我们的networking工程团队使用多个Linux服务器进行系统日志收集 ,configuration备份,tftp等。 我们希望在Cisco ACS机器上使用TACACS +作为我们的中央authentication服务器,我们可以在这些linux服务器上更改密码并考虑用户活动。 如果tacacs +服务closures,我们还需要回到静态密码。 我们如何在CentOS上使用sshd来validation我们的思科ACS tacacs +服务器? 注:我正在回答我自己的问题
我想build立一个服务器(运行Debian或FreeBSD),通过sshfs从不同的客户端接收备份。 每个客户端应该能够读取和写入自己的备份数据,但不能读取任何其他客户端的数据。 我有以下想法:每个客户端通过公钥validation连接到[email protected]。 用户备份有一个特殊的authorized_keys文件,如下所示: command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc… 这样做的好处是我不需要为每个客户端使用一个单独的用户,我可以很容易地用脚本自动生成authorized_keys文件。 只有一个问题: chroot=…不起作用。 OpenSSH的authorized_keys文件似乎没有ChrootDirectory(可在全局或匹配用户块中的/ etc / ssh / sshd_config中工作)的等效项。 有一个相当简单的方法来完成我想要使用OpenSSH? 也许用巧妙的方式使用command=…指令? 另外,还有其他的SFTP服务器可以做我想要的吗? 编辑 :为了更清楚我想实现什么:我想要几个客户端能够存储在我的服务器上的文件。 每个客户端都不应该能够看到其他客户端的文件。 而且我不想用几十个用户帐户来清理我的服务器,所以我想要一个易于pipe理的解决scheme,让客户共享一个用户帐户,并且仍然无法访问彼此的文件。
当明确指定标识文件到ssh时: ssh -i ./id_rsa … 我有这些行在sshdebugging跟踪: debug1: Offering public key: ./id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply 这是否意味着ssh生成的id_rsa包含公共RSA指数? id_rsa格式似乎是相当明确的,它包含带有“BEGIN PRIVATE KEY”块的私钥,因此“提供公钥”必须是“发送公钥到服务器”之外的其他东西。 编辑: 为了澄清,我想知道在“提供公钥”后面究竟发生了什么。 如果客户端拥有多个密钥,那么他们都将被逐一提供给服务器。
我有一个STRATO V-PowerServer与Ubuntu 10.10运行我的东西,但最近有问题通过SSH连接到服务器。 基本上我所有的是SSH访问服务器,如果有必要,我可以启动到一个恢复模式,所有我的东西在/修复,以便我可以做任何修复系统。 问题是,当我尝试通过SSH连接到服务器,我得到这个错误: Using username "florian". [email protected]'s password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info 所以shell不能打开,我不能input任何命令。 我已经尝试谷歌“服务器拒绝分配pty”,但找不到任何帮助,虽然这个问题发生在其他人之前。 此外,我有时甚至会得到一个不同的错误:“通道0上的pty分配请求失败”,而不是其他错误。 对于这个问题,我只能find这个: http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 但不幸的是,它并没有帮助… 有没有人有一个想法,为什么这个错误是造成的,我可以尝试解决它? 如果你能给我提示,会很棒。 我知道一些基本的东西,知道如何与我的服务器工作,但如果这深深地解决问题,我在我的极限…… ;-)谢谢! 加法1: /var/log/auth.log Jan 24 […]
我有一个networking服务器,并不完全可用,但我仍然想远程testing一些东西。 我可以利用SSH隧道连接到服务器,然后使用隧道路由到在同一台服务器上运行的Web服务? 如果这样怎么样? 我意识到,实施防火墙exception会更容易,但目前这不是一个选项。 对不起,如果这是混乱。 我同意这是一个独特的场景。 CentOS 5.x
我的新服务器实例被configuration为通过ssh使用密码login到root。 我想我的Ansible剧本重新configuration它来使用密钥,而不是在第一次运行密码的rootlogin,所以我需要这样的东西: 尝试使用密钥login 如果不能用键login: 用密码login 将密钥添加到authorized_keys 用密码禁用rootlogin 可select使用键重新连接 做其他任务 我怎么能做到这一点? 编辑 :要清楚,我不问如何添加键或禁用根,这只是上下文。 我问如何回退到密码,如果它无法通过密钥进行身份validation。 使用–ask-pass或ansible_ssh_pass设置,Ansible甚至不会尝试使用公钥authentication
所以我已经将一个公钥添加到了authorized_keys 。 我怎么能限制它,以便它可以转发端口,但它可能没有壳?
我正在使用新贵通过autosshpipe理反向SSH隧道。 当我做一个“sudo启动隧道”连接出现就好了; 然而,当networking服务启动时,命令不会自动运行,无论我更改“启动”属性,我似乎都无法使其以自动方式运行。 但是,正如我所说,我可以开始/停止它就好了。 这里是我的/etc/init/tunnel.conf,删除了敏感内容: description "SSH Tunnel" start on started networking stop on stopping networking respawn env DISPLAY=:0.0 exec autossh -nNT -R 22100:localhost:22 [email protected] -p 2201
为了方便起见,我想让root用户在我的服务器上启用,而人们反对这个想法(我知道)的唯一原因是对SSH的暴力攻击。 那么,在SSH中是否有一种方法可以为root用户启用密码访问function,但允许root用户使用ssh-key访问? 操作系统: Ubuntu服务器版10.04 x86 SSH版本: OpenSSH_5.3p1 Debian-3ubuntu7,OpenSSL 0.9.8k 2009年3月25日
所以我GOOGLE了错误和检查serverfault,但解决scheme不适合。 大多数结果都是/ dev / pts的问题,但是已经挂载了。 其他的结果是git出错,但是机器上没有git。 我的帐户没有被阻止,我仍然可以在控制台上login。 其他用户也有这个问题,所以我不认为这是与我的.ssh / 我用ssh -vv得到这个响应: <snip> debug1: Next authentication method: password rogier@server's password: debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting [email protected] debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id […]