我通过将 SSH 限制为特定 IP 来锁定许多远程服务器。同样,我们的内部客户管理工具也被 IP 锁定。在办公室工作时这很好,但如果我在不同的位置(可能在公共 wifi 上)或在我的 iPhone 上,IP 将会改变。
设置远程访问以便允许从任何位置访问但仍保持安全性的最佳方法是什么?
我的答案是设置一个 VPN 来隧道通过所有连接,并且只允许 VPN IP 访问。如果这是要走的路,我不希望 VPN 位于办公室,而是希望远程管理它。是否有任何 VPN 即服务提供商?
我进行了一些搜索,发现似乎可以通过 ssh 将 X11 应用程序转发到 mac 机器(即 ssh 进入一个 linux 机器并启动一个 X11 应用程序并让它显示在 mac 的显示器上)。
我想知道的是,这是否可以反向完成(即通过 ssh 连接到 mac 机器并启动应用程序并使其显示在 linux 显示器上)。如果这是可能的,我该如何设置它,更重要的是这适用于哪些 OS X 应用程序?
我想
大致了解一下远程GUI 访问 ubuntu 服务器的可用解决方案: -
您是否建议安装基本 GUI 然后通过 VNC 进行管理?
- X11 转发是个好选择吗?
...
我知道已经有类似的问题,但它们都集中在问题的一个方面,而我认为获得概述会很好。
谢谢
remote-access ubuntu remote-desktop graphical-user-interface
我尝试在 psexec 工具中使用多个命令,但我只是远程进入该计算机,但不会执行其他命令
psexec -i \\192.168.30.135 -u username -p password cmd & del abc.exe
通过使用此命令行参数,我只能远程输入该机器,但它无法执行 del 命令来删除该文件,任何有解决方案的人都可以给我。
我有带付费 kvm 的远程 linux 服务器和非常慢的“按需重启”服务。现在,当我使用 'sudo reboot' 重新启动服务器时,ssh 会在 3-5 秒内断开我的连接,但是服务器有时会继续运行,我猜是在等待一些 rc.d 脚本关闭。网络仍然配置,所以我什至可以 ping 服务器,但无法建立 ssh 连接,因此,显然 sshd 已关闭。我什至无法深入内部检测,关闭期间发生了什么。那么,问题来了:如何防止sshd在系统关机时停止?我希望 sshd 一直运行到整个系统关机。
我有两本关于 Puppet 的书,但没有一本提到如何 pushyum update或aptitude safe-upgrade.
所以我得到的印象是 Puppet 不能,我觉得很难相信。
题
每个月您将如何推送yum update或推送aptitude safe-upgrade多个不同的主机?
之前使用过 RDP,我对从 VNC 到 KVM 虚拟机的性能并不十分满意。KVM 主机是 Ubuntu 12.04 服务器 x64。我读过 Spice 速度更快,所以经过大量的折腾之后,我通过 virt-manager(例如 virt-viewer)和一个独立的 spice 客户端让它工作。
我没有任何硬性和快速的数字在这里引用,但 VNC 远程处理似乎比 spice 快 2 到 4 倍!例如,在 VNC 中我可以轻松地观看 Flash 视频,但在 Spice 中它非常不稳定。一般来说,Unity 在 VNC 上运行良好,但在 Spice 上运行缓慢。
这可能吗?是不是配置错误?
在这两种情况下,我都从 LAN 上的笔记本电脑(运行 Ubuntu 12.10)连接到虚拟主机管理器,以查看主机上的 Ubuntu 12.04 桌面来宾 VM。来宾上的 VNC 配置使用了vga显示类型,而 spice 配置使用了qxl显示类型。在任何一种情况下,我都没有使用默认的视频 RAM 量。
如何使用 PowerShell 在具有管理员权限的远程计算机上运行命令(例如:以管理员身份运行)。
到目前为止我已经尝试过
start-process powershell.exe -verb runas -argumentlists ".\test.ps1"
这是失败的。
我正在尝试完全锁定必须存在于防火墙之外/直接路由到 Internet 的服务器,虽然我已尽我所能强化基本操作系统,但当我想到如果最坏的情况应该发生并且有人能够获得访问权限,DRAC 可能会被用作我们管理网络的后门。
据我所知,不可能只连接和运行任意命令,你需要一个用户名和密码 - 但是,如果给予无限时间和 root 访问权限,我想可能会使用蛮力,所以,我想知道我将如何保护 DRAC?
除了最后一个崩溃屏幕功能之外,我真的想不出本地主机甚至需要访问 DRAC 的任何原因,因此,我想完全禁用本地访问。
从 drac 运行以下内容是否足够:
racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1
通过运行这个,有什么缺点吗?
我只能找到旧 iDrac 5 的小指南,但是,我想知道此后是否有任何更改/添加?
这是一个带有专用网络端口的专用 Drac(附加)卡,管理网络是一个完全不同的子网/网络。
当通过 SSH 登录到 Drac 时,我注意到你可以做一些时髦的事情,我只是想确保如果这个盒子曾经被 root/黑客入侵过,它是不可能登录到 DRAC(即使给予无限来自主机的时间/蛮力)并基本上确保它是完全 100% 隔离的。
我在执行远程 powershell 脚本时遇到问题,该脚本应该更新应用程序的安装,以便在每天运行一次的任务管理器任务中进行自动化测试。
这个相当简单的脚本(详情如下)曾经成功运行了大约一年。突然它开始失败,因为无法执行远程PowerShell脚本。我不知道这是什么根本原因。本地 IT 确保他们没有更改任何内容。
(我应该注意,我可能可以用其他东西替换 powershell 脚本,但我不打算轻易放弃。除此之外,我想了解这里有什么问题)
这是一般设置:
未连接到域的 Windows Server 2008 R2 虚拟机,称为目标。u_target分配到目标上的管理员组的本地用户。
域中的 Windows Server 2008 R2 虚拟机(我们称为域 D),称为源。u_source分配给源上管理员组的域 D 用户。
Powershell 在两个 VM 上都有 2.0 版。
目标上的所有命令都u_target以管理员权限执行,源上的所有命令都u_source以管理员权限执行。在所有情况下,我都检查了 powershell 是否已以管理员身份启动。
大约一年前,我在两个 VM 上启用了 psremoting,如下所示:
在目标上,u_target 在 admin powershell 中执行
enable-psremoting -force,
set-item wsman:\local\client\TrustedHosts -value 'source'
然后机器重新启动。
两个命令都执行没有任何错误。后来,当我遇到麻烦时,我用 * 替换了 'source' 以确保问题不是由于打字错误造成的。
在源代码中,u_source在 admin powershell 中执行
enable-psremoting -force。这台机器也重新启动了。
后来,当事情失败时,目标也被添加到了 TrustedHosts 中。
应该执行的脚本原则上如下所示:
$server = 'target' …