Tag: Ssh

Перейти к началу страницы

Jump Host – это компьютер специального назначения в сети, обычно используемый для управления устройствами в отдельной DMZ. Итак, я ищу правильный способ реализовать это для целевой среды, запущенной в Windows . Я думал об использовании туннеля в SSHD Cygwin на целевом хосте через некоторый SSH-клиент, такой как Putty. Для чего лучше всего? Предоставляет ли Microsoft […]

Корневой server с измененными сетевыми настройками – как избежать блокировки?

Я просто работал на локальном serverе Linux в своем офисе, подkeyаясь к нему через SSH. Я изменил некоторые настройки сети. В частности, я добавил простой сетевой мост, который заменил предыдущее connection ethernet (eth0). В обоих случаях сетевой адрес является статическим адресом IPv4. После того, как я сделал эти изменения и перезапустил сетевой демон с помощью […]

Миграция на аутентификацию ssh-keyа; последствия добавления sbin для пользователей $ PATH

Я нахожусь в processе перехода на key для проверки подлинности на своих windowsх CentOS. Я все это настраивал и работал, но был немного озадачен, когда заметил, что service (и другие вещи) не работает так, как я привык. Даже после su -to root, все равно пришлось вызывать полный path для работы (что, как я полагаю, ожидается […]

MySQL, похоже, игнорирует аргумент -host

Мне нужно подkeyиться к базе данных MySQL на serverе, к которому у меня less доступа через брандмауэр. Однако у меня есть SSH-доступ к другому serverу, который разрешен через брандмауэр на моем целевом serverе. У меня SSH'd в последнем (скажем, host1), а затем я пытаюсь выполнить следующую команду: mysql –host=host2 –user=username –password=password Я получаю следующий ответ: […]

Удаленное разблокирование Шифрование аппаратного диска

Я настраиваю удаленный server при коллокации для клиента, и их основной request заkeyается в том, что данные должны быть зашифрованы за пределами загрузочного раздела. Основная система будет находиться в контейнере LUKS dm-crypt на главном диске, но поскольку kernel ​​может быть заменено злонамеренно в случае явного загрузочного раздела для захвата keyа, ему также потребуется защита. Чтобы […]

Надежная installation доли Samba из VPS на локальной машине

В моем собственном маленьком fragmentе интерlessа у меня есть доля, которую я хочу обслуживать, поэтому я могу смонтировать ее в своей системе дома и работать с fileами, как если бы они были локальными. На данный момент у меня есть эта настройка как доля Samba. Тем не менее, я не совсем уверен, как save security этой […]

Как я могу перечислить последние успешные и неудачные попытки inputа в систему для моего пользователя, когда я вхожу в систему с помощью ssh в Linux?

Это похоже на такую ​​базовую функцию безопасности, что я удивлен, что она еще не стандартная.

Аутентификатор Google / SSH: несколько разделяемых секретов для каждого пользователя и совместное использование разделяемых секретов над пользователями

Я хотел бы добавить приложение аутентификации Google к нашей привязке для проверки подлинности SSH, как описано в этой статье Однако кажется, что module PAM в основном создает жесткую связь между «пользователем linux» и «пользователем аутентификации». Это вызывает следующие 2 проблемы для нас: Если у нас несколько пользователей в системе (для разных целей), трудно (невозможно?) Совместно […]

почему я не могу запустить новые ssh-подkeyения к удаленному serverу?

этот вопрос не такой, как другие, который попросил, чтобы они не могли подkeyиться к serverу, проблема заkeyается в том, что я не могу запускать новые новые ssh-соединения … теперь я подkeyен к удаленному serverу с помощью ssh, но когда я пытаюсь запустить новое ssh-connection, server просто отказался выделить pty, почему это происходит? существует ли какое-либо […]

Безопасный пароль меньше ssh между Mac и Linux

Хорошо, поэтому я очень много разбираюсь в основном с моих компьютеров Mac, а иногда и с Linux-serverа на Mac или с Mac на Mac. Я хотел бы реализовать безопасный способ без пароля для ssh между этими компьютерами, так что мне не нужно вводить мои passwords ssh 50 раз в день. Я знаю, что это можно […]

Interesting Posts

IIS6 и IIS7 и IIS7.5: обработка URL-адресов со знаком «плюс» (+) в базе (без requestа)

Samba AD DC не показывает принтеры

Прикрепление устройства SATA нарушает порядок загрузки

DS2401 Mcdata отkeyен

Клиент NFS имеет несбалансированные скорости чтения и записи

netstat -e: высокие выбросы и ошибки

Kerberos с использованием учетных данных пула приложений

Один user электронной почты продолжает отсоединяться от нашего serverа обмена

Отkeyить PHP на отдельном веб-websiteе с помощью PHP-менеджера

Как восстановить после sudo killall sshd?

Как уменьшить потребление ОЗУ, когда мой server простаивает

Rocksclusters переустанавливает ошибку разбиения узлов

Подчиняет ли supervisord («supervisorctl start») выполнение команды или асинхронно ее разветвляет?

NGINX обслуживает неправильный website, неуклонно углубляясь в месте просмотра

Сертификат самозапуска клиента OpenVPN, аннулирование в другом месте?