Tag: Ssh

SFTP с chroot в зависимости от открытого keyа подkeyения пользователя

Я хочу создать server (под управлением Debian или FreeBSD), который получает резервные копии от разных клиентов через sshfs. Каждый клиент должен иметь возможность читать и записывать свои собственные данные резервного копирования, но не данные других клиентов. У меня была следующая идея: каждый клиент подkeyается через открытый key auth к backup@backupserver.local. Пользовательская резервная copy имеет специальный […]

Копирование идентификаторов SSH между serverами

Является ли хорошей практикой копировать идентификаторы SSH a-ssh-copy-id между удаленными serverами на производстве, чтобы они могли легче выполнять различные задачи SSH? В частности, я настраиваю туннели SSH и не люблю искать самые тайные passwords, установленные этими serverами. Если я ssh-copy-id между serverами, которые участвуют, является ли это угрозой безопасности?

Почему Cisco IOS требует, чтобы имя домена устанавливалось до того, как keyи SSH могут быть сгенерированы?

Существует ли техническая причина, по которой IOS требует, чтобы доменное имя устройства было установлено (через ip-имя домена) до того, как будет создан SSH-key? Является ли доменное имя каким-либо образом в генерации keyа? Есть ли способ принудительно генерировать key до того, как будет установлено доменное имя? ОБНОВЛЕНИЕ: Я (до того, как я разместил этот вопрос), а […]

SSO и централизованный userский mgmt для примерно 10-30 машин Ubuntu?

Я ищу чистый способ централизовать управление пользователями. Настройка: Около 10-30 linux-машин (server Ubuntu 10.04 LTS) Возможно, сейчас 10-30 пользователей. Требования (надежды и ожидания): Единое место для администратора – управлять учетными записями пользователей, паролями и списком машин, к которым имеет доступ каждый user. (И, вероятно, группы.) Не нужно быть фантазией. Единый input для SSH: user должен […]

Защита NFS от SSH-туннелирования

Я нехотя читал http://nfs.sourceforge.net/nfs-howto/ar01s06.html, пытаясь понять, почему export localhost был плохим, когда я попал в раздел «6.4. Туннелирование NFS через SSH». Все, что в этом разделе об этом является возможной уязвимостью безопасности для exportа localhost, поскольку это позволяет другим пользователям передавать ssh и получать доступ к этому ресурсу. Вот мой вопрос: как save туннели ssh […]

Как я могу рекурсивно bzip2 все fileы, которые не bzipped?

Как я могу рекурсивно bzip2 все fileы, которые не заканчиваются расширением .bz2 в Linux?

CentOS игнорирует мой открытый key

Я пытаюсь подkeyиться к моему собственному serverу CentOS, используя SSH; Я могу установить connection с паролем; Я пытаюсь соединиться с моим открытым keyом, но server не пытается аутентифицировать открытый key. Я выполнил все инструкции на этой странице в вики CentOS и проверил следующие вещи: Я запускаю CentOS 6.0 или новее Мой sshd_config имеет следующее: PermitRootLogin […]

Можно ли отkeyить интерактивный доступ к оболочке при туннелировании веб-трафика через SSH?

Я изучаю внедрение SSH-туннелирования в качестве дешевого решения VPN для внешних пользователей для доступа к веб-приложениям, ориентированным только на интрасети. В настоящее time я использую Ubuntu Server 10.04.1 64 бит с установленным OpenSSH. Я использую Putty на windowsх Windows, чтобы создать туннель на локальном порту для моего ssh-serverа. start putty -D 9999 mysshserver.com -N Затем […]

Проверьте, не превышает ли максимальный path для сокета домена Unix

Операционные системы ограничивают длину пути к домену Unix. Как я могу проверить, находится ли конкретный path в пределах этого предела? Или, другими словами, как я могу проверить максимально допустимую длину пути для сокета домена Unix в системе Linux или Mac OS X? Мое прецедентное использование здесь для мультиплексирования SSH: если ControlPath слишком длинный, мультиплексирование SSH […]

SSH-туннель как служба Windows

Я хочу настроить туннель SSH для запуска в качестве службы Windows, мне нужно настроить его только с помощью command line, чтобы это учитывало любое программное обеспечение, которое не вkeyает версию command line. Какие инструменты доступны для Windows, которые я мог бы использовать для этого?

Interesting Posts

Файлы операционной системы

Subversion Edge LDAP (требуется certificate CAC, а не имя пользователя и пароль)

Поддельные предупреждающие вирусы – Предупреждение для пользователей

Настройка IIS Exchange Server на DC

Каков правильный path к chroot perl-скрипту?

Ограничение inputа в систему SSH для inputа в «безопасные» сети в OpenSSH 4.x

Как get list отправленных сообщений на виртуальном serverе smtp в iis 6.0 на Windows 2003

Невозможность скопировать fileы с правами собственности / ACL на машине Windows Server 2008 R2

Howto только туннель конкретных хостов маршрут через клиент openvpn на томате [закрыт]

mysql разбился и потерял описания таблиц «show table status» all null

Скрипт inputа не выполняется на всех станциях

Защита от POODLE SSL на stunnel

Режим деmonoв mod_wsgi – WSGIDaemonProcess для конфигурации виртуального хоста?

Цикл переадресации с использованием Flexible ssl

Создание шаблона в Hyper-V и что делать с