因此,我今天早些时候在我的服务器上进行了一些维护,并注意到我能够删除主目录中 root 拥有的文件。
我能够重现一个示例:
[cbennett@nova ~/temp]$ ls -al
total 8
drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 .
drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 ..
-rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file
[cbennett@nova ~/temp]$ sudo touch file-owned-by-root
[cbennett@nova ~/temp]$ ls -al
total 8
drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 21:00 .
drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 ..
-rw-r--r--. 1 root root 0 Oct 5 21:00 file-owned-by-root
-rw-rw-r--. 1 cbennett cbennett 0 …我的 Fedora 19 x86_64 虚拟机出现问题。
它似乎忽略了我的 4096 位密钥设置。我已将ServerKeyBits指令设置为4096,停止 sshd 服务,删除/etc/ssh/目录中的所有主机密钥,然后重新启动 sshd 服务。它会创建 2048 位的新密钥。我知道这一点,因为当我这样做时,ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub它会2048在另一台机器上返回,而我已经为它返回了4096。
为什么我的 OpenSSH 服务忽略它的ServerKeyBits指令?它似乎并没有忽略其他指令,例如关闭密码身份验证和只允许密钥对身份验证。
我有openssh-6.2p2-7.fc19.x86_64并openssl-1:1.0.1e-37.fc19.1.x86_64安装。
提前致谢。
我的配置文件如下:
# $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default …我有几个定期运行的内部自动化脚本。一个是每五分钟一次,另一个是每分钟一次。它们并不需要实时运行。例如,我不在乎它们是在 12:00、12:05 等还是在 12:03、12:08 等运行,我只需要一个稳定的间隔。
目前,我让 crontab 以指定的时间间隔运行这些脚本。但是,在同一台机器上,我也有自定义的内部 systemd 服务单元文件。我很好奇将我的脚本移动到 systemd 服务单元和计时器文件,或者只使用带有 Restart 和 RestartSec 指令的 systemd 服务单元文件会更好。
如果我需要改写某些内容或者我不清楚,请告诉我。
具体而言,定义systemd.service单位转换Restart=always和RestartSec=300是同义为“始终运行每五分钟而忽略了以前的运行的退出代码”。但是,也有systemd.timer 单元可以配置为执行相同的操作,但可能具有特定的退出代码,例如仅成功退出。
我正在寻找两者的优缺点。
谢谢!