Вопросы с тегом «ssh»

15
Стоит ли усилий блокировать неудачные попытки входа

Стоит ли запускать fail2ban , sshdfilter или аналогичные инструменты, которые заносят в черный список IP-адреса, которые пытаются и не могут войти в систему? Я видел, как утверждается, что это театр безопасности на «должным образом защищенном» сервере. Тем не менее, я чувствую, что это, вероятно,...

15
Получение журналов cron для добавления в файл, а не для его переопределения

Во-первых, я извиняюсь, если это неправильный обмен стека для этого, но он показался мне правильным. Это мой crontab прямо сейчас: MAILTO=****@gmail.com 10,30,50 * * * * ~/webapps/****/apache2/bin/start */10 * * * * /usr/local/bin/python2.7 ~/webapps/****/WR/cron.py > ~/webapps/****/WR/cron.log...

15
Каков наилучший способ выполнить удаленную команду SSH в фоновом режиме, но по-прежнему отображается?

Мне нужно запускать команды SSH удаленно, вывод выводится локально. Но если соединение разрывается, я хочу, чтобы команда все еще выполнялась. Я говорю не столько о входе в систему и выполнении, но о выполнении команды ssh user @ remotehost 'commands && command etc' Как я могу обеспечить...

15
Как использовать rsync с адресом IPv6 через SSH?

У меня были проблемы с подключением к моему IPv6-адресу через rsync. Поскольку аргумент для папки назначения разделен двоеточиями, адрес IPv6 нарушает это следующим образом: root@fdff::ffff:ffff:ffff:/path/to/dest Как использовать rsync с адресом IPv6 через...

15
SSH ForwardAgent несколько прыжков

Последние два часа я безуспешно искал решение следующей проблемы. Разработка: Я использую аутентификацию publickey для подключения к своим серверам. Я использую переадресацию ssh-agent, чтобы не управлять открытыми / приватными ключами. Допустим, у меня есть серверы A, B and C. Это работает очень...

15
Почему Google рекомендует удалять ключи SSH из GCE для безопасности?

Приведенная ниже ссылка на документацию Google больше не соответствует действительности. Google рекомендует удалить ключи SSH из экземпляра GCE для защиты SSH. Это не имеет никакого смысла для меня. Ключи есть для безопасности, верно? Когда я удаляю ключи, SSHD перестает работать. Я, наверное,...

15
Как я могу создать пользователя только для sftp?

Я добавил пользователя в систему через adduserинструмент. Тогда, в /etc/passwd, я попытался изменить /bin/bashк /sbin/nologinили /dev/null, но ни один из них работал. Я бы хотел, чтобы у пользователя не было возможности получить интерактивную оболочку, а просто использовать sftp. Есть ли способ? Я...

15
Измерение общей задержки сеанса SSH

Есть ли способ измерить / сообщить об общей задержке в туннельном сеансе SSH? Моя конкретная настройка: Клиент (OS X + Wi-Fi роутер + ADSL модем) SSH-сервер шлюза, подключенный к Интернету Внутренняя цель SSH, к которой я туннелирую Мне интересно увидеть задержку между консолью на моей локальной...

15
SSH X11 не работает

У меня есть домашний и рабочий компьютер, домашний компьютер имеет статический IP-адрес. Если я ssh со своего рабочего компьютера на домашний компьютер, соединение ssh работает, но приложения X11 не отображаются. По моему /etc/ssh/sshd_configдома: X11Forwarding yes X11DisplayOffset 10...

15
длительная задержка при входе в систему с CentOS7

У меня есть система CentOS 7, и когда я вхожу в систему с помощью putty или ssh, происходит долгая задержка, прежде чем я получу запрос пароля. Я запустил ssh -v и обнаружил, что до этого доходит: debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting...

15
Встроенная команда SSH

Можно ли сделать простую команду SSH встроенного стиля, например: ssh foo@bar.com { cd foo/bar && rm *.foobar }

15
Сделать SSH действительно тихим

Я на полпути к написанию сценария nagios, и меня раздражает SSH. Согласно справочной странице: -q Quiet mode. Causes all warning and diagnostic messages to be suppressed. Тем не менее, если я включаю тихий флаг, а затем передаю неверный порт, я все равно получаю сообщение об ошибке: $ ssh...

14
Копирование данных через туннель SSH через несколько переходов

У нас есть две основные среды: Разработка и QA Каждая среда имеет два сервера: Jump Box Сервер приложений Чтобы подключиться к серверу приложений, вы должны сначала подключиться к переключателю, а затем SSH к серверу приложений. Есть несколько правил, любезно предоставленных брандмауэром: Вы ДОЛЖНЫ...

14
Почему я не могу пропинговать свой недавно настроенный экземпляр веб-службы Amazon EC2?

Я следовал этой инструкции о том, как настроить экземпляр EC2 в Ubuntu, но когда я пытался выполнить команду ssh на моем IP-адресе, у меня была операция Timeout. Поэтому я попытался пинговать его, но без шансов. запрос времени ожидания Есть идеи, что нужно сделать, чтобы все заработало? Состояние...

14
Ограничение доступа к сети контейнера Docker

Я нахожусь в процессе создания контейнера Docker только для SFTP , который будет использоваться несколькими людьми с единственной целью загрузки и управления файлами в их собственной chrootсреде. На бумаге это довольно безопасно: я отключу любую форму bashвхода в систему и не буду запускать в ней...

14
Понимание сервиса --status-all output

Я пытаюсь понять вывод service --status-allкоманды в Ubuntu 13.10, поскольку страница руководства не объясняет этого. Например: [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh Что +, -, ?значит? Я не могу понять это. Я уже установил sendmail, но остановился и удалил его с...

14
SSH не запрашивает пароль, сразу выдает «разрешение запрещено»

Попытка SSH с использованием учетной записи пользователя; Учетная запись root работает, но я указываю закрытый ключ. Учетная запись пользователя просто выдает «Отказано в доступе (publickey, gssapi-with-mic)», не запрашивая у меня пароль. Как я могу это исправить, чтобы я мог войти с паролем, а не...

14
Сеанс SSH никогда не закрывается при выполнении «apt-get install»

проблема При работе apt-get installв неинтерактивном сеансе SSH сеанс никогда не закрывается. Пример: ssh user@target "sudo apt-get -y install my_package" Он my_packageдействительно установлен правильно, но сессия SSH просто болтается. Вопрос Есть ли флаг для прохождения SSH, чтобы попасть...

14
Linux ssh: разрешить аутентификацию с открытым ключом, не предоставляя пользователю права на чтение закрытого ключа

Пользователи, вошедшие в систему на моем Linux-сервере, должны иметь возможность подключаться по ssh к определенной удаленной машине с учетной записью по умолчанию. Аутентификация на удаленном компьютере использует открытый ключ, поэтому на сервере доступен соответствующий закрытый ключ. Я не хочу,...