正如问题所问,我如何生成RedHat的用户apache SSH密钥? 我的用例是,我们有一个运行在Apache用户下的mercurial服务器。 我们也有几个Web服务器集群,我们需要login到手动并从中拉。 理想情况下,我们想要做的是让mercurial服务器将所有更改推送到群集中的所有Web服务器。 要做到这一点,我们要使用ssh,因为在每个Web服务器上设置http mercurial服务器似乎工作太多了,而且太重了。 我试图做的是以下几点: > sudo mkdir /var/www/.ssh > sudo chown -R apache:nobody /var/www/.ssh > su – apache -c "ssh-keygen -t rsa" This account is currently not available. 我在其他地方find了上述命令,但是我只能假定Redhat与上面使用的任何发行版都有区别。 有没有一种方法可以为apache用户生成一个ssh-key?
简单的脚本: #!/bin/bash remote_ssh_account="depesz@localhost" directory_to_tar=pgdata exec nice tar cf – "$directory_to_tar" | \ tee >( md5sum – | \ ssh "$remote_ssh_account" 'cat – > /tmp/h3po4-MD5-2012-03-13.tar' ) | \ ssh "$remote_ssh_account" 'cat – > /tmp/h3po4-data-2012-03-13.tar' 理论上它应该将数据和校验和传送给远程机器。 但不知何故,发球台失败: tee: standard output: Resource temporarily unavailable 没有一丝一毫,但没有出来。 我看到两个ssh都启动了,并且同时写入了这两个文件,但是只有pipe道(md5sum | ssh)获取了数据–ssh“data”的strace没有得到任何数据,5秒后tee显示错误。 除了这一切的作品。 build立2个连接,焦油工程,md5sum及其交付工程。
8146 root 15 0 69432 3224 2500 S 1.3 1.2 0:00.04 sshd 1 root 15 0 23560 1696 1356 S 0.0 0.6 0:01.25 init 1167 root 18 0 14764 1132 932 S 0.0 0.4 0:00.01 xinetd 1168 daemon 18 0 16692 452 292 S 0.0 0.2 0:00.00 atd 1169 root 15 0 18892 1056 820 […]
我正在脚本化远程rsync设置,并且需要将远程服务器添加到本地known_hosts文件,以避免在第一次运行脚本时得到下面的提示: 主机[主机名]([IP地址])的真实性无法build立。 RSA密钥指纹是[密钥指纹]。 你确定要继续连接(是/否)吗? 我可以自动添加一个新的主机到known_hosts? 我已经尝试(用一个新鲜的known_hosts文件): ssh-keyscan -H [hostname],[ip_address] >> ~/.ssh/known_hosts ssh-keyscan -H [ip_address] >> ~/.ssh/known_hosts ssh-keyscan -H [hostname] >> ~/.ssh/known_hosts 但是这不起作用,我总是提示接受指纹。 当我让ssh为我添加这个,关键hash在know_hosts文件中是非常不同的。 我还应该做些什么来解决这个问题?
我想logging所有通过SSH执行的命令。 说, ssh [email protected] COMMAND 我想在server.com上login“COMMAND” 我做了广泛的search,但找不到任何东西。 还有一个类似的问题,但我不认为那里有一个解决scheme。 如何logging“通过SSH远程执行” 我可以得到一个实时的看法 pstree -p | grep ssh 我尝试过使用史努比,审计和sudosh,但不能通过SSHlogging这些命令。 有一个http://freecode.com/projects/shwatchr 。 但我无法下载脚本来testing。 有没有其他办法可以做到这一点? 谢谢………
我在许多实例上使用了一个名为“newkey”的密钥对。 我希望继续使用这个密钥 ,但改变密钥对的名字(显然'newkey'是非常模糊的,不会永远是新的)。 请注意:有很多类似的问题,如https://stackoverflow.com/questions/7881469/change-key-pair-for-ec2-instance ,关于更改正在运行的实例上的密钥对。 这是一个不同的话题。
我目前正在testing一些configurationvagrant(虚拟箱)连接2个服务器(当前虚拟机)一起扔SSH隧道。 目标是安全地将我的Web应用程序连接到数据库。 问题是,当我查询数据库抛出一个SSH隧道时,我的查询是5到80倍慢,如果我不使用隧道。 这是我正在使用的命令: ssh -N -L 3306:127.0.0.1:3306 [email protected] 从我读的东西看,开销不应该太大,所以我试了一些东西来加速转会。 我发现,如果我删除-N选项,查询速度相当快,如果我不使用隧道,但我在terminallogin为'sshuser'(并添加&在命令做奇怪的事情…)。 所以知道,我有几个问题: 当我删除-N选项时,我的数据是否仍然被encryption? 如果是这样,我可以做什么来保持性能而不会在控制台中logging为'sshuser'? 他们有什么select我可以用来加快encryption? 预先感谢您的光明。
我需要将一个20 GB KVM虚拟磁盘文件从一个实验室服务器传输到另一个实验室服务器,将一个CentOS 6.5虚拟机的根文件系统存储起来。 大的文件大小和我曾经压缩这样的虚拟磁盘文件到几百兆字节的事实使我本能地使用scp进行压缩,但是我惊讶地发现传输速度相当低。 然后我尝试了bzip2与ssh和cat组合,并被吓了一跳。 以下是方法和平均吞吐量的总结。 scp -C vm1-root.img [email protected]:/mnt/vdisks/ ,11 MB / s。 bzip2 -c vm1-root.img | ssh -l root 192.168.161.62 "bzip2 -d -c > /mnt/vdisks/vm1-root.img" bzip2 -c vm1-root.img | ssh -l root 192.168.161.62 "bzip2 -d -c > /mnt/vdisks/vm1-root.img" / s。 这更低的结果提示在网上search。 scp -c arcfour -C vm1-root.img [email protected]:/mnt/vdisks/ ,13 MB / s。 在serverfault上的一个答案中提到了-c […]
我有几台运行Debian Lenny的服务器。 就在最近,我发现了PermitRootLogin =仅用于强制命令的 ssh指令,允许我使用ssl密钥以root身份运行脚本化的rsync,而不启用更广义的root ssh访问。 然而,上周这个停止工作 – 它出现在我所有的服务器上 – 我不明白为什么。 PermitRootLogin = yes仍然可以正常工作,但我宁愿阻止rootlogin – 特别是通过密码。 在它停止工作的那一天,我们重新configuration了其中一个交换机上的一些端口(我们稍后恢复),但是我看不到影响这个,因为它仍然与PermitRootLogin设置为是一起使用。 我怎样才能诊断为什么只有强制命令的指令显然停止工作?
我有大量的数据从一台服务器发送到另一台服务器。 我使用私钥通过ssh访问服务器。 问题是我不能使用该密钥从一个这样的服务器scp文件到另一个 – 服务器一个没有私人密钥哪个服务器两个期望(只有公共部分),所以两个不会允许从一个访问。 发送文件的唯一方法是先把它们送到我的电脑(太慢),把私钥发送到其中一台服务器(在这种情况下可能不会爆炸,但我真的很讨厌这样的解决scheme),或者创build额外的帐户仅用于该服务器或其中一台服务器。 有没有办法让ssh会话转发授权? 那真是太棒了。