在我们的Linux服务器中,我们实施了密码老化策略。 到期时,SSH会提示在成功authentication时更改密码。 但是,SFTP不会提示更改密码。 它将断开Connection closed错误。 所以用户必须连接到SSH才能更改密码。 任何方式使SFTP也提示像SSH一样的密码更改?
我正在试图写一个bash函数如下所示。 我想scp我的.bashrc到目标机器。 我想通过以下两种方式来修改以下function。 我只想input一次密码。 我可以caching为scpinput的密码,并使用相同的ssh。 我也想从服务器而不是从我的机器执行bash –rcfile 。 我的起始示例代码如下: export_bashrc() { scp ~/.bashrc $1:/root/ws_karthik ssh $1 bash –rcfile /root/ws_karthik/.bashrc } 任何人都可以build议如何解决这个问题?
我最近设置了一台服务器,并且在服务器上设置了RSAauthentication。 我的问题是,如何为不同的用户设置RSA身份validation? 截至目前,唯一拥有RSAauthentication的用户是root用户,我宁愿不要这样做。 我已经尝试将我的RSA密钥添加到/home/username/.ssh/authorized_keys并重新启动SSHD,但仍然无法使用该用户名login。 有人有主意吗? Damnit,Jim,我是一名开发人员而不是服务器pipe理员。
我有一个AWS EC2实例。 我正在尝试使用本指南将一个SFTP帐户locking(chroot)到其主目录。 我已经设法locking自己的服务器,因为我不能再SSH进来。我不认为telnet启用,因为我试过 telnet <ip address> 并收到消息 telnet: Unable to connect to remote host: Connection timed out 所以,鉴于此,有没有人有任何想法我可以连接到服务器重新启用SSH?
几个月来,我一直运行ESXi 4.0服务器几个WinServer2003和几个Ubuntu服务器10.4虚拟机。 6GB i7华硕P6T硬件的性能令人印象深刻。 突然,一个星期前,通过局域网连接(通过广域网的连接(pipe道)很久以前就断开了),login到Ubuntu虚拟机的ssh需要10分钟。 login这些虚拟机时,密码提示立即到达,失败的密码立即响应。 但是,当我login的时候,shell提示符出现,我挂了很多分钟。 有时连接会在shell提示符出现之前挂起,有时候我可以键入一个命令,但是一旦我点击返回,机器就会挂起。 10分钟后控制返回,虚拟机响应。 注意:在同一台主机上有几个Ubuntu虚拟机,我可以看到所有的方法都是一样的。 但是,只有一个VM显示此行为。 这就是为什么我顺便提到了ESXi主机 – 我不认为这与问题有任何关系。 当我连接到故障虚拟机的控制台(通过vSphere Client)时,从未看到这种行为。 Ubuntu虚拟机从控制台都响应良好。 我已经看到: http : //kb.vmware.com/selfservice/microsites/search.do ? cmd=displayKC&docType=kc&externalId=1003496&sliceId=1&docTypeID=DT_KB_1_1&dialogID=229586372&stateId=1%200%20229588522 …因为这涉及到延误在看到密码提示,似乎没有解决这里。 任何其他build议非常欢迎 – 谢谢。
我们有一堆SSH,GPG,SSL和其他私钥,显然: 只能提供给尽可能less的人 如果硬盘死亡或者build筑物被烧毁,就不能“丢失”(因为很多数据本来是不可解读的) 即使负责人生病或受到巴士的撞击,或是要支付百万美元的加薪,也必须可以收回 这里最好的做法是什么? 你把它们存放在一堆闪存U盘中放在安全的地方吗? 你有拷贝吗? 多less副本,以及如何确保他们保持同步(密钥过期,被取代,新的密钥被添加等)你encryption他们? (什么,你怎么引导?) 我没有提供任何有用的实用信息,所以我对所有可以学习的经验,好,坏等感兴趣。 另外,是否有任何开源软件可以帮助这个?
是否有可能使用虚拟用户(不是/ etc / passwd)使用OpenSSH设置SFTP服务? 我知道OpenSSH的所有chroot / jailfunction。 我也在某处读取PAM服务名称是基于sshd argv [0]。 背景是,这个服务将在故障转移群集中运行,我不喜欢在每个节点/ etc / passwd文件中维护用户的想法。 所以我想用自己的configuration和独立的账户pipe理来运行sshd。 例如,在vsftpd中,虚拟用户可以写入一个BDB文件,然后传递给pam_userdb.so。 标准的PAM / OpenSSH可能是这样的吗?
我可以ssh到我的服务器之一,我login罚款,但在提示我不能input任何东西。 它只是欢迎消息后挂在那里。 我也尝试了DRAC控制台(它是一个戴尔服务器),但是当我调用远程控制台时,我得到一个空白的黑屏,没有任何输出。 我不能在这个时候重新启动这台机器,也不能靠近它。 我试图以所有root身份login,没有任何运气。 盒子本身function正确,但我现在担心,因为这是一个关键的生产机器。 这可能是什么原因?
我需要确保两个CentOS 5.7服务器之间的MySQL数据库复制。 服务器1具有实时数据库,并且复制已经正常工作到位于互联网上其他地方的服务器2。 显然,这样做不好,因为复制stream量很容易被读取,所以需要保证。 我通过将这个input到服务器2创build一个SSH隧道: ssh -f root@server1ip -L 3305:server1ip:3306 -N 我确认我能够成功地从服务器2login到服务器1上的MySQL,使用: mysql -h27.0.0.1 -uuser -ppassword -P 3305 现在,这是否意味着mysql复制现在都自动通过SSH? 无论如何,我可以证实这一点? 还是服务器2 强制通过SSH连接到服务器1,因为我build立了这个端口转发规则? 我注意到,如果我重新启动服务器2,SSH隧道重新启动时不见了,但复制继续(我假设回纯文本)。 有什么我可以做的确保复制停止时隧道下降? 我想确保它不会自动继续在没有SSH的情况下以明文forms复制。 谢谢!
我最近开始使用RSA密钥对来login到我pipe理的各种服务器,并希望了解最佳实践,因为我最近遇到了一些问题。 在本地只保留一个RSA密钥并注册与要login的每个服务器相同的密钥是最佳实践吗? 我最近尝试添加一个新的服务器,我需要访问,它不能正常工作的关键。 先谢谢你。