Tag: ssh

riavviare più macchine in remoto

Ho bisogno di riavviare un certo numero di macchine in remoto. Di solito ho appena rilasciato for host in <hostlist>;do ssh ${host} 'sudo shutdown -r now';done Ma voglio dare agli utenti qualche tempo prima del riavvio. Tuttavia, la session ssh non si disconnetterà anche se utilizzo: ssh -f 'sudo shutdown -r +5 &;disown' Ottengo un […]

registro sshd pieno di "Non ha ricevuto la string di identificazione da"

Mar 2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:24 freetalker3 sshd[28448]: Did not […]

rischio di utilizzare chiavi pubbliche ssh

Ho il server A e il server B (backup) e mi chiedevo se qualcuno si rompe nel server A potrebbe essere potenzialmente pericoloso per entrare nel server B se ho configurato l'accesso tramite password con chiavi pubbliche ssh? Sto cercando di impostare rsnapshot. Grazie

Come faccio a sapere se la mia casella Linux è stata infiltrata?

Recentemente ho letto un articolo sull'analisi dei tentativi di login dannosi SSH. Questo mi ha fatto pensare, sono il nome utente SSH, le combinazioni di password sulla mia casella Debian che non è comune? Se fossi stato concepito da un attacco di dictionary forzato? Diamo un'occhiata a /var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid […]

Come get il pieno controllo di umask / PAM / permessi?

// Aggiornato 8 febbraio – Questioni straordinarie in breve: Come umask directory diversamente da file? Come umask su Nautilus copia / incolla? Come impostare umask per SSHFS? LA NOSTRA SITUAZIONE Diverse persone della nostra azienda si accedono a un server e caricano file. Tutti devono essere in grado di caricare e sovrascrivere gli stessi file. […]

Gitlab CI – Distribuire via SSH al server remoto

Ho un ambiente Gitlab che utilizza Gitlab CI, per un nuovo progetto per testimoniare i file compilati e copiare tramite rsync in un server di produzione. La macchina in cui la generazione di queste risorse è eseguita è un'image del docker (nodo 6), ma ora devo copiare i file risultanti da quel command Docker del […]

Impostazione di una variabile per un determinato host SSH

In ssh_config , è ansible scegliere di esportre alcune variables di ambiente all'host utilizzando SendEnv . C'è anche un modo per forzare un dato valore per questa variabile, per host? Ad esempio, sarebbe ansible esportre la variabile $FOO con la bar valori solo quando si connette a host example.com ?

Posso eseguire alcuni comandi quando inizia la session ssh prima di entrare in modalità intertriggers?

Quando si inizia la session ssh con il command ssh, sembro avere due opzioni – la session intertriggers predefinita con env predefinito e partendo dalla home directory – o per eseguire un command arbitrario ma non interattivo (anche trucchi come il ssh "command; command; bash -i -l" non sembrano fare molto bene". Molto spesso voglio […]

Come posso corrispondere a una gamma CIDR per una voce di host di configuration SSH?

Sto cercando un modo per utilizzare blocchi specifici CIDR per abbinare gli host nella configuration client SSH (generalmente ~/.ssh/config ). Ad esempio, ho una voce per inoltrare tutto il traffico attraverso un host bastion se l'IP cade in un certo intervallo, ad esempio 10.1.0.0/16 : host 10.1.* proxycommand ssh -q bastion -W %h:%p Questo funziona […]

Come disabilitare sftp per alcuni utenti, ma abilitare ssh?

Il mio progetto mi ha bisogno di disabilitare sftp per alcuni utenti, ma questi utenti devono ancora collegarsi a ssh. Qualcuno sa come attuare questo? Ho visto suggerimenti per cambiare il file in /etc/ssh/sshd_config , ma non sono sicuro di cosa cambiare.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.