我有一个远程 CentOS 服务器,让我们假装它叫做 hostname.com
hostname.com 有几个用户帐户,我想以这些用户中的任何一个用户的身份 ssh 进入此服务器(使用 ssh 密钥而不是密码)。
似乎每个人都建议只更改我的本地 ssh 配置,为每个远程用户添加一个别名服务器,然后为每个别名提供不同的 IdentityFile。
所以我必须ssh bob@aliased_hostname1和ssh alice@aliased_hostname2
还有其他解决方案吗?我宁愿不要 ssh'ing 成别名主机名
理想情况下,我只想ssh [email protected]或ssh [email protected]自动选择正确的 ssh 密钥文件,基于我尝试登录的远程用户名。
我正在考虑将我的网站迁移到 https。我有一个负责 HTML/PHP 的服务器,以及 4 个其他提供图像内容的服务器
现在显然所有图像服务器都需要是 https 以防止浏览器警告,但我想知道..
图像服务器是否需要与主 SSL 网站具有相同的加密强度?或者,无论密钥长度和选择的密码如何,它们都通过 https 提供服务就足够了。
我在谷歌上真的找不到任何关于这个的结论,但诚然,这是一个很难搜索的话题
我偶尔需要从 mysqlbackup中提取单个记录
为此,我首先从备份中提取我想要的单个表...
sed -n -e '/CREATE TABLE.*usertext/,/CREATE TABLE/p' 20120930_backup.sql > table.sql
在 table.sql 中,记录使用扩展插入进行批处理(在创建以 INSERT INTO 开头的新行之前,每个插入可能有 100 条记录),所以它们看起来像......
INSERT INTO usertext VALUES (1, field2 etc), (2, field2 etc),
INSERT INTO usertext VALUES (101, field2 etc), (102, field2 etc), ...
我试图从中提取记录 239560,使用...
sed -n -e '/(239560.*/,/)/p' table.sql > record.sql
即.. 在找到 239560 时开始流式传输,并在到达右括号时停止
但这并没有像我希望的那样工作,它只会导致输出完整的插入批次。
请有人能给我一些关于我哪里出错的指示吗?
我会更好地使用 awk 提取行段,并使用 sed 提取文件中的行吗?
我有大约 7 或 8 台服务器,每晚我都会将它们同步到我的本地局域网。
所有这些 rsync 作业都使用一个通用的 excludes.txt,来过滤掉我不想镜像的文件或目录。
现在,excludes.txt 包含一些所有服务器通用的目录,但也包含许多特定于单个服务器的目录(和模式)。当然,它们都混杂在一起,没有注释。
我试图处理所有这些,并将所有服务器特定模式移动到单独的文件中,特定于每个单独的服务器。
我还不确定如何最好地解决这个问题,正如我从手册页中看到的那样,rsync 没有提供任何选项来显示它忽略了哪些文件/目录。
有什么建议吗?
创建自签名 SSL 证书后,我已将远程 MySQL 服务器配置为使用它们(并启用了 SSL)
我 ssh 进入我的远程服务器,并尝试使用 SSL 连接到它自己的 mysqld(MySQL 服务器是 5.5.25)..
mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert
Enter password:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
好的,我记得读过通过 SSL 连接到同一台服务器存在一些问题。所以我将客户端密钥下载到我的本地盒子,并从那里进行测试......
mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert
Enter password:
ERROR 2026 (HY000): SSL connection error
不清楚这个“SSL 连接错误”错误指的是什么,但是如果我省略了-ssl-ca,那么我就可以使用 SSL 进行连接。
mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 37
Server version: 5.5.25 MySQL Community Server (GPL)
但是,我相信这只是加密连接,并没有真正验证证书的有效性(这意味着我可能容易受到中间人攻击)
SSL 证书有效(尽管是自签名的),并且没有密码。所以我的问题是,我做错了什么?如何使用自签名证书通过 SSL 连接?
MySQL服务器版本为5.5.25,服务器和客户端为CentOS 5。
感谢您的任何建议
编辑:请注意,在所有情况下,命令都是从 ssl 密钥所在的同一目录发出的(因此没有绝对路径)
编辑(响应 mgorven):
ca.cert是证书颁发机构证书,它应该告诉 mysql 我的证书颁发机构是可信的。
来自的配置my.cnf是
[mysqld]
ssl-ca=/etc/ssl/mysql/ca.cert
ssl-cert=/etc/ssl/mysql/server.cert
ssl-key=/etc/ssl/mysql/server.key
我也尝试添加ssl-cipher=DHE-RSA-AES256-SHA但后来删除了它,因为它没有帮助。