服务器 Gind.cn

Articles of ssh

从多台计算机使用相同的ssh私钥/公钥对是否无害?

每当我得到一台新的笔记本电脑,我复制公共和私人的SSH密钥从旧的。 但是因为我有时候会坚持使用旧笔记本电脑,所以我会使用同一个dsa密钥对从多达三台不同的计算机login到服务器。 这样做有什么伤害吗? 或者,为您拥有的每台电脑配备不同的公钥和私钥会更好吗?

通过Putty从远程服务器“stream”tar操作?

我通过Putty / SSH访问共享主机帐户。 该帐户相当满,比配额低300 MB。 我需要对账户中的所有数据进行完整备份。 使用。创build一个bzip2文件 tar cjf archive.tar.bz2 directory/* 因为焦油没有足够的空间而失败。 有谁知道一种方法来创build一个tar文件,并“stream”到我的电脑上的本地文件? 通过腻子或任何其他SSH工具?

如何允许来自给定IP范围的基于密码的login,强制他人使用PubKey

我们希望设置一台RHEL服务器以允许从内部networking进行密码login,并禁止使用外部login密码。 任何想法如何我们可以实现,而不运行另一个守护进程? 内部networking在不同的接口上,但是我不知道如何configurationSSHd以在接口之间进行差异化。

正确的SSH密钥位置为系统用户?

我有一个系统帐户,我运行一个数据库(即mongodb)。 默认情况下,它没有家。 现在我想从该帐户触发scp命令,使用SSH密钥身份validation到远程服务器,以导出备份。 我应该手动创build一个/ home / mongodb和/home/mongodb/.ssh文件夹来存储SSH密钥,就像普通用户的默认文件一样吗? 在那之后它仍然被认为是系统帐户吗? 谢谢!

远程访问Windows Server 2008

什么是远程访问和维护Windows Server 2008的工具/方法。在Linux上我用ssh很好,是远程桌面的适当工具吗? 非常感谢,STeN

使用第三台服务器将文件从一台服务器传输到另一台的最佳方法

这是一个场景: ssh +————+ +—->| Server 2 | +————+ | +————+ | Server 1 +—+ +————+ | +————+ +—->| Server 3 | ssh +————+ 我有从Server 1到Server 2和Server 3 SSH访问(但不是从Server 2到Server 3也不是其他方式)。 我想将一个相当大的文件从2转移到3并想知道以1作为pipe弦乐器的最快方式是什么。 更新 :我确实有两个服务器之间的连接,只是没有来自/到服务器的SSH凭据。

修改fail2ban failregex以通过ssh匹配失败的公钥authentication

fail2ban不能识别失败的公钥sshlogin,我认为这可以通过修改/etc/fail2ban/filter.d/sshd.config的failregex来解决,以匹配下面一行: <date> <time> <server-hostname> sshd[25917]: Connection closed by <client-ip> [preauth] 但是我无法find一个正确的介绍如何正确修改failregex。 由于我不知道诸如^%(__prefix_line)s这样的variables^%(__prefix_line)s包含很难得到一个正常工作的正则expression式。 据我所知,最新版本0.9.1包含正确的“正在连接closures[preauth]”行,但我使用从Debian存储库fai2ban和0.9.1的configuration是不兼容的一个我有。

我可以在ssh中看到login失败的密码或哈希值吗?

有没有一种方法可以捕获我的ssh服务器上的“字典攻击”使用的密码或散列? 我想看看他们在努力,能够更好地防范。

与ssh共享公共密钥

是否有可能以某种方式设置不需要用户名,密码或证书login的SSH服务器? 如果这是不可能的,如果我要给所有客户相同的公钥,每个连接都要单独encryption吗? (即,用户A不解密用户B的连接的有效载荷) 我希望提供访问一个单一的程序,这将提示input用户名和密码。 虽然encryption是必不可less的,用户也不能互相窥探 谢谢

通过SSH跳过中间服务器

我刚刚被聘请在一个大型的ol linux集群的实验室工作。 我是一个mac / windows的家伙,所以我仍然试图找出如何使用'nix命令行导航。 到目前为止,我还没有遇到任何实际的问题,但是我遇到了大约5000种与学习一个新系统有关的一些烦人的事情。 到目前为止最大的烦恼是:无论出于何种原因(安全性,关于如何设置这些服务器的事情,我还没有足够的了解等等),通过SSH从校园外login到集群时,首先通过SSH连接到位于实验室桌面上的旧imac,然后从那里通过SSH连接到集群。 我一直在使用SCP命令将文件从我的家庭MAC复制到群集: 首先在一个terminal窗口中: my-home-mac:scp file [email protected]:~/target 然后在另一个terminal窗口(我login到实验室imac): lab-imac:scp file [email protected]:~/target 问题是每次我这样做的时候,我都被迫先把SCP文件放到实验室的imac上(然后input一个密码),然后把文件从那里传到群集上(然后input另一个密码)。 我试图帮助开发这个被分割成4打文件的C程序,所以我正在移动大量的文件,这使我疯了。 我想我将不得不学习shell脚本,但同时,为了启动和运行,我还有几个问题: 我怎样才能在我的家用电脑上设置terminal,以便我不必总是input实验室imac或群集的密码? 有没有办法将SCP(或其他一些命令)的文件直接从我的家用mac传送到集群而不经过中间层? 有什么办法可以在家里的mac上设置Fugu(或者其他带有gui的SSH客户端),这样它就可以考虑到中间服务器(imac),并且直接连接到簇? 我是一个物理学家,实验室里的其他人都是生物学家,把所有这些东西放在一起的人早已不在了,所以我向你们大家伸出援助之手,在这里给我一个手。 谢谢。
Intereting Posts
我如何需要基于数组参数的Puppet定义中的资源? 数据库服务器/连接代理? 在域/树中获取AD组path 是mdadm RAID吐司? 如何在Windows Server 2012 R2 Datacenter上创build低磁盘空间警报 PostgreSQL无法从本地主机进行身份validation,只能从远程进行身份validation 从onffline MySQL数据库中提取数据? (.sql文件) 增加WebSocket连接到某个URL的客户端超时 RSA密钥是否只需要局域网安装? imagex / apply – 我该如何判断何时完成? 或者它在做什么? Windows Server 2012(NFS)作为存储ESXi 5.5的问题 四核心,但任务pipe理器单核 在CentOS 6.2上通过“make install”安装的软件是什么卸载程序 如何在网站上收集统计日志? 互联网< – >服务器< – >路由器< – >计算机设置