我想用SSH远程登录到我的Linux服务器。公钥/私钥身份验证比密码身份验证更安全,因此我在Linux服务器上禁用了基于密码的SSH身份验证。
现在,我仍然需要提供一个密码来解锁我的SSH私钥。为了节省我不得不记住另一个密码,我可以在SSH私钥和Linux服务器登录上使用相同的密码吗?
在我的例子中,客户端是TrueCrypt卷上的Windows 7。请说明这对你的回答是否重要。
浏览 0提问于2012-02-15得票数 7
1回答
我刚从第三方那里得到一个Linux服务器。然后通过SecureCRT:https://www.vandyke.com/support/tips/socksproxy.html创建一个SSH隧道,其中将Linux服务器用作网关服务器。
然而,Linux服务器并不是100%安全的,因为它是由第三方管理的.现在,如果我通过SSH隧道连接到HTTPS服务器,那么发送给HTTPS服务器的密码会被Linux服务器的管理员窃取吗?
浏览 0提问于2017-01-20得票数 3
我有一个笔记本电脑运行Linux加密使用dmcrypt。为了使用git,我刚刚创建了一个SSH密钥,但没有对其进行密码保护。既然我的硬盘已经加密了,那么密码保护我的SSH密钥有什么好处吗?
浏览 0提问于2016-07-27得票数 6
回答已采纳
2回答
在通过ssh .I登录时,我想提供登录延迟,尝试了几种相同的方法,但没有找到想要的结果。
我尝试了由给定链接提供的步骤。
http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables
iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK
浏览 0提问于2013-12-17得票数 14
2回答
我正试图在Linux (Debian)中安装一个web服务器。
我修改了IP表,只提供SSH和HTTP/S访问。
另外,SSH端口已更改为非标准端口。
除了这些步骤之外,我是否应该在连接到SSH时使用某种SSL,或者SSH本质上是安全的?
浏览 0提问于2016-02-29得票数 -6
2回答
使用我不拥有的虚拟私有服务器(VPS)有什么危险?
邮件列表上的某个人提议让我在他的Linux VPS上免费托管我的网站,并允许我通过ssh键访问非根ssh。
最坏的情况是什么?我能采取什么措施来避免这种情况呢?
到目前为止,我只使用ssh进入Heroku应用程序,然后使用ssh键从Heroku进入VPS。我只在VPS上使用Lynx浏览器查看VPS上的文件。
谢谢。
浏览 0提问于2017-07-30得票数 3
回答已采纳
1回答
在Linux中,我完全是个乞丐,尤其是在Linux中,服务器方面更是如此。我只是在服务器上安装Ubuntu,现在我正在尝试配置SSH以进行远程访问。
我安装了openssh-server,然后执行了ufw allow 22。
现在,当我在另一台计算机上做ssh username@XXX.XXX.X.XXX时,它说远程主机标识被更改了。
我做了一些研究,并找到了教程,但我不知道这是否是我所需要的。
我只想配置对服务器的SSH访问。
有谁可以帮我?
浏览 3提问于2015-07-17得票数 0
回答已采纳
3回答
我需要在私有子网(混合使用Windows和RHEL )中设置具有多台服务器的AWS VPC
堡垒主机可能是通过VPC对等链接的独立管理VPC中的RDP服务器
如果我们不将私钥存储在RDP堡垒上,并使用SSH代理通过Paegent或类似的方式转发,那么使用RDP机器通过Putty SSH进入Linux服务器是不是一种坏做法?或者这是一个常见且可接受的用例?
