在浏览器中打开页面。 是否有一条线我可以添加到我的SSHconfiguration得到相同的结果,现在有一台机器在我可以代理SSH通过? 这是什么ProxyCommand用于? LocalForward行是否仍然可以使用ProxyCommand ?