我已经按照这个教程 (在几个VPS上为我工作)configuration一个安全的方式来安装和更新Wordpress中的主题和插件。 基本上: sudo adduser wp-user cd /var/www sudo chown -R wp-user:wp-user /var/www/ sudo su – wp-user ssh-keygen -t rsa -b 4096 exit sudo chown wp-user:www-data /home/wp-user/wp_rsa* sudo chmod 0640 /home/wp-user/wp_rsa* sudo mkdir /home/wp-user/.ssh sudo chown wp-user:wp-user /home/wp-user/.ssh/ sudo chmod 0700 /home/wp-user/.ssh/ sudo cp /home/wp-user/wp_rsa.pub /home/wp-user/.ssh/authorized_keys sudo chown wp-user:wp-user /home/wp-user/.ssh/authorized_keys sudo chmod 0644 /home/wp-user/.ssh/authorized_keys sudo […]
我可以stream浪ssh到我的箱子罚款 Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 3.16.0-30-generic x86_64) * Documentation: https://help.ubuntu.com/ Last login: Mon Apr 13 13:05:26 2015 from 10.0.2.2 vagrant@web01:~$ 在我的configuration脚本中,我添加了以下内容,随后尝试使用nfs和rsync。 web.vm.synced_folder ".", "/home/vagrant" 当我这样做的时候,当我vagrant reload时候,我被要求input密码。 [email protected]'s password: 只要我注释了同步的文件夹和stream浪再次加载,我收到以下消息。 我ctrl + c挂起 ==> web: Attempting graceful shutdown of VM… Text will be echoed in the clear. Please install the HighLine or Termios libraries […]
我需要login到进入只读状态的系统。 我可以ping它,但我不能再ssh了。 有一些特殊的命令行标志/参数我可以通过SSH,让我login到已进入只读模式的系统? 忘了添加确切的连接错误: OpenSSH_5.3p1,OpenSSL 1.0.1e-fips 2013年2月11日 debug1:读取configuration数据/ etc / ssh / ssh_config debug1:应用选项* debug2:ssh_connect:needpriv 0 debug1:连接到192.168.0.4 [192.168.0.4]端口22。 debug1:build立连接。 debug1:身份文件/home/username/.ssh/identitytypes-1 debug1:身份文件/home/username/.ssh/identity-certtypes-1 debug1:身份文件/home/username/.ssh/id_rsatypes-1 debug1:身份文件/home/username/.ssh/id_rsa-certtypes-1 debug1:身份文件/home/username/.ssh/id_dsatypes-1 debug1:身份文件/home/username/.ssh/id_dsa-certtypes-1 ssh_exchange_identification:由远程主机closures的连接 我应该补充一点,ping对于那个盒子来说是相当健壮的: ping 192.168.0.4 PING 192.168.0.4(192.168.0.4)56(84)字节的数据。 来自192.168.0.4的64个字节:icmp_seq = 1 ttl = 64时间= 0.662ms 来自192.168.0.4的64个字节:icmp_seq = 2ttl = 64时间= 0.088ms 来自192.168.0.4的64个字节:icmp_seq = 3 ttl = 64时间= 0.089ms
我试图连接本地 – > cntlm->公司代理 – > rhcloud主机。 我把密钥上传到rhcloud和GitHub。 与当前configuration与开瓶器我能够通过SSH连接到Git。 但是ssh -v到主机不起作用。 当我检查本地的ssh key-gen列表和用于Openshift的rhc show-app列表时,指纹是相同的。 这是跟踪。 ubuntu@satubuntu:~/.ssh$ ssh -v [email protected] OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /home/ubuntu/.ssh/config debug1: /home/ubuntu/.ssh/config line 1: Applying options for [email protected] debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Executing proxy command: […]
已经从Debian软件包中删除了 scponly。 我正在使用scp来从Debian 8服务器和先前的Debian服务器上scponly备份,我已经设置了loginshell来scponly以限制备份用户。 什么是scponly的好替代shell,或者什么样的configuration可以使sshd提供相当于scponly的安全性?
