在* nix系统上,当configurationssh监听非标准端口时,是否也应编辑/etc/services来反映这一点。 我认为应该这样做,所以使用它的工具(如ufw )会识别ssh的正确端口,但在文档和教程中我几乎没有提到它。 那么编辑/etc/services是否被认为是好的或不好的做法,如果没有,为什么呢?
我想用相同的用户在同一个域上的两台计算机之间使用SSH,我不想input密码。 这里是一个例子: [user@pc1 ~]$ ssh pc2 如果pc1和pc2在同一个域上,使用NIS身份validation,并且我通过SSH以相同的用户(我没有指定一个)login,我希望不必再次input密码,因为我已经在pc1上login了。
我有一个RSA密钥(由PuTTYgen生成),它被设置为通过SSHlogin到一堆机器。 或者说,我有这样一把钥匙。 (这台计算机在崩溃的时候,需要重新安装XP,私钥文件由文件系统encryption,现在基本上看起来像是整个其他操作系统和用户,无论XP会做什么解密密钥显然不能再做了。) 我剩下的就是一个OpenSSL兼容的base64公钥(从一台机器仍然设置为接受密码),当然还有密钥的密码。 我可能(!)在机器死亡之前仍然有一个旧的registry备份,但是必须search它。 无论哪种方式,这听起来像它可能无法恢复密钥文件本身。 (如果可能的话,那会很好,但是目前看来前景并不乐观。) 有没有办法恢复私钥,如果我不能恢复包含它的实际文件? 也许通过导入公钥到PuTTYgen或openssl并做一些相反的事情呢? 联系所有涉及的pipe理员,并发送新的密钥可能是一个痛苦,所以这几乎是最后的手段。
假设我有一台运行在一台PC上的应用程序,通过SSH向networking上的另一台PC(两台运行Linux的机器)发送命令。 例如,每当#1发生什么事,我想在#2上运行一个任务。 在这个设置中,我必须在每个命令上创buildSSH连接。 有没有简单的方法来做到这一点与基本的UNIX工具没有编程自定义客户端/服务器应用程序? 基本上我只想通过SSHbuild立连接,然后发送一个接一个的命令。
从不受信任的计算机login到远程系统当然不是一个好主意。 但是有时候这是非常必要的。 公开未encryption的SSH密钥文件当然是不可以的。 input正规密码也不是。 S / Key似乎是“通常”的解决scheme,但它需要严格遵循列表中的密码顺序。 这对于共享帐户来说是不希望的,因为所有各方都需要同步使用该列表。 任何方式使OTP没有要求的使用顺序? 其他想法? 背景:两个pipe理员共享一个帐户。 另一个应该被给予一个“紧急信封”,其中包含了该帐户的信息。 只有在其他pipe理员不可用的情况下,才允许封印。
我有一个与Ubuntu的服务器。 我通过SSH工作。 我曾经在22端口上进行过蛮力攻击。我改变了这个端口,并且假设它修复了暴力问题。 我是对的还是在另一个端口的尝试只是不logging在/var/log/auth.log?
我有一个Postgresql数据库充满了用户帐户,我想让这些用户通过ssh访问一个服务器,只使用公钥authentication。 到目前为止,我已经在Ubuntu服务器上设置了这些部分: libnss-pgsql2将NSS连接到几个数据库视图,以Unix兼容格式列出我的用户 libpam-pgsql允许使用这些相同的视图进行PAMauthentication sshd AuthorizedKeysCommand用一个脚本来validation用户的公钥(仍然来自postgresql数据库)。 有没有更简单的方法来解决这个问题? 我有问题正确设置nssconfiguration(缺less文档和日志)。 感谢您的时间和帮助。
我试图让Solr运行起来。 起初我有JDK.1.6工作正常,然后tomcat运行良好。 突然尝试首次运行Solr时,我收到错误消息: [root@78 bin]# ./java -version Error occurred during initialization of VM Could not reserve enough space for object heap Could not create the Java virtual machine. 我删除了Tomcat,删除了JDK并重新安装了最新的JRE,但即使在尝试获取Java的版本号时仍然收到错误消息。 top – 18:47:15 up 207 days, 13:50, 1 user, load average: 0.08, 0.03, 0.00 Tasks: 42 total, 1 running, 41 sleeping, 0 stopped, 0 zombie Cpu(s): […]
我知道如何让一个用户ssh到一个关键的另一个框: ssh -l targetuser -i path/to/key targethost 但是像apache这样的非帐号用户呢? 由于这个用户没有一个可以写入.ssh目录的主目录,所以整个事情都会失败: $ sudo -u apache ssh -o StrictHostKeyChecking=no -l targetuser -i path/to/key targethost Could not create directory '/var/www/.ssh'. Warning: Permanently added '<hostname>' (RSA) to the list of known hosts. Permission denied (publickey). 我已经尝试使用-o UserKnownHostsFile=/dev/null并将$HOME设置$HOME /dev/null并且这些都没有成功。 我明白, sudo可能可以解决这个问题,但我试图避免需要手动服务器configuration,因为这些代码将被部署在许多不同的环境。 有任何想法吗? 以下是我尝试过的一些不起作用的示例: $ sudo -u apache export HOME=path/to/apache/writable/dir/ ssh -o […]
有很多关于SSH连接延迟的问题,通常可以通过禁用DNS查找来解决。 不幸的是,这似乎不是我的问题。 我们的开发服务器通过SSH和Samba进行访问。 打开到服务器的连接(SSH或Samba)需要很长时间。 通过Windows访问Samba共享基本上是不可能的,因为有一个超时。 使用smbclient的作品,但需要时间。 当打开一个SSH连接时,我立即得到提示input密码,点击inputterminal立即显示MOTD。 之后 ,出现提示大概需要一分钟。 我通过SSH和Samba连接时观看了服务器的负载,并且找不到任何顺序。 没有什么超出普通的运行和占用内存和CPU什么的。 我不知道这个延迟可能来自哪里。 我已经尝试了sshd_config中的proxy_dns = no和smb.conf中的proxy_dns = no ,但无济于事。 任何想法可能会导致这将不胜感激! 更新:我很遗憾地这样说,但是现在我已经离开了几个星期了,与此同时,有问题的服务器已经被其他更新的系统所取代,但迄今为止这些系统并没有出现同样的问题。 不幸的是,这使我无法检查这里提出的任何build议,但我很感激你的帮助!