Вопросы с тегом «ssh»

12
Лучший способ изменить пароль root на 3000+ серверах Solaris, AIX и Linux?

Короче говоря: большая старая корпорация, множество серверов UNIX / Linux. Я унаследовал ответственность за несколько сценариев, которые вышли несколько лет назад. Одним из них был скрипт, который будет запускаться каждые $ X месяцев, чтобы глобально обновить пароль root на всех наших серверах....

12
SSH-соединение запрашивает пароль, хотя ключ принят

Я получаю запрос на ввод пароля, хотя похоже, что мой SSH-ключ принят. Насколько я могу судить, строка «Сервер принимает ключ: pkalg ssh-rsa blen 277» в журналах ниже означает, что мой ключ принят. Вот журналы отладки: debug1: Next authentication method: publickey debug1: Offering RSA public key:...

12
Автосш в фоновом режиме не работает

Я установил туннель через autossh. Это работает: autossh -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com Я хотел бы запустить autossh в фоновом режиме. Кажется, легко с помощью -fопции. Это не работает, однако: autossh -f -M 33201 -N -i myIdFile -R 33101:localhost:22...

12
Почему ssh-host-config создает двух пользователей в Cygwin на Windows 8.1?

Пытаясь решить некоторые проблемы с использованием Cygwin + SSH в Windows 8.1, я хотел бы знать, почему ssh-host-configсценарий создает две новые учетные записи, конфигурирующие OpenSSH с нуля? (Это необходимо?) Две учетные записи: cyg_serverи sshd, при использовании выбора по умолчанию + повышение...

12
Домашний каталог SSH на поддомен

Мне интересно, возможно ли установить разные домашние каталоги для одного и того же пользователя ssh для каждого субдомена. Допустим, вы войдете в ssh myuser@example.comсвой домашний каталог: /www/httpdocs/ Если вы войдете в ssh myuser@subdomain1.example.comсвой домашний каталог будет:...

12
Ошибка доступа MySQL при подключении через туннель SSH

В течение нескольких месяцев я без проблем подключался к экземпляру MySQL, работающему на нашем локальном тестовом сервере через SSH-туннель. Внезапно, хотя, без каких-либо изменений, о которых я могу думать, сервер начал отклонять попытку журнала из Sequel Pro с ошибкой: Невозможно подключиться к...

12
Правило входящего трафика Amazon EC2 Group с динамическим IP

Я ищу разъяснения относительно того, что я вижу в качестве потенциальной проблемы с группами безопасности EC2. Я создаю группу безопасности для подключения к экземплярам Linux. Я создал «где угодно» правила для доступа по HTTP и HTTPS. Для моего правила SSH в учебнике Amazon говорится, что я должен...

12
SSH Two-Factor auth (2FA) с юбикеем

Итак, у меня есть этот отличный маленький yubikey, и я хочу добавить дополнительный уровень безопасности при аутентификации сессий ssh. На стороне сервера я уже отключил аутентификацию по паролю и разрешаю использовать ssh-ключи только при входе в систему. Проблема в том, что после настройки sshd и...

12
Gitlab CI - Развертывание через SSH на удаленный сервер

У меня есть среда Gitlab, использующая Gitlab CI, для нового проекта для проверки скомпилированных файлов и копирования через rsync на рабочий сервер. Машина, на которой сборка этих ресурсов - exec, является образом docker (узел 6), но теперь мне нужно скопировать полученные файлы из этой команды...

12
Как я могу использовать туннелирование портов для подключения к частному экземпляру базы данных через сетевой бастион?

У меня есть сетевой бастион, который общедоступен в example.compute-1.amazonaws.comи частный экземпляр базы данных Postgres вpostgres.example.us-east-1.rds.amazonaws.com:5432 Я могу SSH в бастион, используя $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com Затем, когда я нахожусь в...

12
Как временно отключить локальные форварды

У меня есть в моем ~/.ssh/configфайле записи с локальными определениями вперед, как HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... Это работает как шарм, но у меня также есть скрипты для синхронизации некоторых данных. Эти сценарии...

12
Почему SSH не разрешает это имя хоста?

Когда я пытаюсь выполнить SSH к узлу в сети с именем storage, я получаю ошибку разрешения DNS: $ ssh storage ssh: Could not resolve hostname storage: Name or service not known Но когда я запрашиваю DNS с хоста, он работает $ host storage storage has address 192.168.20.103 Как это hostможет найти...

12
Шлюз доступа SSH для многих серверов

Управление несколькими серверами, более 90 в настоящее время с 3 devops через Ansible. Все работает отлично, однако сейчас существует гигантская проблема безопасности. Каждый devop использует свой собственный локальный ключ ssh, чтобы получить доступ напрямую к серверам. Каждый devop использует...

12
Как подключиться к машине Linux, которая регулярно меняет IP?

Моя проблема заключается в поиске пути к SSH на сервер Linux (Ubuntu 18.04), чей IP-адрес меняется ежедневно. У меня есть клиент, которому я иногда помогаю с задачами администратора. Мне нужно подключиться к машине по ssh, когда им нужна помощь, но у них нет статического IP-адреса, поэтому открытый...

11
Не удается заставить rsync работать в режиме daemon-over-ssh

Я пытаюсь настроить rsync для копирования данных с сервера каждый день. Чтобы сделать систему максимально ограниченной, я пытаюсь использовать режим, описанный на странице руководства, как: «ИСПОЛЬЗОВАНИЕ ОСОБЕННОСТЕЙ RSYNC-DAEMON В СВЯЗИ С ДИСТАНЦИОННЫМ ОБОЛОЧКОМ» Поэтому я поместил файл с именем...

11
Удаленный доступ к машине Linux за брандмауэром

Я собираюсь развернуть машину Linux как своего рода общедоступный терминал в удаленном месте. Я хотел бы иметь возможность удаленного доступа к нему через SSH для технического обслуживания, но я не хочу оставлять порт на удаленном брандмауэре открытым в тех редких случаях, когда мне нужен доступ к...

11
Возможности ведения журнала SSH эквивалентны возможности ведения журнала su для аутентификации с помощью закрытого / открытого ключа?

Здесь, на работе, у нас есть общая учетная запись без полномочий root в UNIX, которая используется для администрирования конкретного приложения. Политика запрещает прямой вход в общую учетную запись; Вы должны войти под своим именем и использовать команду "su", чтобы перейти к общей учетной записи....

11
Ограничить трафик SSH?

Я хотел бы иметь возможность ограничить пропускную способность SSH на моем сервере. Т.е. каждый процесс sshd должен быть ограничен 200Kb / s или что-то в этом роде. У scp есть такая функциональность, но ssh, более предназначенная для адаптивного интерактивного использования, похоже, не имеет этой...

11
Как я могу определить, не проникли ли в мою коробку Linux?

Я недавно прочитал статью об анализе злонамеренных попыток входа в SSH. Это заставило меня задуматься, не являются ли необычными комбинации имен пользователей SSH и паролей на моем компьютере Debian? Был ли я целью атаки словаря грубой силы? Давайте посмотрим на /var/log/auth.log.0 : Sep 23...

11
SSH, если вывод команды превышает 5 строк

Мне посоветовали задать этот вопрос здесь: я озадачен следующей проблемой, с которой я сейчас сталкиваюсь. У меня есть сервер Debian 5.0 Linux, подключенный через Ethernet-кабель к маршрутизатору DSL. Мой ноутбук работает под управлением Windows 7 и подключен по беспроводной связи (802.11b / g) к...