我即将使用libpam_google_authenticator对sshlogin进行双因素身份validation。 我希望能够放弃这个要求,当用户从某些IP地址login。 我在/etc/pam.d/sshd有这个: auth需要pam_google_authenticator.so 而这在/etc/ssh/sshd_config : ChallengeResponseAuthentication是 我想过在sshd_config使用Match指令,但是联机帮助页build议不能以这种方式使用ChallengeResponseAuthentication 。 无论如何,我不确定这是否会解决pam要求。 有没有一种方法可以免除某些IP地址的客户的挑战 – 响应?
我有一些没有Linux shell经验的雇员。 在Mac上,他们可以用我们的服务器(使用Finder或其他)打开远程连接,浏览文件,然后用本地编辑器打开一个文件/ etc / ssh / sshd_config,修改它,然后当他们保存它保存在远程端?
克隆我的bitbucket项目,我改变了/.ssh/authorized_keys内容通过添加我的bitbucket密钥,我可以克隆到我的bitbucket,但之后,我无法访问我的EC2服务器,因为我已经删除了整个内容/.ssh/authorized_keys,并用关键字replace ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHMcFczzNgh1z97zMrpyV0b+NOU7yMSZBDuH5BhvG5XDNN2CaOiwNg2iVjIR2U5laGpGMV8VC5G2N2jevXnOFyXUoe7HUuCjGK9IeG0iBsuq8GWlqC6EY0H6JbTqQK94QJIgxB2Ib+NRGYpKiLkXBO7FR7ZIcv8cv+aZdLQgNDMQTHvcHvqK8N/swBgzW1qjp+hhnkJC5ozUhFFIDTJqxTN3v9bG4CV2qYpk8axfR003X7BRVkcFZsCSq56fJ9ueB+wnqnXSZ+9WDXDPcB8AQQQ+8jNTbAE/bgQbNpztssvsBdy8+zxe7LEMlfmM8vEoyE333jSZLtvF1q+upfxzZh 现在如何访问我的服务器? 我已经使用puttygen生成了一个密钥文件,并用公钥replace了这个代码,并试图login,但没有显示错误消息 ————————— Error ————————— Disconnected: No supported authentication methods available (server sent: publickey) ————————— Authentication log (see session log for details): Using username "ubuntu". Server refused our key. Authentication failed. ————————— OK Reconnect (2 s) Help ————————— 注意我在windows下访问bibucket,〜/ .ssh /有这些内容config.txt,id_rsa.pub,id_rsa,known_hosts,personalid,personalid.txt,replace文本后我没有进入bitbucket,但我克隆了专用的bitbucket知识库
我正在学习木偶,并使用此工具在节点上安装木偶客户端。 puppet node install –login=root –keyfile=~/.ssh/id_rsa –install-script puppet-enterprise –installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz –installer-answers ~/puppet/installer.answers –puppetagent-certname puppet.node01.example.com 192.168.1.100 一切似乎都很好。 我的问题是为什么这个命令要求我传递ssh用户的私钥。 这不应该只需要公钥吗? 这不是安全风险吗? 这是我的理解你应该保持你的私钥私人。
我想看看什么是自由职业者pipe理员做我的服务器。 但是我发现的所有解决scheme – 屏幕,conspy,vnc都不能满足我的需求。 Conspy很棒,但我必须要求自由职业者先运行它,看看发生了什么。 我想连接到其他的tty,看看发生了什么,而不发送密钥。 只有观看。 可能吗?
好吧,我有一个奇怪的,但希望是简单的。 我已经查找了SSH隧道,并熟悉了“ssh -r”命令。 但是这种情况是不一样的。 这是设置。 我有1个网关反向代理/负载平衡器/防火墙服务器接受http请求,并将其交给3个后端服务器。 只有网关具有可公开访问的IP地址。 所有后端服务器都限制在VPN内的私有IP上。 我没有物理访问任何这些服务器(VPS主机)。 所有的服务器是Ubuntu,代理是磅。 我需要做的是使用SSH通过网关连接到任何“盒子”进行维护,更新等。 就像从我的主机“ssh user @ gateway -p [BACKEND PORT]”中调用一样,然后让网关以标准的SSH方式将端口号路由到正确的机器。 我如何做到这一点?
我试图给user2只访问他的主目录和完整的权限/cygdrive/e 。 我在他的$home创build了一个Data/目录,在/etc/fstab (见下面)中添加了一个bind指令,并发出了一个mount -a 。 我已经安装了cygwin并运行了sshd(OpenSSH_6.1p1)。 当连接到在sftp子系统中启用的ChrootDirectory , ~/Data似乎没有内容。 即使我将/cygdrive/e的权限recursion更改为0777 ,结果也是一样的。 在sshd_config为该用户激活ChrootDirectory ,不会显示任何内容。 但是,在使用相同的用户帐户进行连接而不更改任何权限的情况下,在注释掉sshd_config底部的Subsystem部分并重新启动sshd之后, ~/Data的内容将完全填充。 那么我怎么能在/cygdrive/e上授予这个猫神模式权限,而不必让他浏览文件系统的其他部分呢? 我错过了什么? 我的sshd_config的底部如下: Subsystem sftp internal-sftp Match User user2 ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp /etc/fstab的唯一一行如下所示: /cygdrive/e /home/user2/Data none bind,posix=0,user 目前, /cygdrive/erecursion所有权属于Administrators:Users 。 user2 Windows帐户是Users以及Administrators的成员。 所有的目录都有一个0755的掩码。 所有文件都有一个掩码0644 。 我对于拥有pipe理员权限的用户2并不满意,但我会在稍后处理。 一个问题一次。
我不得不改变我的实例上的密钥对。 我创build了原始实例的EBS AMI图像,并创build了一个新的图像。 我可以ping实例,但SSH连接被拒绝。 有一件事可能是问题的原因是apache上的ssl证书需要密码,因为这是我可以在syslog中看到的最后一件事。 系统日志: Xen Minimal OS! start_info: 0x1890000(VA) nr_pages: 0x1e0000 shared_inf: 0xbf217000(MA) pt_base: 0x1893000(VA) nr_pt_frames: 0x11 mfn_list: 0x990000(VA) mod_start: 0x0(VA) mod_len: 0 flags: 0x0 cmd_line: root=/dev/sda1 ro 4 stack: 0x94f860-0x96f860 MM: Init _text: 0x0(VA) _etext: 0x5ffbd(VA) _erodata: 0x78000(VA) _edata: 0x80ae0(VA) stack start: 0x94f860(VA) _end: 0x98fe68(VA) start_pfn: 18a7 max_pfn: 1e0000 Mapping memory range […]
我的任务是检测networking中的sshstream。 现在我正在用wireshark观察sshstream。 我可以很容易地看到所有的sshstream程开始,如“SSH -……”。 一个例子: SSH-2.0-OpenSSH_5.4p1_hpn13v11 FreeBSD-20100308\x0d\x0a 我想问一下,我的观察是否正确,所有的sshstream程是否都以“SSH- ……”开头。 而且我正在通过RFCsearch,为什么我无法在任何文档中validation我的观察结果。
是否有可能拒绝所有的NIS用户login? 没有对主机的物理访问,所以如果NIS不能被configuration为拒绝所有的解决scheme,那么configurationSSH只允许rootlogin?