服务器 Gind.cn

Articles of ssh

SSH旅行时的安全

我是新来的东西系统pipe理员/ IT方面,所以我很抱歉,如果这看起来很简单。 我试过search,但由于SSH是如此广泛的领域,我不知道什么关键字或术语专门使用。 我将尽快做一些旅行,我需要SSH到我的EC2 Ubuntu服务器。 目前,我在家里有一个静态的IP,UFW设置为限制端口22的IP访问。就SSH本身而言,我使用密钥对来login。 有什么办法我可以以某种方式获得一个静态的IP,或使用某种VPN,然后SSH到我的服务器仍然保持端口22安全? 很明显,我不是第一个在SSH服务器上进行旅行的人,所以必须有一个解决scheme。 正如我所说,我目前只允许端口22访问我的IP。 开放22号港口到所有的交通是否太冒险? 我使用SSH密钥对,而不是用户名/密码。

使用sudo(或从新贵)运行Autossh时要求input密码

我有一个暴发户的工作/etc/init/tunnel.conf : description "SSH Tunnel" start on (net-device-up IFACE=eth0) stop on runlevel[016] respawn exec autossh -nNT -o ServerAliveInterval=15 -R 12345:localhost:22 myuser@myserver 当我看到/var/log/upstart/tunnel.log : Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-with-mic,password). 但如果我尝试从terminal autossh -R 12345:localhost:22 myuser@myserver 它连接到myserver而不要求我input密码(我已经复制了SSH密钥) 当我使用sudo运行它时: sudo autossh -R 12345:localhost:22 myuser@myserver 它问我为我的服务器密码,所以我想这是我的暴发性工作的问题。 为什么SSH要求我input密码,我们以root身份运行它?

一台服务器能看到VLAN内另一台服务器的stream量吗?

场景:我有一个服务器机架,都属于同一个私有 VLAN。 我将数据从服务器1传输到服务器2.是否有其他服务器可以嗅出发送的数据,还是只能从路由器/交换机上获取? 我问的原因是我正在试图决定是否可以通过专用networking传输未encryption的文件是安全的,如果该专用networking上还有其他服务器可能能够嗅探出虚拟服务器或租用的专用服务器。 SSHencryption的开销对于传输大量数据来说可能相当高。

从ssh和镜像尾部到一个本地文件

要通过SSH来挂接文件,我可以使用 ssh -t remotebox "tail -f /var/log/remote.log" 但是,可以将尾部与本地文件同步? 那么一个文件会自动镜像tail命令的更新?

用SSH打开会话closuresterminal

我在SSH会话期间仍然login到远程服务器时closures了terminal(在closuresterminal之前我没有exit )。 这可能会损坏服务器? 可能会有什么后果呢?

通过CentOS系统上的ssh tunelling来安装程序

我有一台没有上网的机器。 我有一台机器B可以访问互联网。 A&B可以通过ssh相互连接。 我想使用B的互联网连接从互联网库上安装一些程序(perl,R package等)。 这是可能的和我怎么能做到这一点? 谢谢。

如何保证SFTP没有重新编译OpenSSH?

我想很多人都有生产环境,而且重新编译OpenSSH等软件包的选项并不是一种select,至less在任何时候都是如此。 保护SFTP的解决scheme要求您至less为CentOS_5.1重buildOpenSSH。 我希望得到另一种方法来阻止我的最终用户(使用sftp)不能看到除允许的文件夹以外的其他目录。 与Windows FTP服务器中的隔离模式类似。 经过各种谷歌search,我想到这里看,但没有发现比以上职位。 有任何想法吗?

SSH通过家庭路由器端口转发

我可以从我的家庭networking使用它的内部IP地址如192.168.10.2 SSH我的Linux机器。 或者从外部,我可以通过我的外部IP地址如74.23.43.98通过端口转发连接到我设置的路由器,将端口22上的传入连接转发到内部地址192.168.10.2。 但是,如果我在家,我无法通过外部IP地址连接。 这只适用于我的networking外部。 这是普遍真实的还是我特定的摩托罗拉路由器的一个特点? 谢谢

如何让某人ssh访问远程上传文件?

我想授予某人在我的Ubuntunetworking服务器上托pipe一些简单文件的权限。 这是一个IRC日志logging机器人。 我想给他们无密码的ssh / scp / rsync / sftp访问。 但是我想限制他们能做的事情,我不想给他们一个完整的ssh shell。 我也希望能够限制他们可以占用的磁盘空间,所以他们不能使用总共200MB以上的磁盘空间。 不需要,但可能是不错的奖励选项:限制他们可以上传什么types的文件? (Mimetypes可能?)他们上传文件时logging? 限制他们的带宽? 我有什么select?

SSH安全

为了在我的服务器上传和运行java应用程序(.jars),我最近要求服务器pipe理员启用通过SSH远程访问服务器,但他们多次向我反馈问题​​,以确认我是否真的需要启用SSH访问。 我想知道是否: SSH真的危及服务器的安全。 使用SSH时必须采取什么预防措施? 我真的应该在服务器上启用SSH吗? 什么Windows SSH客户端将适合远程Linux服务器使用?
Intereting Posts
Windows环境许可证发现 Redhat 7上的Sysbench与Mysqltesting错误 – PANIC:在调用Lua API时无保护错误(无法打开oltp:没有这样的文件或目录) 严重的Ubuntu AMI EC2问题 – 无法复制 Windows Server 2008 R2 Enterprise不能识别总共20 GB的RAM SQL Server 2005性能问题 任何人发现一个真正引人注目的PowerShell的使用 我如何将一个子域重新路由到localhost +端口号? 如何wordpress.com做可扩展性 停止Sophos尝试login后立即更新 Wireshark相对或绝对的源和目标数据包? 使用ScriptAlias时,Apache2会尝试访问顶级目录 init.d /脚本Fedora的解释 VPS上的SSL与共享主机上的SSL 如何创build交互式守护进程login? MIB叶的克隆/复制定义到另一个MIB树中