คำถามติดแท็ก ssh

ฉันกำลังอยู่ในขั้นตอนการสร้าง SFTP เฉพาะDocker container หนึ่งที่จะถูกใช้โดยหลาย ๆ คนเพื่อจุดประสงค์ในการอัพโหลดและจัดการไฟล์ในchrootสภาพแวดล้อม ed ของพวกเขาเอง บนกระดาษมันค่อนข้างปลอดภัย: ฉันจะปิดการใช้งานการbashลงชื่อเข้าใช้ทุกรูปแบบและฉันจะไม่เรียกใช้กระบวนการอื่นใดในนั้น อย่างไรก็ตามฉันต้องการทำให้แข็งขึ้นเพียงเล็กน้อย: ฉันต้องการป้องกันไม่ให้คอนเทนเนอร์นี้เข้าถึงอินเทอร์เน็ตจากภายในยกเว้นเพื่อเป็นเซิร์ฟเวอร์ SFTP เพื่อให้สิ่งต่าง ๆ ชัดเจน: ฉันรู้วิธีป้องกันไม่ให้โลกภายนอกเข้าถึงคอนเทนเนอร์ของฉัน - ฉันสามารถตั้งค่าiptablesกฎขาเข้าและฉันสามารถเปิดเผยเฉพาะพอร์ต SFTP ในคำสั่งเรียกใช้นักเทียบท่าของฉัน อย่างไรก็ตามฉันต้องการที่จะทำให้คำสั่งต่อไปนี้ (เป็นตัวอย่าง) ล้มเหลวเมื่อวิ่งเข้าไปในภาชนะ: curl google.com ความตั้งใจของฉันคือลดปริมาณความเสียหายที่คอนเทนเนอร์ที่แฮ็กสามารถทำได้ (ไม่สามารถใช้เพื่อส่งอีเมลขยะ ฯลฯ )

14 ssh  security  sftp  docker 

ฉันรวบรวม OpenSSH_6.6p1 บนเซิร์ฟเวอร์ของเรา ฉันสามารถเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ที่อัปเกรดแล้วได้ แต่ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อื่น ๆ ที่ใช้ OpenSSH_6.6p1 หรือ OpenSSH_5.8 ได้ ขณะเชื่อมต่อฉันได้รับข้อผิดพลาดดังนี้ Read from socket failed: Connection reset by peer บนเซิร์ฟเวอร์ปลายทางในบันทึกฉันเห็นดังด้านล่าง sshd: fatal: Read from socket failed: Connection reset by peer [preauth] ฉันพยายามระบุcipher_spec [ssh -c aes128-ctr destination-server] ดังที่กล่าวไว้ในที่นี้และสามารถเชื่อมต่อได้ จะกำหนดค่า ssh ให้ใช้รหัสได้อย่างไร ทำไมต้องใช้รหัสลับที่นี่

14 linux  ssh  ssl 

เรามีคำถามหลักสองข้อเกี่ยวกับสภาพแวดล้อม: การพัฒนาและควบคุมคุณภาพ แต่ละสภาพแวดล้อมมีเซิร์ฟเวอร์สองเครื่อง: กล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ ในการเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันคุณต้องเชื่อมต่อกับกล่องกระโดดก่อนจากนั้น SSH ไปยังเซิร์ฟเวอร์แอปพลิเคชัน มีกฎอยู่สองสามข้อที่ได้รับความอนุเคราะห์จากไฟร์วอลล์: คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันผ่านทางกล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อกับกล่องกระโดด กล่องกระโดดอยู่ในเครือข่ายย่อยเดียวกันและสามารถพูดคุยกันได้ ปัญหาของเรา เรามีจำนวนมากของเนื้อหา (670 GB) ในที่และเราจำเป็นต้องได้รับนี้ไปDEVELOPMENT APPLICATION SERVERQA APPLICATION SERVER การคัดลอกข้อมูลนี้ไปยังกล่องข้ามไม่ใช่ตัวเลือกเนื่องจากไม่มีเนื้อที่เพียงพอ ฉันค้นคว้ามาแล้วและเรียนรู้ว่าเราสามารถทำชุดข้อมูลอุโมงค์ผ่านเซิร์ฟเวอร์เหล่านี้เพื่อให้เราสามารถสตรีมข้อมูลจากเซิร์ฟเวอร์แอปหนึ่งไปยังอีกเครื่องโดยตรงผ่านอุโมงค์ อย่างไรก็ตามปัญหาที่เราไม่สามารถเชื่อมต่อกับกล่องกระโดดจากเซิร์ฟเวอร์แอปพลิเคชัน พวกเรามีตัวเลือกอะไรบ้าง? นี่จะเป็นสถานการณ์ที่สิ้นหวังและเวลาเป็นสิ่งสำคัญ เราไม่มีเวลาดาวน์โหลดข้อมูลและอัปโหลดอีกครั้ง การคัดลอกข้ามเครือข่ายบนเซิร์ฟเวอร์จะไปอย่างรวดเร็วเนื่องจากเป็นการเชื่อมต่อกิกะบิต

