服务器 Gind.cn

Articles of ssh

在/ etc / ssh / sshd_config中更改后无法访问SFTP

我只是试图做一些改变sshd_config文件与端口和其他行(不记得哪一个),现在我无法login到我的SFTP。 有可能使用SSH命令对此文件进行一些更改? 也许有可能删除旧文件并上传新的默认文件? 操作系统:CentOS 6.5 提前致谢。

SFTP限制用户只有几个目录

我运行一个游戏服务器,并且我也有一些人也想让服务器访问来帮助开发。 我试图让他们只能访问这些目录 /var/www/Update /root/gamed/config 每个用户将被放置在一个名为devs的组中,主目录位于/home/username ,在sshd_config我对该组有以下 Match group devs ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我试图创build一个符号链接到/var/www/Update ,但是当我作为devs组下的用户login时,它不起作用。

ssh,telnet到AWS EC2实例超时

我无法连接到我的AWS EC2 Ubuntu实例。 我似乎有地址和用户权限,安全组允许所有端口上的连接,并使用正确的密钥对。 虽然SSH和telnet保持超时。 我不知道我在做什么错。 build议? 我对AWS很陌生。

如果我禁用密码身份validation,并只启用密钥身份validation,我仍然应该禁用根?

我是Linux新手,我一直在阅读一些关于安全性的教程。 我在StackExchange上看到了一些关于这个主题的问题,但是从我所看到的,没有一个答案为我澄清了一些事情。 我一直在看他们(教程),由于各种原因,build议禁用root ,最重要的是这样一个事实,即拥有root用户的服务器最有可能倒下,如果发生暴力攻击(从我的不足,暴力攻击手段一个自动化的过程,反复尝试使用用户名/密码组合进行身份validation,直到成功) 现在,假设我禁用了用户名/密码authentication,并且只启用了SSH RSA密钥authentication(并且假设我对私钥所在的设备的安全性非常有信心,并且我也有一个密码关键)启用root的风险是什么? 假设攻击者永远不会拿到我的私钥(和密码),他们有什么select获得服务器的访问权?

一组工作站拒绝互相SSH连接,但可以连接到其他人

我有一组Ubuntu 14.04工作站,都是通过镜像部署的克隆。 成像后,他们被分配一个静态IP,他们也删除/重新生成他们的主机密钥。 他们每个人自己看起来都很好,可以连接到文件服务器,计算机集群等等,但是他们不能通过SSH连接到对方,只是无休止地挂起(直到他们超时~10分钟) debug1: SSH2_MSG_KEXINIT sent 。 我可以通过一台Windows笔记本电脑,一台旧的12.04工作站或一台12.04的服务器,或者从一台工作站到另一台工作站,通过其他任何方式跳到另一台,但不是很喜欢。

接收传入stream量,无需外部IP和端口转发

我有一个外部IP在数据中心的虚拟机。 我可以通过SSH从我的桌面连接到这个虚拟机,但是这个虚拟机无法访问我的桌面上的任何端口。 有没有我可以使虚拟机IP:1234转发到桌面的stream量:1234? 我正在考虑通过某种SSH隧道来做这件事,但通常情况下,SSH隧道是相反的。 我的最终目标是在端口23053上向我的桌面发送咆哮通知,但是无法设置端口转发,因此我只能从networking内部接收咆哮通知,而不能从外部接收咆哮通知。

不能SSH我的公共IP

我已经能够login到我的开发盒(这是在我的家庭networking)一段时间,使用ssh username @ publicip但是最近这已成为不可能由于以下错误 ssh_exchange_identification:读取:通过对等方重置连接 奇怪的是,如果我使用networking地址,而不是公共地址,我可以连接没有问题。 我的同事也能够SSH到公共IP地址,没有问题。 这可能是什么原因,我该如何解决呢? 我做了一个快速的谷歌,build议我看看我的etc / hosts.deny文件,但我没有。 谢谢

使用dynamic公共IP地址将SSHlogin到EC2

通常我设置ssh别名如下: ssh -i ~/path/key.pem [email protected] 但是对于EC2实例,只要实例停止并重新启动, public-host-name就会更改。 我的EC2实例在VPN上,并具有不断的专用IP。 我可以使用什么策略,以便可以在不更改别名的情况下login我的实例? 谢谢!

使用-o与SSH不读取configuration文件?

标题几乎解释了我的整个问题。 我问的原因是我有一个特定的IdentityFile为某个主机设置,但正在运行的命令是我的控制之外使用ssh -o来设置ConnectionTimeout。 这是否告诉SSH客户端不读取configuration文件?

ssh隧道通过双因素authentication

我需要使用SSH连接到服务器,并且服务器启用了双因素身份validation,并禁用了secretkey。 现在,我可以在Google身份validation器应用程序的帮助下“手动”连接shell。 问题是,我经常使用的许多工具不支持2FA(即,他们从来不问我额外的密钥,但只是无法连接)。 我可以以某种方式连接到服务器,然后“转发”到本地端口? PS 我正在从一个mac连接,并且我没有在远程服务器上的root访问权限。
Intereting Posts
我可以将本地Microsoft Active Directoryreplace为AWS Directory Service吗? proxy_pass到nginx后面的websocket 如何设置一个SSH隧道,而远程服务器本身必须configurationhttp_proxy访问网页? 我可以禁止离线Win 7系统的WGA瑕疵(以及可能的function移除)吗? 良好的托pipe提供商与Zend框架支持 IIS 7.5,需要帮助了解如何应用程序池回收工作 尽pipe是组成员适当的权限,但缺less所需的权限 为cronjob节streamCPU使用率 死亡灰色屏幕在控制台login的 Windows XP中OpenVPN TAP设备的链接聚合(绑定) 从远程计算机访问安装在ESXi服务器上的虚拟机,而不使用Vsphere客户端 如何在XP专业版上为apache设置“服务帐户”? Proxypass指令是否需要ProxyPassReverse指令? NGINX的可用variables 仅VPNnetworking设置?