คำถามติดแท็ก ssh

ฉันมี Windows Server 2003 ที่มี CopSSH ติดตั้งอยู่ (Cygwin + sshd) W ต้องการให้สามารถเรียกใช้สคริปต์ PowerShell ผ่านคำสั่งเซสชัน SSH แล้วใช้เอาต์พุต มีความสามารถเช่นนี้ไหม? ทำอย่างไร ?

12 windows  ssh  powershell  cygwin  copssh 

ฉันมีที่เก็บ git โฮสต์บนเซิร์ฟเวอร์ SunOS ของฉันที่ฉันใช้จากระยะไกลผ่าน ssh git clone ssh://myUser@mydomain.com/path/to/git ตอนนี้ฉันต้องเพิ่มผู้ใช้มากขึ้นเพื่อให้สามารถเข้าถึงที่เก็บ แต่ไม่แน่ใจว่าจะทำอย่างไร ฉันเพิ่มหนึ่งผู้ใช้ทดสอบใน ssh แต่ดูเหมือนว่าฉันไม่สามารถ จำกัด สิทธิ์ผู้ใช้ให้ใช้ git ได้เท่านั้น testUserสามารถ ssh ผ่านและเรียกดูเซิร์ฟเวอร์ทั้งหมด ฉันจะสร้างผู้ใช้ที่สามารถเข้าถึง git จากระยะไกลเพื่อโคลน / ดึง / ดันเป็นต้นได้อย่างไร ขอบคุณ

12 ssh  user-management  git 

ฉันสร้าง dsa-keypair ส่วนตัว / สาธารณะ ฉันได้ใส่กุญแจสาธารณะบนเซิร์ฟเวอร์แล้ว ~/.ssh/authorized_keys ทุกอย่างถูกตั้งค่าเหมือนกับเซิร์ฟเวอร์อื่น ๆ ของฉัน แต่ดูเหมือนว่าเซิร์ฟเวอร์จะเพิกเฉยต่อความพยายามของฉัน

12 security  ssh  login 

ฉันใช้ Puttygen เพื่อสร้างกุญแจสาธารณะและกุญแจส่วนตัวและตอนนี้ฉันพร้อมที่จะให้ TortoiseHg บน Windows 7 ทำการโคลนโดยไปที่ ssh://somebody@code.somewhere.com/somecode แต่ดูเหมือนจะไม่มีที่ไหนที่จะเพิ่มคีย์ส่วนตัวใน TortoiseHg? (หรือแม้แต่บรรทัดคำสั่ง Mercurial) somefile.ppkไฟล์ที่มีอยู่แล้วบางคนที่อยู่ในฮาร์ดดิสก์ มีคนรู้วิธีเพิ่มเข้าไปหรือไม่?

11 ssh  putty  mercurial  public-key  tortoisehg 

ฉันได้รับมอบหมายให้ติดตั้งเซิร์ฟเวอร์ SFTP ใหม่ ต่อไปนี่คือการดำเนินการที่ง่ายมากเพียงแค่ใช้internal-sftpบทบาทของบริการ SSH ที่แพร่หลาย (พร้อม chrooting) ก็เพียงพอที่จะมีเซิร์ฟเวอร์ SFTP ที่เชื่อถือได้ อย่างไรก็ตามมันเป็นธรรมชาติของฉันที่จะลองอย่างน้อยสองวิธีที่แตกต่างกันสำหรับปัญหาเดียวกันและฉันรู้ว่าฉันสามารถใช้ProFTPDกับปลั๊กอิน SFTP เพื่อทำสิ่งเดียวกันโดยมีประโยชน์เพิ่มเติมของตัวเลือกที่เกี่ยวข้องกับการถ่ายโอนไฟล์ที่ซับซ้อนยิ่งขึ้น (เช่น: การควบคุมปริมาณแบนด์วิดท์ ) ในทางตรงกันข้ามปลั๊กอินนี้ไม่ได้รวบรวม (และรวม) โดยค่าเริ่มต้นและฉันต้องการที่จะหลีกเลี่ยง (บางที) การแก้ปัญหา "ทดสอบน้อย" ในขณะนี้บริการที่จำเป็นเท่านั้นคือ SFTP อย่างไรก็ตามฉันกำลังเล่นล่วงหน้าและฉันต้องการใช้โซลูชันที่ไม่เพียง แต่สามารถทำงานร่วมกับ SFTP แต่ยังมี FTP / S ด้วย เมื่อพิจารณาว่าฉันจะ chroot ผู้ใช้ภายในบ้านของพวกเขาคุณรู้สึกอย่างไรเป็นทางออกที่ดีกว่า ใช้ SSH internal-sftpและเซิร์ฟเวอร์ FTP แบบสแตนด์อโลน ( vsftpdหรือproftpd) สำหรับบริการ FTP / S ใช้บริการ ProFTPD กับปลั๊กอินที่เกี่ยวข้องเท่านั้น

