Я хочу создать сервер (на котором запущен Debian или FreeBSD), который получает резервные копии от разных клиентов через sshfs. Каждый клиент должен иметь возможность читать и записывать свои собственные данные резервного копирования, но не данные других клиентов. У меня была следующая идея: каждый...
Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры...
Я хотел бы запустить свой стек, используя пару ключей, созданную как часть CloudFormation. Это возможно? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... было предположение, но не сработало. Я не отслеживал схему...
Я не могу подключиться с компьютера под управлением Windows 7, используя PuTTy, к недавно настроенному серверу Debian Squeeze с использованием аутентификации по ключу SSH RSA. Я получаю эту ошибку при запуске SSH в режиме отладки: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not...
В результате аудита безопасности необходимо заблокировать стойки и управлять ключами: Храните ключи в безопасности Записать использование ключа Соблюдение этих двух требований сопряжено со многими трудностями, поскольку существует множество возможных системных администраторов и сетевых...
Я смотрю на удаление паролей на основе входа для SSH. Однако я не хочу разрешать ssh-ключи без пароля, так как это было бы еще хуже. Как я могу убедиться, что подключаются только ключи SSH, имеющие пароли? Если это невозможно, есть ли альтернативы, такие как централизованное управление генерацией...
Проблема: у меня есть 20-30 ssh-agentличностей. Большинство серверов отказывают в аутентификации Too many failed authentications, поскольку SSH обычно не позволяет мне попробовать 20 различных ключей для входа в систему. В данный момент я указываю файл идентификации для каждого хоста вручную,...
Я настроил hardfail SPF для моего домена и подписи сообщений DKIM на моем SMTP-сервере. Поскольку это единственный SMTP-сервер, который следует использовать для исходящей почты с моего домена, я не предвидел никаких сложностей. Однако рассмотрим следующую ситуацию: я отправил сообщение электронной...
В ближайшее время планируется перенести сервер на новое оборудование в новом центре обработки данных, и, конечно, это означает новый IP. Как правильно (если это вообще возможно) переместить ключи SSH с исходного сервера на новый, чтобы подключающиеся клиенты не получали никаких предупреждений или...
Где CentOS / RHEL 6 хранит пользовательские ключи gpg? Я думал / etc / pki / rpm-gpg, но я установил ключ nginx, но не смог его найти. Я вижу, что он был импортирован правильно, но где это? wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi...
Я пытаюсь подключиться к своему собственному серверу CentOS, используя SSH; Я могу нормально соединиться с паролем; Я пытаюсь соединиться с моим открытым ключом, но сервер не пытается аутентифицировать открытый ключ. Я следовал всем инструкциям на этой странице в CentOS вики и проверил следующие...
Можно ли включить проверку подлинности по паролю SSH для одного пользователя в системе и отключить его для другого. Если вы добавите ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no в / etc / ssh / sshd_config вы отключите его для всех пользователей Добавление его в ~ / .ssh /...
Я пытаюсь перейти с парольной системы (которую я начинаю перегружать) на систему на основе ключей SSH. Я хотел бы знать, есть ли какая-нибудь система управления ключами SSH или серверное решение, которое позволило бы мне распределять и отзывать ключи по машинам? Или лучший подход - использовать...
Я хочу оставить привилегированного пользователя включенным на моих серверах для удобства, и единственная причина, по которой люди против этой идеи (о которой я знаю), - это атаки с использованием грубой силы на SSH. Итак, есть ли способ в SSH включить доступ по паролю для всех пользователей, кроме...
Сервер backuppc может войти на удаленные машины с правами суперпользователя и выполнить их резервное копирование, но если я войду в систему как пользователь backuppc и попытаюсь подключиться к этим машинам с помощью одного и того же ключа, ключ будет отклонен со следующими результатами отладки:...
Мой закрытый ключ ( ~/.ssh/id_rsa) - это файл длиной 1766 байт, но мой открытый ключ ( ~/.ssh/id_rsa.pub) имеет длину всего 396 байт. Почему огромная разница? Это потому, что закрытый ключ зашифрован с использованием AES? Разве зашифрованный текст AES обычно не имеет ту же длину, что и открытый...
Я настроил DKIM (milter-dkim) на своем почтовом сервере. Входящая электронная почта, отправленная с моего домена, теперь содержит следующий заголовок: X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083 DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;...