服务器 Gind.cn

Articles of ssh

Gitlab不能使用SSH密钥

我有问题与Gitlab。 我使用以下指南来安装和configurationGitlab https://github.com/gitlabhq/gitlab-recipes/blob/master/install/centos/README.md 。 安装似乎进展顺利,所有。 networking应用程序似乎工作正常。 但是我无法克隆,拉,推,基本上我不能使用Gitlab。 我在HTTP上看到了403个错误,并且在尝试通过SSH进行克隆时拒绝了这个权限。 我已经确保我的私钥在Windows和OS X上都能正确设置。我可以在服务器上看到公钥。 我在〜/ .ssh.config中的configuration文件中添加了以下内容 Host {hostname} User git Hostname {hostname} PreferredAuthentications publickey IdentityFile C:/Users/{username}/.ssh/id_rsa 这是我在/ var / log / secure中看到的 Jan 14 17:31:48 dev_version_control sshd[3696]: Connection closed by 192.168.17.113 Jan 14 17:32:18 dev_version_control sshd[3700]: Connection closed by 192.168.17.113 当我尝试使用git或ssh时, /var/log/message没有作用 我不确定该从哪里出发。 有什么build议么? 我不知道你的意思是SSH使用git用户名。 我使用的指南没有为git用户创build密码,并声明用户不能用于login。

授权KeeFile行注释掉,但似乎仍然工作

我正在Linode上设置一个服务器,并按照他们的安全服务器指南。 他们build议设置SSH密钥对authentication。 我已经上传我的公钥到服务器和密钥对身份validation似乎工作正常,但如果下面的行在sshd_config注释掉它是如何工作的: #AuthorizedKeysFile %h/.ssh/authorized_keys

TCP / IPv6通过ssh隧道

我想知道如何通过隧道隧道tcp / ipv6stream量(ptp连接)。 可能吗? 我怎么能做到这一点?

使用公共ssh密钥encryption临时密码

我pipe理一个虚拟办公室,我们的员工使用SSH密钥和密码进行身份validation。 如果我们的工作人员忘记密码,有没有办法使用他的公共RSA ssh密钥encryption临时密码,以便通过电子邮件发送给他? 我已经看到了与此相关的其他问题,但是“答案”通常build议不要使用公钥/私钥SSH密钥来执行一般的encryption/解密操作,并且实际上并不表示这是可能的。 我想知道是否确实可行,以及要encryption和解密密码的步骤是什么。

有人bruteforcing我的密码? sshd:unknown 和sshd:在htop中闪烁

我的VPS有大约3%的CPU负载,这很可能是sshd: unknown [net]和sshd: [accepted]命令每秒出现一次,然后迅速消失在htop 。 这是否意味着有人试图强制我的密码? 我该怎么办呢?

禁用用户的ssh密码authentication

是否有可能为一个系统上的一个用户启用SSH密码authentication,并为另一个用户禁用它。 如果你添加 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 到/ etc / ssh / sshd_config你为所有用户禁用它 将它添加到〜/ .ssh / config似乎不起作用

远程根login

我知道你为保护服务器所做的第一件事就是禁止远程login。 密码相当薄弱; 人们认为只有通过ssh密钥或其他无密码方法才能进行rootlogin。 哪种方法最好? 只是不要冒险呢? ssh与一个辅助帐户和使用su -真的添加任何安全性? serverfault.com上的用户如何访问远程服务器上的root用户?

为什么sshd默认允许rootlogin?

我目前正在努力加强我的服务器,以防止黑客攻击,其中包括我试图通过sshlogin。 虽然我已经实现了fail2ban,我想知道,为什么根login将被默认允许开始? 即使使用非基于sudo的发行版,我仍然可以以普通用户身份login并切换 – 所以我想知道在ssh上允许rootlogin有什么明显的优势吗?或者只是没有人愿意更改?

特殊的SSHconfiguration

目前在我的sshd_config我有它的设置,使密码不能使用,只有钥匙可以用来login。 我需要为一个用户启用密码。 此用户尚未创build,必须是严重locking的用户。 只能看到自己的主目录,只能执行其目录内的基本命令(cd,mkdir,nano等)。 所以我的问题是:我如何创build这个locking的用户,我怎么让'它'通过SSHlogin使用密码? 谢谢

通过缓慢或片状的networking链接进行可靠的文件传输

我需要通过低质量宽带链接将一些文件文件传输到服务器。 文件很大,大约需要30分钟才能传输每个文件。 我使用scp,但它有时会挂起 – 传输不会失败,并且会一直运行,但不会传输进一步的数据。 所以,我正在寻找一个“故障安全”的上传解决scheme,即使链接失败了几分钟,或者是不可靠的,也能正常工作。 我的想法是: 将小文件拆分成小部分 上传零件,超时,如果失败则重试 问题: 有没有一个现成的工具来实现这个想法? (没有特别需要scp,可以是ftp或其他) 有没有一种方法来检测何时scp挂起? ((即它仍在运行,但不传输数据)
Intereting Posts
可扩展的20K +服务器远程访问网关 禁用PhantomJS生成崩溃报告 基于主机名的Apacheredirect Terminal Server 2003性能故障排除 为什么`systemd-run –user`没有强制执行像ProtectSystem这样的限制? 通过FTPreplace整个网站 在Windows 8中隐藏活动的pipe理员帐户 如何使IIS 7将所有请求传递给asp.net 192.168.1.1 / 4是什么意思? SCOM警报:逻辑磁盘\平均值的阈值。 磁盘秒/传输性能计数器已被超出 为什么我的环回设备上有non-127.xxxstream量? 在ubuntu linux中安装vsphere 4.0文件系统 如何在Linux中find连接超时值? 对服务器有什么必要的定期检查? 批量查询戴尔服务标签