在我的VPS上运行Debian 7,我在默认端口22上启用了ssh,只启用了私钥authentication,所有其他端口都使用iptables进行过滤。 我经常在伪造用户名的情况下获得来自中国的login尝试,例如“plesk”或“r00t”,显示在我的/var/log/auth.log 唯一的问题是authentication尝试不提供私钥,并尝试在有效的用户名下login,日志中出现的唯一行 sshd [4364]:连接closures了123.45.67.89 [preauth] 当sshd日志logging级别设置为VERBOSE时,会打印一条附加行,指出连接的用户和他们连接的端口。 有什么办法让sshd日志,它断开用户,因为他们缺less一个私钥?
当我在我的电脑上使用screen ,并分离时,我被带回到命令提示符,一切都很好。 但是,如果我SSH远程进入我的电脑,并使用屏幕,当我试图分离我得到的错误Utmp slot not found -> not removed 。 然后挂起,我甚ctrl-c不能ctrl-c , ctrl-d和必须closuresCygwin窗口。 为什么发生这种情况,我该如何解决? 请注意,通过SSH将您的计算机重新创build出错,然后返回: $ screen (Ca d) $ ssh -R12345:localhost:22 username@someServer $ ssh -p12345 [email protected] $ screen -r (Ca d)
我已经安装了SSH – 使用Kerberos V5进行单点login。 当用户密码过期时,会返回“ 警告:密码已过期”。 '并允许用户login! 我甚至在/etc/pam.d/password-auth进行了更改,使得pam_krb5.so位于pam_unix.so之上: 身份validation堆栈: auth requisite pam_krb5.so uid >= 500 #Google authentication configuration module auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf auth requisite pam_google_authenticator.so auth [success=1 default=ignore] pam_unix.so nullok try_first_pass auth required pam_deny.so auth requisite pam_succeed_if.so uid >= 0 quiet 帐户堆栈: account required pam_unix.so broken_shadow account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid […]
我有一个桌面机,目前设置为SVN服务器。 目前我已经设置为可通过http访问(使用Apache),但仅限于本地networking,因为我对处理涉及到的安全问题没有把握。 正如我所见,我的两个选项是SVN over SSH,并在维护SVN的“本地networking”configuration的同时设置VPN。 有没有人对这两个装置的利弊有一个强烈的想法? 特别是,我从来没有尝试build立一个个人VPN,所以我不知道OpenVPN等通常涉及多less痛苦和费用。 [旁白:我不知道这是否更适合超级用户,因为它是个人使用的服务器 – 如果是的话,是否有人可以移动它? 谢谢!]
我正在试图build立一个IPv6testing平台。 非常基本的:只有两个Ubuntu Linux框通过局域网相互通话。 两个盒子都有IPv4连接,但是我没有使用基于IPv6的SSH。 遵循这个HOWTO ,我已经在站点本地范围(fec0::)中给出了两个机器地址。 在第一个箱子上,我跑了: sudo ifconfig eth0 inet6 add fec0::1/64 第二,我跑了: sudo ifconfig eth0 inet6 add fec0::2/64 然后我检查了路由表,并且每个路由表都有一条通往eth0接口的路由。 接下来,我在/etc/hosts添加了一个从第二个框到第一个框的指针。 但是当我尝试从第二个盒子到第一个盒子时,SSH客户端就会挂起。 没有错误或任何东西。 如果我在客户端上运行tcpdump ,我根本看不到IPv6通信。 这是怎么回事? 请注意,如果我从服务器机器到本身的SSH的ip6-localhost地址,它工作正常,所以它似乎不是一个SSH问题。 任何帮助不胜感激。
我有一个共享的托pipe帐户与SSH访问。 我已经build立了一个虚拟的Python安装,并在$HOME的系统文件夹的副本: ~/bin, ~/lib … 我已经通过easy_install安装了mercurial,一切都很顺利: hg可执行文件位于~/bin/hg ,我的$PATH知道这一点。 我可以在服务器上创build并提交存储库。 但是,当我试图通过SSH克隆我的笔记本电脑到我的笔记本电脑,我得到一个错误,无法findhg 。 $ hg clone ssh://myuser@server/hg/foobar remote: jailshell: hg: command not found abort: no suitable response from remote hg! 如何告诉mercurial(或SSH或jailshell)在哪里寻找可执行文件?
我为我的所有Subversion用户使用一个ssh帐户。 他们把我的公钥发给我,我把它们放在svn帐户的.ssh / authorized_key中,然后他们可以使用ssh隧道从Subversion检出代码。 到目前为止一切正常。 但问题是,我想使一段时间没有使用的密钥(比如一个月)失效。 有没有人知道一种方式,使用户login时,sshdlogin公钥? 谢谢。
我希望将大量的stream量从本地networking传输到位于数据中心的服务器,而不必对本地应用程序进行很多更改。 我提出的两种方法是1)使用VPN(openvpn),或2)持久的SSH隧道; 无论哪种方式,我只需要改变我的应用程序使用的端口,stream量应该透明地redirect。 我的问题是: 哪一个哦这些方法提供了最低的(协议/networking)开销? 我的带宽是宝贵的。 有没有其他的隧道方法,我不知道?
我正在尝试使用ssh-keys和git-shell设置一个安全的git存储库服务器。 由于我们的用户数据库存储在一个中央LDAP目录中,所以我不能将用户的默认shell更改为git-shell,所以我尝试了在authorized_users文件中将公共密钥git-shell命令添加到前面: command="git-shell -c $SSH_ORIGINAL_COMMAND" ssh-dss AAAAB3NzaC1kc3… 但是,git-shell甚至不允许我克隆版本库: dhcp202:git-ws frank$ git clone ssh://gitserver/var/repos/git/myrepo/ Cloning into myrepo… fatal: What do you think I am? A shell? fatal: The remote end hung up unexpectedly 任何想法赞赏…
我已经build立了与chrooted目录的用户只能使用sftp和访问目录,所有是子文件夹的SSH。 我唯一的问题是我需要让用户在创build用户后以某种方式更改密码。 我一直在寻找一个可靠的networking界面,他们可以login,他们可以更改密码,但没有设法find任何人。 你有什么想法,我怎么能让他们做到这一点切割解决scheme?