我们有一个非常旧的服务器(写这个操作系统的版本有点令人尴尬),但是这是情况, 升级操作系统或者ssh不是因为某些原因。 uname -a > FreeBSD xxx 4.11-STABLE FreeBSD 4.11-STABLE 问题是,有些客户应该使用sftp每天上传文件,而据我所知,由于旧版本的ssh,我们不能使用指令ChrootDirectory来限制文件夹: OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0 我发现一些替代方法时,谷歌search,但其中大部分包括修补openssh,或安装其他程序。 由于“旧”服务器,我们不能安装例如pureftpd 。 问题是: 在使用OpenSSH_3.5p1或其他一些易于在此服务器上安装的替代方法时,是否有限制文件夹的方法? 我再说一遍: 升级操作系统或SSH不是一个select由于各种原因。 与服务器的情况是,我们不能冒着重启时ssh不工作的风险,ssh是我们达到这个目标的唯一方式。 我觉得有些奇怪,我找不到任何“简单”的解决scheme,一定还有其他许多人想要限制文件夹,也是在我们的服务器是最新的时候。
我无法在局域网上为笔记本电脑设置ssh。 我想我已经做了所有明显的事情。 在服务器上: ps -A | grep sshd 18278 ? 00:00:00 sshd 和 ss -lnp 显示sshd监听端口22.我检查hosts.deny和hosts.allow,都是空的。 UFW显示端口22上允许的连接,路由器防火墙closures。 在客户端: ssh -v [email protected] martin@martin-UX21E 7:54PM OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.2.12 [192.168.2.12] port 22. debug1: Connection established. debug1: identity […]
我的家庭networking当前位于DD-WRT路由器后面,我可以使用公钥authentication访问DD-WRT路由器。 每当我需要从家庭networking访问某个东西时,我可以简单地从DD-WRT路由器创build一个SSH隧道。 提供我的私钥是安全的,不会受到影响,我认为这是一个非常安全的设置。 但是,即使没有可用的ssh客户端,我也希望能够访问路由器,并且只有可用的Web浏览器。 是否可以构build一个安全的解决scheme(或者是否有现有的服务),以便我可以使用Web应用程序(通过HTTPS访问)来访问我的路由器? 我想Web应用程序需要能够创build一个SSH连接到我的DD-WRT路由器。 为此,Web应用程序需要访问我的私钥,以便将其发送到Web应用程序。 我可以想象几个场景在哪里 我的私钥使用Web表单通过https发送到Web应用程序,以便Web应用程序可以创buildSSH连接。 Web应用程序接收SSH密钥,不会将密钥持久保存到磁盘,而只是将其保存在内存中以创buildSSH连接。 新的密钥对专门为Web应用程序生成。 Web应用程序将私钥存储在其数据库中,并将公钥发送给我。 Web应用程序使用它来创build到我的路由器的安全连接。 Web应用程序需要确保私钥是安全的。 这些情景都没有让我感到很舒服,但是我对安全性不够了解,无法做出适当的评估,我想知道是否有更合适的解决scheme来解决这个问题。 (让Web应用程序充当代表用户进行这种SSH通信的中介?) 或者这是“没有完成”的东西。
我pipe理大约15台运行Ubuntu 12.04 64位的服务器 我使用gnome-terminal ssh进入它们。 当我login时,除了一台服务器以外,所有的gnome-terminal标签标题都变为“anachrophile @ hostname:〜”。 当我运行ssh时,什么触发gnome-terminal来更改标题标题? 那台服务器会有什么不同?
我已经configuration了一个Ubuntu服务器,以便它使用LDAP服务器来validationSSHlogin。 我还configuration了它,以便在用户login时自动创build主目录。 似乎没有工作,但从另一个用户查找该用户的主目录。 例如,如果我希望apache2能够使用户的主目录可用,则它不起作用,“cd〜user”也不起作用。 当他们在SSH中 – “cd〜”把它们放在正确的目录中时,它肯定适用于用户。 我错过了什么吗? 在configuration中俯视的东西? 谢谢。 菲利普
我怎样才能通过SSH限制某些文件扩展名和file upload大小? 我使用Ubuntu 12.10默认安装和Open-ssh服务器。
我试图通过ssh传输文件,但它只能从PC1传输到PC2,但不能正常工作。 我检查过我的ssh_config文件,两者都是一样的。 这是基本的: Host * SendEnv LANG LC_* HashKnownHosts GSSAPIAuthentication yes GSSAPIDelegateCredentials no 因为我也试着把这个添加到接收者ssh_config PasswordAuthentication no Port 22 Protocol 2, 1 而且它仍然不起作用。 这是我的I / O :~# scp -v testFile.txt [email protected]:/home Executing: program /usr/bin/ssh host 192.168.1.67, user root, command scp -v -t /home OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: […]
我正试图监禁用户。 我有这些目录: var/www (root:www-data, 755) var/www/web1 (webmaster:www-data, 755) var/www/web2 (webmaster:www-data, 755) 在我的ssh_config中有: Subsystem sftp internal-sftp Match User webmaster ChrootDirectory /var/www ForceCommand internal-sftp 用户可以使用凭据进入系统。 另外,用户可以导航到var / www,但他不能访问web1或web2。 我不知道为什么,因为“webmaster”是web1和web2的所有者。 非常感谢你。 我认为权限设置正确,但我不是Linux专家。
我在DMZ中有一些从外部(公共)IPv4地址接收公共stream量的服务器。 这是在我们的网关翻译到172.xxx地址。 所有的外部客户都使用本地帐户,并chrooted。 他们通过这种方式连接。 来自我们内部地址的内部账户来自10.xxx 我想限制openssh只能从内部(10.x)networking收听LDAP。 如果可能的话,我想在sshd conf文件中configuration它(没有tcpwrappers或iptables)。 所以, sshd连接 – > 172.xxx本地auth只有sshd连接 – > 10.xxx local + ldap auth 运行openssh 6.1p1 谢谢, 德鲁。
我正在按照以下步骤设置我的服务器上的公钥/私钥集: 通过在您的Linode上逐个input以下命令来修改公钥的权限。 用你的用户名replaceexample_user。 chown -R example_user:example_user .ssh chmod 700 .ssh chmod 600 .ssh/authorized_keys 但是当我做第一行 chown -R david:david .ssh 我收到错误消息: changing ownership of '.ssh/authorized_keys': Operation not permitted 我遵循了指南的步骤,除了我使用Windows的事实,所以我不得不使用Windows SCR上载公钥而不是UNIX命令行。 这里是文件信息位: File: `.ssh/authorized_keys' Size: 294 Blocks: 8 IO Block: 4096 regular file Device: EDITED OUT Links: 1 Access: (0644/-rw-r–r–) Uid: ( 0/ root) Gid: ( 0/ root) […]