Eu quero construir um servidor (executando o Debian ou FreeBSD) que receba backups de diferentes clientes via sshfs. Cada cliente deve poder ler e gravar seus próprios dados de backup, mas não os dados de qualquer outro cliente. Eu tive a seguinte ideia: cada cliente se conecta através da...
Não somos especialistas, tentando - até agora sem sucesso - atualizar nossas configurações de servidor da web (JBoss-5.1.0.GA) para atender aos padrões Diffie-Hellman. Depois de executar um teste em https://weakdh.org/sysadmin.html , somos informados de que precisamos "gerar novos parâmetros...
Gostaria de iniciar minha pilha usando um par de chaves criado como parte do CloudFormation. Isso é possível? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... foi um palpite, mas não funcionou. Não localizei um...
Não consigo conectar do meu computador Windows 7 usando PuTTy a um servidor Debian Squeeze recém-configurado usando autenticação de chave SSH RSA. Eu recebo este erro ao executar o SSH no modo de depuração: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file O que...
Como resultado de uma auditoria de segurança, é necessário bloquear os racks e gerenciar as chaves: Mantenha as chaves seguras Gravar uso de chave A conformidade com esses dois requisitos apresenta muitos desafios, pois existem muitos administradores de sistema e netadmins possíveis (cerca de...
Estou tentando remover logons baseados em senha para SSH. No entanto, não quero permitir chaves ssh sem senha, pois isso seria ainda pior. Como posso garantir que apenas as chaves SSH que possuem senhas possam se conectar? Se isso não puder ser feito, existem alternativas, como gerenciar...
Problema: tenho entre 20 ssh-agente 30 identidades. A maioria dos servidores recusa a autenticação Too many failed authentications, pois o SSH geralmente não permite que eu tente 20 chaves diferentes para fazer login. No momento, estou especificando o arquivo de identidade para cada host...
Configurei o SPF de falha grave no meu domínio e a assinatura de mensagens DKIM no meu servidor SMTP. Como este é o único servidor SMTP que deve ser usado para enviar e-mails do meu domínio, não previ complicações. No entanto, considere a seguinte situação: Enviei uma mensagem de email por meio do...
Em breve, um servidor será transferido para um novo hardware em um novo datacenter, e é claro que isso significa um novo IP. Qual é o processo correto (se houver) para mover as chaves SSH do servidor original para o novo, para que os clientes conectados não recebam nenhum aviso ou precisem aceitar...
Onde o CentOS / RHEL 6 armazena chaves gpg personalizadas? Eu pensei em / etc / pki / rpm-gpg, mas instalei a chave do nginx, mas não consegui encontrá-la. Vejo que foi importado corretamente, mas onde está? wget http://nginx.org/keys/nginx_signing.key rpm --import
Estou tentando me conectar ao meu próprio servidor CentOS usando SSH; Consigo me conectar bem com uma senha; Estou tentando conectar-me à minha chave pública, mas o servidor não tenta a autenticação da chave pública. Eu segui todas as instruções desta página no wiki do CentOS e verifiquei o...
É possível ativar a autenticação de senha ssh para um usuário em um sistema e desativá-lo para outro. Se você adicionar ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no para / etc / ssh / sshd_config, você o desativa para todos os usuários Adicioná-lo a ~ / .ssh / config...
Eu estou olhando para mudar do sistema baseado em senha (com o qual estou começando a ficar sobrecarregado) para o sistema baseado em chaves SSH. Gostaria de saber se existe algum sistema de gerenciamento de chaves SSH ou solução de servidor que me permita distribuir e revogar chaves em...
Quero deixar o usuário root ativado nos meus servidores por conveniência, e a única razão pela qual as pessoas são contra a idéia (que eu saiba) são os ataques de força bruta no SSH. Portanto, existe uma maneira no SSH de habilitar o acesso por senha a todos os usuários, exceto o root, mas...
Um servidor backuppc pode entrar em máquinas remotas como raiz e fazer backup delas, mas se eu entrar como usuário do backuppc e tentar ssh nessas máquinas usando a mesma chave, a chave será rejeitada com a seguinte saída de depuração: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading...
Minha chave privada ( ~/.ssh/id_rsa) é um arquivo de 1766 bytes, mas minha chave pública ( ~/.ssh/id_rsa.pub) tem apenas 396 bytes de comprimento. Por que a enorme diferença? É porque a chave privada é criptografada usando o AES? O texto cifrado AES geralmente não tem o mesmo comprimento que o...
Eu configurei o DKIM (milter-dkim) no meu servidor de email. O email de entrada enviado do meu domínio agora contém o seguinte cabeçalho: X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083 DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail; t=1281907022;...