服务器 Gind.cn

Articles of ssh

SSH公钥文件末尾的用户/主机有什么意义?

我不明白为什么由ssh-keygen生成的SSH公钥文件在其结尾处有一个用户和主机。 例如: id_rsa.pub ssh-rsa … rest of file … /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain 注意文件末尾的root@mydomain 。 如果我可以在任何用户的任何地方使用公钥来使用我的私钥进行身份validation,那么root @ mydomain对身份validation过程有什么意义? 还是只是一个地方持有人来确定我们是谁发行的?

防止暴力攻击ssh?

你使用什么工具或技术来防止对你的SSH端口的暴力攻击。 我注意到在我的安全日志中,我有数百万次尝试通过ssh以各种用户身份login。 这是在一个FreeBSD的盒子,但我想它可以适用于任何地方。

为什么我的OpenSSH密钥指纹不符合AWS EC2控制台密钥对指纹?

当我将OpenSSH公钥导入到AWS EC2的密钥环中时,AWS显示的指纹与我所看到的指纹不匹配: ssh-keygen -l -f my_key 它是不同的长度和不同的字节。 为什么? 我确定我上传了正确的密钥。

SSH通过PowerShell

是否有可能在PowerShell中打开SSH会话? 目前我使用PuTTY,但如果不需要的话,它会很好。

为什么阻塞端口22出站?

我是一名程序员,而且我曾为几个客户端工作,他们的networking阻塞了端口22上的出站连接。考虑到程序员通常需要使用端口22来访问ssh,这看起来是一个适得其反的过程。 充其量,它迫使程序员为3G互联网收费。 最糟糕的是,这意味着他们无法有效地完成工作。 鉴于这种困难造成的,一个有经验的系统pipe理员能否解释一下,看起来像是一种双输的行动,这样的好处呢?

如何在ssh启动时编辑欢迎消息?

我有一个VPS为我的网站托pipe。 它正在运行一个Ubuntu服务器。 每当我通过sshlogin我的服务器时,它会在terminal显示一个冗长的欢迎信息。 Linux node61.buyvm.net 2.6.18 -pony6-3#1 SMP星期二三月13 07:31:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是自由软件; 每个程序的确切分配条件在/ usr / share / doc / * / copyright的各个文件中描述。 在适用法律允许的范围内,Debian GNU / Linux自带绝对保证。 上次login:Wed Jul 11​​ 12:08:19 2012 from 113.72.193.52 Linux node61.buyvm.net 2.6.18-pony6-3#1 SMP Tue Mar 13 13:13:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是自由软件; 每个程序的确切分配条件在/ usr / […]

无需运行bash_profile或bashrc即可login

所以,让我们假设一个人在他们的东西里打了一些东西 bashrc阻止他(或她)通过sshlogin(即sshlogin由于文件错误而退出)。 有没有什么办法可以login而不执行(或者.bashrc,因为运行另一个),或者删除/重命名/使文件无效? 假设您没有物理访问权限,并且这是唯一有权访问的用户帐户。 参考:.bash_profile包括.bashrc: [[ -f ~/.bashrc ]] && . ~/.bashrc 编辑:我试过的东西: ssh user @ host“rm〜/ .bashrc” scp nothing user @ host:/RAID/home/tom/.bashrc ssh user @ host“/ bin / bash –norc” 所有提供的错误: /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

允许SCP,但不能使用SSH实际login

有什么办法可以在Linux机器上configuration一个用户(Centos 5.2在这种情况下),以便他们可以使用scp来检索文件,但实际上不能使用SSHlogin到服务器?

我如何用远程服务器上的ssh通过命令启动屏幕会话?

我希望能够通过桌面上的单个ssh命令在远程服务器上启动屏幕会话。 但是,屏幕似乎需要一个terminal,这通过ssh运行命令时不可用。 所以很明显 ssh [email protected] screen "tail -f /var/log/messages" (作为例子)不起作用,并给予 Must be connected to a terminal. 我希望ssh在屏幕下启动命令,以便稍后login并按照我将手动启动的屏幕会话进行连接。

为什么SSH密码authentication有安全隐患?

大多数OpenSSHconfiguration指南build议禁用密码authentication,以支持基于密钥的authentication。 但在我看来,密码authentication有一个显着的优势:能够从绝对的任何地方连接而无需密钥。 如果一直使用强密码,这不应该是一个安全风险。 还是应该?
Intereting Posts
从debian lenny更新到挤压 Portsnap错误,不再适用于FreeBSD 8.2 Ubuntu FTP用户可以访问每个目录 我将如何configurationwebsocket服务器与networking服务器一起运行? EC2:一个实例的多个ssh密钥? 我如何使sec忽略正确的时间戳 在IIS7.5上安装PHP时发生FastCGI错误 什么是一个稳定的,失败的,可扩展的加莱拉群集实现 Netstat持续刷新(观看更改输出) 向pix 515e添加详细的身份validation和日志logging Wiresharkfilter只捕获传入的数据包? join域名 – 存储密码,避免提示密码 在OpenBSD安装期间,什么是“DNS域名”? 只允许rootlogin到控制台login,仅限root用户的sshlogin 数据包捕获:在RX与TX上进行过滤