Saya ingin membangun server (menjalankan Debian atau FreeBSD) yang menerima cadangan dari klien yang berbeda melalui sshfs. Setiap klien harus dapat membaca dan menulis data cadangannya sendiri, tetapi bukan data dari klien lain mana pun. Saya punya ide berikut: setiap klien terhubung melalui...
Kami bukan ahli yang mencoba - tidak berhasil sejauh ini - untuk memperbarui pengaturan server web kami (JBoss-5.1.0.GA) untuk memenuhi standar Diffie-Hellman. Setelah menjalankan tes di https://weakdh.org/sysadmin.html , kita diberitahu bahwa kita perlu "menghasilkan parameter Diffie-Hellman...
Saya ingin meluncurkan tumpukan saya menggunakan keypair yang dibuat sebagai bagian dari CloudFormation. Apakah itu mungkin? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... Dugaan, tetapi tidak berhasil. Saya...
Saya tidak dapat terhubung dari komputer Windows 7 menggunakan PuTTy ke server Debian Squeeze yang baru dikonfigurasi menggunakan otentikasi kunci SSH RSA. Saya mendapatkan kesalahan ini saat menjalankan SSH dalam mode debug: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a...
Sebagai hasil dari audit keamanan, ada kebutuhan untuk mengunci rak dan mengelola kunci: Amankan kunci-kunci itu Catat penggunaan kunci Mematuhi kedua persyaratan ini memiliki banyak tantangan karena ada banyak sysadmin dan netadmin yang mungkin (sekitar 10) yang memerlukan akses ke ruang...
Saya melihat menghapus login berbasis kata sandi untuk SSH. Namun, saya tidak ingin mengizinkan kunci ssh tanpa kata sandi, karena itu akan lebih buruk. Bagaimana saya bisa memastikan bahwa hanya kunci SSH yang memiliki kata sandi yang dapat terhubung? Jika ini tidak dapat dilakukan, apakah ada...
Masalah: Saya memiliki sekitar 20-30 ssh-agentidentitas. Sebagian besar server menolak otentikasi Too many failed authentications, karena SSH biasanya tidak mengizinkan saya mencoba 20 kunci berbeda untuk masuk. Saat ini, saya menetapkan file identitas untuk setiap host secara manual, menggunakan...
Saya mengkonfigurasi hardfail SPF untuk domain saya dan penandatanganan pesan DKIM di server SMTP saya. Karena ini adalah satu-satunya server SMTP yang harus digunakan untuk surat keluar dari domain saya, saya tidak melihat adanya komplikasi. Namun, pertimbangkan situasi berikut: Saya mengirim...
Akan segera memindahkan server ke perangkat keras baru di pusat data baru, dan tentu saja ini berarti IP baru. Apa proses yang benar (jika ada) untuk memindahkan kunci SSH dari server asli ke yang baru sehingga menghubungkan klien tidak mendapat peringatan atau harus menerima apa pun lagi? Apakah...
Di mana CentOS / RHEL 6 menyimpan kunci gpg khusus? Saya pikir / etc / pki / rpm-gpg tetapi saya menginstal kunci nginx tetapi tidak dapat menemukannya. Saya melihat itu diimpor dengan benar tetapi di mana itu? wget http://nginx.org/keys/nginx_signing.key rpm --import
Saya mencoba untuk terhubung ke server CentOS saya sendiri menggunakan SSH; Saya dapat terhubung dengan baik dengan kata sandi; Saya mencoba terhubung dengan kunci publik saya, tetapi server tidak mencoba otentikasi kunci publik. Saya telah mengikuti semua instruksi pada halaman ini di wiki CentOS,...
Apakah mungkin untuk mengaktifkan otentikasi kata sandi ssh untuk satu pengguna di suatu sistem dan menonaktifkannya untuk yang lain. Jika Anda menambahkan ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no ke / etc / ssh / sshd_config Anda menonaktifkannya untuk semua...
Saya mencari untuk beralih dari berbasis kata sandi (yang saya mulai kewalahan) dengan sistem berbasis kunci SSH. Saya ingin tahu apakah ada sistem manajemen kunci SSH atau solusi server, yang akan memungkinkan saya untuk mendistribusikan dan mencabut kunci melalui mesin? Atau pendekatan terbaik...
Saya ingin membiarkan pengguna root diaktifkan di server saya untuk kenyamanan, dan satu-satunya alasan orang menentang ide (yang saya tahu) adalah serangan brute-force pada SSH. Jadi, apakah ada cara di SSH untuk mengaktifkan akses kata sandi untuk semua pengguna kecuali root, tetapi mengizinkan...
Server backuppc dapat masuk ke mesin jarak jauh sebagai root dan membuat cadangannya, tetapi jika saya masuk sebagai pengguna backuppc dan mencoba ssh ke mesin ini menggunakan kunci yang sama, kunci ditolak dengan output debug berikut: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading...
Kunci pribadi saya ( ~/.ssh/id_rsa) adalah file 1766-byte, tetapi kunci publik saya ( ~/.ssh/id_rsa.pub) panjangnya hanya 396 byte. Mengapa perbedaannya sangat besar? Apakah itu karena kunci pribadi dienkripsi menggunakan AES? Bukankah ciphertext AES biasanya sekitar panjang yang sama dengan...
Saya telah mengkonfigurasi DKIM (milter-dkim) di server email saya. E-mail masuk yang dikirim dari domain saya sekarang bertentangan dengan tajuk berikut: X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083 DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;...