浏览 8提问于2016-02-02得票数 0
2回答
好的,我有很多问题,主要是从我的Mac电脑到我的Linux机箱,但有时也从Linux盒到mac或从Mac到Mac。我希望在这些计算机之间实现一种安全的、无密码的ssh方式,这样我就不必每天输入50次ssh密码。我知道可以通过创建一组没有密码的SSH密钥来实现,但我知道这并不是一种安全可靠的方法。
浏览 0提问于2011-07-16得票数 1
回答已采纳
1回答
我有两个连接可信的服务器。我想通过SFTP传输文件,通过ssh连接,没有主机密钥验证。
我正在使用Java1.7和Redhat Linux操作系统。
以前,我使用j2ssh-core0.2.9.jar连接到ssh,如下所示:
SshConnectionProperties properties = new SshConnectionProperties();
SshClient ssh = new SshClient();
properties.setHost(host);
properties.setPort(port);
ssh.set
浏览 4提问于2015-09-11得票数 1
回答已采纳
我使用我的Linux虚拟机,我连接到THM上的openvpn。
我正在与已部署的机器(Common Linux Privesc Room)进行ssh会话,我需要在那里安装LinEnum.sh。
我已经在文件夹/root/Documents/server/LinEnum/中创建了一个带有python -m http.server 80的服务器(我也尝试了8000 )。
当我在ssh会话中时,我可以ping我的机器,但是我也不能用curl http://10.11.29.97:8000/LinEnum.sh --output LinEnum.sh用wget 10.11.29.97:8000:800
浏览 5提问于2021-02-23得票数 1
1回答
蛮力登录检测与网络流量数据可行吗?对于netflow数据,可以检查到达特定目的端口的数据包数量(对于每个流)。如果数字低于特定服务(SSH、FTP等)阈值时,可能有端口扫描或从该源IP地址登录失败。
是否有人有这方面的经验,或是否有一种选择,以建立一个集中的蛮力侦测。这是为了保护数百台运行不同服务的Linux主机(SSH、FTP、HTTP、SMTP、IMAP、POP3)。
Fail2ban已经在使用中,但是也应该安装一个集中式解决方案。
浏览 0提问于2019-06-15得票数 3
我们有一台运行Linux Centos的小型办公服务器供内部使用。通过使用带有SSH的Putty,我可以从外部连接到它。
由于服务器没有任何类型的SSL证书,使用putty ssh仍然安全吗?
谢谢
浏览 1提问于2010-05-08得票数 1
我有一个渗透测试场景,我在网络上有两台机器,机器A和机器B。我完全控制机器B,并试图利用它来访问机器A。机器A似乎是Linux的一些变体(我点击了它,响应的TTL值为64,但我知道这可能会被欺骗,这就是为什么我只能猜测),而机器B是Ubuntu Linux。
对机器A的nmap扫描发现端口443是打开的,端口22被过滤。我得出的结论是,机器A通过端口22接受SSH连接,但在某些规则或防火墙后面。
机器A充当堡垒,因此端口443上的web应用程序(我已经测试过漏洞,没有发现漏洞)允许经过身份验证的用户从机器A的上下文中与网络上的机器进行交互的RDP或SSH会话,这样我就可以登录到Machine
浏览 0提问于2021-05-12得票数 -1
回答已采纳
首先,我不完全确定,这是否是这个问题的正确的Exchange站点,但我找不到更好的,所以我会在这里问它。
最近我开始考虑ssh的安全性。我有一个Ubuntu (或任何其他linux版本)。运行在服务器上,我可以通过ssh连接到服务器上。为了开始保护远程计算机,我开始使用公钥/私钥进行身份验证。
作为进一步的步骤,我考虑禁用根登录--它有一个24个字符长的生成密码。
我现在的问题是:
我甚至需要用这样的密码禁用root登录吗?
这足以让我的远程机器安全吗?如果没有;
我还应该采取哪些其他步骤来保护我的远程机器呢?
浏览 0提问于2022-03-04得票数 0
回答已采纳
如果在Linux/Unix机器上运行以下命令,除其他外,您将获得密码提示:
$ ssh-keygen -t dsa
Enter passphrase (empty for no passphrase):
在SSH密钥中添加密码实际上是做什么的?提示时使用密码是否更安全?
浏览 0提问于2014-05-21得票数 11
我只能通过以下方式连接到我的托管Linux Ubuntu服务器
使用带有IP限制的显式SSL (Auth TLS)的FTP
和
SSH上的SFT不受IP限制
问:哪种方法更安全地上传和下载文件?
