完整的初学者问题… 比方说,我有SSH访问我的网站。 而且,我有一个文件: mywebsite.com/foo/my_script.php 我如何使用SSH来运行my_script.php?
有没有人维护被攻击者暴力破解的最常使用的帐号名称列表? 为了您的娱乐,从我的主要服务器的日志上个月(43 313失败的SSH尝试), root没有达到sshd : cas @ txtproof:〜$ grep -e sshd / var / log / auth * | awk'{print $ 8}'| sorting| uniq -c | sorting| 尾巴-n 13 32位pipe理员 32斯蒂芬 34行政 34销售 34用户 35亚光 35个postgres 38个mysql 42 oracle 44位客人 86testing 90pipe理员
有一个非常类似的问题,但我有一个额外的细节在我的情况。 基本上我使用ControlMaster来加速SSH连接。 所以我正在使用: CurrentUser=$(whoami) session=$(ps -el | grep $(id -u) |sed -e 's/sshd//g'| grep ssh) if [ "$session" = "" ] then ssh -TMNf [email protected] & fi 在这个代码之后,我有另一个命令。 ssh命令的目的仅仅是在后台运行,以便为更快的连接保持开放的套接字(如果短时间内没有发生呼叫,则由于不活动而超时和closures)。 问题是这个脚本不closures并返回给调用者。 它成为一个<defunct>进程,并且不会返回,直到我手动杀死创build的ssh会话。 我怎样才能让脚本返回到调用者,并创build的SSH在后台运行? 编辑: 我希望脚本结束后保持创build的ssh会话保持打开一个套接字与rsync命令后更快的连接。 随着一个开放的sockets,我从3-4秒转移到毫秒
我经常使用ssh ,并设置了ssh-agent 。 我如何使用ssh密钥来encryption文件? 编辑 :这似乎是不可能的。 为什么? ssh可以encryptionstream量,所以为什么不文件?
我有一个运行Subversion和Mercurial服务的ssh盒子。 连接到这个盒子后,脚本会validation用户是否只运行mercurial或svn相关的命令: #!/bin/bash # # Verify that the requested command is an svnserve call. # # Note that sshd stores the command requested by the client in # the variable "SSH_ORIGINAL_COMMAND". echo $SSH_ORIGINAL_COMMAND | grep -E '^hg -R' ISHG=$? if [[ $SSH_ORIGINAL_COMMAND = "svnserve -t" || $ISHG -eq 0 ]] then exec $SSH_ORIGINAL_COMMAND else echo […]
是否有可能将多个密钥对关联到EC2实例,我可以将其提供给其他人进行访问?
在openssh Red Hat包中,我注意到ssh-agent可执行文件具有SGID权限集: $ ls -l /usr/bin/ssh-agent -rwxr-sr-x 1 root nobody 113648 Nov 24 2010 /usr/bin/ssh-agent 为什么openssh开发者希望ssh-agent与nobody组一起运行? 或者,也许我误解了SGID的作用?
寻找VPSconfiguration的帮助。 我是一个正在尝试configuration64位Ubuntu VPS的Web开发人员。 我将SSH端口更改为30000,添加了具有所有权限的用户,并使用以下脚本设置了IPtables *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allows all outbound traffic […]
我有一个传统的应用程序监听端口5050绑定到本地主机接口(即127.0.0.1)。 这个应用程序运行在一个Linux机器上(一个embedded式系统)。 我有一个应用程序,让我们称之为在PC上运行的应用程序C,并希望连接到它。 但不能像传统的应用程序不接受外部的连接。 我没有改变遗留应用程序源代码的选项。 有没有办法像ssh一样运行在端口7070上的embedded式盒子上侦听,并将传入的stream量转发到端口5050? 我知道ssh允许的。 但是它期望来自外部的ssltypes的连接。 我想知道是否可以启动只是做端口转发没有任何forms的ssl隧道的东西。 像SOCKS代理。 如果你知道一个工作,你可以随意build议其他工具。
我正在努力运行以下命令: ssh someuser@lab-test "sudo /usr/local/scripts/user.sh add tstt7777 177700007 \"Test User 06\" " 长话短说我需要以远程机器的某些用户身份运行ROOT专用的user.sh脚本。 但是,我不希望某个用户能够运行任何其他命令,打开一个shell或以其他方式访问系统。 用户只需要用多个dynamic参数运行该脚本。 我已经处理了公共密钥交换,并且在sudo中添加了专用信息: #Sudo someuser ALL = NOPASSWD: /usr/local/scripts/user.sh 但是我得到以下错误: sudo: sorry, you must have a tty to run sudo 我已经在ssh中查看了“Command =”函数,但是我的理解是,这只会运行指定的命令,并且不允许参数在我的调用中指示。 有什么我失踪,使我的方法通过sudo工作? 有没有更好的方法,我没有考虑SSH或BASH?