好的,所以我有一个VPS,我为一个朋友做了一个帐户,所以他可以托pipe他自己的域名(使用DirectAdmin中的经销商function)。 他要求SSH访问,我知道这可能是一个坏主意。 他是否有权访问我的整个服务器,如执行命令,访问我在我的服务器上托pipe的域名? 我login到我的SSH使用他的帐户详细信息,它让我浏览所有的根文件夹/文件,他的帐户是在/ home / AccountName /。 反正有限制他只能访问他的文件夹? 而他可以使用的命令? 编辑:他可以安装程序和我的服务器上的东西吗?
我一直使用PuTTY(win32)通过SSH访问我的服务器。 昨天我把我的服务器上的OpenSSH从4.3升级到5.8,看起来PuTTY现在不起作用。 它要求一个密码,然后确认密码是正确的,然后给出致命错误Server refused to start a shell/command 。 当我尝试使用cygwin的OpenSSHlogin时,我没有任何问题。
我错误地杀死了ssh守护进程。 任何机会,我可以连接到实例,并再次启动?
我知道如何使用ssh -D来设置一个简单的代理,但是我想在这种情况下使用基于用户名和密码的身份validation。 有什么办法吗?
希望你们能帮忙,看看我在这里做了些什么奇怪的事情,我试图用我设置的用户login,FileZilla显示了我: Command: open "///@///" Command: Pass: ******** Status: Connected to /// Error: Connection closed by server with exitcode 1 Error: Could not connect to server 所以,我进入了auth.log,我看到这个: Feb 12 11:08:49 sshd[12056]: Accepted password for /// from /// port /// ssh2 Feb 12 11:08:49 sshd[12056]: pam_unix(sshd:session): session opened for user /// by (uid=0) Feb 12 11:08:50 sshd[12164]: […]
安全原则指出,如果其他人有机器访问,那么就没有安全/隐私。 我想知道在这种情况下,我想要一个托pipe的虚拟专用服务器(VPS)与全盘encryption的例子。 这是一种encryption方法,您可以在安装Ubuntu时进行设置,其中每个分区(root,home,swap等)都位于一个大LUKSencryption卷中。 假设您不要在此VPS上设置LUKS密码的自动input(而是在每次重新启动时通过SSH手动input,使用像https://unix.stackexchange.com/questions/5017/ssh-to -decrypt-encrypted-lvm-during-headless-server-boot ),这样别人试图重启你的系统就得知道密码了。 这样的解决scheme有哪些安全或隐私风险? VPS托pipe公司的员工或一些中间人能否以某种方式访问您的数据? 当然,他们可以随时对整个服务器进行快照,但为了启动它们,他们需要input密码,他们如何访问映像中的内容? 他们可以以某种方式窥探SSH密钥或encryption密码? 因为他们拥有托pipeVPS实例的物理机器的根目录,所以他们如何才能在我的VPS上获得root权限? 他们可以logging通过SSH发送到VPS的关键笔画吗? 如果SSH只保护通信,直到它在服务器上被解密,那么他们能看到你实际发送给服务器的是什么吗? 我假设服务器运行时损坏是可能的,而不是closures的时候,是正确的? 所以当服务器正在运行时(你已经input了LUKS密码),他们能做什么? 如果他们对你的系统做一个快照,那么他们可以用它做什么? 只是试图了解什么安全/隐私我得到什么,我不是通过在其他人有物理访问(即VPS)的服务器上进行全盘encryption。