更新:
防范什么?嗅探,欺骗,暴力攻击和其他基本的攻击方法。
浏览 0提问于2022-11-13得票数 2
回答已采纳
1回答
我开始在这里做一个项目,发现一些至少对我来说很奇怪的东西。因为我不是专家,所以我来这里问。
它是一个Java项目,用于在windows环境(Windows )中运行Tomcat服务器。这里可能的问题是,在该项目的WEB-INF文件夹中有一个ssh文件夹,其中包含chmod.exe, chown.exe, ssh.exe和一些cygwin DLL之类的可执行文件。
查看代码,我发现有一些地方调用这些文件来执行和运行特定的任务。
我关心的是文件可以做什么,因为我当时知道,我在运行Linux系统的项目中工作过。
那么,在运行在windows机器中的tomcat服务器内(具有可执行权限的此类文件)是否
浏览 0提问于2016-01-08得票数 0
回答已采纳
现在的情况是,我以前已经创建了一个VPS。全部设置完毕,私钥认证、根登录关闭、密码登录关闭.一切都安排好了。
然后这个服务器被摧毁,一个新的服务器被剥离。
因此,我使用ssh -v root@new_server_ip_number登录到这个新安装的linux实例,这就是我得到的:
PS C:\Users\roeslermichal> ssh -v root@10.32.81.216
OpenSSH_for_Windows_8.6p1, LibreSSL 3.4.3
debug1: Reading configuration data C:\\Users\\roeslermichal/.
浏览 0提问于2023-05-29得票数 0
回答已采纳
假设操作系统是Windows或Linux
作为一名系统管理员,我认为这个问题的答案是:不
我总是为给定空闲会话时间的自动锁定配置终端用户机器。因为我认为,如果用户离开机器而没有锁定它,我应该尝试至少保护我的网络
如果我没那么做呢?您认为是否存在与恶意的人利用空闲会话无关的合理风险?
正如命令要求澄清的那样
我说的是登录会话(例如: SSH、Windows操作系统、Linux操作系统)
浏览 0提问于2020-10-17得票数 0
1回答
我当前的工作流程包括将PuTTY用于SSH,并将其放入有许多用户的Linux开发盒中。我使用Emacs守护进程来避免关闭Emacs会话时长时间的启动时间。但是,Emacs守护进程在我的SSH会话结束后就会死掉。我想知道是否有一种方法可以生成守护进程,使其在关闭SSH会话之后仍然存在?到目前为止,我看到的唯一解决方案是在Tmux中使用Emacs,但是我更喜欢GUI Emacs。
浏览 0提问于2019-03-06得票数 0
回答已采纳
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。
这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的SSH服务器只能通过公钥/私钥机制访问,不允许直接登录。
最近,这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章,但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如,另一个特洛伊木马程序似乎总是绑定在恶意包中。。
问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
理想行为:
我正在我的Linux机器旁边设置一个Windows机器,因为客户端需要我使用一些特定于Windows的软件。
我需要将一堆文件夹从Linux复制到Windows 10。
我正试图使用WinSCP来实现这一目标,我认为我需要这样做:
IP地址:
Linux机器上的ifconfig返回inet addr: 192.xxx.x.x
在Linux机器上搜索“我的ip是什么”时,返回118.xxx.xx.xx
Q01:我用哪一种?
协议和端口号:
Q02: SCP和22?
用户名和密码:
Q03:我是否只是使用我通常使用的用户名和密码登录到我的Linux机器?
