服务器 Gind.cn

Articles of ssh

用途在SSH中禁用PAM

我在一个新的盒子上为SSH设置了基于密钥的authentication,并且正在阅读一些提到将PasswordAuthentication与UsePAM设置为no文章。 我的问题是,如果您已经将PasswordAuthentication和ChallengeResponseAuthentication设置为no ,那么将UsePAM设置为no的目的是什么?

Kerberos如何与SSH协同工作?

假设我有四台电脑,Laptop,Server1,Server2,Kerberos服务器: 我使用从L到S1的PuTTY或SSHlogin,提供我的用户名/密码 从S1我然后SSH到S2。 Kerberos对我进行身份validation时不需要密码 描述所有重要的SSH和KRB5协议交换:“L发送用户名到S1”,“K发送…到S1”等 (这个问题打算由社区编辑,请为非专业读者改进 。)

如何在SSHlogin中使用自定义的.bashrc文件

我发现,与我正在合作的新公司,我经常需要访问寿命相对较短的Linux服务器。 在每台服务器上都有一个帐户,但是每当创build一个新帐户时,我都必须经历通过我的.bashrc传输的麻烦。 然而,在大约一个月的时间内,服务器将不再存在。 我也必须短时间访问许多其他服务器(分钟),但是由于我在很多服务器上工作,所以不值得通过我的.bashrc进行传输,这大大浪费了时间。 我不想改变服务器上的任何东西,但是我想知道是否有一个“per-connection”.bashrc的方法,所以无论何时我将SSH连接到服务器,我的设置都将用于该会话。 如果可能的话,如果我可以用其他configuration文件(如gitconfig文件)做同样的事情,那将会很好。

为什么我应该在ssh_config中使用“HashKnownHosts yes”?

我有一些服务器是的,其他一些没有在这里(我今天才发现这个选项)。 HashKnownHosts的优点在于,我可以更轻松地维护known_hosts文件。 使用HashKnownHosts的事实优势是什么?

使用PGP密钥进行SSH

我使用了一个4096字节的RSA PGP密钥; 既然SSH也使用RSA标准,那么是否可以使用PGP密钥作为SSH密钥而不需要在服务器上安装额外的软件(并且尽可能less的在客户端上)呢?

只允许从内部networking对SSH服务器进行密码validation

我有一个在Ubuntu Precise 12.04上运行的OpenSSH 5.9p1服务器,它接受来自内部networking和Internet的连接。 我想要从公共密钥身份validation来自Internet的连接,但接受来自内部networking的连接的公钥或密码身份validation。 我可以configurationOpenSSH来实现这个吗?

sshd服务无法启动

我不知道为什么不开始或为什么它阻止我连接,我得到这个错误: sshd.service – OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE) Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state. Sep 11 08:45:13 alarmpi systemd[1]: sshd.service holdoff […]

通过SSH连接并自动input密码,而不使用公钥

服务器允许SSH连接,但不能使用公钥authentication。 目前我无权改变这种情况(由于技术上的困难,而不是组织上的),但我会尽快完成! 我现在需要的是在服务器上使用普通的旧帐号+密码authentication从脚本执行命令。 也就是说,我需要以非交互的方式来做到这一点。 可能吗? 我该怎么做? 将执行脚本的客户端运行Ubuntu Server 8.04。 服务器运行Cygwin和OpenSSH。

SSH可以通过configuration不正确的子网访问服务器吗?

我们有一个服务器,其中一个工程师错误地configuration了子网,现在我们被locking在这台服务器之外,而且我所知道的唯一一个访问是IDC的串口控制台(这意味着要求IDC工程师帮助我们) 。 什么是错误的configuration: address 192.168.1.9 # Original address there was netmask 255.255.255.254 # Misconfigured, originally should've been .240 出于好奇 – 有没有办法避免调用IDC,并以某种方式通过SSH连接到这台主机(然后我们可以修复configuration)?

关联名称与IP为SSH?

比方说,我只有一个服务器的IP地址,我没有一个域(它只是一个数据库服务器,所以它不需要域)。 我不想每次都记住IP地址,那么有没有办法使用像ssh username@database这样的语法呢?
Intereting Posts
测量Web场中不同服务器的页面响应时间(HAProxy?) nginx公共webdav服务器 如何使用iptables阻止所有来自IP地址的stream量 x64的Windows报告32GB内存可用的64GB内存安装 – 为什么? 博科固件更新ICX6450-48P交换机 为cmd.exe / windows控制台更好地编辑和复制粘贴function 在IIS 7上的500.19,无法在本地login 将消息发送到接受密码的Msmq队列 编译Linux内核“正确” 如何从CUPS删除打印机? 提高小型办公室MySQL服务器的速度 在NAT之后的proFTPd w / MySQL Auth – 无法检索目录列表 Powershell,有函数返回variables,存储它? 无法使用apt-get在Debian 6服务器上升级mySql 跟踪匿名电子邮件威胁