我已将服务器升级到新的操作系统和更新的硬件。 但是新安装的操作系统生成了一套新的指纹/服务器密钥。 无论如何,我可以从我的旧服务器复制到新的服务器。 为了消除客户的安全警告? 编辑:操作系统的变化是从Ubuntu 11.10 – > 12.04
有没有一种理想的方式来限制访问服务器pipe理员,他们可以做什么,不能用sudo做什么? 我希望从基本的命令行动到更高级的能力,比如服务控制。 我也不希望他们有能力触摸根或编辑日志。 我正在运行带有CPanel的CentOS 6。
我知道我在这里打败了一场失败的战斗,但是用了一些肘部润滑剂,我得到了和GoDaddy的共同托pipe,让我通过pubkey auth(在〜/ .ssh目录和authorized_keys文件中添加,他们的支持告诉我,我无法与共享的托pipe)。 我会尽快离开他们,但无论如何,为了今后的任何问题,我都会问这个问题: 有没有办法强制pubkey身份validation,无论是与用户特定的configuration文件或类似的东西? 我总是可以走一段很长的路线,将一些脚本写入.profile文件,除非设置了一些环境variables,然后使用authorized_keys文件以per-key为基础进行设置,但似乎应该更容易比这个方式。 (除了试图强行访问他们的sshd_config文件)
当我使用scp将大文件(100 + mb)复制到远程服务器时,它会从2.7 mb / s减速到100 kb / s,然后停止。 问题是,我似乎无法孤立的问题。 我已经尝试了2个不同的远程服务器,使用2个本地机器(1个OSX,1个窗口/ cygwin),使用2个不同的networking/ isps和2个不同的scp客户端。 除非在两台远程服务器(scp)之间进行复制,否则所有组合都会产生问题。 使用wireshark,我无法检测任何可能导致networking拥塞的stream量(尽pipeosx机器上的NBNS请求大约有7个数据包/秒)。 世界上可能会发生什么? 鉴于我使用的组合似乎没有任何重叠,可能会导致麻烦的事情。
我最初git克隆了一个回购,当我推动我的工作,在接收后的钩子,我想检索原来acount的用户名谁推。 我知道$SSH_CONNECTION和$SSH_CLIENT给我的原始IP,但我找不到一个方法来获取原始帐户的用户名。 信息 :ssh连接使用公钥/无密码方法build立
我试图连接到我的EC2的Ubuntu LTS实例,但我失败了。 我得到如下错误消息:ssh:连接到主机ec2-79-125-83-13.eu-west-1.compute.amazonaws.com端口22:连接被拒绝 我检查了实例日志,最后一行如下: The disk drive for /dev/xvdf is not ready yet or not present. Continue to wait, or Press S to skip mounting or M for manual recovery 这里可能是什么问题? 请问你能帮帮我吗?
我一直在ssh'ing这个盒子没有问题一年使用公钥authentication。 没有对客户端或服务器的sshconfiguration进行更改。 现在,SSH连接永远不会完成或失败,他们只是挂起。 以下是尝试连接时的debugging输出: OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /home/jivan/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <host> [<ip>] port <port>. debug1: Connection established. debug1: identity file .ssh/id_rsa.pub type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 […]
我正在为新的Linode Ubuntu 12.04LTS部署添加ssh身份validation。 我按照他们的指导 ,直到我需要用我现在刚刚添加的ssh密钥ssh到框中,但我反而得到: "Error: agent admitted failure to sign using the key" 这很好, Ubuntu OpenSSH指南说,你需要做的就是运行 ssh-add 在服务器上,你会成为金。 除了当我这样做,我得到 Could not open a connection to your authentication agent. 我仔细检查了一下进程,确实看起来好像ssh-agent已经运行了(实际上是两次,因为我试过了eval技巧 ,根本不起作用): alex@mybox:~$ ps aux | grep ssh root 2645 0.0 0.1 49948 776 ? Ss Mar13 0:00 /usr/sbin/sshd -D alex 16989 0.0 0.0 12492 324 […]
我有几个实验室环境,定期重build计算机,但需要保持相同的SSH主机密钥,以便连接到实验室计算机的人员(通常来自他们自己的系统,而不是我的pipe理员)不会得到“每次我们升级实验室系统的操作系统时,主机密钥都会改变“错误。 (这与处理SSH主机validation错误的最stream畅的工作stream程类似,但在这种情况下,我们已经决定在系统重build中维护相同的密钥对我们来说是最好的解决scheme。 现在,我有一个名为ssh的Puppet模块,其中包含以下子句: file { "/etc/ssh/": owner => 'root', group => 'root', mode => '0644', source => "puppet:///modules/ssh/$fqdn", recurse => true, require => Package['openssh-server'], notify => Service['sshd'], } 在puppet master上,每个主机都有自己的目录,包含所有主机密钥文件( ssh_host_key , ssh_host_dsa_key , ssh_host_rsa_key等),如file资源定义所暗示的。 我的问题是,这感觉就像混合代码和数据(因为所有的主机密钥都在一个模块目录内),每次添加一组新的主机时,我必须再次提交到Puppet VCS。 有没有更好的方法来pipe理这些事情?
我在cron中运行一些命令,通过两个数据中心进行rsync。 数据中心之间的连接速率约为1Mbps。 我注意到,rsync保持大约2.7GB到2.9GB的传输数据,这可能相当于大约一个小时或更长的连接。 我知道在过去我们的防火墙被configuration为closures已经打开了一个多小时的空闲连接。 但是,一个rsync传输真的是空闲? 我能做些什么来解决这个问题? 错误: rsync:连接意外closures(到目前为止收到2987596424个字节)[receiver] rsync错误:在io.c(605)[receiver = 3.0.9]的rsync协议数据stream(代码12) rsync:连接意外closures(到目前为止收到523个字节)[生成器] rsync错误:在io.c(605)[generator = 3.0.9]的rsync协议数据stream(代码12) 我已经在我的〜/ .ssh / config(但也许这些值需要增加?): Host * ServerAliveInterval 60 ServerAliveCountMax 15