Tag: Ssh

Терраформ справляется с «known_hosts» при изменении инфраструктуры? Если да, то как?

Я очень новичок в terraform, поэтому, возможно, это не большой вопрос. Но я просматриваю [этот пример Amazon EC2] и в какой-то момент пытается SSH на машине, я предполагаю установить nginx. Это всегда срабатывает для меня, и я просто вижу повторные попытки inputа на server. Мне пришло в голову, что, возможно, это связано с тем, что […]

Перейти к началу страницы

Jump Host – это компьютер специального назначения в сети, обычно используемый для управления устройствами в отдельной DMZ. Итак, я ищу правильный способ реализовать это для целевой среды, запущенной в Windows . Я думал об использовании туннеля в SSHD Cygwin на целевом хосте через некоторый SSH-клиент, такой как Putty. Для чего лучше всего? Предоставляет ли Microsoft […]

Корневой server с измененными сетевыми настройками – как избежать блокировки?

Я просто работал на локальном serverе Linux в своем офисе, подkeyаясь к нему через SSH. Я изменил некоторые настройки сети. В частности, я добавил простой сетевой мост, который заменил предыдущее connection ethernet (eth0). В обоих случаях сетевой адрес является статическим адресом IPv4. После того, как я сделал эти изменения и перезапустил сетевой демон с помощью […]

Миграция на аутентификацию ssh-keyа; последствия добавления sbin для пользователей $ PATH

Я нахожусь в processе перехода на key для проверки подлинности на своих windowsх CentOS. Я все это настраивал и работал, но был немного озадачен, когда заметил, что service (и другие вещи) не работает так, как я привык. Даже после su -to root, все равно пришлось вызывать полный path для работы (что, как я полагаю, ожидается […]

MySQL, похоже, игнорирует аргумент -host

Мне нужно подkeyиться к базе данных MySQL на serverе, к которому у меня less доступа через брандмауэр. Однако у меня есть SSH-доступ к другому serverу, который разрешен через брандмауэр на моем целевом serverе. У меня SSH'd в последнем (скажем, host1), а затем я пытаюсь выполнить следующую команду: mysql –host=host2 –user=username –password=password Я получаю следующий ответ: […]

Удаленное разблокирование Шифрование аппаратного диска

Я настраиваю удаленный server при коллокации для клиента, и их основной request заkeyается в том, что данные должны быть зашифрованы за пределами загрузочного раздела. Основная система будет находиться в контейнере LUKS dm-crypt на главном диске, но поскольку kernel ​​может быть заменено злонамеренно в случае явного загрузочного раздела для захвата keyа, ему также потребуется защита. Чтобы […]

Надежная installation доли Samba из VPS на локальной машине

В моем собственном маленьком fragmentе интерlessа у меня есть доля, которую я хочу обслуживать, поэтому я могу смонтировать ее в своей системе дома и работать с fileами, как если бы они были локальными. На данный момент у меня есть эта настройка как доля Samba. Тем не менее, я не совсем уверен, как save security этой […]

Как я могу перечислить последние успешные и неудачные попытки inputа в систему для моего пользователя, когда я вхожу в систему с помощью ssh в Linux?

Это похоже на такую ​​базовую функцию безопасности, что я удивлен, что она еще не стандартная.

Аутентификатор Google / SSH: несколько разделяемых секретов для каждого пользователя и совместное использование разделяемых секретов над пользователями

Я хотел бы добавить приложение аутентификации Google к нашей привязке для проверки подлинности SSH, как описано в этой статье Однако кажется, что module PAM в основном создает жесткую связь между «пользователем linux» и «пользователем аутентификации». Это вызывает следующие 2 проблемы для нас: Если у нас несколько пользователей в системе (для разных целей), трудно (невозможно?) Совместно […]

почему я не могу запустить новые ssh-подkeyения к удаленному serverу?

этот вопрос не такой, как другие, который попросил, чтобы они не могли подkeyиться к serverу, проблема заkeyается в том, что я не могу запускать новые новые ssh-соединения … теперь я подkeyен к удаленному serverу с помощью ssh, но когда я пытаюсь запустить новое ssh-connection, server просто отказался выделить pty, почему это происходит? существует ли какое-либо […]

Interesting Posts

Как вы можете безопасно отправлять syslog * через общеansible Интерless?

Все поддомены маршрутизируются в тот же DocumentRoot, apache config

Postfix отложенное письмо – Как истечь, так что отскакивание назад будет отправлено обратно

Сбой serverа ColdFusion после тысяч HTTP-requestов

Состояние processора хоста VMWare

Задание cron не запускает скрипт, запускающий vncserver

Новый server ADDS запрашивает пользователей для новых паролей, но говорит, что это неверно, пользователи могут только войти в систему со старым паролем

PHPCurl и curl failing with Error "SSL read: error: 00000000: lib (0): func (0): reason (0), errno 104"

Proftpd: input в систему с fileовым fileом невозможен при получении структуры maps

Кукольный; нажатие манифестов на узлы без перезапуска puppetmasterd?

TFS2010 – правильная настройка заголовка хоста

приложение доступа через определенный server узлов / приложений в websphere

Общая мудрость об аутентификации Active Directory для Linux-serverов?

Жесткий диск быстро и постоянно заполняется

Внедрение Powershell .20 (WinRM Invoke-Item) в безопасной среде Datacenter