我们有运行CentOS 6.0 64位和2GB ECC内存的戴尔PowerEdge 840服务器。 当任何用户ssh进入,一段时间后,会话终止与输出: Corrupted MAC on input. Packet Corrupt 这总是发生。 ssh会话可能会工作一段时间,但最终会失败。 我注意到当我使用X-forwarding时更频繁。 在Google上search答案之后,我相信服务器有硬件问题(可能是内存)。 从lshw(内存)输出。 capabilities: internal write-back unified *-memory description: System Memory physical id: 1000 slot: System board or motherboard size: 2GiB *-bank:0 description: DIMM DDR2 Synchronous 667 MHz (1.5 ns) product: 72T64000HU3SB vendor: 7F7F7F7F7F510000 physical id: 0 serial: 09022F17 slot: DIMM1_A […]
我无法使用PuTTy从我的Windows 7计算机连接到使用SSH RSA密钥身份validation的新configuration的Debian Squeeze服务器。 在debugging模式下运行SSH时出现此错误: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file 到目前为止我所做的是: ssh-keygen -t rsa 设置密码。 将id_rsa.pub文件复制到~/.ssh/authorized_keys 将id_rsa复制到Windows 7机器上的文本文件中 将密钥导入puttygen.exe并将其转换为.ppk私钥文件。 将私钥文件加载到pageant.exe并确保Connection-> SSH-> Auth Authenticate方法具有“尝试使用Pageant进行身份validation”选中。 加载configuration文件。 基于OpenSSH.org的常见问题解答 ,我将权限更改为以下内容: drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx—— 3 myuser myuser 4096 Aug […]
当你通过SSHconfigurationiptables或SSH,并且数据中心距离数千公里远(并且让某人插入KVM很困难时),有什么标准的做法可以防止自己locking?
我在Linode上configuration我的第一台服务器,并通过他们的设置教程。 在“ 保护您的服务器”教程中,build议使用ssh密钥对authentication并禁用密码authentication。 我的问题是,如果我禁用密码authentication – 如果我失去了我的私人密钥? 我将如何能够重新login到我的服务器?
我今天正在和一个合作伙伴合作,我需要使用scp将file upload到我的服务器。 我在服务器的SSHconfiguration中closures了密码,所以我希望他们使用公钥authentication。 我在服务器上为它们生成了密钥对,并给了它们私钥并将公钥放在适当的authorized_keys文件中。 在他们解决了一堆问题之后,他们终于find了一个更有经验的系统pipe理员,他责备我这样处理关键的一代。 他说,通过给他们一个在我的系统上生成的私钥,我使他们能够对在同一台服务器上生成的其他密钥进行暴力攻击。 我甚至问他: “所以如果我有一个服务器上的帐户,我可以用密码login,但我想自动化一些东西,我在该系统上生成一个密钥对,然后给我一个强制其他的攻击媒介用户的密钥?“ 他说是的 我从来没有听说过,这是真的吗? 任何人都可以指出我对这次袭击的讨论吗?
我已经阅读了几篇关于限制所有用户进行密钥身份validation的文章,但是我只想强制一个用户(svn)进入密钥身份validation,其余的可以是密钥或密码。 我读了https://stackoverflow.com/questions/4241197/how-to-disable-password-authentication-for-every-users-except-several ,但似乎sshd_config的“匹配用户”的一部分是openssh- 5.1。 我正在运行CentOS 5.6,只有OpenSSH 4.3。 我目前有以下回购。 $ yum repolist Loaded plugins: fastestmirror repo id repo name status base CentOS-5 – Base enabled: 3,535 epel Extra Packages for Enterprise Linux 5 – x86_64 enabled: 6,510 extras CentOS-5 – Extras enabled: 299 ius IUS Community Packages for Enterprise Linux 5 – x86_64 enabled: 218 rpmforge […]
我读过从打印motd从客户端停止SSHlogin? ,但是我的情况有点不同: 我想保持横幅/path/到/ sometxt服务器端 我想在特定条件下传递选项,以便不打印横幅(例如, ssh -o "PrintBanner=No" someserver )。 任何想法?
我刚刚用openssh设置了远程的ssh。 我可以使用以下三个设置ssh到我的服务器与腻子: /etc/init.d/ssh重启 # What ports, IPs and protocols we listen for Port 1234 dd-wrtnetworking控制面板(192.168.1.1进入浏览器的url) 应用—-端口从—-协议—- IP地址—-端口—-启用 myssh ———- ———- 1234 TCP ——— 192.168.1.X — 1234 ——-是 油灰 主机名(或IP地址)—-端口 WXYZ —————————– 1234 是否有理由使用端口22而不是1234?
这是多年来一直困扰我的东西,我很好奇,如果你的一个超级pipe理员可以解释给我。 如果我SSH入我的一个Linux机箱,并提供正确的凭据,我的身份validation几乎是瞬间的。 在同一个框中,如果我提供了错误的密码,则需要几秒钟才能显示失败的login消息并重新提示。 服务器上发生什么事情需要一个密码错误很长时间才能失败? 感谢sf! SR
可能重复: 为什么不应该允许root通过SSHlogin? 嗨,为什么不通过SSH以root身份login更安全? 由于login受到SSH保护,所以根密码在networking上不是纯文本。 同样,一旦进入了你,你必须把SU转换成root才能执行某些任务,所以root密码仍然暴露。 我怀疑我错过了这一点,但是当我search这个我只是find了build议,但没有令人信服的理由。 任何build议感激地收到。 谢谢C