我有一个证书包 .crt 文件。
做openssl x509 -in bundle.crt -text -noout只显示根证书。
我如何查看所有其他证书?
(这是ssh的问题,不是gitolite)
我已经在我的家庭服务器(ubuntu 12.04 服务器,open-ssh)上配置了 gitolite。我想要一个特殊的身份文件来管理存储库,因此我需要使用两个不同的身份密钥通过 ssh 访问我自己的主机。
这是我的 .ssh/config 文件的内容:
Host gitadmin.gammu.com
User git
IdentityFile /home/alvaro/.ssh/id_gitolite_mantra
Host git.gammu.com
User git
IdentityFile /home/alvaro/.ssh/id_alvaro_mantra
这是我的主机文件的内容:
# Git
127.0.0.1 gitadmin.gammu.com
127.0.0.1 git.gammu.com
所以我应该能够通过这种方式与 gitolite 通信以访问“正常”帐户:
$ssh git.gammu.com
以及通过管理帐户访问的这种方式:
$ssh gitadmin.gammu.com
当我尝试使用普通帐户访问时,一切正常:
alvaro@mantra:~/.ssh$ ssh git.gammu.com
PTY allocation request failed on channel 0
hello alvaro, this is gitolite 2.2-1 (Debian) running on git 1.7.9.5
the gitolite config gives you the following access:
@R_ @W_ testing
Connection to git.gammu.com closed.
当我对管理帐户执行相同操作时:
alvaro@mantra:~$ ssh gitadmin.gammu.com
PTY allocation …我一整天都在阅读有关贵宾犬漏洞的信息,现在我对安全性和收入感到有些困惑。
如果我在服务器上禁用 SSL V3(对于 Apache,SSL V2 和 V3 都将被禁用)客户端(浏览器)不支持任何协议,但 SSL V3 将无法将 HTTPS 与服务器连接。
所以这是客户端和服务器都必须与 TLS 1.1 1.2 等通信的情况
如果其中任何一个使用 SSL V3 而另一个不支持较低版本,那么会发生什么?没有连接到 SSL。
我见过对 Firefox 进行的更新很少,也许他们已经禁用了 SSL V3,因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和 TLS
但是禁用 SSL V3 真的可以解决这个问题吗?
有没有人想出如何在命令行上使用 ubuntu 将文件通过 ftp 下载到 EC2 AMI?
我能够连接到 ftp.drupal.org(我正在尝试下载 Drupal 模块),然后我什至无法执行简单的“ls”,更不用说“get”了。
我刚收到可怕的“500 Illegal PORT 命令”
我正在使用以下 cron 语句从一个文件夹备份到同一台机器上的另一个文件夹:
19 21 * * * root rsync -ac --delete /source/folder /dest/folder
我使用的时候pstree,看到cron fork了三个进程
??cron???cron???rsync???rsync???rsync
和 ps
9972 ? Ds 1:00 rsync -ac --delete /source/folder /dest/folder
9973 ? S 0:29 rsync -ac --delete /source/folder /dest/folder
9974 ? S 0:09 rsync -ac --delete /source/folder /dest/folder
为什么是三个进程?我可以限制只有一个吗?
我负责一小组笔记本电脑,并希望进行某种自动远程(通过 WAN)备份;备份将转到 RAID 驱动器。因为我们真的没有一个安全的保险库来保存我们所有的驱动器(如果有人想要,他们可以砸碎窗户并拿走我们的驱动器),我正在考虑使用加密,也许像双重性(http://duplicity.nongnu .org/)。我已经与一些开发人员讨论过这个问题,但他们似乎相信加密是一个坏主意,因为一个错误的位可能会破坏整个块。但是,我实际上还没有听说过发生这种情况的任何恐怖故事。你怎么看?加密的好处是否大于风险?
尝试通过 SSH 连接到远程计算机,但仍要求输入密码。
我有多台运行 SElinux 的计算机,其中只有一台让我在没有密码的情况下很难使用 ssh。
我做了一个 ssh-copy-id,我可以在 .ssh/authorized_keys 中看到我的密钥。
我 chmod 700 .ssh 和 chmod 600 ./ssh/* 中的所有文件
如果我执行 ssh -v 这是我的输出:
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22.
debug1: Connection established.
debug1: identity file /home/jsmith/.ssh/identity type -1
debug1: identity file /home/jsmith/.ssh/id_rsa type 1
debug1: identity file /home/jsmith/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 …我正在 Windows 2012 服务器上配置 OpenVPN(版本 2.3.10)服务器,但无法使其正常工作。
服务器在路由器后面,我打开了 1194 端口并创建了一个规则来将此端口上的流量转发到服务器。
这是我尝试从客户端连接时在服务器上看到的日志:
Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3
Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS handshake failed
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 SIGUSR1[soft,tls-error] received, client-instance restarting
其中 XX.XX.XX.XX …
commandsudo -i和 和有sudo su -什么不一样?
他们是一样的吗?
如果我像这样添加两个IP:
ip addr add 1.1.1.1/24 dev eth2
ip addr add 1.1.1.2/24 dev eth2
然后我尝试删除这样的一个:
ip addr del 1.1.1.2/24 dev eth2
两个IP都将被删除,我不知道如何处理。
有谁知道如何解决它?
linux ×4
bash ×2
ssh ×2
ssl ×2
ubuntu ×2
amazon-ec2 ×1
backup ×1
debian ×1
encryption ×1
ftp ×1
gitolite ×1
ip ×1
networking ×1
openssl ×1
openvpn ×1
poodle ×1
rsync ×1
security ×1
selinux ×1
ssh-keys ×1
ubuntu-10.04 ×1
ubuntu-12.04 ×1