Minha pergunta

Posso definir permissões em um usuário (ex: postgres) de modo que esse usuário só tenha permissão para fazer login do host local TCP, mas não da Internet?

Soquetes confiáveis ​​vs senhas para controles remotos

Entendo que você pode inicializar o postgres para permitir que usuários locais façam login sem senha e hosts remotos façam login com uma senha:

initdb \
            -D "$POSTGRES_DATA_DIR/" \
            --username postgres --pwfile "$PWFILE" \
            --auth-local=trust --auth-host=password

Intranet x Internet

Para qualquer sistema que esteja se conectando pela Internet, quero usar um usuário que tenha uma string aleatória de 128 bits muito, muito forte (não memorável).

Para acesso local e intranet, no entanto, prefiro poder ter um nome de usuário e uma senha que eu possa lembrar (e digitar).

Posso fazer isso... ou só tenho que configurar um usuário por sistema que tenha permissão para se conectar, com um .pgpassem cada um?
(Não quero compartilhar chaves em arquivos de texto simples entre computadores)

Eu quero testar se um servidor ssh permite ou não senhas e fechar imediatamente a conexão sem realmente tentar um login.

Algo assim:

allows_password=$(ssh --some-option example.com)
if [ -z "$allows_password" ]; then
  echo "Insecure Server Options"
else
  echo "Insecure Password Access is not Allowed, Great!"
fi

Na verdade, eu já fiz isso uma vez antes, mas não consegui encontrar scripts ou documentos antigos. Dia triste. :-/

Eu tenho um servidor Ubuntu rodando xen (com xen-tools apenas) e quando o servidor sofre uma falha de energia, tenho que executar manualmente xl create /etc/xen/MY_DOMU_GUEST.cfgpara reiniciar o vm.

Minhas configurações para reiniciar são assim:

/etc/xen/MY_DOMU_GUEST.cfg:

on_poweroff = 'restart'
on_reboot   = 'restart'
on_crash    = 'restart'

Mas não inicia na inicialização do dom0. Estou esquecendo de algo?

Percebo que toda vez que configuro aplicativos do Google, mailgun, mandrill ou o que quer que seja, sempre tenho que configurar chaves de domínio. Essa parte faz sentido - RSA, público/privado, etc - eu entendo isso.

Intuitivamente, eu pensaria que existe um único padrão para onde encontrar as chaves de domínio SMTP, mas, em vez disso, parece que um desses prefixos foi escolhido aleatoriamente: smtp k1 mx pic mailo.

Exemplo:

• smtp._domainkey.example.com(faz sentido)
• mx._domainkey.example.net(sim)
• mailo._domainkey.example.org(por que o o?)
• k1._domainkey.foo.com(k para chave? 1 para primário?)
• pic._domainkey.bar.com(imagem? o que isso significa?)

Então, estou olhando para minha lista de domínios e parece que apenas essas 5 variações ocorrem, mas não estou vendo um padrão.

• Por que não existe apenas um prefixo padrão?
• Como esse servidor de consulta sabe qual consultar?
• _ não é um personagem ilegal?
• E se os prefixos de chave de domínio são arbitrários, por que apenas arbitrários?

Eu adoraria ser apontado para algum material de leitura, bem como algumas explicações curtas e agradáveis, se você tiver uma em mãos.

PS Eu tentei pesquisar um pouco no Google, mas não sei o suficiente para descobrir qual deve ser minha consulta. Tudo o que vejo são artigos de suporte técnico para provedores de hospedagem ou e-mail específicos.