问题[slicehost](server)

我正在尝试确定 OTP（Wikid）或 Ssh 密钥在以下情况下实际上是否更安全：

选项 1 - Wikid OTP： 3 个服务器 @ Slicehost；radius auth 流量通过的共享专用网络。主机相应地防火墙，以便只有我的服务器可以与半径服务器交谈。假设 Xen 主机 (slicehost) 没有受到威胁，并且他们的专用网络是值得信赖的，其他客人不应该能够篡改我的半径流量，从而提供合理（按成本）安全和灵活的设置

选项 2 - 好的 'ol SSH 密钥： 3 个服务器 @ slicehost；服务器之间没有共享的专用网络。我创建受强密码保护的 ssh 密钥。简单有效，前提是我的笔记本电脑不受影响。

相关解决方案的优点/缺点是什么？

--- 最新编辑 -----------------------------------

感谢所有提供帮助的人，但我仍然陷入困境。我现在很绝望。除了 sshd 之外，还有其他需要重启的进程吗？不知道该往哪个方向走？还有其他想法吗？

几个月来，我设法与 ssh 连接良好，但每次都必须输入密码。我现在忘记了我在 ssh 和 keygen 的初始设置方面走了多远。

无论如何，昨天我尝试正确安装密钥并查看此页面上的设置说明。

不得不说，我没有做防火墙相关的步骤。完成此命令后：

/etc/init.d/ssh reload

从那以后，我一直无法通过密钥或密码方式登录。幸运的是，我仍然打开了一个 ssh 终端会话，所以我仍然可以修补它，但没有设法修复它。今天早上 Internet 连接中断，因此会话消失了。这是我运行“ssh -p 30000 -v [email protected]”时得到的结果

OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/swamiatma/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to ohlalaweb.com [173.45.225.154] port 30000.
debug1: Connection established.
debug1: identity file /Users/swamiatma/.ssh/identity type -1
debug1: identity file /Users/swamiatma/.ssh/id_rsa type 1
debug1: identity file /Users/swamiatma/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 173.45.225.154

非常感谢 Slicehost 通过他们的管理面板提供了一个控制台，我可以通过它登录。请帮忙。第一要务，无论如何我如何登录：启用telnet，ssh密码登录等？

对这种紧急情况的回答会很好。接下来我想再次通过私钥/公钥登录的过程。我想我首先需要对这个过程有更多的了解。

编辑：这是我从 auth.log 收到的消息

Aug  7 10:14:39 ohlala sudo: pam_unix(sudo:session): session closed for user root                                       
Aug  7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key                           
Aug  7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key                           
Aug  7 10:15:24 ohlala sshd[20218]: fatal: No supported key exchange algorithms 

不知道我能做些什么。

编辑 2：按照 rkthkr 的建议，我重新生成了服务器密钥，这是我得到的新错误消息。

Aug  7 12:07:50 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)                      
Aug  7 12:07:50 ohlala sudo: pam_unix(sudo:session): session closed for user root                                       
Aug  7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key                           
Aug  7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key                           
Aug  7 12:08:51 ohlala sshd[20363]: fatal: No supported key exchange algorithms                                         
Aug  7 12:09:15 ohlala sudo:   deploy : TTY=tty1 ; PWD=/home/deploy ; USER=root ; COMMAND=/usr/bin/tail -f /var/log/auth
.log -n 25                                                                                          
Aug  7 12:09:15 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)                      
Aug  7 12:09:15 ohlala sudo: pam_unix(sudo:session): session closed for user root

我使用了以下说明：

# yum -y update
# yum install preupgrade
# preupgrade-cli
# reboot

它无法升级 grub，重新启动后它仍然是 Fedora 10。问题似乎是 slicehost 特定的。你能帮助我吗？

我设法在 slicehost 上安装了 bazaar - 但我不确定如何使存储库 Web 可访问。有什么建议么？

我在 Slicehost 上运行了三个虚拟 linux 服务器。

其中两个正在运行 2.6.24-23-xen，一个正在运行 2.6.18-xen。所有三台服务器都运行几乎相同的软件，但top的行为在 2.6.24 和 2.6.18 服务器之间是不同的。

在运行 2.6.18 的那个上，当没有用户连接时，正在运行的进程集（按 CPU 活动排序）相当稳定。另外两个显示活动不断变化。特别是基于 Ruby 的服务（mongrel_rails、merb 和 event-machine）不断地在列表中上下跳跃。

所有服务器都运行 ruby​​ 1.8.7 (2008-08-11 patchlevel 72)。

任何想法为什么会有这样的行为差异？

我是一个完整的新手 - 系统管理员。实际上，我不知道我是否应该向开发人员或系统管理员询问这个问题。

我正在尝试在 slicehost 上配置 256mb 切片 - 打算安装 Jetty 6/7。我查阅了文档并找到了与 Jetty 5.x 相关的所有内容。我看到的 Jetty 6 文档 - 手动安装 - 我对安装目录感到困惑，我担心我会把它搞砸。

我确实在 http://docs.codehaus.org/display/JETTY/Debian+Packages的码头网站上看到了信息页面，但是当我尝试安装时，我得到“找不到包”。我浏览了 6.1.8 文件夹（http://dist.codehaus.org/jetty/），没有发现 Jetty 的 debian 包。

1) 有人对安装 Jetty 6.x 或 7 有任何想法吗？

2）如果没有，是否有一种“安全”的方式来安装 deb 包[安全 = 确保安装就像我做了一个apt-get install]

提前致谢。

我在 slicehost 有一个 ubuntu 切片，这意味着它是 Xen 主机上的一个 DomU - 这是一个非常精简的安装。

让我烦恼的是使用shift-pgup在终端中向后滚动不起作用。

谁能告诉我哪个包启用了这个回滚功能（所以我可以检查它是否已安装） - 或者如果您对它可能无法正常工作的原因有任何其他见解，请告诉我。

（注意：我目前正在运行设置了“defscrollback 1024”的屏幕，但它仍然不起作用）

我在运行我的主 Web 服务器的 Slicehost 上有一个 Ubuntu 7.10 切片。我想更新到 Ubuntu 8.10，因为 7.10 的存储库已经消失，我想要最新的安全和应用程序升级。

Slicehost 似乎不允许我从 7.10 升级到 8.10，他们建议我购买一个新的 VPS 切片，将其升级到我需要的内容，移植我的数据，然后从第二个切片重新映像我的原始切片。有没有其他人这样做过？有什么更好的方法或在这样做时要注意的陷阱？如果我使用这种方法，我的网站会宕机多长时间？我可以在星期六在 2 小时内完成它吗？