我有两个linux机箱连接到一个千兆交换机。 他们都有千兆网卡,电缆是猫7。 使用iperftestingnetworking显示快速连接,但使用rsync,scp或nfs共享传输文件的速度很慢。 我正在testing一个1GB的文件。 iperf结果: Client connecting to odroid, TCP port 5001 TCP window size: 85.0 KByte (default) ———————————————————— [ 3] local 192.168.1.26 port 58788 connected with 192.168.1.32 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 979 MBytes 821 Mbits/sec rsync,scp或nfs的传输速度都是大约13Mb / s SCP: scp bigfile odroid:/mnt/usb1/ [10:19:12] bigfile 57% 590MB 12.2MB/s […]
我最近从优胜美地将我公司的Mac Mini设备升级到El Capitan,并在升级过程中遇到了几个问题。 我已经解决了他们中的大部分,但仍然失败的是SSH连接。 该机器能够SSH到其他设备,但它能够接收传入的SSHD连接似乎被部分破坏。 密码authentication不再在机器上运行。 我已经多次确认用户名和密码是正确的。 我可以在本地login,没有任何问题相同的凭据。 我认为这与sshd_config中的UsePAM设置有关,因为当我closures这个function时,公共密钥authentication开始工作,但是当它打开的时候它不会。 但是,在这两种情况下,密码validation都会在100%的时间内失败。 我已经尝试将Mac上的OpenSSH版本升级到7.1p2,但是这完全破坏了公钥authentication,密码仍然失败。 Mac版本仍然是6.9,因为这是唯一可以访问系统的版本。 我包括我能想到的所有日志输出,但我完全损失。 sshd_config中: # $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config […]
我修改了/etc/pam.d/common-auth以在login失败或login成功时运行bash脚本,它在login尝试成功时用于成功login,但login尝试失败。 一旦我已经在服务器上,并尝试使用sudo这两个脚本将运行失败的身份validation和成功。 为什么login尝试失败时login-failed-notify.sh不会执行? 我将以下内容添加到默认的/etc/pam.d/common-auth文件中。 # here are the per-package modules (the "Primary" block) auth [success=2 default=ignore] pam_unix.so nullok_secure # here's the fallback if no module succeeds auth optional pam_exec.so seteuid /etc/ssh/failed-login-notify.sh auth requisite pam_deny.so auth optional pam_exec.so seteuid /etc/ssh/login-notify.sh # prime the stack with a positive return value if there isn't one already; # this […]
在工作中,我们有一个老的C程序,与霍尼韦尔的工业手持terminal一起工作。 该terminal有自己的SSH客户端连接到一个Linux的红帽6.6服务器。 一旦它被连接到Linux机箱(使用某个用户),一个C程序由bash shell用以下参数启动 export TERM=vt200 stty raw icrnl -echo $APLI_EXEC/program param1 param2 所以stream程就像=>客户端ssh – > ssh服务器 – > bash – > c程序 应用程序(或似乎)工作正常,但有时(每周1-3-5次)随机terminal停止从服务器接收数据,但应用程序接收来自它的input。 这就好像你在一个shell中写入Ctrl + S。 使用stracedebugging应用程序和ssh进程我意识到一些奇怪的事情: 应用程序strace是好的 write(1, "1", 7) = 1 但是,ssh进程的strace并不好(我认为…是的,我看到了ioctl no echo参数,但是…) rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0 rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0 read(3, "\227\316\242\350\261\330)\300e\210\352\367\2VX\24\305\2474\272\371\34\273n{\323p.\211\17H\327"…, 16384) = 48 select(14, […]
scp在我们的公司networking中很慢。 为了testing,我从远程服务器上复制了一个文件,这个远程服务器通过路由器之间的IPsec连接。 当使用scp -vv我得到很多这样的消息: debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 我找不到这个消息的意思。 大多数人在scp档时报告这个消息出现。 就我而言,我没有遇到scp摊位。 根据对方networking运营商的说法,当应该有1000到2000 kb / s的速度下降时,速度很慢(350kb / s)。 这些消息是什么意思? 他们和我可怜的表演有什么关系?