任何在 Linux 和网络方面都有丰富背景的人可以帮助我吗?我已经在互联网上搜索了一个明确的答案,我什至比较了一个我可以访问的具有相同设置的盒子,但我无法让我的盒子工作。
基本情况是这样的:
============================
RHEL 6 Linux 机器有两个以太网接口:
eth0 = 10.10.5.10/24
eth1 = 10.10.6.10/24
[root@box ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.10.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.10.5.254 0.0.0.0 UG 0 0 0 eth0
ip 转发已启用并处于活动状态。
问题:
与 eth1 或 10.10.6.x 网络位于同一子网上的客户端可以 ping 和 telnet 到此机器上 eth1 上运行的资源。
但是,任何其他子网上的客户端都不能。所以从我的工作站,我可以整天 ping 和 telnet 到盒子的 eth0 上的资源,但在 eth1 上什么也没有......
将此设置与我环境中的另一个类似性质的盒子进行比较,没有发现明显的差异。
以下是一些文件: …
有安全意识的人通常建议在 Linux 机器上以 root 身份禁用 ssh。我的问题是这样的:
假设您通常编写大量脚本,这些脚本通过 ssh 连接到大量 Linux 机器并执行各种根级任务。如果您以 root 身份禁用 ssh,您如何进行需要 root 权限的日常维护?
当然, sudo 是一个选项,但是每次运行命令时都必须输入密码。如果您的脚本执行各种任务怎么办?如果您必须针对大量主机运行该脚本怎么办?
当然,您可以设置NOPASSWD 参数,但这不是存在安全风险吗?
只是在这里沉思。想得到社区的反馈。我正在寻找一种相对安全的方式来 ssh 到 Linux 机器并执行根级任务。