我有一个用户帐户,他们试图通过SSH使用不正确的密码login,直到它触发了“太多身份validation失败的X” – 我已经作为root用户访问框,但我该如何重置此用户帐户login? 我试过了: faillog -u username -r 但这似乎不能解决该用户帐户的问题
我testing连接使用本地主机(因为它写在文档中)和连接成功(我打开terminal和SFTP) 我在路由器上设置端口转发。 我位于networking内部。 没有防火墙。 当我从不同的计算机连接,我遇到一些问题。 客户端甚至可以连接到SSH服务器,但build立后立即中断连接。 这是日志: 我无法弥补任何可能导致问题的原因 提前致谢!
我正在将一个老化的共享主机系统迁移到更先进的技术上。 现在,普通的不安全的FTP是客户访问文件的唯一方式。 我打算用SFTP来替代它,但是我需要一种方法来创build与一个UNIX帐户相对应的多个SFTP用户。 客户在机器(例如customer )上拥有一个像/home/customer/这样的主目录的账户。 我们的客户习惯于能够为他们的域创build任意数量的FTP帐户(分发给不同的人)。 我们需要与SFTP相同的function。 我的第一个想法是使用SSH密钥,并将每个新的“用户”添加到authorized_keys ,但是这对于我们的客户来说是令人困惑的,其中许多人并不倾向于技术上的偏好,而更愿意使用密码。 SSH不是问题,只有SFTP可用。 我们如何创build多个SFTP帐户( customer , customer_developer1 , customer_developer2等),它们都作为等价物并且不会干扰文件许可(理想情况下,所有文件都应该保留customer作为其所有者)? 我最初的想法是某种PAM模块,但我不清楚如何在我们的约束范围内完成此任务。 如果OpenSSH不适合我们的情况,我们愿意使用另一个SSH守护进程。 再次,它只需要支持SFTP而不是SSH。 目前我们的SSHconfiguration已经附加到它,以监禁用户在他们自己的目录中: #所有顾客都有团体“顾客” 匹配组客户 ChrootDirectory / home /%u#监狱在主目录 AllowTcpForwarding号码 X11转发号码 ForceCommand internal-sftp#强制SFTP PasswordAuthentication yes#对于非客户帐户,我们使用密钥来代替 我们的服务器正在运行Ubuntu 12.04 LTS。
我有一个从Web控制台创build的实例,使用“Classic”向导和默认的Amazon Linux映像。 当我转到实例操作,连接并select“与独立SSH客户端连接”选项时,它具有正确的string,使用ec2-user @。 我将其保存为AMI,然后通过ec2命令行工具创build一个新实例: ec2-run-instances <ami> -k <my key> -g <my security group> 现在,当我得到连接string,它使用root @,这是行不通的 – 我需要将其更改为ec2用户实际连接。 这不是什么大问题,但是我想知道为什么有一个区别 – 当我通过命令行创build它时是否有一个缺less的参数?
