服务器 Gind.cn

Articles of ssh

如何自动创build用户帐户(SSH + LDAP)

我在Server2上使用pam_ldap设置远程LDAP服务器(Server1)和SSH。 一切正常,我可以用LDAP凭据login到SSH。 但是当我想添加新用户时,我必须先在LDAP数据库中创build它,然后在Server2上运行adduser。 在将数据添加到LDAP数据库后,如何在Server2上自动创build用户帐户? 例如,当用户第一次login? 谢谢。

按需ssh访问

所以我可以访问我的系统pipe理员给出的生产环境,但是我不相信自己。 该设置是与私人/公共密钥。 我正在寻找一种方法来进行手动操作,然后授权我连接到生产环境,如重新input密码或操作某些文件。 任何我必须手动完成的工作。 你有什么build议吗? (哦,我正在运行OS X)

从日志文件到terminal实时

我在Ubuntu上。 是否有可能打开腻子和观看作为一个日志文件更新terminal? 就像是如果标准输出将在terminal? 例如,我有一个应用程序的标准输出和stderr指向一个文件,并希望观看我的应用程序如何从另一个terminal启动。

限制ssh为某些用户运行命令

我有一个机器,只有一些用户应该被允许通过SSHlogin和执行命令,rest所有用户可以ssh和运行命令,但不应该login,即没有其他用户的tty。 有人可以帮我弄这个吗。

SSH:su根或sudo?

有什么更好的select:使用su切换到root或enabeling sudo? 如果没有使用sudo,入侵者就需要知道被允许ssh的用户的密码(或者密钥),然后还需要知道root密码。 用sudo,非特权用户的密码就足够了。 我build立了一个新的web服务器(Debian 8.2),并且想知道通过SSH安全连接到它的最佳实践是什么,并且仍然很容易使用它。 到目前为止,我已经在SSH上禁用了PermitRootLogin并切换了端口。 另外iptables是在阻止我不需要的一切。 现在我必须login一个非特权用户,然后切换 su root 但是,以root身份工作并不是我所听到的最好的事情……所以我想到了授予我无特权的用户sudo权利。 然后再入侵者只需要知道一个密码,因为sudo是要求当前用户密码而不是根密码。 因此,我计划通过在SSH中禁用PermitRootLogin来使攻击者更难以继续工作。 所以:su根或sudo?

禁用非root用户的SSH

如何通过SSH禁用非root用户的远程访问? 如果可能的话,我希望按要求做到这一点。

只允许在一个服务器IP地址上使用SSH

我有一个服务器有几个IP地址,每个IP地址上承载站点。 我有一个没有与它相关的网站的IP地址。 我想只允许SSHlogin到一个没有与之关联的站点的IP地址。 这可能吗? 如果有的话,谁能告诉我如何做到这一点?

在Linux机器上以root身份禁用ssh以及编写脚本的挑战

安全意识的人们常常build议在Linux机器上以root身份禁用ssh。 我的问题是这样的: 比方说,通常你会写很多ssh脚本到大量的Linux机器上,执行各种根级的任务。 如果以root用户身份禁用ssh,那么如何进行需要root权限的日常维护? 当然,sudo是一个选项,但是每次运行命令时都必须input密码。 如果你的脚本执行各种任务呢? 如果您必须对大量主机运行该脚本,该怎么办? 当然,你可以设置NOPASSWD参数,但这不是一个安全风险? 只是在这里沉思。 想获得社区的反馈。 我正在寻找一种相对安全的方式来ssh到Linux机器,并执行根级任务。

用双重备份远程目录

是否有可能将远程目录备份到本地path? 在命令中使用两个URL引发 Two URLs specified. One argument should be a path. 只使用一个遥控器,但指定full选项引发 –full option cannot be used when restoring or verifying 我试过的样子 duplicity full ssh://username@remote:XXXX/home/username /media/removabledrive/ XXXX是ssh的自定义端口。

不能允许用户通过SSHlogin(Bash,OpenSSH,CentOS 6.5)

我通过SSH远程运行CentOS 6.5机器。 我使用RSA密钥并禁用了密码validation。 我遇到的问题是,每当我添加一个新用户,并希望他/她通过SSHlogin,他们被拒绝访问。 起初这似乎是一个简单的问题。 这些是我已经尝试过的: 检查了pub key显而易见的错误 确保authorized_keys和〜/ .ssh的权限 确保它们在ssh_config中的AllowUsers列表中 检查防火墙权限 确保他们的私钥正在被使用 重新启动SSHD 以下是我在sshd_config设置的内容: PermitRootLogin no AllowUsers keving moman muser 这就是我的日志告诉我的: Login attempted when not in AllowUsers list: muser : 3 Time(s) root : 127 Time(s) 为什么SSH不允许login,而AllowUsers列表明显列出muser? 有另一个地方可以设置? 更新:我试图login到我的机器上的帐户后,我的pub文件密钥添加到用户的authorized_keys文件与详细标志-v 。 这些是结果(出于安全原因,使用假的IP和服务器主机密钥): $ ssh -v [email protected] OpenSSH_6.6.1, OpenSSL 1.0.1i 6 Aug 2014 debug1: Reading configuration […]
Intereting Posts
系统中心configurationpipe理器客户端SMS_R_System.Client = 0 shell脚本(KSH)+设置文件参数和执行参数和string之间的testing Exchange 2007 Standard – 已达到数据库大小限制 – 我该怎么办? 使用Docker是否意味着我可以在Linux上的一个容器中运行ASP.NET MVC? Linux上的哪个LDAP 最大文件大小超过了Nginx的PHP 一个bash脚本的Cronjob随机停留2分钟 小ISP在家里带电子邮件 加载CRLnumber时出现OpenSSL错误 Redis在OpenSuse 42.1上运行,但是会抛出很多错误,我该如何解决? 如何从我的Web应用程序注销出站HTTP请求? 一般自定义Oracle电子商务套件和Oracle应用程序的最佳实践 代理redis群集与3个主人 有关p4300 SAN的networking问题 – 无法通过CMCpipe理p4300 使用IIS6缩写URL