O ambiente é o Ubuntu Server 12.04 Eu gostaria de criar um usuário em um servidor que só pode ssh em um shell que executa tail -f em um arquivo de log e fecha a sessão assim que o programa termina (ctrl + c). Existe uma maneira de conseguir
Se eu mudar minha porta SSH de 22 para 23453, não será mais possível fazer o ssh. Mais detalhadamente, estou usando uma instância do Red Hat EC2 no Amazon Web Services. Esta é a segunda alteração em uma nova instalação (a primeira alteração foi adicionar um usuário não root). Posso fazer ssh...
Eu tenho um host debian squeeze no qual não consigo fazer login com o kerberos sem um prompt de senha. Um host ubuntu 12.04 configurado de forma idêntica funciona bem e pode efetuar login sem obter uma solicitação de senha. Após um kinit, o klist fornece: Ticket cache:
Estou tendo problemas ao usar chaves autorizadas para efetuar login no SSH em um servidor remoto. As mensagens de erro que eu recebo são assim: OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv...
Estou com o mesmo problema que aqui: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes . Basicamente, eu me bloqueei da instância e não tenho nenhum instantâneo. Eu estava trabalhando em uma configuração maior e, por razões de segurança, tentei...
Estou confortável em usar o recurso ProxyCommand do ssh e posso usá-lo para percorrer vários hosts bastiões para alcançar o host final com eficiência. Mas eu simplesmente não consigo entender como ele realmente funciona no back-end. Por exemplo. Eu tenho o seguinte arquivo de configuração. Host...
Eu tenho algumas gotas do ubuntu no oceano digital Eu configurei um login com nome de usuário e senha. Mas não estou confortável com a ideia. O que eu gostaria idealmente é uma amazon como login onde eu tenho um identity.pemtipo de arquivo. Compartilharei esse arquivo com as pessoas da equipe....
Eu gostaria de registrar todos os comandos executados no SSH. Dizer, ssh [email protected] COMMAND Quero registrar "COMMAND" no server.com Pesquisei bastante, mas não consegui encontrar nada. Há mais uma pergunta semelhante, mas não acho que exista uma solução por lá. Como registrar...
Estou tendo um problema ao usar o gpg-agent sobre ssh através de uma única linha de comando. Aqui está minha configuração: Servidor A: acionando o comando via ssh. ssh user@serverB "sudo -E /path/to/script.sh" Servidor B: Executando o script que requer uma assinatura de senha. Informações do...
Atualmente, estou tendo dificuldades para limitar o número de processos para o usuário que chamei sandbox. Eu configurei o limite de processos dentro /etc/security/limits.confdesta forma: sandbox hard nproc 100 Mas se eu quiser conectar-me ao contêiner como sandboxusuário, o ssh...
Eu tenho dois servidores A e B. A e B podem ssh um no outro e outros servidores, mas não podem ssh no servidor C. Todos os servidores podem ssh nos A e B (incluindo o servidor C). A solicitação é interrompida da seguinte maneira: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting...
Um servidor backuppc pode entrar em máquinas remotas como raiz e fazer backup delas, mas se eu entrar como usuário do backuppc e tentar ssh nessas máquinas usando a mesma chave, a chave será rejeitada com a seguinte saída de depuração: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading...
Eu tenho a seguinte configuração na minha rede: Internet <--> Bastion <--> Local Network Eu tenho vários usuários e cada usuário é atribuído a uma máquina específica. Ou, em outras palavras: cada usuário deve ter apenas acesso a um desses servidores. Por exemplo: Usuário1 ->...
Recentemente, tive a necessidade de extrair um arquivo grande da Internet de um de nossos escritórios no exterior. Ambos os escritórios têm links de fibra de 50Mbit em ambas as direções, mas o tempo de ida e volta é horrível e varia de talvez 450ms em um dia bom e 750ms em um...
Eu tenho alguns switches HP nos quais faço login via ssh. Os switches enviam um comando terminal para desativar a quebra de linha ("rmam" na linguagem terminfo), mas depois não conseguem reativá-lo, o que atrapalha meu terminal depois que eu saio da sessão ssh. Eu posso consertar o terminal...
Configuramos um servidor de compilação EC2 e gostaríamos de usar chaves SSH para clonar o repositório. Passos dados: cd ~/.ssh ssh-keygen -t rsa configuração criada: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git Chave ssh pública carregada no bucket...
Saí do escritório mais cedo com uma janela de terminal ativa executando um script em um servidor Centos 7. Agora eu tenho SSHing em casa e quero ver para onde ele deve chegar. Isso é possível? Posso voltar à mesma janela do terminal a partir
Estou tentando copiar arquivos de um servidor para outro com scp. Nos dois servidores, configurei a porta ssh para 222. sshd_config para os dois servidores é exatamente o mesmo (sem RootLogin, PasswordAuthentication ativado) Por muitas razões demais para explicar aqui, não posso usar a...
eu uso ssh -D 1080 myhost.org ... para abrir um túnel SSH da minha máquina de trabalho para minha máquina doméstica, de modo a ignorar o filtro de conteúdo idiota no firewall da empresa. No entanto, isso também cria uma sessão SSH interativa que dura o tempo todo em que estou usando o túnel....
Atualmente, estou trabalhando para proteger meus servidores contra hackers - entre outras coisas, estou recebendo várias tentativas para fazer logon como root no ssh. Enquanto eu implementei o fail2ban, eu me pergunto, por que logons de raiz seriam permitidos por padrão para começar? Mesmo com...