我试图设置这样的SSH转发 osx> debianA> debianB 我可以连接到debianA罚款,使用ssh -A,它有以下环境variables当我做: SSH_AGENT_PID=1543 SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542 SSH_CLIENT='92.233.199.x 38954 22' SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22' SSH_TTY=/dev/pts/0 当我尝试连接到debianB,代理不被使用! ssh -v输出结束于: debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/nic/.ssh/id_rsa debug1: Trying private key: /home/nic/.ssh/id_dsa debug1: Next authentication method: password 然后我要求input密码。 我没有在ssh_config中设置任何ForwardAgent无指令,也没有.ssh / config。 […]
我有一堆苹果Mac迷你运行SSH服务器远程login。 问题是,我似乎无法让他们醒来。 从我收集到的情况来看,Mac OSX 10.7需要设置启动时间选项 – darkwake = 0 10.7,darkwake = no 10.8。 所以我尝试了这个,然后我意识到这可能会用于有线连接,但我使用WiFi。 我的有线连接是用于另一个本地子网没有互联网接入,所以我必须得到它唤醒WiFi。 我意识到,我可以设置Mac mini的堆栈,只是不睡觉,但我正在寻找睡眠启用选项。 这些服务不需要初始的响应速度,因为一旦连接成功,它们将被激活,一旦它们不再活动,它们将有望重新入睡。 我有一个运行avahi-daemon的FreeBSD包装盒,用Bonjour服务试图唤醒Mac,但似乎不起作用。 我尝试注册Gordon在下面的post中提到的服务,但是这样做使得在发现服务和解决问题时不会出现超时。 它仍然不允许ssh连接到端口22,当它睡着了。 作为参考,我想看看Gordon Davisson在这个问题上解释了什么: OS X 10.8中的Apache服务器唤醒
我想设置一个公共存储服务器,允许sftp和rsync (通过ssh)。 我已经与chroot jail和rssh一起工作了。 当用户使用sftp连接到服务器时,他可以读取chroot中的所有文件(如/ lib和/ bin)。 同样与rsync ( rsync –list-only user@server:/ )。 我想有一个设置,用户只能查看和不离开他的主目录。 另一个要求是我不想为每个用户设置一个chroot环境。 我已经尝试了sshd_config的chrootdirectory和forcecommand语句,这对sftp非常有效,但是不允许任何rsync 。
我试图在虚拟机上运行puppet master,并通过虚拟机主机上的端口转发从客户机连接。 细节 我有一个虚拟机运行Ubunto与Puppet 3.1.1(称为mgt )。 虚拟机的主机(称为loki )运行rinetd,将端口8140上的传入连接转发给虚拟机。 我有一个用Puppet 3.0.2的客户机(称为thor )。 使用netcat和telnet进行testing证实端口转发工作正常,并且可以从客户机( thor )连接到puppet主虚拟机( mgt )。 当我用下面的命令运行puppet master(在mgt上 )时,它似乎开始正确: puppet master –no-daemonize –debug 当我然后运行代理(在thor ),使用以下命令: puppet agent –server loki –test –no-daemonize 我得到以下错误: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate […]
我有一个新的(第一次)CentOS 6.5服务器用于Web服务器。 我们的安全团队发现了以下弱点: SSH服务器configuration为允许MD5或96位MACalgorithm,两者都被认为是弱的。 请注意,此插件仅检查SSH服务器的选项,不检查易受攻击的软件版本。 插件输出支持以下客户端到服务器方法authentication码(MAC)algorithm:hmac-md5 hmac-md5-96 hmac-sha1-96 如何在CentOS 6.5服务器上禁用MD5和/或96位MACalgorithm? 我尝试运行:authconfig –disablemd5 –updateall但仍然有同样的问题。
ServerFault新手,但已经在StackOverflow几个月,喜欢它。 我每天在5台服务器上工作,现在我已经设置了一段时间了。 这些服务器都是AIX 7.1,非常相似,运行同一个应用程序的所有不同的环境。 我所有的5个用户都拥有相同的用户,他们的目录结构几乎相同。 我通常会从我的Windows笔记本电脑上为我的日常工作打开所有的腻子会话,但是他们之间也有很多ssh和scp。 我想设置基于SSH密钥的身份validation,以免每次都需要发出密码。 还允许一些自动脚本在它们之间运行。 因为我也需要这个自动化,所以我不打算使用ssh-agent,而是使用空密码生成密钥对。 我知道这不太安全。 我一直在想的是…什么是最好的方法? 是否应该在每台服务器上生成不同的密钥对,并将每个公钥分配给其他4个? 还是应该将密钥对与所有5台服务器上的用户 (同一台服务器)相关联,并且只有一个密钥对? 我什至不知道这最后的想法甚至是可能的,因为我会有一个用户从服务器A(SSH客户端)login到服务器B(SSH服务器),其中SSH服务器的密钥对是相同的SSH客户端.. 。? 还是只有客户端提供了服务器的密钥,这是可能的? 我想我需要打SSH书,并阅读更多,但我想我会把它扔在那里,看看别人的build议。