Вопросы с тегом «ssh»

8
Аутентифицируйте Linux sshd с TACACS + (Cisco ACS)

Наша команда по проектированию сетей использует несколько серверов linux для сбора системных журналов , резервного копирования конфигурации, tftp и т. Д. Мы хотим использовать TACACS + на машине Cisco ACS в качестве нашего центрального сервера аутентификации, где мы можем изменять пароли и учетную...

8
Custom Openssh Shell

Среда является Ubuntu Server 12.04 Я хотел бы создать пользователя на сервере, который может только ssh войти в оболочку, которая запускает tail -f в файле журнала и закрывает сеанс после завершения программы (ctrl + c). Есть ли способ добиться...

8
На AWS мне нужно открывать порты в брандмауэре экземпляра EC2, а также в группе безопасности?

Если я изменю свой порт SSH с 22 на 23453, я больше не смогу войти в ssh. Более подробно, я использую экземпляр Red Hat EC2 в Amazon Web Services. Это второе изменение, которое я получил при новой установке (первое изменение заключалось в добавлении пользователя без полномочий root). Я могу ssh в...

8
Проверка подлинности SSH Kerberos завершается с ошибкой «Неправильный принципал в запросе / У меня нет учетных данных клиента» при сжатии Debian

У меня есть хост Debian Squeeze, на котором я не могу войти с помощью Kerberos без запроса пароля. Хост ubuntu 12.04 с одинаковой конфигурацией работает нормально и может войти в систему без запроса пароля. После kinit, klist дает: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM...

8
Ошибка SSH: неизвестный тип ключа '----- BEGIN'

У меня проблемы с использованием авторизованных ключей для входа по SSH на удаленный сервер. Сообщения об ошибках, которые я получаю, выглядят так: OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect:...

8
AWS 'vol-xxxxxxx' с кодами Marketplace, возможно, не присоединен как проблема вторичного устройства

Я сталкиваюсь с той же проблемой, что и здесь: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes . По сути, я заперся в инстансе и у меня нет никаких снимков. Я работал над более крупной настройкой и из соображений безопасности я попытался настроить...

8
Как на самом деле работает ssh ProxyCommand?

Мне удобно использовать функцию ProxyCommand в ssh, и я могу использовать ее для переключения между несколькими хостами-бастионами, чтобы эффективно достичь конечного хоста. Но я просто не могу понять, как это работает на самом деле. Например, У меня есть следующий файл конфигурации. Host final...

8
Как настроить логин .pem для моих серверов?

У меня есть пара капель Ubuntu на цифровом океане Я установил логин на основе пароля. Но мне не нравится эта идея. В идеале мне бы хотелось, чтобы это был амазонский логин, где у меня есть своего identity.pemрода файл. Я поделюсь этим файлом с людьми в команде. Они входят, сказав ssh...

8
Журнал команд, выполненных через ssh

Я хотел бы регистрировать все команды, выполненные через SSH. Сказать, ssh something@server.com COMMAND Я хочу войти "КОМАНДА" на server.com Я много искал, но ничего не смог найти. Есть еще один похожий вопрос, но я не думаю, что там есть решение. Как войти "удаленное выполнение через SSH" Я могу...

8
Использование gpg-agent поверх ssh

У меня проблема с использованием gpg-agent поверх ssh через одну командную строку. Вот моя конфигурация: Сервер A: запуск команды через ssh. ssh user@serverB "sudo -E /path/to/script.sh" Сервер B: Выполнение сценария, требующего подпись ключевой фразы. Информация о системе: Ubuntu 12.04 Я настроил...

8
Предотвратить вилочную бомбу внутри док-контейнера

В настоящее время я борюсь с ограничением числа процессов для пользователя, которого я назвал sandbox. Я настроил лимит процессов внутри /etc/security/limits.confтак: sandbox hard nproc 100 Но если я хочу подключиться к контейнеру как sandboxпользователь, ssh возвращает: shell request failed on...

8
debug1: ожидается SSH2_MSG_KEX_DH_GEX_GROUP

У меня есть два сервера A и B. A и B могут подключаться по ssh друг к другу и другим серверам, но не могут подключаться по ssh к серверу C. Все серверы могут подключаться по ssh к A и B (включая сервер C). Запрос зависает при следующем: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting...

8
Проблемы с ключом SSH: Не указан файл ключа RSA1 с неизвестным типом ключа '----- BEGIN'

Сервер backuppc может войти на удаленные машины с правами суперпользователя и выполнить их резервное копирование, но если я войду в систему как пользователь backuppc и попытаюсь подключиться к этим машинам с помощью одного и того же ключа, ключ будет отклонен со следующими результатами отладки:...

8
Насколько безопасен SSH ForceCommand на хосте перехода?

У меня есть следующие настройки в моей сети: Internet <--> Bastion <--> Local Network У меня есть несколько пользователей, и каждый пользователь назначен на определенную машину. Или другими словами: каждый пользователь должен иметь доступ только к одному из этих серверов. Например:...

8
Повышение скорости передачи больших файлов по ссылке с высокой задержкой

Итак, недавно у меня возникла необходимость вытащить большой файл через Интернет из одного из наших офисов за рубежом. Оба офиса имеют 50-битные оптоволоконные каналы в обоих направлениях, но время приема-передачи ужасно и варьируется от 450 мс в хороший день и до 750 мс в дерьмовый день....

8
Git clone с Bitbucket.org на сервере EC2 с использованием ключей SSH

Мы настроили сервер сборки EC2 и хотели бы использовать SSH-ключи для клонирования репозитория. Предпринятые шаги: cd ~/.ssh ssh-keygen -t rsa созданный конфиг: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git Загружен публичный ключ ssh на ведро с битами:...

8
Как я могу смотреть окно терминала удаленно?

Ранее я покинул офис с активным окном терминала, на котором выполнялся скрипт на сервере Centos 7. Теперь у меня есть SSHing из дома, и я хочу посмотреть, где он. Это возможно? Могу ли я присоединиться к тому же окну терминала...

8
SCP только с парольной аутентификацией не запрашивает пароль

Я пытаюсь скопировать файлы с одного сервера на другой с помощью scp. На обоих серверах я настроил ssh-порт на 222. sshd_config для обоих серверов абсолютно одинаков (без RootLogin, PasswordAuthentication включено) По многим причинам, слишком длинным для объяснения, я не могу использовать...

7
Почему по умолчанию sshd разрешает вход с правами root?

В настоящее время я работаю над тем, чтобы защитить свои серверы от взлома - среди прочего, я получаю множество попыток войти в систему как root по ssh. Хотя я реализовал fail2ban, мне интересно, почему по умолчанию вход в систему root разрешен для запуска? Даже с дистрибутивами, не основанными на...

7
Автоматически выключать сервер при неактивности (SSH)?

У меня есть сервер, размещенный на EC2 . Сервер построен на Linux AMI , основанном на CentOS. Он посвящен клиентскому проекту, и я подключаюсь через SSH. Иногда я забываю отключить сервер, когда он не используется, что приводит к ненужным затратам. Как сделать так, чтобы сервер автоматически...