14 linux  ssh  ssh-tunnel  tunnel 

ฉันกำลังมองหาวิธีที่จะกำหนดชื่อแทนบางอย่างโดยอัตโนมัติภายในเซสชันของฉันบนเซิร์ฟเวอร์ใด ๆ ที่ฉันต้องการไป ฉันไม่สามารถวางไว้ใน.bashrcไฟล์บนเซิร์ฟเวอร์เพราะบัญชีผู้ใช้ที่ฉันเข้าสู่ระบบแชร์โดยคนอื่นและนอกจากนั้นยังมีอีกหลายสิบและการบำรุงรักษาสคริปต์ในทุกเครื่องจะเจ็บปวด ฉันรู้ว่าฉันสามารถใช้expectเพื่อพิมพ์นามแฝงโดยอัตโนมัติ แต่ฉันแค่สงสัยว่า OpenSSH มีอะไรในตัวที่สามารถใช้เพื่อให้บรรลุสิ่งนี้ได้หรือไม่

14 ssh  bash 

ฉันใช้ Ubuntu 10.10 บนกล่องรีโมต ฉัน ssh มันทุกวันโดยไม่มีปัญหา แต่วันนี้จากฟ้าฉันได้รับข้อผิดพลาดต่อไปนี้: ssh_exchange_identification: Connection closed by remote host หากฉันเชื่อมต่อด้วย-vvฉันจะได้รับสิ่งต่อไปนี้: OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/bla/.ssh/config debug1: Applying options for ubuntu-server debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ubuntu-server.com [123.123.123.123] …

14 ubuntu  ssh 

ฉันมีเซิร์ฟเวอร์ SVN เล็ก ๆ น้อย ๆ เดลแล็ป optoplex เก่าที่ใช้เดเบียน ฉันไม่มีความต้องการสูงในเซิร์ฟเวอร์ของฉันเพราะมันเป็นเซิร์ฟเวอร์ SVN เพียงเล็กน้อย ... แต่ต้องการให้ปลอดภัย ฉันเพิ่งต่ออายุเซิร์ฟเวอร์ของฉันให้เป็น optiplex ที่ใหม่กว่าและดีกว่าและเริ่มมองหาเซิร์ฟเวอร์เก่าสักหน่อย ฉันเอามันลงหลังจากประสบปัญหา เมื่อฉันตรวจสอบบันทึกมันเต็มไปด้วยความพยายามที่ดุร้ายและบางคนประสบความสำเร็จในการเข้าสู่เครื่องของฉัน บุคคลนี้สร้างไดรฟ์ข้อมูลพิเศษบางตัวที่เรียกว่า "knarkgosse" ที่มี "รูต" และ "swap1" สอง dirs ไม่รู้จริง ๆ ว่าเพราะอะไรและทำอะไร แต่แน่ใจว่าต้องการป้องกันไม่ให้เกิดขึ้นอีกครั้ง ฉันคิดว่ามันแปลกไปหน่อยเพราะฉันเปลี่ยนรหัสผ่านไม่กี่เดือนและรหัสผ่านนั้นจะเป็นตัวอักษรและตัวเลขสุ่มเสมอกัน ... ไม่ใช่เรื่องง่ายที่จะดุร้าย ฉันรู้ว่าฉันสามารถป้องกันไม่ให้รูทเข้าสู่ระบบและใช้ sudoers ... และเปลี่ยนพอร์ต SSH แต่ฉันจะทำอะไรได้อีกบ้าง ดังนั้นฉันมีคำถามสองสามข้อ: ฉันจะป้องกันไม่ให้เข้าสู่ระบบเป็นเวลา 5 นาทีหลังจากลองจำนวน X ไม่ถูกต้อง หรือพยายามช้าลงหลังจากลองผิดแต่ละครั้ง มีบัญชีดำส่วนกลางบางชนิดที่เซิร์ฟเวอร์สามารถเชื่อมต่อได้หรือไม่ บัญชีดำที่ติดตามที่อยู่ IP …

