我不知道如何把它放在文字,所以创build了一个插图来显示我的设置是什么样子。 数据库服务器和Web服务器在一个VLAN中,Web服务器有一个公共IP,但数据库服务器没有。 通常DB只能与Web服务器通信。 例外是,它也应该能够与主服务器交谈,但它应该远程无法访问。 我想这可以设置为DB >> Web >>主服务器,但我在初学者水平与SSHconfiguration,所以不能做任何我自己的。 数据库到主要连接应该是永久的双向,只需要通过端口80。 DB和Web服务器是CentOS 7.2,主服务器是Debian 8 这实际上是可能的,如果是这样,怎么样? 很感谢任何forms的帮助。 谢谢。
TrustWave在扫描CentOS的时候已经变得更好了 – 当我提出争议的时候,我现在至less可以select“我有后端软件”。 但是他们每个月都要花费数小时的精力指向和点击他们的网站,他们仍然提供了极好的工作保障。 现在我的问题。 CVE-2016-10009还没有被RHEL人修补 ,CentOS也没有直接的修复方法 。 在TrustWave对我最初的争议的回应中有这样一个提示: 由于这一发现影响PCI DSS合规性,因此需要确认已经以某种方式解决。 扫描报告中列出的要求是升级系统或使用所提到的补偿控制(例如从不加载可信白名单外的path(运行时可configuration)的PKCS#11模块)。 最新的OpenSSH补丁修复了OpenSSH 7.3,我不清楚这个漏洞是否会被解决。 所提到的“补偿控制” – 只允许列入白名单的模块 – 正是7.4中的修复,所以这没有什么帮助,扫描报告没有列出任何内容。 因此,我正在寻找能满足扫描仪的configuration更改,但是我找不到。 这是一个体面的解释这个问题。 有什么我可以做的吗? 禁用PKCS#11?
说我有一个SSH服务器,启用端口转发。 用户build立SSH连接并转发BitTorrentstream量或其他非法或滥用stream量非常简单。 如何设置日志logging来logging用户创build的端口?
我在我的机器上运行一个ssh服务器,并且限制只有internal-sftp&ChrootDirectory才能访问某些用户的sftp。 我需要的是在用户进行chroot之前执行脚本的一种方法。 实际上,目标是在客户端连接上安装一个encryption的文件系统,然后将其卸载。 Thx提前。
即将在新的数据中心中将服务器移动到新的硬件上,当然这意味着一个新的IP。 什么是正确的过程(如果有的话)将SSH密钥从原始服务器移动到新的服务器,以便连接的客户端不会得到任何警告或必须再次接受任何东西? 考虑到知识产权正在发生变化,甚至有可能吗? 我必须移动哪些文件? 我假设所有的ssh_host_ *文件。 从RHEL 5转到Ubuntu 10.04。
我试图连接到我的服务器使用 ssh [email protected] -vv 我明白了 debug1: read_passphrase: can't open /dev/tty: No such device or address 错误或只是 Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,password). 当我不使用-vv选项。 / dev / tty文件确实存在。 我以root身份login,所以我可以访问它。 tty命令returs /dev/console 我远程连接(使用腻子)到服务器,我试图连接到其他服务器。 这不是一个cron工作。 我该如何解决这个问题?
我使用了oh-my-zsh的ssh-agent来pipe理我的SSH密钥。 到目前为止,这么好,我只需要input我的私钥的密码一次,当我启动我的shell和公钥authentication工程很好。 但问题是密钥转发不起作用。 有2个服务器A和B,我可以使用公共密钥login。 当我ssh进入A然后从那里ssh到B,我必须提供我的密码,而不应该是这样的。 A是CentOS 5.6盒子,B是Ubuntu 11.04盒子。 我有我的本地.ssh/config : Host * ForwardAgent yes A上的OpenSSH是由CentOS提供的标准openssh 4.3软件包。 我也为A上的ssh客户端启用了ForwardAgent ,但是转发仍然不起作用。
我们有一个策略,logging所有SSH会话活动CYA的目的与我们的客户。 使用Windows下的PuTTY,这是微不足道的,因为我们可以使用PuTTY的内置日志工具将每个会话logging到文件中。 但是从Linux工作站开始工作时,并不那么简单。 请注意,服务器端日志虽然很重要,但并不是我们在这里所做的一部分。 这些会话logging仅供我们自己参考。 到目前为止,我们已经看到了以下选项: 使用在.bash_profile中触发的脚本logging所有terminal活动,或作为loginshell的包装器(非常理想) 用一个包装来代替/ usr / bin / ssh,这个包装会启动每个会话的日志(更好,但可能有副作用) 强制所有员工使用PuTTY for Linux而不是命令行中的ssh(也非常不理想) 日志logging需要完全自动化,理想情况下,我们希望能够将不同的会话分成单独的文件。 有关: BASH shell会话logging在远程主机上
应如何configurationForceCommand以允许备份用户执行任何rsync命令? 随着ForceCommand设置为/ usr / bin / rsync我收到以下错误:连接意外closures… 远程服务器上的/ etc / ssh / sshd_config托pipe要从以下位置复制的文件: Match User backup PasswordAuthentication no PubkeyAuthentication yes AllowTCPForwarding no X11Forwarding no ForceCommand /usr/bin/rsync 在本地服务器上运行rsync命令,从远程服务器进行复制: rsync -avzh –progress [email protected]:/opt/backups/automatic/cron/mysql/ /tmp/. rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [Receiver=3.0.7] […]
我正在尝试使用Git,GitHub和SSH的完美工作stream,但似乎我无法运行git pull 。 我试过git status ,这很好。 当我git pull 2>&1我得到: 错误:无法打开.git / FETCH_HEAD:权限被拒绝 我试图chmod .git目录到777没有运气。 当我从浏览器运行whoami ,它显示我: apache —编辑— 我只是做了chown apache:apache -R .git ,现在我得到: 无法创build目录“/.ssh”。 主机密钥validation失败。 致命的:远端意外挂断