我在Ubuntu 12.04testing服务器上使用Puppet推出了新的/etc/ssh/sshd_config 。 configuration与以前的configuration完全相同,除了它已经删除了以下行: HostKey /etc/ssh/ssh_host_ecdsa_key 我注意到我收到了很多类似但不同的错误,试图连接到从那开始的那个盒子,例如:“ %hostname%的RSA主机密钥已更改,并且相应IP地址%ipaddress%的密钥未更改。 “ 我以为这是因为我的电脑以前使用ECDSA密钥,现在不可用。 所以我sshd_config行加回到sshd_config并重新启动了SSH。 这并没有完全解决这个问题,从那以后,我一直在遇到不断的问题。 我可以很好地连接到服务器几次,甚至可以连续几天。 然后突然间,我开始得到错误,主机密钥已经改变,服务器停止接受我的公钥进行身份validation。 似乎总是有一阵子搞砸了一段时间,从不同的位置连接起来,我突然可以再次与我的公钥连接起来,而且我不再会得到一个可能的中间人(man-in-the-the-middle)的错误攻击。 我几天前尝试重新生成所有3个主机密钥(删除它们,然后运行dpkg-reconfigure openssh-server ,重新生成它们)。 正如所料,我必须删除旧的密钥,并接受新的之前,我可以连接。 我想也许它是固定的,但问题现在回来了。 没有任何修改/etc/ssh/任何主机密钥,因为我最后重新生成了它们 – 所以可能会导致我经常无法连接,使我的公钥无法工作,最终接受新密钥事情再次开始正常工作一段时间? 当事情不起作用的时候(当我得到有关主机密钥更改的错误,然后服务器停止接受我的公钥),没有任何东西写到服务器的/var/log/auth.log 。 这使我想到,也许它有时会碰到不同的机器,但我不知道这是可能的,因为DNS条目是正确的,并总是返回相同的IP地址。
我有这个奇怪的问题,我试图用SSH连接到远程服务器。 我从命令行执行此操作,并且私钥和公钥都位于我的当前目录中。 它们分别被命名为id_rsa和id_rsa.pub。 我通过指纹validation他们是匹配的公钥和私钥。 当我发出以下命令: ssh -vT -i ./id_rsa user @ remotehost 我得到以下错误:权限被拒绝(公钥)。 但是,如果我将我的id_rsa.pub重命名为其他东西,它工作正常。 什么可能导致这个? 它可能是造成这个远程服务器上的设置? 当我在同一目录中的id_rsa.pub -vT的输出是(和失败): OpenSSH_6.1p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 50: Applying options for * debug1: Connecting to remotehost port 22. debug1: Connection established. debug1: identity file ./id_rsa type 1 debug1: identity file […]
我已经开始了我的autossh 30秒的投票时间: AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1 它工作正常: Sep 5 12:26:44 serverA autossh[20935]: check on child 23084 Sep 5 12:26:44 serverA autossh[20935]: set alarm for 30 secs 但是,如果我物理删除networking电缆,意味着隧道不能再工作,autossh不杀死SSH守护进程。 为什么? 我明白,autossh不能做任何事情,如果链接closures,但在我看来,它应该尝试做到以下几点: validation孩子的ssh过程( check on child … ) validation远端! (通过隧道的ping式操作) 意识到隧道已经closures了 停止ssh进程 尝试再次创build隧道 意识到它不工作,并build立一个(指数增长?)计时器,以再次检查 这就是为什么我正在运行autossh:如果隧道出现问题(无论是软件还是硬件问题),它应该尝试重新启动它。 相反,它只是在等待ssh进程死掉。 不应该试图重新启动它,即使没有重build连接的希望吗? 什么样的检查正在做autossh? 只需确认ssh已启动并正在运行? […]
我们有一个AWS EC2服务器,我们已经configuration为只能通过我们的办公networking访问(通过SSH)。 很明显,这对于远程安排来说并不理想,因为有些人必须连接到EC2实例,并且在办公室之外远程工作,例如在出差期间。 我设法通过PPTPbuild立一个VPN,并且可以连接到办公室networking(我有两个本地IP,一个来自wlan0,一个来自ppp0),无论我在哪里。 但是,当我SSH到EC2的实例,它仍然拒绝我最有可能的,因为它看到我仍然试图从networking外ssh。 我想问题是,我不能路由SSH通信通过VPN。 任何想法我可以做到这一点? 我的另一个select是ssh到办公室networking内的一台机器,然后使用该机器ssh到EC2的实例,但我一直在做,因为它似乎过度。