Tag: ssh

Combinando più server OpenSSH in uno

Ho 3 server OpenSSH e voglio avere solo uno. Ho creato un nuovo server e ho migrato tutti gli account / dati dagli altri 3 sul nuovo server. Ora intendo aggiornare i record DNS per i 3 server esistenti in modo che puntino all'indirizzo IP del nuovo server. Tuttavia, quando i client che hanno connesso […]

SSH: si blocca dopo "connessione stabilita"

Ho un'istanza AWS EC2 su cui non riesco a connettersi tramite uno dei server Ubuntu. Tuttavia, posso collegarmi all'istanza AWS attraverso qualsiasi macchina (con e senza chiave privata SSH), ma il server Ubuntu non può. La port 22 è aperta su Ubuntu. Le regole AWS inbound configurate per quanto riguarda 22 porte – non ci […]

Quali sono gli svantaggi quando si utilizza l'authentication a due fattori su SSH come Authy-SSH?

Sto pensando di impostare l'authentication due fattori sui miei conti SSH (OpenSSH, Ubuntu). Stavo guardando in Authy-SSH ma mi chiedo quali sono i possibili svantaggi? Inoltre, posso bloccarmi quando il server ha il tempo di out-of-sync o quando perdo il mio telefono?

sshd non è più registrato dopo l'aggiornamento sul nuovo CentOS 7 Installa

Sto eseguendo un VPS con CentOS 7. Dopo un'installazione pulita, ho rilevato correttamente i tentativi di accesso non riusciti e il riavvio del servizio visualizzato in /var/log/secure come segue: Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root) … Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 […]

Le connessioni sconosciute ssh trovate in lsof -i sono state compromesse il mio server?

Ho una gocciolata sull'oceano digitale che esegue Ubuntu 14.04. Lo uso per eseguire test rapidi node.js su un server pubblicamente disponibile. Ho appena effettuato l'accesso via SSH e ho fatto $ lsof -i per vedere quali porte stavo usando. Nella parte inferiore dell'elenco ho notato: sshd 30952 root 3u IPv4 66978103 0t0 TCP xxx.xxx.xxx.xxx:ssh->120.52.72.81:7810 (ESTABLISHED) […]

Come posso ssh al server con rsa-key con nome utente specifico?

Voglio ssh dal mio computer di casa (utente: antonio@antonio-home ) a serveruser@serverhost con rsa-key. Ho generato rsa-key con ssh-keygen -t rsa e caricato sul server, ma mi sta ancora chiedendo password. Se creo l'utente antonio su serverhost e serverhost id_rsa.pub nella home directory dell'utente antonio posso con successo eseguire ssh antonio@serverhost . Ma ssh serveruser@serverhost […]

Quando la window di PuTTY è chiusa la session sshd non può andare via

Questo è uno strano. Ho chiesto un collega e anche lui è stato sorpreso. Abbiamo uno script di shell che fa qualsiasi cosa say_hello.sh : #!/bin/sh echo -n "Please enter your name: " read uname echo "Hello, ${uname}." Quindi ora se noi: Aprire una nuova session PuTTY e autenticare (dire user1 ). Eseguire lo script […]

Scrittura di un module pam_python: "KeyError: getpnam (): nome non trovato"

Sto utilizzando un module pam_python per registrare i nomi utente e le password utilizzate nei tentativi di SSH. in /etc/pam.d/sshd Ho aggiunto questa row: auth requisite pam_python.so /lib64/security/pwreveal.py Questo è /lib64/security/pwreveal.py : import crypt, spwd, syslog def auth_log(msg): """Send errors to default auth log""" syslog.openlog(facility=syslog.LOG_AUTH) syslog.syslog("SSH Attack Logged: " + msg) syslog.closelog() def check_pw(user, password): […]

Limitare il tasto SSH per eseguire solo rsync

Sto lavorando su una strategia di backup per i miei server con rsync. Ho seguito questo tutorial e per limitare l'utilizzo della chiave SSH, faccio questo script validate-rsync.sh che posso anche eseguire senza problemi: #!/bin/sh case "$SSH_ORIGINAL_COMMAND" in *\&*) echo "Rejected" ;; *\(*) echo "Rejected" ;; *\{*) echo "Rejected" ;; *\;*) echo "Rejected" ;; *\<*) […]

MySQL non può connettersi tramite tunnel SSH – Connessione rifiutata

Sto cercando di connettersi a MySQL dalla mia GUI di MySQL (Sequel Pro se conta) usando tunnel SSH. Tuttavia, continuo a ricevere il seguente errore (mysql.log): [Nota] Collegamento abortito 98 a db: 'esempio' utente: host 'example_user': 'localhost' (Hai un errore di lettura dei pacchetti di comunicazione) Le impostazioni di connessione sono le seguenti: Host di […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.