Tag: ssh

Cosa potrebbe causare una mancata corrispondenza di impronte digitali di una chiave host SFTP?

Un utente remoto ha cercato di connettersi al server SFTP / SSH per la prima volta, utilizzando il client "Transmit" in Mac OS X e ha scoperto che l'impronte digitale di chiave di host non corrisponde al valore atteso. Ho uno screenshot dell'impronta digitale visualizzata e lo ho confrontato con l'output di ssh-keygen -lf /etc/ssh/ssh_host_dsa_key […]

L'authorization sshfs è negata anche per l'utente root

Utilizzo sshfs per montare una cartella remota da un altro server al server locale. Il assembly della cartella remota funziona senza problemi utilizzando il seguente command: sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder Il problema è che non posso modificare il proprietario dei file utilizzando chown (indipendentemente dalle autorizzazioni root) che ho sempre: chown: changing ownership of […]

Limitare l'accesso alle macchine virtuali KVM a utenti specifici

Sul mio server ho una macchina virtuale KVM chiamata "cards2". È stato creato eseguendo (come root): # virt-install –connect qemu:///system –virt-type kvm –name cards2 –ram 2048 –disk /var/kvm/cards2.qcow,size=3 –vcpus=8 –cdrom /var/kvm/debian-8.5.0-amd64-netinst.iso –vnc –os-type linux –network network=default L'image dispone di autorizzazioni: # ls -l /var/kvm/cards2.qcow -rwxr-xr-x 1 libvirt-qemu libvirt-qemu 3221225472 Aug 17 18:49 /var/kvm/cards2.qcow Tuttavia ho […]

SSH tramite host intermedio fallisce solo su myuser @ mymac ma funziona altrove

Non riesco a connettersi tramite ssh ad uno dei miei nodes datacenter utilizzando il mio utente sul mio macbook. Questo è un problema recente, ed era perfettamente funzionale da un paio di settimane fa. Stranamente, questo riguarda solo il mio utente sul mio computer, ma sono in grado di stabilire la connessione da: Un utente […]

Tunnel vpn di accesso remoto SSH

Ho due macchine sia in esecuzione CentOS linux, che è una macchina rivolta verso l'esterno con un vero indirizzo IP (foo). L'altro è in un sito di un client dietro un firewall molto restrittivo e senza ip reale e nessuna possibilità di natting o di apertura di una port (bar). Posso ssh dal bar a […]

Limitare root ssh da tutti ma un IP / hostname

Sto cercando di limitare il login root ssh proveniente da tutti, tranne un singolo indirizzo IP. Ho avuto l'impressione che wheressi aggiungere questo a /etc/pam.d/sshd: account required pam_access.so e questo a /etc/security/access.conf: -:root:ALL EXCEPT IPADDRESS ma questo non sembra funzionare.

Bloccare il server git ssh

Vorrei impostare un server git su ssh, con un solo account SSH per il progetto. Tutti i membri del progetto dovrebbero avere le loro chiavi ssh elencate in keys_authenticated. Il block dovrebbe limitare l'accesso solo a fare git stuff e solo all'interno di una directory dedicata. Qual è il modo migliore per creare una configuration […]

È ansible utilizzare script personalizzati per l'authentication con PAM?

Voglio permettere agli utenti di utilizzare le credenziali dell'applicazione delle rotaie per accedere all'account sftp. Se capisco correttamente dovrei usare in qualche modo PAM per questo. Ma non ho trovato alcuna informazione su come farlo?

si connetta a ssh server attraverso 80 via proxy HTTP?

Aiutaci: vorrei connettersi al mio server ssh in casa Tuttavia, sono dietro un firewall aziendale (CORP) che blocca quasi tutte le porte (443, 22, 23 ecc.). Ma sembra che l'80 non sia bloccato, coz Sono in grado di navigare sul web dopo l'accesso (IE si imposta sul server proxy di CORP e avviare IE -> […]

Reinstallare linux su ssh

Ho un grosso problema con il nostro server di sviluppo, ha avuto un programma chiamato Webmin + un idiota totale che sta amministrando la Linux sever. La strega ora ha portto al server essere totalmente trashed, ci sono tanti diversi tipi dello stesso programma installare che qualsiasi cosa non funziona. E non farti iniziare sugli […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.