Наша команда по проектированию сетей использует несколько серверов linux для сбора системных журналов , резервного копирования конфигурации, tftp и т. Д. Мы хотим использовать TACACS + на машине Cisco ACS в качестве нашего центрального сервера аутентификации, где мы можем изменять пароли и учетную...
Среда является Ubuntu Server 12.04 Я хотел бы создать пользователя на сервере, который может только ssh войти в оболочку, которая запускает tail -f в файле журнала и закрывает сеанс после завершения программы (ctrl + c). Есть ли способ добиться...
Если я изменю свой порт SSH с 22 на 23453, я больше не смогу войти в ssh. Более подробно, я использую экземпляр Red Hat EC2 в Amazon Web Services. Это второе изменение, которое я получил при новой установке (первое изменение заключалось в добавлении пользователя без полномочий root). Я могу ssh в...
У меня есть хост Debian Squeeze, на котором я не могу войти с помощью Kerberos без запроса пароля. Хост ubuntu 12.04 с одинаковой конфигурацией работает нормально и может войти в систему без запроса пароля. После kinit, klist дает: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM...
У меня проблемы с использованием авторизованных ключей для входа по SSH на удаленный сервер. Сообщения об ошибках, которые я получаю, выглядят так: OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect:...
Я сталкиваюсь с той же проблемой, что и здесь: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes . По сути, я заперся в инстансе и у меня нет никаких снимков. Я работал над более крупной настройкой и из соображений безопасности я попытался настроить...
Мне удобно использовать функцию ProxyCommand в ssh, и я могу использовать ее для переключения между несколькими хостами-бастионами, чтобы эффективно достичь конечного хоста. Но я просто не могу понять, как это работает на самом деле. Например, У меня есть следующий файл конфигурации. Host final...
У меня есть пара капель Ubuntu на цифровом океане Я установил логин на основе пароля. Но мне не нравится эта идея. В идеале мне бы хотелось, чтобы это был амазонский логин, где у меня есть своего identity.pemрода файл. Я поделюсь этим файлом с людьми в команде. Они входят, сказав ssh...
Я хотел бы регистрировать все команды, выполненные через SSH. Сказать, ssh something@server.com COMMAND Я хочу войти "КОМАНДА" на server.com Я много искал, но ничего не смог найти. Есть еще один похожий вопрос, но я не думаю, что там есть решение. Как войти "удаленное выполнение через SSH" Я могу...
У меня проблема с использованием gpg-agent поверх ssh через одну командную строку. Вот моя конфигурация: Сервер A: запуск команды через ssh. ssh user@serverB "sudo -E /path/to/script.sh" Сервер B: Выполнение сценария, требующего подпись ключевой фразы. Информация о системе: Ubuntu 12.04 Я настроил...
В настоящее время я борюсь с ограничением числа процессов для пользователя, которого я назвал sandbox. Я настроил лимит процессов внутри /etc/security/limits.confтак: sandbox hard nproc 100 Но если я хочу подключиться к контейнеру как sandboxпользователь, ssh возвращает: shell request failed on...
У меня есть два сервера A и B. A и B могут подключаться по ssh друг к другу и другим серверам, но не могут подключаться по ssh к серверу C. Все серверы могут подключаться по ssh к A и B (включая сервер C). Запрос зависает при следующем: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting...
Сервер backuppc может войти на удаленные машины с правами суперпользователя и выполнить их резервное копирование, но если я войду в систему как пользователь backuppc и попытаюсь подключиться к этим машинам с помощью одного и того же ключа, ключ будет отклонен со следующими результатами отладки:...
У меня есть следующие настройки в моей сети: Internet <--> Bastion <--> Local Network У меня есть несколько пользователей, и каждый пользователь назначен на определенную машину. Или другими словами: каждый пользователь должен иметь доступ только к одному из этих серверов. Например:...
Итак, недавно у меня возникла необходимость вытащить большой файл через Интернет из одного из наших офисов за рубежом. Оба офиса имеют 50-битные оптоволоконные каналы в обоих направлениях, но время приема-передачи ужасно и варьируется от 450 мс в хороший день и до 750 мс в дерьмовый день....
Мы настроили сервер сборки EC2 и хотели бы использовать SSH-ключи для клонирования репозитория. Предпринятые шаги: cd ~/.ssh ssh-keygen -t rsa созданный конфиг: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git Загружен публичный ключ ssh на ведро с битами:...
Ранее я покинул офис с активным окном терминала, на котором выполнялся скрипт на сервере Centos 7. Теперь у меня есть SSHing из дома, и я хочу посмотреть, где он. Это возможно? Могу ли я присоединиться к тому же окну терминала...
Я пытаюсь скопировать файлы с одного сервера на другой с помощью scp. На обоих серверах я настроил ssh-порт на 222. sshd_config для обоих серверов абсолютно одинаков (без RootLogin, PasswordAuthentication включено) По многим причинам, слишком длинным для объяснения, я не могу использовать...
В настоящее время я работаю над тем, чтобы защитить свои серверы от взлома - среди прочего, я получаю множество попыток войти в систему как root по ssh. Хотя я реализовал fail2ban, мне интересно, почему по умолчанию вход в систему root разрешен для запуска? Даже с дистрибутивами, не основанными на...
У меня есть сервер, размещенный на EC2 . Сервер построен на Linux AMI , основанном на CentOS. Он посвящен клиентскому проекту, и я подключаюсь через SSH. Иногда я забываю отключить сервер, когда он не используется, что приводит к ненужным затратам. Как сделать так, чтобы сервер автоматически...