我遇到的许多...A教程都谈到
浏览 0提问于2016-03-30得票数 0
回答已采纳
一位朋友向我提出了一个问题,最初似乎是Linux上的一个博客上的Wordpress问题;Wordpress最初并没有升级XYZ。我试图获得一些诊断信息,或者手动更新Wordpress,结果发现试图使用putty作为root@已删除.com的尝试被拒绝了。我登录到一个不相关的NetBSD框,并试图插入ssh,并得到:
haywardfamily ~ {501}: ssh root@[deleted].com
ssh_exchange_identification: Connection closed by remote host
经过几次尝试后,他从这台电脑,他去另一台机器确认行为,并被封锁了两
浏览 0提问于2014-04-05得票数 1
我有下面的安排。
家庭pc??反向ssh隧道??> linux服务器。
反向ssh隧道的设置,以便在我的家庭pc上,端口22是开放的,但我目前没有任何监听端口。
我的目的是让一个VNC服务器在这个端口上运行(在我的家用pc上),让我的linux服务器充当中间人,这样我就可以在旅行时将VNC放入我的家用pc中。但是,我忘了启动vnc服务器。
所以我有两个问题
有什么我可以做的从我的终端远程,知道端口22是开放在我的家庭pc通过SSH隧道。
2-让我们假设端口22不仅通过SSH隧道向全世界开放,这是否会造成任何漏洞,因为我们知道在我的家庭pc上没有监听端口22的服务。
浏览 0提问于2013-04-18得票数 1
回答已采纳
我想知道在建立ssh连接的幕后发生了什么,我的意思是,直到我们从Linux机器在Linux的外壳上登陆。我知道密码不是在ssh连接中以纯文本发送的。那么他们做了什么来加密连接。在这里,我假设我没有生成我的公钥/私钥。我使用密码进行身份验证。所以我认为在连接之前不可能交换钥匙。我搜索了谷歌和服务器故障,但没有点击。在服务器错误中,我最接近的就是这个帖子在执行密钥协商时,ssh到底发送了什么?。
上述帖子假设用户通过公开密钥交换进行连接。但是我正在寻找一个不需要公钥/私钥的连接的情况。在我输入密码之前,它如何加密连接。它用什么来保护连接,这样密码就不会发送纯文本?
浏览 0提问于2011-06-11得票数 6
回答已采纳
我使用OpenVZ网络面板来管理我的VPS服务器,当我用nmap扫描服务器时,我看到:
港口国服务版本22/tcp open ssh OpenSSH 6.0p1 Debian 4(协议2.0) 135/tcp过滤msrpc 139/tcp过滤netbios-ssn 445/tcp过滤了microsoft-ds 3000/tcp开放的http WEBrick httpd 1.3.1 (Ruby1.8.7 (2012-02-08))服务信息:OS;CPE: /o:linux:linux:
因此,我有一个问题-如何隐藏WEBrick httpd 1.3.1和Ruby?
浏览 0提问于2013-07-12得票数 0
我正在设置一个运行Ubuntu的Linux服务器来存储MySQL数据库。
重要的是,这个服务器是安全的,据我所知,我主要关心的应该是传入的DoS/DDoS攻击和对服务器本身的未经授权的访问。
数据库服务器只接收来自端口3000上的一个特定IP (101.432.XX.XX)的传入数据。我只希望该服务器能够接收来自此IP的传入请求,并防止服务器发出任何传出请求。
我想知道:
防止我的数据库服务器只从101.432.XX.XX发出传出请求和接收传入请求的最佳方法是什么?会关闭所有港口。3000人是否有助于实现这一目标?
linux环境中还有其他可以提高安全性的补充吗?我已经采取了非常基本的步骤来保
浏览 0提问于2017-01-14得票数 0
回答已采纳
据我所知,我所做的唯一一件事就是修改我的~/.ssh/known_hosts文件,因为我用桥接网络适配器设置了一个新的并行VM,客户机Linux获得了一个本地LAN,该本地IP与已知主机文件中的先前条目相匹配(从而阻止了我连接到它)。
(我不确定这是否是原因,但)我编辑了我已知的主机文件,在推到git之后,SSH开始要求我为私钥提供密码,直到那时为止(自从2月份设置机器以来)。
我现在意识到我至少应该用一个详细的标志运行ssh来查看发生了什么,我已经了解了ssh-add和ssh-agent以及所有这些,我猜ssh-add -l可能已经告诉我它停止了“跟踪”它或者什么的,这样我就可以用ssh-a
浏览 5提问于2013-07-11得票数 1
正如我们所知道的,我们可以使用rsync通过ssh在计算机之间发送文件,特别是在不同的网络(例如Internet)中,以获得一些安全的传输。(这是对的,我们都同意)
而且我们也知道,rsync在使用普通方式传输数据时不提供任何安全性,因此我们使用ssh作为掩护。
所以这个想法!
