我在RHEL 6操作系统上运行。 我可以在我的/var/log/secure文件中看到失败的login尝试(密码失败)。 但是,当密钥不正确时,我看不到SSH服务器的尝试。 例如,如果我发出ssh请求: ssh -o BatchMode=yes -i ./id_rsa [email protected] 它回来了: Permission denied (publickey,password,keyboard-interactive). 但是,这个故障似乎没有logging在/var/log/secure 。 有任何想法吗? 我甚至在sshd_config文件中设置了LogLevel VERBOSE 。
所以,如果我从家里VPN'ing,我希望所有这些连接有-X指定。 我已经有了复制密钥和~/.config一个条目与ip和userid,所以我所要做的就是去: ssh wk所以这是美中不足的最后一个飞行。
我有一个服务器( 主机 ),我想要转移到另一台服务器( 目标 )的公钥。 主机服务器在.ssh/文件夹中有一堆密钥,我只想将其中一个复制到目标服务器(它不是id_rsa.pub ,所以让我们调用mykey.rsa.pub )。 此外,目标服务器的主机服务器密钥(让我们调用hostkey.rsa.pub )在.ssh/authorized_keys ,无密码的SSH。 有没有可能做这样的事情? ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target
可能是任何人都这么好解释我。 在我的Linux服务器上的日志auth.log,我发现下一行: Jul 27 09:16:30 aws-ftp sshd[13186]: Bad protocol version identification 'telnet mail.softlution.com 2222' from 194.120.221.212 port 63085 谷歌给了我这个链接: https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/ 例6,但在这个消息域名telnet mail.softlution.com是不是我的域名和IP 194.120.221.212 – 不是我的IP。 它可能是什么? Thx提前!
我有以下设置: Windows rsync – > ssh – > rsync Linux 每个用户都有不同的ssh密钥,所以只有用户和Linuxpipe理员才能访问服务器上的用户文件。 该方法在服务器上不encryption文件。 现在,我想build立在该解决scheme之上,并确保只有用户自己可以访问他的文件,而不是Linux服务器的pipe理员(root)。 在这一点上,唯一的解决scheme是:客户端上的encryption然后推送到服务器,当客户端上的文件已经encryption开始时,如何使用rsync。 有没有一种方法来encryption服务器上的卷或文件夹只能由用户访问(使用某个键)的文件夹。 有什么build议么 ? 洛朗
我有一个在backup.sh文件(chmod 775)中的脚本: rsync -e 'ssh -p 31234' -avlz –delete –stats –progress –copy-links [email protected]:/home/admin/rsync /home/myname/rsync/foo/ 当我手动调用它时,一切正常(我不必input密码)。 但是当我从cron调用它时,它不起作用 。 我在同事的计算机上使用了相同的设置(与我有同样的访问权限),它运行良好。 怎么了?
我想使用Kickstarts部署一个RHEL5服务器,并且为了安全,我只想让远程客户端以“Developer”(我已经configuration了sshdconfiguration来禁止root访问)ssh到服务器。 我有几个关于设置的问题: login服务器时,是否需要在每台客户机上安装名为“Developer”的本地用户? (我不认为这样做,但认为我只是确认,而即时通讯) 在部署服务器之前,我能够为每个客户端的RSA公钥设置authorized_keys文件吗? 这是否重要的是什么用户实际上键入在说ssh -p 22020 Developer@server (即这将影响authorized_keys文件中所需的任何信息?) 客户端的known_hosts文件中是否需要服务器的公钥(我希望这个工作每次都不会提示什么)? 用户“开发人员”是否需要带〜/ .ssh的主目录,或者我可以使用不同目录下的密钥来configurationsshd服务器? (开发人员用户不需要访问主目录中的任何信息,只需要在名为“/ var / Tasks”的文件夹中的文件?
我需要能够从远程站点访问我的服务器(Ubuntu 8.04 LTS),但我想担心一点密码复杂性。 因此,我想要求SSH密钥用于login,而不是名称/密码。 然而,我仍然有很多需要了解安全性的知识,而当我尝试设置这个testing框时,已经严重破坏了一个testing框,我非常清楚有可能在试图完成这个任务时搞砸自己。 所以我有第二个目标:我想要求某些IP范围(例如10.0.0.0/8)可以使用名称/密码login,但其他人必须使用SSH密钥才能login。 我怎样才能达到这两个目标? 这里已经存在一个非常类似的问题 ,但是我不能完全弄清楚如何从这些信息中得到我想要的。 目前的策略是:阅读PAM文档(pam_access看上去很有希望)并查看/ etc / ssh / sshd_config。 编辑:或者,有没有办法指定某些用户必须使用SSH密钥进行身份validation,而其他用户可以使用名称/密码进行身份validation? 目前正在运行的解决scheme: #全局拒绝通过密码login,只允许SSH密钥login。 PasswordAuthentication no #但允许来自局域网的连接使用密码。 匹配地址192.168。*。* PasswordAuthentication yes 匹配地址块也可以有用地作为匹配用户块,回答我的第二个问题。 现在我只是分析CIDR地址的失败,直到我安装的一个怪癖,并决定再试一次,当我从Ubuntu 10.04不久后。 PAM结果是没有必要的。
如果你有一个ssh帐户,黑客可以把你的帐户,那么黑客几乎可以在你的服务器上做任何事情。 是否有可能限制一个SSH帐户只能访问一些特定的目录与一些有限的特权?
我已经阅读了几个地方从不build立作为根用户的RPM。 因此,我定义了一个新用户,并试图在那里构buildRPM结构,然而,使用 rpmbuild –rebuild src.name.rpm 返回一个错误,指出topdir无法访问: 安装curl-7.20.1-1.src.rpm 错误:无法写入%sourcedir / usr / src / redhat / SOURCES 错误:curl-7.20.1-1.src.rpm无法安装 有谁知道如何做这个改变? 我有一个正确的/ src /目录在新用户下build立。