服务器 Gind.cn

Articles of ssh

致命错误:SFTP中的chroot目录组件“/”的所有权或模式不正确

我一直在尝试在debian服务器中configurationsftp。 sshd_config: Subsystem sftp internal-sftp UsePAM no Match User sftpUser ChrootDirectory /users/sftp/sftpUser ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 目录: drwxr-xr-x 3 root root 4096 Oct 20 10:59 users drwxr-xr-x 3 root root 4096 Oct 20 11:00 sftp drwxr-xr-x 2 root root 4096 Oct 20 11:00 sftpUser cat /var/log/auth.log Oct 20 10:58:22 w1 sshd[24634]: Accepted password […]

如何从外部禁用UFW ubuntu?

我正在使用亚马逊EC2,我启用UFW在我的服务器,并没有添加任何其他规则我注销。 现在由于没有规定规定,我无法login到SSH,因为它甚至我的网站是closures的。 有人可以帮助我如何禁用ufw吗?

将SSH命令转换为PuTTY命令

我正在尝试翻译SSH命令: ssh -N -L 1521:server1.com:1521 [email protected] 进入PuTTY。 -N :不要执行远程命令。 这仅适用于转发端口(仅适用于协议版本2)。 -L [bind_address:] port:host:hostport :指定本地(客户端)主机上的给定端口将被转发到远程端的给定主机和端口。 该命令首先将SSH连接到[email protected] ,然后再连接到server1 ,以使其端口1521(服务器在NAT之后)。 以更抽象的方式,命令可以写成 : ssh -L MY_LOCAL_PORT:FOREIGN_ADDRESS:FOREIGN_PORT MYUSER@SSH_SERVER 我试图写下面的PuTTY命令: putty -N -D 1521 -P 1521 server2.com [email protected] 有: -N :禁止启动一个shell或命令。 -D :在本地端口上设置基于SOCKS的dynamic端口转发。 -P :指定一个端口号 根据PuTTY手册 。 但是我得到: 可能是什么问题? 我禁用了防火墙,并检查putty.exe允许与Internet通信。 使用PuTTY GUI,隧道使用以下configuration:

可以通过SSH连接 – 但不通过SFTP? 退出状态127

不幸的是,我不能通过sftp连接到我的VPS: 这是我的sshd_config : # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege […]

如何使用PAM的SSH服务器,但不允许密码validation?

许多教程告诉你像这样configuration你的ssh服务器: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 但有了这个设置,你不能使用PAM,因为我打算使用Google身份validation器(OTP一次性密码)2因子authentication,我需要PAM。 所以如何configuration一个新鲜的debian jessie ssh deamon,如果我想阻止用正常密码login,但仍然允许使用PAM。 也许确切的问题是如何configuration帕姆不允许使用密码? PAMvalidation的详细信息 禁用基于PAM的密码authentication是相当不直观的。 几乎所有的GNU / Linux发行版(除了Slackware之外)都需要它,以及FreeBSD。 如果您不小心,可以将PasswordAuthentication设置为“no”,并通过PAM身份validation使用密码login。 事实certificate,您需要将“ChallengeResponseAuthentication”设置为“no”才能真正禁用PAMauthentication。 FreeBSD的手册页有这样的说法,这可能有助于澄清一些情况: 请注意,如果ChallengeResponseAuthentication为'yes',并且sshd的PAMauthentication策略包含pam_unix(8),则无论PasswordAuthentication的值如何,都将允许通过质询 – 响应机制进行密码authentication。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

虽然PermitRootLogin是yes,但使用root用户在SSH中将权限拒绝到Debian 8.5

我试图用root用户SSH到我的Debian 8.5。 密码是正确的,因为我可以使用本地控制台login到Debian。 PermitRootLogin在/etc/ssh/sshd_config等于yes ,并且服务器会多次重新启动以确保进行此更改。 grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes 我怎么解决这个问题? 运行sudo tail /var/log/auth.log : Nov 29 07:40:06 mydeb sshd[2530]: User root from ::1 not allowed because none of user's groups are listed in AllowGroups Nov 29 07:40:06 mydeb sshd[2530]: input_userauth_request: invalid user root [preauth] Nov 29 07:40:07 mydeb sshd[2530]: pam_unix(sshd:auth): authentication failure; logname= uid=0 […]

通过第三方SSH隧道的HTTPS。 安全吗?

我只是从第三方获得一个Linux服务器。 然后通过SecureCRT创build一个SSH隧道: https : //www.vandyke.com/support/tips/socksproxy.html ,其中Linux服务器用作网关服务器。 但是,Linux服务器并不是100%安全的,因为它是由第三方pipe理的。 现在,如果我通过SSH隧道连接到HTTPS服务器,发送到HTTPS服务器的密码是否会被Linux服务器的pipe理员盗用?

为什么我有两个用于github的known_hosts条目?

如果我运行git clone [email protected]:some-org/some-repo.git ,系统提示如下: The authenticity of host 'github.com (192.30.253.113)' can't be established. RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. 显然,我通过https://help.github.com/articles/github-s-ssh-key-fingerprints/validation了指纹列表,并回答yes : Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts. …etc. 这导致两个条目被添加到我的~/.ssh/known_hosts文件中,两个文件都使用相同的密钥进行哈希处理。 如果我用ssh-keyscan github.com确认密钥,密钥匹配。 但为什么我在known_hosts有两个条目,而不是一个呢?

在端口80上设置ssh服务器和http服务器

我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。 我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。 我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。 我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。 是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443? 任何build议将不胜感激。 洛朗

SFTP文件限制

是否可以在Linux上使用SFTP并将用户帐户限制为一个目录,以便不能获得其他目录列表? 是的,我必须使用SFTP,FTP只被那些喜欢被黑客攻击的人使用。 例如,我希望有人修改/ var / www / code /中的文件,但我不希望他们能够修改其他任何东西。 我甚至不希望他们看到内容/ tmp /。 (只要安全 ,我会接受一个“快速和肮脏”的解决scheme。)
Intereting Posts
一个实用的方法来做一个新的服务器健康检查? 如何显示没有两个第一行的结果 Redis – 手动故障转移工作,但自动不 远程Outlook连接到SBS 2003 修改软件包安装中的现有logrotate文件 在slackware 13.0上的mpstat显示没有利用率 服务器AppFabriccaching – 当内存用完时会发生什么情况 分布式服务器应用程序的一致性升级 Apache2 – 通过CGI下的SetEnv设置PERL5LIB 针对java / tomcat / linux环境的部署和监视工具 本地pipe理员被Restricted Group覆盖 Hyper-Vnetworking注意事项(托pipe服务器) 这是slowloris攻击还是不? 从MBR到GPT分区的Clonezilla MDADM RAID扩展底层分区,但具有子分区