我有esxi的专用服务器。 我为esxi添加了额外的用户,并将其密钥添加到/etc/keys/keys-user/authorized_keys 然后我重新启动服务器,密钥文件夹已经消失。 然后我发现我需要复制一些持久性存储中的密钥,然后把命令放在/etc/rc.local.d/local.sh但我已经看到,即使该文件重新启动后重写。 所以我的问题是 在哪个文件我需要写,以便它坚持重新启动 现在我想禁用密码authentication。 我知道我可以在sshd_config中做到这一点。 但我希望它是非永久性的。 我的意思是我想手动禁用它,如果我重新启动,然后我希望它被重置回启用身份validation的原始文件 UPADTE我已经设置了防火墙规则,只有我的家庭IP可以访问ESXI,没有别的。 现在,以防万一我无法连接,然后我想要的是ssh和禁用防火墙一段时间,可能会更改防火墙规则的新IP,然后重新启用防火墙。 这就是为什么我想要SSH访问。 几天后,我有root帐户被locking,因为有人暴力强制。 所以只是万一我想有额外的用户,我可以ssh到解决问题。 我已经启用了基于ssk密钥的身份validation,但是是公开的。 所以我想限制SSH只有家庭IP,并在紧急情况下,如果我的IP变化,那么我可以重新启动ESXI,以便基于密码的身份validation工作,然后我可以修复防火墙。 我是家庭用户,所以不能在esxi上购买硬件防火墙。 我有pfsene内部机器。 我没有任何公共网站只有我的实验室的东西。 我不想把esxi放在pfsense的后面,因为如果pfsense出了问题,我会被locking,除了重新安装所有东西
我试图设置一个由Kerberos服务器(KDC),客户机和运行OpenSSH守护进程的服务器组成的简单Kerberos环境。 在build立与服务器机器的SSH连接时,客户端应该通过Kerberos进行身份validation。 我尝试authentication的Kerberos用户的名字是krbuser 。 该用户存在于服务机器上,具有1001的uid。 奇怪的是我用SSHlogin时需要inputKerberos用户的密码。 每次我login。 不仅为我的第一个连接。 这似乎很奇怪,因为Kerberos的整个要点是无需密码进行身份validation。 我在身份validation过程中使用了tcpdump,并注意到客户端正在使用cname root对KDC执行AS-REQ。 这Kerberos的用户名不,我不知道为什么客户端使用这个名字。 正如所料,KDC响应eRR-C-PRINCIPAL-UNKNOWN消息,因为数据库中没有root用户。 对我来说,主要问题似乎是客户端尝试以root身份而不是krbuser进行身份validation。 我会在下面发布一些关于我当前configuration的信息。 请让我知道,如果你需要任何额外的信息。 在KDC上: /etc/krb5.conf [logging] default = FILE:/usr/local/krb5/var/log/krb5lib.log kdc = FILE:/usr/local/krb5/var/log/krb5kdc.log admin_server = FILE:/usr/local/krb5/var/log/kadmin.log [libdefaults] default_realm = metz.prac.os3.nl rdns = false # The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type […]
我想要阻止文件名中包含一些特殊字符(如:':',';'等)的所有sftp上传文件。 我想知道在openssh中有没有这样的选项? 我目前在CentOS 7.2上使用openssh 6.6。
我在OpenSSH的笔记本电脑上的Ubuntu上设置了一个SSH服务器。 尽pipeSSH本地主机是好的,我试着首先ssh到另一台电脑,然后从那里ssh回到我的笔记本电脑的外部IP地址,但它“连接到主机xxx端口xxx:连接超时”失败。 我的笔记本电脑通过Comcast作为提供商,通过路由器无线连接到互联网。 所以我想我有一个dynamic的IP? 什么是设置或连接的正确方法? 感谢致敬!
我需要设置我的Centos 5.4服务器的SFTP与chroot访问只(或同等)。 使用RSSH的常规解决scheme在这里find: http ://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html似乎过度杀戮,如果我们想要pipe理多个用户.. 。 我发现项目MySecureShell似乎更容易安装和维护。 这是一个好的解决scheme吗? 有什么更好的吗? 谢谢!!
我今天早些时候login到我的服务器,现在当我去SSH我得到的错误“SSH连接拒绝”我正在运行的Ubuntu哈代。 服务器还在工作,服务的网页,我只是无法进入。上次我在服务器上,我没有改变任何的iptables。 有没有解决这个问题? 更新:我有权访问基于浏览器的控制台到服务器。 虽然这是痛苦的缓慢,我可以进一步调查。 更新:当我使用lsof时,看起来ssh并没有在我的端口上运行。 我跑sudo /etc/init.d/ssh重新启动 ,什么也没有发生,仍然没有什么是我的SSH端口上运行。 当我检查/var/log/auth.log我得到: sudo: pam_unix(sudo:session): session opened for xxxx root by yyyy(uid=0) sudo: pam_unix(sudo:session): session closed for user xxxx by yyyy(uid=0) 这看起来像是打开,然后立即closures会议。
当我尝试执行任何命令(如/etc/init.d/ssh restart或/etc/init.d/ssh start)时 ,我都没有输出。 它只是去下一个命令行(Ubuntu哈代)。 我甚至可以通过垃圾参数,如/etc/init.d/ssh asldkfjalskfdj ,我没有任何警告或错误消息,它只是去下一行。 我可以检查我的过程: lsof -i :22 并没有看到我的SSH进程。 我运行时也看不到我的SSH进程: netstat -na –inet 任何疑难排解build议 非常感谢你! 我不知道如何摆脱它,但显然我杀了我的SSH安装。 一个快速的sudo apt-get install ssh openssh-server完成了这个任务! 我真的很感激你们,抽出时间来帮助我!
我已经安装了ASL,并build议我实现双向SSHauthentication。 我有一些关于它的问题。 我了解您需要使用密钥和密码login的一般想法。 我从笔记本电脑上工作,如果我的笔记本电脑被盗,会发生什么事情。 我将永远无法再次login?
我有三台电脑,A,B和C.A已经发起了一个反向ssh隧道到B. ssh -nTNx -p 443 -R 22222:localhost:22 [user]@[server] 如果我login到B,我可以使用'ssh -p 22222 localhost',我得到一个login提示A.如果我尝试'ssh -p 22222 [B的公共IP]',它不起作用 我希望能够做的是有C连接到A,而不需要login到B.所以从CI可以'ssh -p 22222 [公共IP的B]',我会得到A的login提示。 我正在使用debian和shorewall,并且对事情的工作有一个基本的了解。 我尝试了REDIRECT和DNAT规则的各种组合,但没有任何运气。 我已经尝试使用相同的端口(22222)和一个不同的端口(转发22223从C到本地主机22222)。 有任何想法吗?
我想chroot我的SSH用户到他们的主目录,它似乎工作..在一个奇怪的方式。 这是我在我的sshd_config: Match group restricthome ChrootDirectory %h 用户目录的权限如下所示: drwxr-xr-x 2 root root 1024 May 11 13:45 [user]/ 我可以看到用户login成功: May 11 13:49:23 box sshd[5695]: Accepted password for [user] from xxxx port 2358 ssh2 (with no error messages after this) 但input密码后,PuTTY窗口closures。 这是一个疯狂的猜测,但可能是因为用户的shell设置为/ bin / bash,并且由于chroot而无法执行? 如果是这样,你能给我指出如何解决它? 只需将bash二进制文件复制到用户的主目录中,然后执行shell工作? 我将如何处理依赖关系,ldd显示了其中的一些:) 意见/build议将不胜感激。 谢谢。