服务器 Gind.cn

Articles of ssh

当通过ssh传递命令时,单引号和双引号之间的区别

当我通过ssh向远程服务器发送命令时,有什么区别: ssh [email protected] 'foo' 和 ssh [email protected] "foo" 我没有传递任何variables,并且在远程运行命令时得到了不同的结果。

如何限制ssh隧道权限到某个端口?

我有一个程序运行在远程服务器端口9999上。因为它不支持任何forms的encryption和身份validation,我使用SSH隧道来访问它。 这是我正在使用的命令: ssh -L 9999:localhost:9999 user@remotehost 为了保持这条隧道的活力。 我写了一个ssh脚本来监视并重新启动它,如果出了什么问题。 所以,我必须在脚本中存储密码。 但是,考虑到这个客户端服务器被黑客攻击的可能性。 我认为如果我可以把这个隧道限制在一个最小的权力机构里,那会更好。 那么,是否有可能限制远程主机用户只能使用ssh隧道转发到端口9999?

用“curl |”来远程执行脚本 bash“反馈

我正在使用很多这样的命令的平台: ssh [email protected] 'curl http://some_server/script.sh | bash' ssh [email protected] 'curl http://some_server/script.sh | bash' 这对于远程执行脚本来说是非常干净和方便的,但是,我还是看不到脚本的输出/退出代码。 任何人都可以弄清楚一些事情,以确保脚本已经正确执行(从主机启动ssh的angular度来看)。

有限的SSH访问用于日志检索

我想限制访问一台Linux服务器,以便能够获取一组特定的日志。 理想情况下,我希望能够在本地运行rsync从服务器获取日志,出于安全原因,我不希望给用户完整的sshlogin访问权限。

如果仅使用公共密钥,SSH客户端login(或已经login到)受感染的SSH服务器,SSH客户端是否也处于危险之中?

攻击者是否有控制服务器的条件可以访问并启动客户端的操作? 我意识到攻击者可能会在服务器上植入木马程序,希望SSH客户端背后的用户(手动或通过脚本)拖动一个木马,但是还有其他的攻击媒介吗? 我特别感兴趣的是不涉及密码的情况,只使用公共密钥authentication,可能在连接的两端使用相同的用户凭证。

pdsh给出错误“rcmd:socket:Permission denied”

当我运行命令: pdsh -w host1,host2 tail -f /var/log/apache.log 我得到以下错误: pdsh@myhost: host2: rcmd: socket: Permission denied pdsh@myhost: host1: rcmd: socket: Permission denied 有任何想法吗?

如何在putty命令行中启用KeepAlive

目前我从命令行使用像这样的腻子: putty.exe -ssh [email protected] -pw mypassword 我如何启用KeepAlive,使连接不会死,如果我离开terminal窗口几分钟?

Amazon EC2安全组入站规则与dynamicIP

我正在寻求澄清我认为是EC2安全组潜在的问题。 我正在build立一个连接到Linux实例的安全组。 我为HTTP和HTTPS访问创build了“任何地方”规则。 对于我的SSH规则,亚马逊教程说我应该限制入站访问我的公共IP地址 。 我没有得到的是如果你的公共IP地址是dynamic的,那么这是安全的还是可行的? 我的IP地址是dynamic的,那么当我的ISP更改我的公共IP时,会发生什么情况,我不能再ssh到我的实例? 链接到我正在使用的设置指南: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html (“创build安全组”的第7步“这对我来说似乎是个问题)

不同帐户的不同SSHauthentication策略

我知道,我可以禁用root用户的明文密码的SSHauthentication(使用PermitRootLogin ),并为所有其他用户启用它。 但我需要为某些用户列表禁用文本密码(并且只保留它们的公钥validation)。 对于那些没有列入清单的人,我也需要启用密码authentication。 那么,我如何为不同的用户调整不同的SSH策略呢? 在sshd_config中我只find了两个参数: PermitRootLogin without-password # disable text password for root PasswordAuthentication yes # enable it for all other users 我想要一些字典式的configuration,例如: user1Auth without-password user2Auth without-password user3Auth yes … PS我的操作系统是Ubuntu 14.04。

通过SSH发送Ctrl-Alt-Del?

我知道,根据configuration的不同,Linux可能会允许交互式用户通过按下Ctrl – Alt – Del来重新启动服务器,即使不login也是如此。我通过SSH 远程控制台会话到远程服务器,但是我无法login想重新启动它。 是否有可能以某种方式发送组合键控制 – 替代 – 通过SSH(或telnet ) 删除 ? 如果是这样,怎么样? 编辑:澄清,我不只是通过ssh连接到服务器的sshd – 我通过一个KVM over IP交换机连接,所以它是一个串行控制台。 但是这个连接本身是通过SSH,我的问题是如何发送Ctrl – Alt – Del组合键。
Intereting Posts
什么企业路由器/防火墙? rsyslog似乎对旧configuration起作用 Apache HTTP服务器可以在64位机器上运行吗? Fail2Ban直接到网站 sendmail队列 – 显示每个域的邮件数量 分布式事务由MSDTC中止 寻找棘手的一个class轮来获得awk输出的差异 OS和SQL文件的放置 如何在不破坏服务器2012 R2上的RemoteApp的情况下禁用TLS 1.0 SQL Server HW Config – 你更喜欢哪个(磁盘configuration)? 将linux服务器下的一个文件夹复制到windows服务器 将模块添加到自定义编译的PHP 我应该如何使用EC2? 每个应用程序有一个实例,或者我的所有架构都有一 在linux系统上加载高,但CPU空闲 CentOS 7将多个进程初始化脚本转换为systemd服务