14 ssh  security  brute-force-attacks 

เป็นไปได้ที่จะดึงกุญแจสาธารณะจากฐานข้อมูลแทนที่จะเป็นไฟล์ authorized_keys หรือไม่? ฉันต้องการใช้การตั้งค่าดังกล่าวเพื่อจัดการการเข้าถึง ssh เช่นที่เก็บ git สำหรับผู้ใช้หลายคนโดยไม่จำเป็นต้องสร้างไฟล์ authorized_keys ใหม่ทุกครั้งที่มีการเปลี่ยนหรือเพิ่มพับลิกคีย์

14 database  ssh  public-key 

ฉันมีเซิร์ฟเวอร์ ubuntu รุ่นเก่ากว่าหนึ่งเซิร์ฟเวอร์และเซิร์ฟเวอร์ debian รุ่นใหม่หนึ่งตัวและฉันกำลังย้ายข้อมูลจากเซิร์ฟเวอร์เก่าไปยังเซิร์ฟเวอร์ใหม่ ฉันต้องการใช้ rsync เพื่อถ่ายโอนข้อมูลข้ามเพื่อให้การโยกย้ายครั้งสุดท้ายง่ายขึ้นและเร็วกว่ากระบวนการ tar / scp / untar ที่เทียบเท่า ตัวอย่างเช่นฉันต้องการซิงค์โฮมโฟลเดอร์ทีละรายการกับเซิร์ฟเวอร์ใหม่ สิ่งนี้ต้องการการเข้าถึงรูทที่ปลายทั้งสองเนื่องจากไฟล์บางไฟล์ที่ด้านแหล่งข้อมูลนั้นไม่สามารถอ่านได้ทั่วโลกและปลายทางจะต้องถูกเขียนด้วยสิทธิ์ที่ถูกต้องใน / home ฉันไม่สามารถหาวิธีที่จะให้สิทธิ์การเข้าถึงรูทของ rsync ทั้งสองด้าน ฉันเห็นคำถามที่เกี่ยวข้องสองสามข้อ แต่ไม่มีอะไรตรงกับสิ่งที่ฉันพยายามทำ ฉันติดตั้ง sudo แล้วและทำงานกับเซิร์ฟเวอร์ทั้งสองเครื่อง

14 ubuntu  ssh  debian  rsync  root 

ฉันมักจะเข้าสู่เซิร์ฟเวอร์ที่แตกต่างจากหน้าต่าง terminal x ของฉัน ฉันต้องการกำหนดแบบแผนชุดสีสำหรับโฮสต์ที่แตกต่างกันเพื่อให้หน้าต่างเทอร์มินัลของฉันแยกแยะได้ง่ายขึ้น สิ่งนี้สามารถทำได้โดยอัตโนมัติ?

14 ssh  terminal 

กำลังพยายาม SSH โดยใช้บัญชีผู้ใช้ บัญชีรูทใช้งานได้ แต่ฉันกำลังระบุรหัสส่วนตัว บัญชีผู้ใช้เพียงแค่ให้ "การอนุญาตถูกปฏิเสธ (publickey, gssapi-with-mic) โดยไม่แจ้งรหัสผ่านให้ฉันเลย ฉันจะแก้ไขสิ่งนี้ได้อย่างไรเพื่อให้ฉันสามารถเข้าสู่ระบบด้วยรหัสผ่านและไม่ใช่รหัสได้? ฉันไม่ต้องการใช้รหัสส่วนตัวสำหรับตอนนี้ แต่เป็นบัญชีปกติ

14 linux  ssh 

ฉันคิดว่าสิ่งนี้เริ่มต้นด้วยการอัพเดต Snow Leopard ล้างออกไดเรกทอรี. ssh ยังคงมีปัญหา ~: uname -a ดาร์วิน california-example-com.local 10.0.0 รุ่นเคอร์เนลดาร์วิน 10.0.0: ศุกร์ 31 ก.ค. 22:47:34 PDT 2009; root: xnu-1456.1.25 ~ 1 / RELEASE_I386 i386 ~: ssh -V OpenSSH_5.2p1, OpenSSL 0.9.8k 25 มีนาคม 2552 ~: ls -l ~ / .ssh ~: nslookup nevada เซิร์ฟเวอร์: 10.94.62.3 ที่อยู่: 10.94.62.3 # …

