服务器 Gind.cn

Articles of ssh

数百个失败的sshlogin

每天晚上,我的RedHat 4服务器上都会有数百个,有时甚至是数千个sshlogin失败。 由于远程站点的防火墙原因,我需要在标准端口上运行。 有什么我应该做的,以阻止这一点。 我注意到很多来自同一个IP地址。 难道不应该在一段时间后停止?

总是成为根源有什么问题?

我有一种感觉,这是一个愚蠢的问题,但这是我想了一会儿。 我有一个VPS,这是我的第一个大型Linux项目。 我是唯一有权访问的人。 我的问题是,以root身份login,而不是创build一个帐户,并给他们sudo访问权限是什么错误? 如果一个sudoer可以做任何事情,那么有什么不同呢? 如果一个黑客可以将我的密码破解到我的标准非root用户帐户,那么他也可以执行sudo命令,那么黑客如何破解我的根帐户或多或less?

如果公钥validation失败,如何让ssh失败而不是提示input密码?

我有一个使用公钥authentication的脚本。 其中一台服务器由于configuration问题而停止让脚本login,这意味着脚本被一个“密码:”提示卡住,显然它不能回答,因此甚至不会尝试其余的服务器在列表中。 有没有办法告诉SSH客户端,如果密钥身份validation失败,不提示input密码,而只是报告连接错误,让我的脚本继续?

/ var / log / secure中的“可能的破解尝试!” – 这是什么意思?

我有一个在VPS平台上运行的CentOS 5.x盒子。 我的VPS主机误解了我对连接的支持询问,并有效地刷新了一些iptables规则。 这导致ssh监听标准端口并确认端口连通性testing。 烦人。 好消息是我需要SSH授权密钥。 据我所知,我认为没有成功的违规行为。 我仍然非常关心我在/ var / log / secure中看到的内容: Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed – POSSIBLE BREAK-IN ATTEMPT! Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139 Apr 10 06:39:31 echo […]

非交互式的git克隆(ssh指纹提示)

我想以非交互方式克隆回购。 git在克隆的时候要求确认主机的指纹: The authenticity of host 'bitbucket.org (207.223.240.182)' can't be established. RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40. Are you sure you want to continue connecting (yes/no)? no 每当这个问题出现时,我该如何强制“是”? 我尝试使用yes yes | git clone … yes yes | git clone … ,但它不起作用。 编辑:这是一个解决scheme: 我可以自动添加一个新的主机到known_hosts? (用ssh-keyscan把known_hosts添加进去)。

什么是“警告:不可信的X11转发设置失败:未生成xauth密钥数据”是什么意思,当ssh与-X?

当我在我的Mac(运行OS X 10.6.7)上使用ssh -X连接到我的Ubuntu(11.04)盒时,出现以下警告: 警告:不可信的X11转发设置失败:未生成xauth密钥数据警告:没有xauth数据; 使用假authentication数据进行X11转发。 有什么我可以做,使这个警告消失? 如果不是,我可以放心地忽略它吗? X11转发似乎工作正常,虽然我看到这样的消息: Xlib:扩展名“RANDR”缺less显示“localhost:10.0”。 这与警告有关吗? (我猜不是,如果不是的话,我会提出一个新的问题。)

“在known_hosts中添加正确的主机密钥”/每个主机名多个ssh主机密钥?

试图ssh到我控制的电脑,我得到熟悉的消息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is […]. […]

SSH只使用我的密码,忽略我的ssh密钥,不要提示我input密码

这是关于Linux,MacOSX和FreeBSD上的OpenSSH客户端的问题。 通常情况下,我使用SSH密钥login系统。 偶尔,我希望我的SSH客户端忽略我的SSH密钥,而不是使用密码。 如果我的主机名是'ssh,我的客户端会提示我input密码给我的SSH密钥,这是一个烦恼。 相反,我希望客户端简单地忽略我的SSH密钥,以便服务器将要求我input密码。 我尝试了以下,但仍然提示我的SSH密钥的密码。 在此之后,我被提示input密码。 ssh -o PreferredAuthentications=password host.example.org 我想在客户端执行此操作,而不需要对远程主机进行任何修改。

SSH密钥对生成:RSA还是DSA?

SSH支持密钥对的两个签名algorithm:RSA和DSA。 哪一个是首选的,如果有的话? 对于RSA,最小可接受的密钥长度是多less?

什么是在Windows上使用的良好的SSH服务器?

在业余时间,我通过VPN远程支持我的妻子的办公室到Windows服务器。 我即将购买不支持VPN的无线宽带服务。 我不想直接打开远程桌面端口,我想build立一个SSH隧道到networking中,如果有必要,然后在顶部的VPN。 什么是在Windows 2003服务器上使用最好的Windows SSH 服务器实现,或者我应该只使用sshwindows ?
Intereting Posts
MSExchangeMailSubmission服务未列出或正在运行; 发送邮件不工作 别名虚拟目录或应用程序作为根在IIS 7上 关于负载平衡的IIS7 Web Farm Framework 2.0基本设置问题 将4TB本地SR添加到XenServer 5.6 SP2 我如何允许特定的地址发送电子邮件? NotesSQL驱动程序在Server 2008中不起作用 简单的Linux服务器基准? 我如何安全地访问AWS中的Rackspace云数据库? 我怎样才能将客户端均匀地分配给服务器,在Nginx中使用hash_ip作为loadbalancer? MySQL和phpMyAdmin – 导出并不总是导出所有内容 完整的FOSS电子邮件解决scheme IE8,“启用本机XMLHTTP支持”选项 – 为什么不呢? SCCM 2012如何捕捉图像? 与Windows 7专业版的Windows Azure备份代理 在添加到RAID 5arrays之前testingSATA驱动器的软件是什么?