我们使用Java Kerberos身份验证从Linux连接到SQL Server DB。在这里,我们使用了主用户名和密码在Linux系统上生成密钥表文件。目前,连接工作正常。但是有一个额外的要求使用过期的密码,它每3个月过期一次。在我们的其他应用程序中,我们使用一个名为CyberArk的应用程序接口,它从保险库中检索密码,并且Ops团队不需要在位于Linux系统上的应用程序服务器上更改密码。我们基本上是在考虑避免每次密码过期时重新生成密钥表文件。
我在Windows7机器上使用Eclipse中的Remote Systems Explorer (RSE)插件,通过SFTP在远程Linux服务器上编辑文件。我在我的机器和Linux服务器之间设置了RSA密钥对,当我在Cygwin命令提示符下时,我可以使用我的密钥进行SSH。不过,我无法在Eclipse中使用这些密钥。我还将我的公钥放在远程Linux服务器上的~/.ssh/authorized下,但是当我连接到远程
我有一大堆远程锁定Debian的盒子,我不能访问它们所有的端口都关闭了。他们分布在全国各地,实际出入将是一个相当麻烦的后勤行动。我发现存储库的歌唱键即将过期。这样就不可能再更新这些框了。我已经更新了可公开访问的密钥服务器上的歌唱键,但是apt-get似乎不会自动更新密钥服务器中的密钥,如果它发现它们过期了。但是,如果某个框被关闭,直到密钥过期,则无法再安装用于修复此问题的更新。
为了解决这个问题,我尝试重新上传存储库中所有未签名的包。There are
我们目前在桌面上运行一个脚本,该脚本使用paramiko ssh到远程linux主机。一旦我们在远程linux主机上,我们执行另一个命令来登录到另一个远程机器。我们要做的是从paramiko将密钥传递给远程服务器,这样我们就可以再次使用它们ssh到另一台远程主机。
这将是linux中'ssh -A remotehost.com‘的等效功能。