14 domain-name-system  ssh  mac-osx 

ฉันพยายามที่จะเข้าใจผลลัพธ์ของservice --status-allคำสั่งบน Ubuntu 13.10 เนื่องจากหน้า man ไม่ได้อธิบาย ตัวอย่างเช่น: [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh สิ่งใด+, -, ?หมายความว่าอย่างไร ฉันคิดไม่ออก ผมได้ติดตั้ง sendmail ก่อน apt-get remove sendmail*แต่ฉันหยุดและหยิบมันออกมาด้วย ฉันเดาว่าไม่ได้กำจัดสคริปต์เริ่มต้น/etc/init.d/และนั่นเป็นสาเหตุที่มันแสดงในผลลัพธ์ แต่อย่างน้อยก็เป็น-ดังนั้นฉันจึงคิดว่ามันไม่ทำงาน จากนั้น SSH จริง ๆ แล้วฉันเป็น SSH เข้าสู่เซิร์ฟเวอร์ดังนั้นฉันคิดว่าบริการ SSH ควรจะทำงาน แต่-มีอยู่แล้ว …

14 linux  ubuntu  ssh  sendmail  service 

ฉันมี~/.ssh/configการกำหนดค่าของฉันกับโฮสต์ต่างๆที่สามารถเข้าถึงได้ทั้งใน บริษัท VPN ของเราหรือผ่านพร็อกซีเซิร์ฟเวอร์ SSH ตอนนี้ฉันเพิ่งมี Host internal-server ProxyCommand ssh -W internal.ip:22 external-server อย่างไรก็ตามถ้าฉันอยู่ในเครือข่ายภายในฉันสามารถเข้าถึง ip ภายในได้โดยตรงดังนั้นการพร็อกซี่ผ่านเซิร์ฟเวอร์ภายนอกเพิ่งเพิ่มความล่าช้าในการเชื่อมต่อ มีวิธีที่ฉันสามารถพร็อกซีชั่วคราวถ้า IP ภายในไม่สามารถเข้าถึงได้และเชื่อมต่อโดยตรงเป็นอย่างอื่น?

14 ssh 

ฉันกำลังติดตามtut นี้เกี่ยวกับวิธีการตั้งค่าอินสแตนซ์ EC2 บน Ubuntuแต่เมื่อพยายามเรียกใช้คำสั่ง ssh บนที่อยู่ IP ของฉันฉันมีการดำเนินการหมดเวลา ดังนั้นฉันจึงพยายาม ping แต่ไม่มีโอกาสเลย ได้รับคำขอหมดเวลา มีความคิดว่าจะทำอย่างไรเพื่อให้มันใช้งานได้? สถานะเป็นสีเขียวบนแดชบอร์ดของฉัน ขอบคุณมาก!

14 ssh  amazon-ec2  amazon-web-services  ping 

ปัญหา เมื่อทำงานapt-get installในเซสชันที่ไม่ใช่แบบโต้ตอบ SSH เซสชันจะไม่ปิด ตัวอย่าง: ssh user@target "sudo apt-get -y install my_package" my_packageไม่ได้รับการติดตั้งอย่างถูกต้อง แต่เซสชั่น SSH เพียง dangles เปิด คำถาม มีสถานะใดบ้างที่จะส่ง SSH เพื่อapt-getไปทำงาน ข้อมูลเพิ่มเติม บริบท การติดตั้งระยะไกลใช้สำหรับการปรับใช้แพคเกจอัตโนมัติบนเซิร์ฟเวอร์การรวม ทันทีที่เราผลักดันการเปลี่ยนแปลงรหัสไปยังที่เก็บงานจะดึงรหัสสร้างแพ็คเกจและปรับใช้ในการรวมเพื่อตรวจสอบว่าทุกอย่างทำงานได้ดี (เท่าที่เกี่ยวข้องกับการปรับใช้) พยายามแล้ว & บันทึก เซสชัน SSH เดียวกันที่กำลังดำเนินการapt-get updateปิดสนิท โปรดทราบว่าapt-get updateไม่โต้ตอบในขณะที่apt-get installเป็น สิ่งนี้อาจชี้ให้เห็นว่าการโต้ตอบเป็นปัญหา คำสั่งเหมือนไม่เคยมาถึงssh user@target "sudo apt-get install my_package && echo Hello"echo debconf บ่นว่าไม่สามารถหาส่วนหน้าที่ดี …

14 ubuntu  ssh  debian  apt