我目前正在遭受SSH攻击。 这种攻击本质上是非常奇怪的,攻击者正在使用一台僵尸networking的计算机并将其作为单独的login尝试(请参阅日志片段): Dec 11 08:30:51 rhea sshd [16267]:来自78.43.82.153的无效用户maureen Dec 11 08:35:24 rhea sshd [20012]:无效用户maurizio从201.244.188.202 12月11日08:44:46 rhea sshd [27711]:无效的用户最多从211.140.12.46 Dec 11 08:49:10 rhea sshd [31383]:无效的用户最多从190.144.47.82 12月11日08:58:19 rhea sshd [6659]:69.250.227.138的用户最大数量无效 12月11日09:07:28 rhea sshd [14249]:无效的用户格言从93.63.231.55 Dec 11 09:12:03 rhea sshd [18127]:来自79.188.240.210的用户信号无效 我愿意过滤所有访问端口22(即只允许我指定的IP连接),以及我几天前做的(是阻止所有连接到端口22,但从我自己)。 我想要做的就是logging所有没有接受规则的连接,并logging下来 – 这样我就可以跟踪机器人中的所有计算机,而不是让他们有机会尝试login。 我有什么是这样的: -A INPUT -s my.addr(s)-j ACCEPT -A INPUT -p tcp -m tcp –dport […]
我想在我们的一些服务器上设置pam_ldap,这样我们可以集中pipe理谁可以访问哪个服务器,并且如果有人离开公司,可以轻松地撤销访问。 我已经做了一些研究,并得到了这个工作。 万岁! 不过,我也希望能够使用公私钥login – 即允许用户将他们的公钥存储在LDAP目录中,并让这些login也可以login。 我找不到任何关于能够做到这一点的文件,但是我也找不到任何应该不可能的原因。 有没有办法做到这一点,还是有一些根本的原因,它不会工作?
在通过SSH连接到远程Linux服务器一分钟内,会话超时,直到几秒钟后我才能联系服务器。 同时,我连接到其他服务器没有中断。 这只有当我从酒店无线APbuild立连接时才会发生。 当我从手机的互联网连接时,问题不会发生。 有谁知道什么可能会导致这些不寻常的超时?
我有一些rsync客户端试图连接到一个rsync服务器的例行公事,他们间歇性地失败与几个错误消息之一。 或者: rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: unexplained error (code 255) at io.c(601) [Receiver=3.0.7] 要么: rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [Receiver=3.0.7] 我使用的rsync命令的当前版本是: rsync –rsync-path="/usr/bin/rsync" –stats –compress –times –links \ –log-file=/home/ubuntu/rsynclog.txt –exclude […]
我有两个局域网:10.xxx和192.xxx在每个局域网上我有一台Linux机器(10.xx5和192.xx5),但他们不是路由器。 我可以从192.xx5到10.xx5打开ssh。 有多播udp通道可用于LAN 10.xxx也就是说,我可以从10.xx5听他们。 问题是:我可以共享局域网192.xxx机器的这些组播频道吗? 任何代理,SSH隧道等? 非常感谢,
我所有的盒子都有相同的用户名,除了一台传统的机器,我不愿意尝试改变它。 每当我ssh到机器,我忘了指定我的用户名,我的密码被拒绝。 这只需要30秒,但它只需要3,所以这是一个PIA。 有什么办法来configuration该机器来识别传入的用户名并将其映射到另一个正确的用户名? 如果可能,我真的很想在服务器上configuration它。 configuration每个客户端不太理想,特别是因为我喜欢用我的各种安装和虚拟机相当多。
情况:运行Ubuntu 10.04。 我有一个bash脚本,焦油的一堆文件夹,并通过SSH复制到另一台主机。 我已经将公钥复制到另一台主机,所以它不提示input密码。 我运行eval ssh-agent (带有额外的引号)和ssh-add来caching到密码,之后我可以在没有任何提示的情况下运行脚本。 到现在为止还挺好。 问题:我想通过一个cronjob运行这个脚本,现在我自己的用户(这只是一个testing设置)。 但是当我重新启动机器,ssh-agent失去了通过ssh-add添加的密钥,我必须再次执行eval ssh-agent&ssh-add才能使它工作。 问题:如何让ssh-agent始终运行? (因为当cronjob运行时不会有用户login) – 我如何将我的rsa_id永久保存到ssh-add?
我试图在运行Cygwin的WinXP桌面和Mac笔记本电脑之间使用SSH身份validation,而对于我来说,我无法正常工作。 我的公钥位于authorized_keys目录下的macbook中,我的私钥在那里,在我的〜/ .ssh文件夹里都很好,很开心。 以下是运行ssh -vv user @ server的相关行 debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/identity debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/id_rsa debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/id_dsa debug1: read PEM private key done: type DSA debug2: we sent a publickey packet, wait for reply debug1: Authentications that can […]
我正在尝试解决一个有趣的问题。 我有一个JumpBox服务器,为了安全地ssh进入客户端的服务器。 这是我的客户端打开端口22的唯一服务器。 但是,这个JumpBox服务器非常小,没有足够的空间容纳大文件(大于5GB)。 所以,我为这个目的build立了一个更大的磁盘服务器,但是我不希望客户端必须打开端口22到另一个IP地址。 服务器T =传送箱 服务器J =跳箱 服务器C = Clientbox 从服务器J,我可以将服务器T上的文件传输到服务器C吗? 谢谢,让我知道如果我需要澄清任何事情
我在不同网站的/ var / www中有多个文件夹 – Apache使用基于名称的虚拟主机(Ubuntu Server)。 假设我想允许某人访问他们的/ var / www / user目录,但是不能从这个目录中cd出来并且能够遍历系统。 我在这里find了有关OpenSSH Jail的信息: http : //antitese.org/sshjail/ 有没有人使用/执行这样的事情? 除了基本的权限来控制这个,还有更好的方法吗?