11 ssh  ftp  sftp  proftpd 

ฉันต้องรีบูตเครื่องหลายเครื่องจากระยะไกล โดยปกติฉันเพิ่งออก for host in <hostlist>;do ssh ${host} 'sudo shutdown -r now';done แต่ฉันต้องการให้ผู้ใช้บางครั้งก่อนรีสตาร์ท อย่างไรก็ตามพวกเขาจะไม่ยกเลิกการเชื่อมต่อเซสชันแม้ว่าฉันจะใช้: ssh -f 'sudo shutdown -r +5 &;disown' ฉันได้รับข้อความแสดงข้อผิดพลาด: bash: -c: บรรทัด 0: เกิดข้อผิดพลาดทางไวยากรณ์ใกล้กับการ;' bash: -c: line 0:ปิดโทเค็นโทเค็นที่ไม่คาดคิด-r +5 &; disown ' ข้อเสนอแนะใด ๆ

11 ssh  bash 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันต้องการติดตั้งแพ็คเกจ RPM แต่ฉันไม่แน่ใจว่าจะติดตั้งรุ่น x86_64 หรือ i386 หรือไม่ WHM พูดCENTOS 6.5 i686 virtuozzoที่ด้านบน ฉันจะกำหนดเวอร์ชันที่จะติดตั้งได้อย่างไร

11 linux  centos  ssh  rpm 

ฉันต้องการซิงค์Server1และServer2บันทึกLogServerของ สำหรับServer1: rsync -avz -e 'ssh -p 2188' user@server1:/usr/local/servers/logs/* /usr/local/logs/ อันนี้ใช้ได้ แต่Server2: rsync -avz -e 'ssh -p 2188' user@server2:/usr/local/servers/logs/* /usr/local/logs/ มันล้มเหลว: shell-init: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: no such file or …

11 linux  ssh  rsync  shell 

เมื่อฉันเริ่มจัดการกับเซิร์ฟเวอร์ * nix เซิร์ฟเวอร์ openssh มาพร้อมกับ dsa เช่นเดียวกับคีย์โฮสต์ rsa กับไคลเอนต์ openssh ที่ต้องการคีย์ rsa ทุกวันนี้เซิร์ฟเวอร์ openssh มี dsa, rsa และคีย์โฮสต์ ecdsa โดยที่ไคลเอ็นต์ openssh ต้องการเลือกคีย์โฮสต์ ecdsa ฉันยังต้องการ / ต้องการตั้งค่า openssh ในระดับใดเพื่อให้คีย์โฮสต์ dsa ส่วนใหญ่สงสัยเกี่ยวกับการใช้งานไคลเอนต์ที่ไม่ใช่ openssh

11 ssh 

ฉันมีปัญหาเมื่อไม่นานมานี้กับเซิร์ฟเวอร์ที่ Apache และ Snort ครอบครอง 100% ของโปรเซสเซอร์ทำให้ sshd ไม่ตอบสนองผ่านการเข้าถึงระยะไกล ฉันต้องไปที่เซิร์ฟเวอร์เพื่อเข้าสู่ระบบ TTY ในพื้นที่แล้วหยุด apache / snort ฉันสงสัยว่ามีวิธีการรับประกันการเชื่อมต่อ ssh กับสถานการณ์ที่โหลด CPU / หน่วยความจำ 100% หรือไม่ การตั้งค่าลำดับความสำคัญ "ดี" จะเพียงพอหรือไม่ ขอขอบคุณ!

