我想为我的 Web 应用程序购买专用服务器。但我担心我的应用程序代码的安全性以及谁可以访问我的服务器甚至专用服务器。由于托管服务提供商为我提供了预安装的操作系统,我担心托管服务提供商的访问到我的服务器,即使我更改了密码。
在任何情况下,是否有机会通过托管服务提供商访问我的服务器?
我在配置 BIND DNS 时遇到问题,显示 server can't find XXX.in-addr.arpa: NXDOMAIN while reverse dns check!
一切都适用于正向 DNS 查找,但反向 DNS 查找失败。这是我的配置文件:
命名文件
options {
listen-on port 53 { 192.168.10.1; }; // listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
allow-recursion {
localhost;
};
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; anaged-keys-directory "/var/named/dynamic"; };
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
}; …我遵循了本教程,并且密钥身份验证对 root 非常有效。但是当我创建用户xxx并在authorized_keys中添加不同的密钥并尝试使用putty登录时显示错误“服务器拒绝了我们的密钥”。我将 .ssh/authorized_keys 更改为 /etc/ssh/keys/authorized_keys,其中 chmod 700 用于密钥,chomd 600 用于authorized_keys,因为我在网上找到了有关此问题的一些答案。我什至试图交换密钥没有任何效果!只有 root 可以使用密钥登录。
在authorized_keys 文件中:
ssh-rsa pub***key rsa-key-20140424
ssh-rsa pub***key rsa-key-20140426
在服务器日志中没有显示关于用户 xxx 接受或拒绝的任何身份验证。
腻子事件日志
2014-04-26 13:28:02 Reading private key file "C:\mykey.ppk"
2014-04-26 13:28:04 Offered public key
2014-04-26 13:28:04 Server refused our key
服务器操作系统:centos 6.5