即时通讯使用SSH密码的新VPS帐户。 但密码很简单。 我想改变它,但是如何?
我只是想知道是否有任何其他系统pipe理员需要在多个服务器上执行一个命令。 如果是这样,你使用什么技术? 我已经厌倦了3-5台服务器,一次又一次地执行同样的事情,所以我想让我的生活更轻松。 另外,我想我应该创build密钥,所以我不必再input密码了(尽pipe我使用的是root)。 两年后,我有点懒惰了。 我search了一下,我知道cssh,pssh,tentakel(这个看起来很酷),而更亲types的木偶(我刚才听说的木偶没有花时间阅读文档)。 顺便说一句,我使用XP +腻子,所以如果有任何腻子,冷静thingy可用,这也是欢迎。 如果没有,我总是可以SSH到一台服务器,从那里开始我的rest的服务器征服:) *邪恶* 打我。 谢谢。
这个问题让我想起了我自己的一个问题 。 我想创build一个ssh到机器的别名,运行一个命令(在这种情况下, cd到提供的path),然后给我一个shell。 我已经运行了一百个这样的变体: $ ssh user@machine 'cd /some/path/ && bash -i -l' 这是我可以做的最好的。 它给了我一个正确的目录bash提示符,但没有作业控制,没有能力使用箭头键(和一些其他的快捷键)。 是否有捷径可寻? 我不能在我的bashrc或者configuration文件的末尾轻松地做到这一点,因为我想要去的path会有所不同(我会把它作为别名的parameter passing),偶尔我甚至会ssh到那台机器根本不想去任何奇怪的 – 主目录是好的。
以下是我在本地计算机上执行的步骤: ssh-keygen -t rsa cat ~/.ssh/id_rsa | ssh [email protected] -p 1234 "cat > ~/.ssh/authorized_keys" 当我做一个ssh [email protected] -p 1234它仍然要求input密码:o [email protected]'s password: 为什么这样? 我已经将它添加到授权密钥,但它仍然要求input密码。 sshd_config中: Port 1234 Protocol 2 SyslogFacility AUTHPRIV PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM no AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS […]
我试图写我的规则,只保留一个Web服务器的HTTP / HTTPS,apt-get更新,发送邮件SSH访问。 到目前为止,我已经这样做了: IPT=/sbin/iptables $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # $IPT -A INPUT -m state –STATE ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -m state –STATE ESTABLISHED,RELATED -j […]
我的Ubuntu服务器有问题。 我开始一个新的远程SSH会话(从Windows腻子或Ubuntu客户端)到我的服务器。 经过一段时间(我想是隐藏控制台窗口),我的input不显示在控制台。 但是当我input例如“ls”时,我得到了列表。 这意味着input被发送,但我没有看到它。 我只能closures控制台并启动一个新的ssh会话。 但接下来的烦人的一点是,当我开始一个新的屏幕,我有这个问题,重新连接后不会消失。 我必须重新启动屏幕bash。 有没有人有一个想法是怎么回事? 看来这是服务器上的问题,因为我用Windows和Linux尝试了相同的结果。 谢谢采摘
看来我的一台服务器正在经历一个复杂的ssh字典攻击,因为我看到一大堆用户名按字母顺序排列,并且密码失败。 关于这个不寻常的事情是: 每2分钟只有一次尝试 每一个尝试都来自不同的IP地址 你能帮我理解如何从不同的IP地址做到这一点吗, 它可以被有效地阻止吗? 而且攻击缓慢持续(可能需要几个月的时间才能通过字母表)意味着什么具体的? 我也有兴趣知道是否有其他人正在他们的公共ssh服务器上看到类似的活动(例如,我们是一个特定的目标,还是这个攻击者用这个攻击来掩盖成千上万的ssh服务器?) 另外,有什么方法可以让我揭示什么是密码(甚至哈希)正在尝试 ? 我注意到,每个名字只被尝试一次或两次。 我假设他们正在尝试“密码”或用户的用户名 – 但我可以validation这一点?
脚本使用SSH密钥定期启动从一台服务器到另一台服务器的SSH连接。 但是,有一次,这些密钥被简单地覆盖了。 这导致SSH客户端回退,要求input密码,这会产生不希望的连锁效应。 如果基于密钥的身份validation失败,是否可以指示SSH退出, 而不回退请求密码? 谢谢! Wodow
我在PXA270平台(armv5tel)上运行Linux版本2.6.27-vpac2我有一个版本的OpenSSH 3.8.1 p1(Debian-8.sarge.4)试图运行它。 我已经运行-ddd格式的sshd进行debugging,下面是我尝试连接时的结果: root@thisslave:~/.ssh$ /usr/sbin/sshd -ddd -f /etc/ssh/sshd_config debug2: read_server_config: filename /etc/ssh/sshd_config debug1: sshd version OpenSSH_3.8.1p1 Debian-8.sarge.4 debug1: private host key: #0 type 0 RSA1 debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key. debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug3: Not a RSA1 key file […]
我正在运行一个CentOS 6.3服务器,目前每十五分钟就会收到来自我的服务器的标题为“大量来自IP的失败login尝试”的电子邮件。 当然,下面的configuration应该意味着只有使用(我的静态IP)的人才能够尝试login? 如果是这种情况,这些远程未知的用户试图login到哪些产生这些电子邮件? 目前的安全步骤: 根login只允许without-password StrictModes yes SSH密码login被禁用 – PasswordAuthentication no 使用SSH公钥 SSH端口已被更改为大于40k的数字 cPHulk已configuration并正在运行 login限于特定的IP地址 cPanel和WHM只限于我的静态IP sshd_config中 [email protected] hosts.allow文件 ALL : <Static IP> hosts.deny中 ALL : ALL iptables的 iptables -I INPUT -s <Static IP> -p tcp -m tcp –dport 22 -j ACCEPT iptables -I INPUT -p tcp -m tcp –dport 22 -j REJECT