服务器 Gind.cn

Articles of ssh

如何使用EC2中的PEM密钥

我理解“ssh密钥”的概念,在不input密码的情况下login到服务器,但是,我不知道如何/什么PEM密钥文件login到EC2实例。 在AWS控制台中,我可以生成或导入PEM密钥,但是在哪里/如何在我的笔记本电脑上使用此文件来login到云实例? 感谢帮助!

是否有任何理由使用fail2ban SSH密码login被禁用?

我正在build立由Linode托pipe的Ubuntu服务器。 我逐步介绍了他们的安全指南,他们build议在禁用基于密码的SSHlogin后安装fail2ban。 如果字典攻击无法通过SSH密钥进行,我在安装fail2ban时看不到这一点。 我在这里错过了什么?

SSHlogin:自动转到最后一个目录访问?

在我的多任务期间,有时我会因为某种原因(空闲超时等等)从SSH会话中启动,而我正在处理另一项任务。 当我回到terminal,我会发现自己回到本地,需要SSH回到服务器。 一旦回到服务器,默认情况下,我总是在我的主目录中,并且我需要回到我最后的目录(如果我能记得的话)以继续工作。 是否有可能自动返回到我login时工作的最后一个目录? 我想一个自制解决scheme将别名cd来改变目录,但也保存该目录到一些环境variables,然后切换到我的.bash_profile目录。 但是在Linux中是否有这样的function呢?

Auth.log中的随机SSH条目过时的顺序

在Rackspace上运行一个Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,又重新启动了xen主机漏洞,我有以下奇怪的问题。 一些随机的auth.log条目会popup过时的同步,例如: Oct 14 12:12:10 myserver sshd[2097]: pam_unix(sshd:session): session closed for user Oct 13 12:58:30 myserver sshd[2522]: Failed password for foo from 21.21.21.21 port 1490 ssh2 Oct 14 12:21:28 myserver sshd[3389]: Accepted password for bar from 22.22.22.22 port 61173 ssh2 我也有一个单独的cron.log,(我改变了rsyslog的configuration),但是也有随机过期的同步项目,例如: Oct 14 07:11:01 myserver CRON[32099]: (root) CMD Oct 13 03:16:01 myserver […]

GitHub上有几个用户的Unix帐户,它是如何工作的?

当我们在GitHub上创build一个存储库时,我们总是可以通过地址“[email protected]:user / repo”来访问它,但是如何在后台工作? …我的意思是,只有一个Unix帐户:“git”,而几个用户使用不同的密钥和不同的目录… 我在另一个服务器故障文章( 你怎么能做类似于GitHub的dynamic的,基于密钥的SSH? )中看到它可能使用命令选项,但是如何保证它? (如何限制用户到他有权访问的文件夹?) 另外,它是如何pipe理的? 它只使用一个authorized_keys文件还是有另一个窍门?

SSH的隧道和OpenVPN之间的区别

我发现最近OpenSSH支持tun设备 。 当谈到隧道和VPN时,我一直认为主要的程序是OpenVPN。 使用SSH隧道有什么好处吗? 安全呢? 哪一个更容易设置?

通过始发接口限制SSHlogin

我希望允许192.168.1.0-192.168.1.255范围内的任何人都能够使用密码或SSH密钥login,但该范围之外的人只能使用SSH密钥login。 这可以完成不超过一个sshd? 我在Ubuntu 9.04上。

一个Web shell通过浏览器ssh?

我旅行了几个星期,我只能通过互联网点(或开放接入点,如果我很幸运)连接到互联网,我怀疑我总是可以find一个SSH客户端连接到我的服务器,所以我需要的是一个可以通过浏览器访问的shell。 你可以帮我吗?

如何在电源pipe理活动上刷新我的ssh密钥?

每个通常使用ssh-agent和私钥。 一切正常。 我的问题是,关于从ssh-add冲洗密钥的最佳实践,比如睡眠,暂停,hibernate等等。我曾经想过为这些命令写一个简单的包装,但是后来想知道他们是否被称为? 还是内核直接启动这个活动? PM公用设施是严格的用户区吗? 我想这个额外的安全层以外locking我的屏幕等,并想知道如果有人已经解决了这个优雅或有最佳做法推荐。 谢谢。

sshd:如何为特定用户启用PAMauthentication

我正在使用sshd,并允许用公钥authenticationlogin。 我想允许select用户使用PAM双因素authentication模块login。 有没有什么办法可以允许特定用户使用PAM双因素身份validation? 同样的道理 – 我只想为特定帐户启用密码validation。 我希望我的SSH守护进程拒绝密码authentication,试图阻止黑客入侵,认为我不接受密码authentication – 除了有人知道我严密保护的秘密帐户,这是密码启用的情况。 我想这样做的情况下,我的SSH客户端不会让我做任何密钥或双因素身份validation。
Intereting Posts
Apache htaccess的可靠性 Tomcat7 numIdle JMX Bean的含义 WPA2个人 – 通过GPO部署 SMB客户端错误 将位于防火墙后面的mongodbstream数据服务器公开到互联网 如何解决与pamconfiguration错误消息的crontab访问问题? IIS拒绝提供zip文件…在一个“网站” 用SMBCLIENTconfigurationsmb.conf? 将Zend Framework 2从apache移动到nginx 调查连接问题 Exchange 2007邮件阻止debugging 环境variables的组策略pipe理 – 更新与replace 无法从SBS 2008中卸载程序 .htaccess“标题集”不工作的文本/ HTML Postfixconfiguration问题(发件人地址域不存在)