11 linux  ssh  process-priority 

ฉันมีสองปุ่ม ssh ที่ฉันพยายามปรับใช้กับหนึ่งในลูกน้องของฉัน แต่ฉันไม่สามารถนำไปใช้งานได้ มันผิดพลาด นี่คือinit.slsเสาหลัก: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub นี่คือinit.slsสถานะของฉัน: ssh: file.managed: - name: {{ pillar['private'] }} ฉันต้องทำอะไรผิด (ชัด) แต่ฉันไม่แน่ใจ ข้อเสนอแนะใด ๆ

11 ssh  deployment  ssh-keys  saltstack 

ฉันได้อ่านบทความเล็กน้อยเกี่ยวกับการใช้งานPermitUserEnvironmentและไฟล์~/.ssh/environmentเพื่อส่งตัวแปร env ไปยัง ssh shell เอกสารอย่างเป็นทางการของsshdและแหล่งข้อมูลอื่น ๆ ที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยในการทำเช่นนี้ การเปิดใช้งานการประมวลผลสภาพแวดล้อมอาจทำให้ผู้ใช้สามารถข้ามข้อ จำกัด การเข้าถึงในการกำหนดค่าบางอย่างโดยใช้กลไกเช่น LD_PRELOAD ปัญหาความปลอดภัยของการเปิดใช้งานมีแนวโน้มที่PermitUserEnvironmentอะไร ฉันต้องการจัดเก็บรายละเอียดการเชื่อมต่อฐานข้อมูลในตัวแปรสภาพแวดล้อมเหล่านี้แนะนำให้เลือกหรือไม่

11 security  ssh  environment-variables 

ถ้าฉันใช้บางอย่างเช่น gitolite เพื่อจัดการการควบคุมการเข้าถึง หมายความว่าถ้าฉันบอกว่ามีผู้ใช้ 50,000 รายประสิทธิภาพจะเป็นอย่างไร (ฉันเดาไม่ดีมาก) ทางเลือกคืออะไร? อัปเดต: ฉันตัดสินใจทำการทดสอบด้วยตัวเอง (ซึ่งฉันควรทำตั้งแต่แรก) ฉันเขียนสคริปต์ง่าย ๆ เพื่อสร้างคีย์ SSH และเพิ่มลงในไฟล์ authorized_keys คอมพิวเตอร์ของฉันไม่เร็วขนาดนั้นฉันจึงสร้างคีย์ได้เพียง 8,061 ตัวเท่านั้นจากนั้นเพิ่มชื่อของฉันเองลงในไฟล์ ฉันเพิ่ม git repository ด้วยหนึ่งไฟล์และรัน git clone สามครั้ง: With 8,061 keys (Mine is at the end of the file) real 0m0.442s real 0m0.447s real 0m0.458s With just a single key: real …

11 ssh  git  gitolite 

ฉันมีเซิร์ฟเวอร์ Ubuntu ที่มีทั้งส่วนตัวภายใน IP และ IP สาธารณะ ฉันต้องการตั้งค่าการรับรองความถูกต้องสองปัจจัยสำหรับ SSH ในด้านสาธารณะ เป็นไปได้ไหม ฉันวางแผนที่จะใช้ Google Authenticator แต่ฉันก็เปิดรับแนวคิดใหม่ ๆ เช่นกัน

11 ssh  two-factor 

ฉันมีเซิร์ฟเวอร์ที่ใช้ Debian 6.0 โดยมีการติดตั้ง logcheck เมื่อวานนี้ฉันได้รับข้อความนี้: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). ฉันไม่รู้ว่านี่คือใครและฉันสงสัยว่าเขาอยู่ที่นั่นโดยไม่ได้ตั้งใจ ตอนนี้ฉันควรทำอย่างไร สิ่งแรกที่ฉันทำคือปิดการใช้งานการตรวจสอบรหัสผ่าน ssh และเปลี่ยนเป็นคีย์สาธารณะ / ส่วนตัว ฉันตรวจสอบไฟล์ authorized_keys และเห็นเฉพาะกุญแจสาธารณะของฉันด้วย อะไรต่อไป ฉันจะรู้ได้อย่างไรว่าคนอื่นทำอะไรในเครื่องของฉัน?

11 linux  security  ssh  debian  ssh-keys