服务器 Gind.cn

Articles of ssh

如何轻松地在同一networking上分散主机

我们在同一个networking上有很多服务器,11.12.13.0/24。 我每天必须经常ssh到几台服务器。 现在我喜欢这样: ssh [email protected] ssh [email protected] ssh [email protected] 用这个简单的命令有两个问题: 1.太长 – 我总是需要键入主机空间 有时我完全忘记了地址 有没有办法用stringreplace主机空间? 像ssh user@net3 .. ssh user@net32也许我可以手动填写/ etc / hosts文件,但有没有更复杂的解决scheme呢?

使用HTTPS / SSL证书build立SSH会话的真实性

我刚刚注册了我的网站,以便人们可以通过HTTPS访问(将被强制为HSTS&redirect是configuration的一部分)。 它使用GitLab进行设置。 我可以通过HTTPS访问我的仓库。 我安装一个工作站的公共证书,生成 ssh-keygen -t rsa -b 4096 -C“工作站名称” 所以我可以推送和拉文件没有用户名/密码组合。 现在我试着看看 git clone [email protected]:group / repository.git 我得到了旧的提示 主机'git.myserver.com(#。#。#。#)'的真实性无法build立。 RSA密钥指纹是SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT + fHdx0。 你确定要继续连接(是/否)吗? …可是等等。 HTTPS不需要用户确认,因为证书不是自签名的。 我一直在阅读“X.509” – authentication中心看起来和给我的HTTPS证书的CA一样。 所以,我可以configuration我的服务器的SSH使用相同的签名证书(所以我不必手动确认和存储在我的工作站known_hosts文件中的服务器的数据)? 而且,我怎么能configurationSSH /任何生成的文件?

在GCE上使用静态/已知的SSH密钥

我们经常在Google Compute Engine上放置和重新创build计算机,以便testing和testing环境,执行故障转移testing等。 问题是,GCE总是重新创build从图像或快照创build的每个新实例上的SSH服务器密钥。 在执行scp或ssh操作时,有哪些容易在计算机上接受静态SSH密钥或SSH密钥的简单方法?

如何将ssh publickey添加到适用于Active Directory用户的Clustered NetApp?

我试图加载我的SSH公钥在netapp instace,但它似乎不允许我添加我的密钥。 lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins Error: command failed: invalid operation lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins Error: command failed: entry doesn't exist 尝试2 lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins Error: command failed: invalid operation 尝试3 lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 […]

在现有的BusyBox安装上安装sshd?

是否有可能在正在运行的基于BusyBox的路由器上安装sshd ?

给没有/ home的用户提供私钥所有权

所以我期望在两台服务器之间设置ssh私钥/公钥,用于sftp(最终使用sftp执行lftp – 但每次只能执行一个步骤)。 我已经创build了私钥和公钥,并且发现为了使用它们,私钥必须是拥有的,并且只能由用户连接才能读取。 问题是,我连接的用户没有任何服务器上的/ home /目录(只存在于远程服务器上),所以当我尝试chown ,我得到chown: invalid user: {userName} -因为它不存在于本地。 任何人都可以提出一个解决办法吗? – 编辑 – 我在两台服务器上都使用了getent passwd ,并且发现用户只存在于我所服务的服务器上 。 所以当我以该用户的身份连接( sftp weirdUser@remoteHost )时,如何使用私钥/公钥来执行此操作?

只允许rootlogin到控制台login,仅限root用户的sshlogin

我只想在控制台启用rootlogin,并禁用通过SSH进行rootlogin。 但是其他用户仍然可以通过SSH连接到服务器(Ubuntu 14),甚至可以使用sudo连接sudoers组。 我有sudo位sorting,只是不知道如何限制只有根login到控制台login。 非常感谢

OpenSSH v5.9仍然被认为是安全的吗?

我们的一些Ubuntu 12.04服务器有一个OpenSSH版本5.9p1。 我没有真正findOpenSSH的版本历史,但似乎这个版本已经生活在2011年。 我也找不到Ubuntu是否在该版本上安装了一些安全补丁程序,或者是否存在严重的安全问题。 当然,我发现页面安全 ,这似乎对我来说是不重要的,但这是自2011年以来所有的麻烦?

如何允许公钥和/或密码authentication

我试图让科莫多连接到远程服务器。 然而,据我所知,科莫多不支持公共ssh密钥。 我编辑了/ etc / ssh / sshd_config文件并设置了这两个文件 PasswordAuthentication yes PubkeyAuthentication yes 但是,当我尝试连接时,我不断收到以下消息: Error: 'Remote SSH server does not allow password authentication. Allowed types are: u'publickey'' 我怎样才能设置服务器,以便它接受这两种types的身份validation? 注意:我正在使用Ubuntu。

systemd:无法使我们成为一个subreaper:无效的参数。 SSH

由于升级到Debian 8(杰西),带来了systemd我得到这个职位的标题在我的系统日志错误。 远程SSHlogin开始 10:33:51 pap1 systemd[1]: Starting user-0.slice. 10:33:51 pap1 systemd[1]: Created slice user-0.slice. 10:33:51 pap1 systemd[1]: Starting User Manager for UID 0… 10:33:51 pap1 systemd[1]: Starting Session 23 of user root. 10:33:51 pap1 systemd[1]: Started Session 23 of user root. 10:33:51 pap1 systemd[12228]: Failed to make us a subreaper: Invalid argument 10:33:51 pap1 systemd[12228]: […]
Intereting Posts
如何在CentOS 6中向外打开Apache2 我如何检测哪个版本的32位或64位Java安装在Centos中? 我可以在链接模式下的vCenter服务器之间迁移虚拟机吗? Microsoft VDI 2012 – VDI个人collections与基于会话的部署 如何找出当前正在运行哪个PHP应用程序/页面? dynamic子域名 捕获到/来自networking节点的stream量 了解NVMe存储和硬件要求 保护使用mod_proxy处理的stream量 将静态IP映射到域名 无法以不同的域用户身份login,或者通过VPN将计算机join域 什么是我可以安装Node-gyp运行最不具侵略性的东西? 永久禁用apache并只使用nginx 在cgi-bin中redirect一个不存在的文件 使用负载平衡器从有限数量的IP提供多个SSL网站?