Tag: ssh

Connessione a MYSQL tramite tunnel SSH

Posso ssh sul server remoto e login senza un problema. Sto cercando di connettersi a un dbq mysql remoto su un tunnel ssh e correre in problemi. Ho creato il tunnel con successo (verificato da telnet). Quando cerco di eseguire il login con il command: mysql –host=127.0.0.1 -P 3302 -u fakeuser -p ottengo Access denied […]

Come interrompere la richiesta di passphrase di SSH?

Ho un server che ho appena aperto. Quando ssh come nt_deployer , mi chiede una passphrase di ssh: Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com Enter passphrase for key '/Users/emai/.ssh/id_rsa': nt_deployer@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) Tuttavia, quando ssh come emai , non si chiede: Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com emai@mysite-staging.nettheory.com's password: Welcome to Ubuntu […]

molti utenti di ssh in una casa

Voglio permettere ad alcuni utenti fidati di scp nel mio server (a un utente specifico), ma non voglio dare a questi utenti una casa, né login ssh. Ho problemi a capire le impostazioni corrette degli utenti / gruppi che devo creare per consentire che ciò accada. Metterò un esempio; avere: MyUser@MyServer MyUser appartiene al gruppo […]

Come permettere le connessioni remote da client non locali con l'inoltro di port remota ssh?

Ho un sistema che dice "privatesys". Sto provando ad accedere al suo web server tramite un proxy remoto che utilizza l'inoltro della port remota ssh come segue. Nome del sistema privato: privatesys Porto esposto: 80 Il nome del sistema remoto: remotesys Porta remota: 9090 Su privatesys ho eseguito il seguente command. ssh -N -R remotesys:9090:localhost:80 […]

Come elencare le chiavi pubbliche di SSH in OpenSSH?

Come posso configurare OpenSSH (5.9) per rifiutare un determinato set di chiavi pubbliche? So che posso rimuovere le chiavi da ciascun file .ssh/authorized_keys , ma vorrei farlo su un server-wide basis. Immagina uno scenario in cui una chiave privata sia compromise e vorrei impedire a qualsiasi utente di mettere la rispettiva chiave pubblica nei loro […]

Il modo migliore per limitare alcuni utenti di SSH all'authentication publickey (disabilitare l'authentication della password)

Io sto eseguendo Mac OS X Server.app su Yosemite e ho abilitato SSH per gli utenti con le impostazioni predefinite in /etc/sshd_config (publickey e authorization password abilitata per impostazione predefinita). Tuttavia, devo limitare l'utente locale di git ad avere accesso pubblico solo tramite SSH. La divulgazione completa, Server.app consente alcune opzioni Kerberos e GSSAPI aggiuntive […]

Git clone da Bitbucket.org su server EC2 utilizzando chiavi SSH

Abbiamo installato un server di build EC2 e vorremmo usare chiavi SSH per clonare il repo. Punti presi: cd ~/.ssh ssh-keygen -t rsa creato config: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git La chiave ssh pubblica caricata sul secchio di bit: ssh-rsa … chiave … ec2_user @ ip-censurato Quando: git clone https://git@bitbucket.org/user/repo.git Richiede la […]

SFTP – richieste di permesso per l'accesso in sola lettura

Sto cercando di elencare in bianco alcune richieste SFTP in modo che un utente può solo aprire e leggere file e cartelle. Attualmente ho questo, basato su questo thread : Subsystem sftp internal-sftp Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath Questo sembra funzionare bene – con un'exception: posso creare file anche se non […]

Utilizzo di Yubikey per sudo durante la session SSH

Attualmente utilizzo Kryptonite per gestire la protezione della chiave privata che utilizzo a SSH negli host. Questo funziona bene, tranne quando ho bisogno di esaltire alla radice. Quando sudo devo copiare una string a 20 caratteri random generata dal mio gestore di password, controlla che sono veramente alla richiesta di password e incollalo per get […]

Variabili di ambiente su connessione SSH non intertriggers?

Sto utilizzando un prodotto chiamato vlad che sta eseguendo connessioni ssh non interattive al mio server Ubuntu, ma il problema è che non riesce a vedere nessuna delle variables di ambiente. Sono stato googling come pazzo, ma non riesco a trovare una soluzione. Ho provato ad aggiungere le variables a un file .ssh / ambiente […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.