如果我们在守护程序模式下使用rsync (例如,在位于英国的linux备份服务器上),并且我们开始使用internet线路备份来自linux计算机(例如,来自法国)的数据,而不使用ssh (只需使用正常的rsync守护程序选项)
示例:
rsync -vazi --progress source rsync://use
浏览 0提问于2012-01-11得票数 8
回答已采纳
我正在尝试允许SFTP连接到预配置的Linode。它正在运行Ubuntu12.04。直到六周前,我还是完全是Linux绿的,但我一直在学习。
我离开了安装Linode的站点,并了解到iptable配置为只允许来自特定IP的连接。
我仍然可以访问Linode Shell,但我使用的是Verizon,而且我的IP正在频繁地变化。我也不想制造一个安全漏洞,就像我在这里玩火一样。
我试图:
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
为了尝试并允许从所有IPS访问SSH/SFTP,我仍然会在Filezilla中获得一个超时错误,它使用lino
浏览 0提问于2013-04-19得票数 1
1回答
我的朋友使用Ubuntu16.04,我使用Fedora 27。他们是Linux的新手,他们不时地向我寻求帮助。与其在视频通话等方面帮助他们,我发现通过SSH远程访问他们的系统变得更容易了(我在同一个网络上连接了几次,但我们从未分开)。我家里没有互联网连接。相反,我打开我的移动热点,并连接我的笔记本电脑。请记住,当我们位于两个不同的位置并连接到不同的网络时,我如何使用SSH登录到他们的系统?(我知道我应该在Fedora论坛上问这个问题,但我假设Ubuntu和Fedora在这个问题上的指示是一样的)。
浏览 0提问于2017-12-18得票数 1
2回答
我试图打开安装在远程Linux服务器上的Matlab软件。我使用SSH安全外壳与Linux服务器连接。成功连接后,我能够看到和访问我的用户帐户下的文件夹。我能够在SSH安全外壳窗口中使用以下命令启动Matlab软件:
sushma@scorpio home$ matlab
这样做后,以下消息将显示在SSH安全外壳窗口中:
MATLAB正在选择OPENGL渲染软件。未指定任何协议
< M A T L A B (R) >
Copyright 1984-2015 The MathWor
浏览 4提问于2017-03-09得票数 1
2回答
我已经在Fedora 17 Linux终端上成功地将VPNed发送到了我的大学服务器。
$ sudo openconnect -u UNIVERSITY_USERNAMEID sslvpn.nameofuniversity.edu
[sudo] password for PCUSERNAME:
Attempting to connect to xxx.xxx.xxx.xxx:xxx
SSL negotiation with sslvpn.nameofuniversity.edu
Connected to HTTPS on sslvpn.nameofuniversity.edu
GET htt
浏览 0提问于2012-08-24得票数 4
显然,地狱终于完全冻结了:下一次针对Windows 10的重大更新将能够实现本地运行 Bash、相关工具,甚至是Ubuntu存储库中的一些更广泛的Linux二进制文件/程序。
在迄今公布的技术信息上,今年夏天的更新将把Linux子系统组件添加到Windows中,在此基础上将放置一个来自Ubuntu用户模式组件规范的特殊图像。子系统组件将Linux系统调用转换为Windows系统调用。(本质上,这是一种类似仿真器的情况。)Bash、ssh、apt和其他组件将在本机运行,但规范说也将运行,“Ubuntu存档中提供的数万个二进制包中的大多数”。包括apache和MySQL之类的东西。
好吧,这让我想
浏览 0提问于2016-03-31得票数 6
6回答
如何在没有SSH的情况下在运行Linux的远程计算机上执行进程。由于机器定期被调度到PXE引导,SSH键将被更改,并且排除了通过使用SSH的脚本执行进程的可能性。知道该怎么做吗?
