我试图在一个运行在debian 6上的openldap服务器上设置一个名为ldap_client的ldap-client主机上的sshauthentication。 以下是ldapsearch在服务器上返回的内容: dn: dc=localnet,dc=lan objectClass: dcObject objectClass: organization dc: localnet o: Some_Enterprise description: localnet.lan dn: ou=people,dc=localnet,dc=lan objectClass: top objectClass: organizationalUnit ou: people dn: ou=groups,dc=localnet,dc=lan objectClass: top objectClass: organizationalUnit ou: groups dn: uid=joe,ou=people,dc=localnet,dc=lan objectClass: account objectClass: posixAccount cn: joe uid: joe uidNumber: 10001 gidNumber: 2000 homeDirectory: /home/joe loginShell: /bin/sh gecos: joe description: joe 在客户端,我已经configuration了libnss-ldap和nsswitch.conf。 passwd: […]
我想知道login到SSH会话时使用了哪个密钥。 我想将密钥关联到本地数据库,并将电子邮件发送到与密钥对应的地址。 第一步是找出正在使用的密钥。
我甚至不知道这个问题是否有意义。 但我完全是100%新的,我需要一些帮助。 我想在亚马逊创build一个实例,所以我可以连接到它,并添加与SSH等文件。 现在,我遵循了指导方针,并创build了我的实例。 但是,当我正在阅读关于如何远程访问它的指示时,它指的是一个私钥文件,显然有密码信息或其他东西(用.pem说)。 我扫描了教程,谷歌,我觉得像点击每个选项卡和亚马逊控制台上的链接,我仍然无法find这个文件。 所有的文件说:“我创build该文件,当我启动实例。” 纯粹从亚马逊的angular度来看,这个文件在哪里? 这是在亚马逊? SSH? 一些registry? 我没有任何线索。 这是一个底架问题,所以我很抱歉,如果不清楚。 提前致谢!!
我有一个托pipe公司的VPS,所以我通过SSH远程访问它。 我试图刷新所有的iptables规则,并从头开始…问题是,当我input#iptables的input丢弃(因为我不想阻止所有传入和白名单),然后腻子脱落,我不能连接。 当我input该命令时,如何在不被CentOS引导的情况下执行此操作。 还是有另一种方式来做到这一点。 谢谢
首先我是一个Linux新手,所以请不要承担太多的知识。 我正在使用CentOS 5.8(final)并使用OpenSSH version 5.8p1。 我做了一个用户playwithbits和我试图chroot他们到目录home/nginx/domains/playwithbits/public 我在我的sshd_config文件中使用下面的match语句: Match group web-root-locked ChrootDirectory /home/nginx/domains/%u/public X11Forwarding no AllowTcpForwarding no ForceCommand /usr/libexec/openssh/sftp-server # id playwithbits返回: uid=504(playwithbits) gid=504(playwithbits) groups=504(playwithbits),507(web-root-locked) 我已将用户的主目录更改为: home/nginx/domains/playwithbits/public 现在,当我试图与这个用户sftp,我立即得到消息: connection closed 有谁知道我在做什么错? 编辑:从@Dennis Williamson的build议我已连接在debugging模式(我认为…纠正我,如果我错了)。 我使用chmod将所有文件的权限recursion地设置为700,从而取得了一些进展。现在,当我尝试login时(仍然连接被拒绝),我得到以下消息: Connection from [My ip address] port 38737 debug1: Client protocol version 2.0; client software version OpenSSH_5.6 debug1: match: OpenSSH_5.6 pat OpenSSH* debug1: […]
我的服务器configuration如下:CentOS 5.8(最终)运行Nginx。 我正在使用WordPress的插件安装程序的SSH2function。 我已经安装了lib2ssh ,它正在工作(WordPress的确认它存在)。 我提供给wordpress的用户(叫做playwithbits )是chroot的,主目录是/home/nginx/domains/playwithbits/ 公钥和私钥位于目录/home/nginx/domains/playwithbits/keys/ ,分别命名为id_rsa.pub和id_rsa 。 我已将id_rsa.pub的内容id_rsa.pub到位于/home/nginx/domains/playwithbits/.ssh/的id_rsa.pub文件 我没有为密钥文件设置密码。 不过,WordPress的不断返回错误: 公共密钥和私钥对playwithbits不正确 我已经向Wordpress提供了以下信息 Hostname: localhost Username: playwithbits Password: Blank Public key: /keys/id_rsa.pub //I have also tried the paths from server root Private key: /keys/id_rsa 以下是我在相关文件夹和文件上设置的权限: drwx—— 2 playwithbits playwithbits 4096 Jun 8 11:25 .ssh drwx—— 2 playwithbits playwithbits 4096 Jun 8 13:27 keys […]
我想sudo到不同的用户后ssh'ing到远程服务器,为此,我尝试了以下内容: cat remote-test.sh ssh -t -t [email protected] 'bash -s' << EOF /tmp/test.sh EOF 当我从development-server.net执行remote-test.sh时,我想把ssh作为abcuser的test-server.net,然后用sudo作为xyzuser。 cat /tmp/test.sh echo "password" | sudo -S su – xyzuser cd /tmp/some/directory 有人可以请教如何在脚本中做sudo su时传递密码。
我试图在Debian GNU / Linux下设置一个shell脚本来将目录和子目录备份到通过SSH运行Linux的远程NAS上。 这个连接必须被encryption。 我已经尝试了几种不同的方法涉及rsync rsh等,但没有运气。 我知道如何设置crontab ,但是我需要一个无人值守的脚本(即它不会要求input密码) 任何人都可以帮我吗? 编辑:我现在可以成功login没有密码。 现在的问题是让rsync将/backups/的文件复制到[remote system]:/backups/ 它只从/backups/复制一个文件夹到[remote system]:/backups/ 。 编辑:似乎本地系统有一个/备份和一个/备份…我已经尝试/备份时,我应该使用/备份… 最终命令: rsync -avzr -e ssh /backup/ admin@[IP]:/backups/
是否有一个sshdconfiguration命令来阻止其中有空白或空密码的密钥? 我想限制ssh访问密码的人没有密码存储在服务器上。
我有一个openssh OpenSSH_4.3p2的红帽5.4服务器,并试图在服务器上设置scp / sftp日志,但我遇到了一些问题。 我跟着这个其他职位的方向。 如果用户select使用pscp或者cyberduck,filezilla,winscp等SFTP客户端来传输文件,这些工作将非常有效。在这种情况下,我能够知道被导航的目录树。 但是,如果用户select使用rsync(以scp作为协议)或者显式调用scp命令,则唯一logging的是login/注销事件。 导航传输文件的实际树不会显示在日志path中。 有没有办法禁用scp,同时仍然允许sftp? 或者有没有办法强制scp命令行为sftp? 也许这个问题在最近的openssh端口中不存在。 但是,由于红帽不会为我的5.4操作系统版本发布进一步的更新(我们不想升级服务器),所以我坚持我所拥有的。 有什么build议么 ?