我想build立一个专用的机器,可以用来testing我们公司的应聘者。 该机器应该运行Linux与SSH服务器监听连接。 我想向每个候选人发送一个用户名和密码(同一个)。 在连接之后,他将被告知如何进行testing并提交他的工作。 如果他断开连接,所有的更改都会恢复,文件,历史logging,一切都需要删除。 我也想支持多个用户使用相同的凭证连接。 所以我想我需要实现为每个SSH连接dynamic创build的某种虚拟环境。 实际上在互联网战争游戏中有这样的实现(例如http://overthewire.org/wargames/bandit/bandit0.html ) 任何想法如何实现呢?
我一直在使用directadmin。 但我无法弄清楚这一点。 今天一个客户想要SSH访问,所以我启用了SSH用户login到他的FTP访问。 我试图用SSHlogin到用户,它不起作用。 当试图login时返回Access denied 所以我检查了/var/log/secure ,它显示了Failed password for invalid user example from 1.2.3.4 port 56789 ssh2因为它返回这个错误,我以为可能没有为用户设置密码,因为用户已经存在了,通过修改用户权限启用SSH访问。 我接下来尝试的是一个简单的passwd example ,只是重置它的密码并尝试login。不幸的是,它没有工作。 之后,我读了一些论坛,当调整旧帐户的权利,Directadmin可能不创build/etc/ssh/sshd_config文件中的AllowUsers 。 但它在那里像AllowUsers example 重新启动sshd不起作用。 还有什么我可以检查,看看我为什么不能login? 操作系统:Centos 7 面板:directadmin 1.53 UPDATE 在将sshd_config中的LogLevel更改为DEBUG从INFO我可以在/var/log/secure看到它返回的User example from 1.2.3.4 not allowed because not listed in AllowUsers
在过去的一周内,我们的许多Fedora 25服务器和4.9.x内核的工作站都在/ var / log / messages中获取这些日志: sshd.service: Got notification message from PID xxxx, but reception only permitted for main PID xxxx: 1 Time(s) [email protected]: Got notification message from PID xxxx, but reception only permitted for main PID xxxx: 1 Time(s) 这些有什么关系吗? 这个老bug可能是相关的吗? 也许这会stream露出一些光芒? systemctl status -l ● ourdomain State: degraded Jobs: 0 queued Failed: […]
我每天使用大量的机器。 每个使用不同的连接方法,无论是远程桌面,VNC或SSH。 我的桌面是Linux,如果我有一个标签界面,所以我不必记住哪个是VNC,这是RDP等。 有谁知道以下任何一项: 带标签的VNC,远程桌面和SSH客户端 带标签的VNC和远程桌面客户端 一个带标签的VNC客户端 一个选项卡式远程桌面客户端 项目符号优先顺序,我宁愿有一个客户端支持他们,以防止我的任务栏变得混乱。 然而,我能够分离标签很重要,所以我可以将特定的标签移动到另一台显示器上。
如何在Plesk上启用root用户SSH访问?
默认情况下,Debian和Ubuntu(至less)设置/etc/ssh/ssh_known_hosts没有读取其他人的权限。 那背后的逻辑是什么? 我不能用o+r来考虑任何安全风险,另一方面,让它公开可读对于pipe理员分发的文件是有用的。
我有一个服务器(serv05)在公共ip上工作,在两个不同的专用networking–192.168.122.0和192.168.100.0 – 分别托pipe两个KVM客人 – vtest1和vtest2 – 这样: [root@serv05 ~]# ip -o addr show | grep -w inet 1: lo inet 127.0.0.1/8 scope host lo 2: eth0 inet xxx.xxx.xx.197/24 brd xxx.xxx.xx.255 scope global eth0 4: virbr1 inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr1 6: virbr0 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 # [root@serv05 ~]# route […]
(我不能决定在这里或在超级用户张贴这个,但因为这是一个系统pipe理员的目的,这似乎是一个更好的适合) 我有一种情况,SSH客户端将使用SSH的-R选项请求端口转发。 在连接时,我希望能够logging它们转发的端口。 我打算通过强制执行一个特定的命令(在authorized_keys文件中command=my-command ,也就是这样做)来执行此操作,然后运行原始命令(login名或用户指定的)。 到目前为止,我发现要做到这一点的唯一方法就是运行sudo而且感觉很不好意思: sudo lsof [email protected] -Fn -p12345 | grep "^n" | grep -v '\->' | awk -F: '{print $NF}' | sort | uniq sudo lsof [email protected] -Fn -p12345 | grep "^n" | grep -v '\->' | awk -F: '{print $NF}' | sort | uniq *其中12345是处理这个连接的sshd的进程ID(也就是我运行的任何脚本的父进程来检查它。 有什么更优雅(为其他连接信息设置的SSH_*环境variables)可用吗? *对于好奇的是,命令的第一部分将绑定到本地接口( [email protected] )和( -a )的所有networking端口都属于进程12345( […]
我有一个脚本执行一个Rake远程任务,为每个angular色执行一次。 这两个angular色都是同一个Vagrant实例的用户。 所以本质上这个任务是并行打开两个SSH连接到同一个虚拟机,并在每个连接上执行一些命令。 我经常发现,当这个任务执行时,会产生下面的错误: ssh_exchange_identification: read: Connection reset by peer 但是,这只发生在我们的Jenkins从属节点上,这是一个Mac Mini。 我想出了一个简单的例子来重现连接重置行为: ssh root@vagrant-target "echo hello" & ssh root@vagrant-target "echo bye" 我也发现执行上面的命令不会重现我的本地MacBook Pro实例,它具有相同的Vagrant设置,即使我反复做这个错误。 两台机器都具有相同的操作系统版本,以及相同版本的SSH。 我也用-vvv运行了上面的ssh命令,但没有看到任何明显的东西。 唯一想到的是,我在Jenkins机器上看到了一些sshd进程,可能是由Jenkins使用的: jenkins 34394 0.1 0.0 2471700 840 ?? S 6:27PM 0:00.05 /usr/sbin/sshd -i jenkins 35220 0.0 0.0 2470872 1284 ?? S 6:27PM 0:01.38 /usr/sbin/sshd -i root 35218 0.0 0.0 […]
这里的瘦:我有一个Linode的VPS,我想通过rsync备份到我的本地笔记本电脑。 我刚刚为通信生成了ssh密钥,并留下了私钥的空白密码,所以我可以通过cron的rsync而不用担心密码。 为了额外的安全性,我也拒绝了root sshlogin。 理想情况下,我想备份从/下来的一切,但这是不可能使用普通用户,除非我给一个特定的用户rwx访问的一切。 什么是最好的方式来通过rsync备份整个文件系统,而不允许rootlogin?