考虑以下两个命令: create-smtp-message | ssh -p 25 serveraccount create-smtp-message | ssh serveraccount telnet localhost 25 根据我对ssh(1)的理解,他们都应该做同样的事情。 相反,第二个将发送create-smtp-message的输出到serveraccount(即,它的工作)的服务器的端口25,而第一个只是挂起。 我猜这只是我误解了什么时候给予-p标志ssh,但如果有一些configuration错误:类似的命令发出的客户端是OSX的老虎与openssh ssh(OpenSSH_5.1p1, OpenSSL 0.9.7l 2006年9月28日),服务器用openssh sshd(OpenSSH_3.8.1p1 Debian-8.sarge.6,OpenSSL 0.9.7e 2004年10月25日)运行Debian Sarge(确实必须升级!)。 授权正在使用DSA,如.ssh / config文件中所述。
我有一些关于为SSH访问生成密钥的问题: (1)假设有两台计算机运行ssh服务器服务,并且我在计算机A上生成了一对密钥文件,并将公共文件复制到计算机B.这是真的,这只是一个单向密钥:我们只给了计算机访问计算机B的权限,没有授予计算机B访问计算机A的权限? 如果我现在想从计算机B到计算机A ssh,我必须生成计算机B上的另一对密钥文件,并将公共文件复制到计算机A? (2)如果我想将一台本地计算机连接到多台远程服务器,是否只在本地生成一对公用密钥文件,并将同一个公共文件复制到远程服务器,或者生成不同的在本地为不同的远程服务器上的密钥文件? (3)如果我想将多台本地计算机连接到一台远程服务器上,将公用文件从不同的本地计算机复制到远程服务器时,是将它们合并成一个authorized_keys文件还是将它们存储在不同的authorized_keys文件中? (4)如果有多台服务器通过NFS共享相同的文件系统,如何生成密钥并安排从一台服务器访问的密钥文件? 还如何仍然生成密钥和安排本地计算机的密钥文件访问任何服务器? 上面所有的机器都是Linux的。请在回复中提供示例和命令,以便我能更好地理解如何解决这些问题。 感谢致敬!
什么是SSH密码最长(多less字符)? 我喜欢长而密的密码,但不知道字符的限制。 谢谢。
如何使用控制台(SSH)通过networking在esxi4数据存储(fs = vmfs)上复制文件? 放弃旧的问题:在vmware论坛上看到,它不可能有一个USB驱动器NTFS连接到ESXi4主机。 fdisk -l将设备显示为/ dev / mpx ….但是当我尝试挂载使用mount / dev / xxx /mnt/usbdisk….it失败并显示消息“no such file or dir” 任何人都可以帮助正确input在etc / fstab? 所有我想要做的是将esxi主机上的虚拟磁盘备份到USB磁盘…在此先感谢 有一个名为usbdrv的dir,在这里尝试了vmdk文件的cp,但是失败了
我在Amazon EC2上运行一些基于RPM的基于CentOS AMI的实例。 两个月前,我发现我们的SSHD安全性受到了威胁(我为ssh添加了host.allow和host.deny)。 所以我创build了新的实例,并完成了基于IP的ssh,只允许我们的IP通过AWS Firewall(ec2-authorize)并将ssh 22的默认端口chnaged到其他一些端口,但是两天后我发现我无法login到服务器当我试图在22端口的SSH连接,我发现sshd_conf被改变,当我试图编辑sshd_config我发现根文件没有写权限。 所以我尝试了一个chmod,它说拒绝访问“root”用户。 这很奇怪。 我检查了安全的日志和历史,发现没有什么信息。 我有这些服务器上运行的PHP,Ruby On Rails,Java,Wordpress应用程序。 这次我做了一个chkrootkit扫描,什么都没发现。 我重命名了/ etc / ssh文件夹,并通过yum重新安装了openssh。 我曾在CentOS(5.2,5.4)上的3个实例中遇到过这个问题。 这是一个CentOS / Rightscale问题。 伙计们,我应该采取什么安全措施来防止这种情况发生。 我怀疑这可能是一个内部黑客,因为我们只允许我们的IP ssh。 所以我打算使用一个键盘logging器,它可以logging每个用户和terminal的所有按键。 你可以build议我一些Linux的keylogget最适合这个目的吗? 我相信这是ssh攻击,但不知道他们是如何做的。 CentOS 5仍然使用openssh 4.3,所以我编译了openssh 5.5,发现它们已经改变了/ usr / bin / ssh和/ usr / sbin / sshd的属性。 我不得不使用lsattr文件名chattr -ia文件名来删除属性,并成功编译openssh。 现在我正在设置chroot并设置Osiris作为预防措施。 请分享你的想法。 另外我需要一个键盘logging所有的tty键击哪一个你build议? 感谢您的支持。
基本上,我该怎么做呢? 我想连接到我的家庭计算机,但我的互联网是通过我的公寓大楼的networking路由,所以我没有我习惯的静态IP地址。 我如何通过SSH访问我的家庭计算机(如果重要,我将在工作中使用Putty)如果我的家庭计算机没有静态IP地址?
只是为了摆在眼前,所以我没有被告知不要这样做: 有问题的机器都在本地networking上,几乎没有互联网接入(它们甚至没有连接到公司networking) 每个有能力build立中间人攻击的人已经拥有了机器的根 机器作为QA程序的一部分被重新安装,所以拥有新的主机密钥是重要的(我们需要看看其他机器如何反应)。 我只是想让我的机器更好用。 我做了很多重新安装在更改主机密钥的机器上。 这需要在我的机器上进入~/.ssh/known_hosts ,并吹到旧的密钥并添加新的密钥。 这是一个很大的痛苦,所以我开始考虑如何自动化这个。 我不想只是盲目的接受任何主机密钥,所以修补OpenSSH忽略主机密钥就没有了。 我曾经考虑过在ssh命令周围创build一个包装器,它会检测从ssh返回的错误,并提示我删除旧密钥或退出。 我还考虑过创build一个守护进程,可以从白名单上的一台机器上获取最新的主机密钥(有大约二十台机器不断重新安装),并replaceknown_hosts的旧主机密钥。 你将如何自动化这个过程?
我正在寻找如此迁移一些网站到一个新的服务器。 我有SSH访问权限,但只有FTP访问新的。 我如何通过Centos和SSH将整个文件夹通过FTP复制到新服务器? 我可以通过Centos中的内置FTP客户端login到新的服务器,但是我不确定这之后的命令。 我需要将httpdocs文件夹从旧的移动到新的服务器的public_html文件夹。 我很乐意把这台服务器做成服务器,因为它比下载要快很多 – >通过我的宽带连接上传。 此致, 克里斯
我有一个cPanel服务器,我想允许一个用户SSH / SFTP / SCP访问只是一个paticular文件夹,这可能吗? 我已经用FTP访问这个文件夹来设置它们,但是SSH访问会更好。 欢迎任何build议。
我需要login到我的服务器,并打开一个大约150GB的大目录,但我需要运行该命令,所以当我回家时,它仍然在运行。 我可以从我的笔记本电脑SSH进入我的服务器,运行tar命令,回家吗? 当我回家时,如何检查焦油的状态等… 谢谢