我的服务器通过 OpenVPN 连接到一些奇怪的资源,每次 OpenVPN 客户端启动时,ovpn都会带出一个接口。
我只想向这个接口公开选定的端口(比如 MySQL),所以我的 iptables 中有这个规则:
iptables -A INPUT -i ovpn -p tcp --dport 3306 -j ACCEPT
但是,由于 OpenVPN 客户端可以在没有干预的情况下断开连接和重新连接,因此链接 ID(如 所示ip link show ovpn)可能会发生变化。
上面的iptables规则会在链接消失并再次出现(使用不同的ID)后继续工作吗?
~/.ssh/known_hosts我的 Linux 机器上有这样的东西:
@cert-authority * ssh-rsa pubkeypubkeypubkey
OpenSSH 客户端会自动信任任何带有签名主机密钥的服务器。
我经常在我的 Windows PC 上使用 PuTTY。我如何实现类似的目标?
我看到几乎所有注册的域都至少配置了两个权威名称服务器(对于其中大多数,正好是两个),并且使用两台服务器可以提供针对任何类型服务器故障的冗余。从技术上讲,对身份验证 NS 服务器的数量没有限制,因此单个 NS 也可以使用。
但是,对于某些区域,已经为一台服务器配置了多个地址,例如ns1.qq.com(4 个 IPv4 地址,auth NS for qq.com.)。对于其他一些区域,名称服务器使用诸如任播之类的技术进行分发,例如ns3.cloudflare.com(一个任播 IPv4 和一个任播 IPv6)。
在这些情况下,当一个 NS 条目已经可以针对物理服务器故障提供冗余时,为什么还要为一个区域配置多个权威名称服务器?
我们的服务器集群为救援目的启用了远程 root 访问,我们通常设置为PermitRootLogin prohibit-password,/etc/ssh/sshd_config因为 LDAP 用户仍然可以使用密码登录。
最近我们添加了一个额外的服务器,具有非常严格的访问控制,我们PasswordAuthentication设置为 no 以便只有具有 SSH 密钥的特定用户才能登录。然而,默认设置PermitRootLogin yes保持了一段时间未被注意到。(这不是一个真正的问题,因为我们还删除了 root 用户的密码,因此除非直接在 KVM 控制台上,否则没有人可以登录。)
我的问题是,使用PasswordAuthentication noset,是否PermitRootLogin yes与prohibit-password?