我打算通过SSH尝试Samba,有没有更好的想法? 编辑:我的妈妈一直在窃听我做一些非现场备份她的文件。 她目前使用Norton Ghost 。 我有一个VPS,我用于其他的东西,我想我可以设置一个FTP服务器,让诺顿连接到一些非现场备份行动。 但由于某些未知的原因,诺顿不能处理SFTP或FTPS,所以我必须弄清楚如何在Windows上自动挂载Linux驱动器或让诺顿使用SFTP。 编辑:谢谢你所有的帮助(女孩?)!
我正在考虑删除基于密码的SSHlogin。 但是,我不想让无密码的SSH密钥,因为这将更糟糕。 我怎样才能确保只有有密码的SSH密钥才能连接? 如果无法完成,是否有其他select,如集中pipe理SSH密钥生成,以及防止用户生成和/或使用自己的密钥? 就像PKI,我想。
尝试使用用户帐户的SSH; 根帐户的作品,但我指定一个私人密钥。 用户帐户只是给了“权限被拒绝(publickey,gssapi-with-mic)而根本不提示我input密码。 我怎样才能解决这个问题,所以我可以用密码login,而不是一个密钥? 我现在不想为此使用私钥,而是使用常规帐户。
我的服务器与ssh有一些问题,我无法上传大于10 KB的文件,因为在复制过程中scp会挂起。 我在这里find了解决这个问题的一个解决scheme,而且我改变了MTU,当时我不小心做了sudo ip link set eth0 mtu 0 。 现在没有人能够进入服务器。 我该怎么办?
我们有几个雇员使用同一个用户login虚拟机(OS 6/7):root(由于各种原因需要这样做)。 有没有办法将用户的主机名/用户名添加到login会话中,以便查看谁做了什么以及什么时候做什么?
我有一个FreeBSD服务器,我喜欢能够从任何地方到达。 通常情况下,我使用SSH公钥来login,或者如果我没有我的SSH私钥可用,那么我可以使用SSH上的常规密码。 但是,当从不可信的机器login时,键盘logging程序在我键入密码时总是会捕获我的login密码。 FreeBSD已经支持OPIE ,这是一次性密码scheme。 这很好,但一次性密码是唯一需要的authentication。 如果我打印出一个一次性密码列表供以后使用,那么如果我失去了这个列表,那么这就是所有人都需要的。 我想设置身份validation,以便我需要一个一次性密码加我知道的东西(密码,除了不是我平常的login密码)。 我有一个感觉,答案与PAM (和/etc/pam.d/sshd )有关,但我不确定的细节。 如何在需要两种方法的情况下设置身份validation?
从man 8 sshd关于授权密钥文件格式和command="command"选项: 请注意,该命令可能被sshd_config(5)ForceCommand伪指令或embedded在证书中的命令取代。 使用ssh-keygen -O force-command="command"可以将命令embedded到证书中。 但是,如何validation命令没有embedded到证书中呢? 沿着这些防止意外命令被执行的相同的方法, ForceCommand总是覆盖embedded在证书中的命令吗? 恶意用户可以绕过一个ssh authorized_keys强制命令? 问一个关于安全的更一般的问题,但是目前的答案没有提到embedded在证书中的命令。
我通过一个命令行通过ssh使用gpg-agent时遇到问题。 这是我的configuration: 服务器A:通过ssh触发命令。 ssh user@serverB "sudo -E /path/to/script.sh" 服务器B:执行需要密码签名的脚本。 系统信息:Ubuntu 12.04 我已经在服务器B上设置了gpg-agent,我已经将这个configuration添加到/home/user/.bashrc: Invoke GnuPG-Agent the first time we login. # Does `~/.gpg-agent-info' exist and points to gpg-agent process accepting signals? if test -f $HOME/.gpg-agent-info && \ kill -0 `cut -d: -f 2 $HOME/.gpg-agent-info` 2>/dev/null; then GPG_AGENT_INFO=`cat $HOME/.gpg-agent-info | cut -c 16-` else # No, gpg-agent […]
我有一个运行在Tomcat Windows服务上的git插件的Hudson(持续集成系统)。 安装了msysgit,并且msysgit bin目录位于path中。 PuTTY / Pageant / plink已安装,并且msysgit已configuration为使用它们。 我想运行的麻烦是,拥有Tomcat / Hudson服务(本地系统)的用户没有设置SSH密钥来克隆git存储库。 当git Hudson插件尝试克隆它时会出现以下错误: $ git clone -o origin git@hostname:project.git "e:\HUDSON_HOME\jobs\Project Trunk\workspace" ERROR: Error cloning remote repo 'origin' : Could not clone git@hostname:project.git ERROR: Cause: Error performing git clone -o origin git@hostname:project.git e:\HUDSON_HOME\jobs\Project Trunk\workspace Trying next repository ERROR: Could not clone from a repository FATAL: […]
我有MacOSX Leopard(10.6.2)的MacBook,我用SSH连接到一些服务器(他们的操作系统是Debian Lenny)。 我使用RSA密钥login到服务器A ,并从那里“反弹”到其他服务器B , C和D. 我已经在服务器A的笔记本电脑的.ssh/config激活了代理转发,以便能够连接到A ,然后从A到B , C或D “跳动”,而不必每次input密码。 它工作正常。 但是我看到代理转发有一个安全缺陷:如果黑客在服务器A上获得root权限,他将能够劫持代理转发机制,并连接到服务器B , C和D,而不需要任何密码。 显然,一个解决scheme是使用ssh-add的-c选项:每次服务器A想要使用我的RSA密钥时,都要求我确认。 但由于某种原因,它失败了: miniquark@mylaptop:~$ ssh-add -c Enter passphrase for /Users/miniquark/.ssh/id_rsa: Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa) The user has to confirm each use of the key miniquark@mylaptop:~$ ssh serverA Agent admitted failure to sign using the key. miniquark@serverA's password: 通常,我不需要手动启动ssh-add ,因为当我启动一个需要RSA密钥的ssh连接时,MacOSX会自动为我启动。 所以也许解决办法是configurationMacOSX来启动带-c选项的ssh-add […]