浏览 0提问于2012-02-27得票数 1
2回答
如何强制只使用用户名而不是密码?
、、、、
我想先找到用户名,然后传递用户名和密码列表。在Ncrack和其他相关工具中,我找不到忽略密码的标志。我想找到一个用户名的设备是基于Linux的。是否有只识别用户名的工具?编辑:需要SSH访问。
浏览 0提问于2019-04-24得票数 1
3回答
我们的办公室不运行任何Microsoft产品,但也有少数人使用linux RDP客户端访问远程虚拟桌面上的应用程序和服务提供商。是否值得通过ssh来引导RDP,还是我不应该太担心?
我们目前正在使用Remmina,这反过来又在TLS中使用FreeDesktop (RDP版本6)。
浏览 0提问于2011-08-13得票数 4
回答已采纳
我用的是Cygwin X和Debian。我可以通过SSH转发我的X会话,但是所发生的情况是,我似乎偶尔会在X会话中释放显示转发(从Cygwin到Linux)。因此,我猜想这是Cygwin的一个改进之处,因为当我使用Linux时,我从不在同一个ssh会话中释放X11显示。
当X11转发的应用程序试图转发另一个进程时也会发生这种情况,比如我运行Thunderbird,然后单击电子邮件中的url。自然地,瑟德伯德会尝试启动默认的web浏览器,但它不会在Cygwin X服务器上运行,这是我在SSH会话由于各种原因而放弃显示时收到的消息,我无法知道。
“错误:无法打开显示: localhost:10.0
浏览 3提问于2013-12-12得票数 4
回答已采纳
这是困扰我多年的事情,我很好奇你们中的一个管理员能不能解释给我听。
如果我将ssh放入我的linux盒中并提供正确的凭据,那么我的身份验证几乎是即时的。在同一个框中,如果我提供了错误的密码,则需要几秒钟才能显示失败的登录消息并重新提示。服务器上发生了什么事,需要这么长时间的错误密码才能失败?
谢谢sf!
高级
浏览 0提问于2010-08-04得票数 7
我有一个新的专用服务器,我现在通过ssh使用用户名和密码访问它。我还没有设置ssh密钥。我现在只是在调查。
这是一个新服务器,新安装了ubuntu,/etc/ssh/目录上已经有ssh_host_ecdsa_key和ssh_host_rsa_key文件了,这正常吗?我也可以为这些文件提供see.pub文件。
这是否意味着设置服务器的人可以使用这些密钥文件访问它?我想成为唯一能登录到我的服务器的人。
我不是一个经验丰富的linux用户,还在努力学习。
谢谢
浏览 0提问于2014-01-05得票数 4
如果我试试这个
ssh jh@jh-System-Product-Name
效果很好。
Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.10.0-40-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
另一方面,
ssh localhost
The authenticity of host &
浏览 0提问于2017-12-06得票数 2
回答已采纳
1回答
在openssh-server登录到GNU/Linux机器中。
若要使用用N个字符密码加密的私有ssh密钥,则sshd_config:
PasswordAuthentication no
PubkeyAuthentication yes
使用密码总是N个字符长的登录是否等效?
PasswordAuthentication yes
PubkeyAuthentication no
如果发生暴力袭击。
浏览 0提问于2022-03-03得票数 1
我试图使用Xshell从AWS访问一个新的EC2服务器,但得到了以下错误。这是否意味着客户端的公钥没有添加到服务器端的authorized_keys中?如何验证哪个RCA的错误,然后给出修复?
