我正在尝试使用Duplicity设置备份系统。 我有一台服务器,我想备份到另一台SFTP服务器。 如果我尝试通过SFTP连接它工作正常: root@SERVER:~# sftp user@SFTP_IP user@SFTP_IP's password: Connected to SFTP_IP. sftp> 但是当我尝试使用Duplicity时: root@SERVER:~# duplicity /etc sftp://user@SFTP_IP// BackendException: ssh connection to SFTP_IP:22 failed: Unknown server SFTP_IP 我已经试过以下关于这个问题的唯一指示,我发现在网上: http : //tom.meinlschmidt.org/2014/04/24/duplicity-backendexception-ssh-connection-to-server22-failed-unknown-server / 然而,它没有起作用,因为作者几乎没有提供什么原因的细节,只是这可能是paramiko,我不知道该怎么做。 我的configuration如下: root@SERVER:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 7.7 (wheezy) Release: 7 Codename: wheezy root@SERVER:~# ssh […]
我已将chrootconfiguration添加到我的/etc/ssh/sshd_config 。 我使用/etc/init.d/ssh reload重新加载configuration文件,然后尝试使用SFTP客户端进行连接,但没有任何更改,用户可以login但不是chroot。 但是,如果我使用/usr/sbin/sshd -p2222手动启动SSH守护程序(在不同的端口上), /usr/sbin/sshd -p2222加载新的configuration并应用chroot。 任何提示为什么/etc/init.d/ssh reload不会实际上重新加载configuration? 附加信息: 同样的问题发生,如果我使用restart 在重新加载/重新启动时,我有一个打开的连接到服务器的根访问 我正在运行Debian Wheezy。
我正试图通过SSH实现Yubikey身份validation。 我编辑了我的/etc/pam.d/sshd文件,如下所示,它似乎工作在本地连接 ( ssh user@localhost ): #%PAM-1.0 auth required pam_yubico.so id=20682 authfile=/etc/yubikey_mappings debug trace auth required pam_sepermit.so auth substack password-auth auth include postlogin account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed […]
我有一个CentOS服务器,还有几个应该连接到远程的Windows客户端。 我成功安装了OpenVPN(带公钥),客户端连接到服务器; 然后他们使用SSH来做实际的工作。 在这个configuration中一切正常。 但是,这里有一些冗余 – 用户使用OpenVPN密钥进行身份validation后,必须手动login到SSH并提供密码。 是否有可能,SSH服务器将“理解”用户已经authentication? 我曾试着去设置LDAP服务器,将它用于Unix账户pipe理,然后用它来进行OpenVPNauthentication – 但这太复杂了,我不确定这么做是否值得这么做组态。
我运行一个运行Ubuntu Server 14.04的小型服务器,刚刚注意到用户主目录中的.ssh文件夹可以通过SMB和NFS访问。 SMB和NFS都是安全的,但是我觉得这是服务器安全方面的一个弱点,因为我只通过密钥authentication限制了对SSH的访问。 除了通过SSH之外,每个人在确保无法访问.ssh文件夹方面做了什么? 我一直在环顾四周,找不到一个普遍接受的方法。 我已经考虑限制和排除对NFS和SMB共享内的某些文件夹的访问,但这种感觉更像是一种解决方法,而不是对我的特定解决scheme。
我有一个特定的主机,我需要通过SSH(称之为“工作”)。 我在我的客户端有一个静态IP(称之为“客户端”)来启用对这个远程“工作”框的访问。 “工作”的人然后创build了一个防火墙规则,允许我的“客户”静态IP进入他们的networking。 这当然意味着,如果我旅行,我不能进入我的“工作”networking,因为我将拥有与我的客户站点上的静态IP不同的IP。 我已经使用OpenVPN(在客户端)启用了PFSense 2.2.3框, 我将如何通过我的“客户端”(通过静态IP)将安全连接路由到我的“工作”框中? (所以看起来好像我来自客户端的静态IP)
