我不确定我是否被黑客入侵。 我试图通过SSHlogin,它不会接受我的密码。 根login被禁用,所以我去抢救和转换根login,并能够以root身份login。 以root用户身份,我尝试使用与之前尝试login的密码相同的密码更改受影响的帐户的密码, passwd回答“密码不变”。 然后,我将密码更改为其他内容,并能够login,然后将密码更改回原始密码,我又能够login。 我检查了auth.log的密码更改,但没有发现任何有用的东西。 我也扫描病毒和rootkit,服务器返回这个: ClamAV的: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 应该指出,我的服务器并不广为人知。 我也更改了SSH端口并启用了两步validation。 我担心我被黑客攻击,有人试图欺骗我,“一切都好,别担心”。
我目前有一个运行OpenSSH的Ubuntu Server 12.04以及Samba和其他一些服务。 在目前我有公钥authentication设置,我想知道是否有可能设置双因素authentication? 我一直在寻找Google Authenticator,我目前使用的是我的Gmail帐户。 我发现一个PAM模块,看起来像它将兼容,但似乎你被迫使用密码和生成的代码。 我想知道是否有方法使用Google Authenticator应用程序(或类似的)与我的公钥一起validation到我的SSH服务器?
在FreeBSD系统(8.1)上,我正在寻找关于如何检查OpenSSH运行版本的说明,以及如何下载安装OpenSSH更新的最佳方法
我正在寻找一种简单的方法来从我的本地机器A,通过代理B,到目标主机C进行SSH。与C上的公共密钥一起使用的私钥在B上,而我不能把这个密钥放在我的本地机器上。 任何提示? 另外,我希望能够使用〜/ .ssh / config来做到这一点。 谢谢!
我可以告诉SSH发送数据只有按下input或选项卡后,而不是每个单独的按键后?
我的工作往往涉及使用SSH连接到各种机器,然后使用vim编辑这些机器上的文件。 问题是我必须不断复制我的.vimrc文件。 打开vim并没有任何设置是非常烦人的。 是否有可能将我的vim设置在机器之间随身携带,而无需手动将其复制到任何地方?
我下周在一个会议上谈论我创build的一些软件工具。 演示期间,我的笔记本电脑将显示在投影仪屏幕上。 演示文稿将被录像并发布在YouTube上。 如果出于某种原因,我有机会在演示过程中打开并编辑我的~/.ssh/known_hosts文件,是否应该在断开连接时断开连接? 披露我的known_hosts文件是否存在安全风险?
你如何设置SSH来validation用户使用密钥而不是用户名/密码?
我在CentOS 6.5机器上安装了Google-Authenticator,并configuration了某些用户来提供OTP。 在编辑/etc/ssh/sshd_config我看到一个指令“ PermitRootLogin ”,默认情况下会被注释掉。 我想设置“ PermitRootLogin no ”,但是仍然可以从本地networking以root身份login到机器。 那可能吗?
我正在使用SSHFS从我的笔记本电脑安装到中央服务器。 显然,SSHFS挂载在较长的断开连接(例如挂起期间)之后中断,导致底层的SSH连接超时。 有没有一种方法可以使SSHFS挂载持续长时间断开连接(> 5分钟),甚至可以使用不同的IP重新拨号?