[bastion-ro@ip-10-1-X-XX ~]$ ssh webuser@10.1.X.XX
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[bastion-ro@ip-10-1-X-XX .ssh]$ cat /etc/redhat-release
Red Hat Enterprise Linux Server rele
浏览 0提问于2021-03-10得票数 0
我目前正在尝试强制Linux SSH服务器上的常规用户使用2FA (密码+ TOTP),同时允许高级用户只使用SSH密钥进行身份验证。对于我的目的,SSH密钥是足够安全的,但是许多用户一开始将无法处理SSH密钥的使用。对于他们来说,使用密码应该是可以的,但是结合像google认证器这样的TOTP。
我找到了很好的教程,用于设置2FA (如https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04 )和类似的问题(如使用公钥或密
浏览 0提问于2022-02-19得票数 2
我想听听关于实现SSH跳转框的一些意见,因为我目前正在记录这方面的内容。我正在寻找一个非常轻量级的linux操作系统,我可以通过它访问我的内部网络。只有这台服务器的端口22没有防火墙,所以我可以从任何地方登录。
SSH box
/ | \
server1 - server2 - server3
现在从安全的角度来看,我们应该如何继续保持这个主机不受损害呢?我想每隔x小时自动重新安装操作系统,但如果可能的话,这可能会让我很痛苦。
浏览 0提问于2012-01-30得票数 0
白天,我从Mac的终端窗口通过ssh连接到多个Linux服务器。
在我的Mac上,我的.ssh目录中有公钥和私钥。
在Linux服务器上,登录后我总是使用"sudo“来做我需要的事情。
现在,我的公钥在Linux上主目录的.ssh目录中,在authorized_keys文件中。这样我就可以不用发送密码就登录了。
但是我注意到,由于我有su访问权限,所以我可以在.ssh目录中创建一个.ssh文件。然后,我可以以根用户身份访问ssh,而不是我的用户名。
好处是,登录后我不必做sudo su,这样就节省了一步。
缺点是,如果每个拥有su访问权限的人都这样做,我们就不会知道谁在任何时候都是通过
浏览 0提问于2015-03-16得票数 5
有人能让我知道建立一个简单的Hello (或其他GNU/Linux)网站的步骤吗?我可以点击超过80或443,并利用任何bash CVE vuln;假设我有一个易受攻击的bash。
我没有ssh卡100%的盒子,而bash (rpm)测试只适用于认证扫描。
我想点击网址,扫描没有任何信用文件,并看到一个积极的发现,从内苏斯。然后补丁bash,看看我的URL是干净的。
但我需要帮助建立一个小网站请。谢谢!
浏览 0提问于2014-09-27得票数 2
5回答
大多数Linux发行版默认启用带有公共私钥身份验证的SSH。这很好,因为当我为远程用户创建帐户时,我不需要给他们发送敏感信息(密码)。
然而,当这些用户需要运行sudo时,这个过程就变得无用了--服务器仍然在询问他们的密码。这意味着我仍然需要为这些用户生成密码,并想出如何安全地将密码传递给他们。
我知道sudoers文件和NOPASSWORD参数。然而,我感到很不容易使它。在用户运行sudo命令之前,我仍然需要某种身份验证。
在对这个主题进行一些研究时,我发现了帕姆_ssh_代理_身份验证项目,据我了解,该项目支持与ssh连接使用的相同的私钥/公钥身份验证,但用于sudo命令。
似乎有了这个模
浏览 0提问于2014-11-10得票数 51
1回答
我有自己的linux服务器(ngnix、gunicorn、python烧瓶),它通过dyndns连接到我的分配器、域和dyndns提供者(selfhost.de)。现在,我想使用ssh连接到这个linux服务器,如下所示:
ssh username@domainname.de
这意味着不与ip地址,因为这是改变的情况下,电源故障或炸薯条盒重新启动。
我看到了像模组客户端这样的服务。我设置了这个服务,但是我现在不知道如何使用上面的命令连接:我仍然得到这个错误:
ssh: connect to host domain_name.de port 22: No route to host
OS:
U
浏览 0提问于2020-07-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