对不起,再次问这个问题,因为我知道它被问了一个废话负载的时代…我已经通过了一堆以前的post,但没有运气。 已经尝试了一切… 脚步: 1.)启动实例 2.)更新安全组以允许我的IP地址在端口22上的ssh连接 3.)创build新的KeyPair – 保存.pem文件 4.)使用puttygen将其转换为PPK:加载 – >保存私钥 5.)尝试putty连接到ubuntu @ myInstancePublicDNS使用我保存的.ppk作为身份validation密钥(在SSH-> Auth下载入) 我曾经在朋友家重复过一次完全相同的步骤,并且工作。 我没有什么不同 我无法想象它与位置有任何关系,因为我也将IP添加到安全组,并且我得到的消息是被拒绝的密钥。 我已经尝试使用cygwin和open-ssh连接下载的.pem私钥 – 我曾尝试设置chmod 600在我的pk上,我试图从known_hosts文件中删除ec2实例,并再次尝试,我已经尝试使用ssh – 我-v ubuntu @ myInstancePublicDNS得到一些额外的输出debugging,我已经尝试使用user = ec2用户或根,我已经尝试上传一个公钥生成的密钥/对我用腻子,我已经试过终止实例并启动一个新的…但每一次,没有失败,我得到以下几点: OpenSSH_6.8p1,OpenSSL 1.0.2d 2015年7月9日 debug1:连接到XX.XX.XXX.XX [XX.XX.XXX.XX]端口22。 debug1:build立连接。 debug1:key_load_public:没有这样的文件或目录 debug1:身份文件.ssh / test.pemtypes-1 debug1:key_load_public:没有这样的文件或目录 debug1:身份文件.ssh / test.pem-certtypes-1 debug1:启用协议2.0的兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_6.8 debug1:远程协议版本2.0,远程软件版本OpenSSH_6.2 debug1:match:OpenSSH_6.2 pat OpenSSH * compat 0x04000000 debug1:发送SSH2_MSG_KEXINIT debugging1:收到SSH2_MSG_KEXINIT debug1:kex:server-> […]
我忘记了我的用户帐户login到我的Azure虚拟机。 从新的门户网站,我尝试“重置密码”选项input一个新的用户和密码。 但是,我收到通知: Failed to reset the password/ssh key for virtual machine 'EXAMPLE'. 如果我点击“重置远程访问”我得到错误: Failed to reset the SSH configuration for virtual machine 'EXAMPLE'. 我添加了一个新的用户[email protected] (微软用户)作为所有者,但如果我用我的微软密码ssh example.cloudapp.net -l [email protected]我没有被授予访问权限。 我能做什么?
通过备份解决scheme工作,可以使用一些安全协助。 请看下面。 这个过程 对于我们的编辑业务,我们有一个非现场备份服务器,我们每晚使用rsync通过SSH进行更新。 备份脚本: 唤醒远程机器 装入encryption的卷 分析本地RAIDarrays上的文件与备份机器上的单个LUKSencryption磁盘相比较 将它们拆分,以尽可能less的数据传输来适应这些备份驱动器 Rsync的的 卸载encryption的卷 进行SMARTtesting来解决问题 使远程机器进入睡眠状态 问题 现在进程正在进行,所有的数据传输都被encryption,并且驱动器本身被encryption(系统本身除外),并通过远程服务器发送LUKS密码。 这主要是安全的,但理论上远程站点的恶意工作人员可能会闯入系统并通过如下方式监视stream量: 启动到单用户模式 更改root密码 正常启动 以root身份login 更改密码文件,并隐藏痕迹 当脚本远程login并安装驱动器时,监视所有的启动,文件名,访问文件系统 有没有一种方法可以解决这个问题,或者检测这些types的现场攻击,而不必在发送到远程服务器之前重写所有要encryption的东西(这会使我们的过程更加磁盘和/或带宽密集型,我们正在讨论许多TB数据的)。 谢谢。
我需要一个脚本从Solaris机器(A)到RHEL机器(B)(实际上是Oracle Linux)进行SSH连接。 有必要在某个时候inputB的密码吗? 我想用脚本自动化这个过程,我想知道是否可以避免任何input。 不幸的是,“期望”不是一种select。