我正在login到一个有ssh标题的服务器。 我想压制它(特别是对于非交互式使用)。 我没有访问服务器sshd_config 。 目前为止我find的最佳解决scheme是在客户端上设置LogLevel ERROR选项。 问题是,这将抑制任何其他INFO级别的消息,我不一定要隐藏(searchOpenSSH来源为logit的例子)。 我也可以使用ssh -q但是这会抑制更多。 还有其他更具体的解决scheme吗?
我用这样的Windows命令启动了大部分的SSH连接 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh [email protected] 我假设这默认为端口22.现在我需要连接在不同的端口。 我试过了 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh [email protected]:xxx (端口号),但不允许连接。 我知道端口号和IP是正确的,因为如果我启动了PuTTY,并开始一个会话,这些细节我可以很好地得到。 如果这是一个错误的stackexchange这个问题,请不要摧毁我,我确实寻找相当长的时间才决定在这里张贴。
我有两个公钥,一个用于一些服务器,一个用于其他服务器。 如何在连接到服务器时指定使用哪个密钥?
我有一个生产系统,允许几个不同的人login到一个帐户 – 该帐户是为应用程序,而不是为个人,因为我们没有生产服务器上的个人帐户。 为了审计的目的,我希望能够告诉谁在什么时间login,而且我们使用SSH密钥login似乎是合乎逻辑的跟踪(因为没有其他标识符要跟踪)。 当SSH对用户进行身份validation时,它会将用户名logging到系统的安全日志中,但是它不会logging在login时使用哪个授权的公钥。是否有可能让OpenSSH也报告使用哪个公用密钥,或者只是与该键相关的评论? 正在使用的操作系统是CentOS 5.6,但我也想听听其他操作系统是否可以使用。
当使用rsync + ssh访问远程机器时,有没有办法在远程机器上“很好地”rsync进程(降低其优先级)? 编辑问题来澄清: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND backups 16651 86.2 0.1 3576 1636 ? Rs 11:06 0:06 rsync –ser… (rsync行被剪切) 这是一个通常在凌晨4点运行的备份cron作业,但是当我碰巧醒来(并提交,或者使用同一台机器上的Bugzilla)时,它会导致服务器性能下降,所以我想快速“破解”来尝试修复这一点。
我试图运行这个简单的configuration脚本,但是在运行vagrant up和vagrant provision命令时遇到了错误。 我读到,我需要创build一个/etc/ansible/hosts文件,我已经完成,填充它: [vagrant] 192.168.222.111 我的SSHconfiguration(删除了一些细节): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications publickey IdentityFile ~/.ssh/bitbucket Host github.com […]
我正在开发一个运行FreeBSD和SSH的embedded式设备。 如你所知,sshd喜欢在第一次启动时随机生成一组服务器密钥。 问题是,我们将运送一个只读的SD卡文件系统(不可协商)的产品。 我看到他们的两个选项是: 在所有设备上运送相同的sshd服务器密钥 装入内存文件系统并在每次启动时生成服务器密钥(慢速…) 在所有设备上发送相同的服务器密钥是否是一个主要的安全问题? 这些项目不会直接在互联网上。 偶尔会有同一个人在同一个networking上拥有多个设备。 大多数情况下,设备不会连接到互联网。 使用SSHlogin不是正常操作的一部分。 这主要是为了程序员和技术人员的方便。 客户不会使用SSHlogin设备。 在多个硬件设备上使用相同服务器密钥的后果是什么? PS可以有人请创build一个物联网标签? 编辑 :我正在谈论在所有服务器(设备)上安装相同的主机私钥。 至于用户公钥/私钥,目前还没有计划使用基于密钥的login – 这将是密码login。 再次,所有服务器(设备)上的密码相同。 我知道这可能是一个坏主意。 我想知道为什么这是一个坏主意,尽pipe如此,我可以理解的权衡。
我正在configuration云服务器来运行以下堆栈:Ruby,Passenger,Apache; 在Ubuntu 10.04(Lucid Lynx)下。 在想让服务器更容易pipe理的过程中,我在root上设置了RSA密钥,并在www-data上设置了ssh密钥,这样我就可以进入服务器了。 我不喜欢的是www-data的.ssh目录位于/var/www这是默认的apache目录设置。 我担心的是,如果Apacheconfiguration不正确,那么.ssh目录可能被暴露。 我遇到了解决scheme,通过更改/etc/ssh/sshd_config AuthorizedKeysFile将~/.ssh/authorized_keys文件移动到中央位置。 这有2个优点:一个键位置,而不必担心一个糟糕的Apacheconfiguration。 我能想到的单一的骗局是,现在每个用户都可以在服务器上login(显然是中央密钥文件的双刃剑)。 有没有什么我在这个configuration错过了? 我是否暴露自己,或者这是一个比个人authorized_keys文件更好的解决scheme? 在服务器pipe理方面,我是绿色的 ,但是完全可以被称为坏名字来做坏事。 :d
在ssh上debuggingNagios警告,我发现gssapi-with-mic在authentication上造成了很长的滞后。 我已经把它关掉了,但是我到底错过了什么? 我认为GSSAPI是一种authentication工具,但是-with-mic部分呢?
当我尝试通过SSH连接到服务器时,出现以下错误, [root@oneeighty ~]# ssh -vvv -p 443 [email protected] OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx [IP] port 443. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity […]