Tag: ssh

Come configurare SSHd per consentire un singolo command, senza dare accesso completo all'utente?

Sto cercando il modo migliore per call il command remoto su SSH. Creo utente 'rpcall', genero nuovo certificato e riempimento autor_key. Proteggi ancora un po 'di più from="ip",no-agent-forwarding,no-X11-forwarding,no-port-forwarding,no-pty ssh-rsa …… ora l'utente rpcall non può accedere al terminal ssh -l rpc 192.168.12.1 PTY allocation request failed on channel 0 ma è ansible eseguire qualsiasi command […]

Possibilità di ottimizzazione WAN per traffico SSH

Mentre capisco che SSH è di per sé una banda molto ampia che utilizza il protocollo, a volte soffoca la width di banda durante le ore di punta nel nostro ambiente di ufficio. Voglio sapere se è ansible ridurre / ottimizzare il traffico SSH (rsync) su WAN? Mi resi conto che il letto del fiume […]

Alla ricerca di una soluzione a un solo passo per aggiungere la mia chiave SSH a una chiave autorizzata di un server?

Per get la mia chiave pubblica su un server, normalmente copiamo il contenuto della mia chiave pubblica, poi SSH nel server, quindi eseguire vi .ssh/authorized_keys , quindi incollare la chiave nel file e salvare. Ci deve essere un modo più semplice, un passo con SCP o qualcosa del genere. Ovviamente voglio aggiungere la mia chiave […]

Come posso creare un utente solo per sftp?

Ho aggiunto un utente al sistema tramite lo strumento adduser . Poi, in /etc/passwd , ho provato a cambiare il /bin/bash su /sbin/nologin o su /dev/null , ma nessuno di questi funzionava. Vorrei che l'utente non avesse l'opzione di get una shell intertriggers, e solo per utilizzare sftp . C'è un modo? So che è […]

Come posso configurare sshd per richiedere sia una chiave privata che una password?

Come posso configurare sshd per richiedere sia una chiave privata che una password? In / etc / ssh / sshd_config, ho attualmente: RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes Ma a quanto pare questo consente ad un utente di accedere usando una chiave privata o una password.

L'utente SFTP non può modificare o creare file

Server: Ubuntu 12.04 LTS Sto usando openSSH e ho creato un utente SFTP chiamato bob che appartiene al gruppo sftponly . Ho chrooted bob nella sua home directory che è /usr/share/nginx/www/bob/ . bob è in grado di SFTP sul server e la vista è home directory, tuttavia non è in grado di modificare i file […]

inoltro ssh-agent e sudo ad un altro utente

Se ho un server A in cui posso fare il login con la mia chiave ssh e ho la possibilità di "sudo su – otheruser", perderò la trasmissione di chiave, perché le variables env vengono rimosse e la socket è leggibile solo dal mio utente originale. C'è un modo per poter superare il passaggio chiave […]

Qual è la differenza tra i_key autorizzati e gli authorized_keys2?

Volevo solo un rapido sumrio delle differenze tra loro e perché ci sono due?

È ansible utilizzare rsync su sftp (senza una shell di ssh)?

Rsync su ssh, funziona bene each volta. Tuttavia, il tentativo di rsync di un host che consente solo i sftp login, ma non i ssh logins, fornisce il seguente errore: rsync -av / source ssh utente @ remotehost: / target / versione del protocollo non corrispondente – è la tua copertina pulita? (vedere la pagina […]

Come sapere se una chiave SSH pubblica ha una passphrase

Questo è probabilmente una domanda noob, ma come posso determinare se il pubblico SSH chiave che qualcuno mi dà ha una passphrase o no? Abbiamo una situazione in cui non genero le chiavi SSH per gli utenti, ma voglio assicurarsi che each chiave SSH che metto su un server abbia una passphrase, ma ho la […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.