Justin Meltzer's questions

我在通过密码登录服务器时遇到问题，即使我通过usermod. 我已经设置PasswordAuthentication yes并sshd_config重新启动了 ssh 守护进程。我什至多次设置用户密码。但是，当我尝试登录到我的服务器时，sshd 显示以下日志输出：

Jan 24 21:18:31 ip-10-36-13-72 sshd[11756]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=173.12.2.64  user=jimuser
Jan 24 21:18:34 ip-10-36-13-72 sshd[11756]: Failed password for jimuser from 173.12.2.64 port 15508 ssh2

在这一点上，我真的不知道在哪里看。有任何想法吗？

更新：

/etc/pam.d/sshd

#%PAM-1.0
auth       required pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so

account     required      pam_unix.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

我设置了线条PasswordAuthentication yes并PubkeyAuthentication yes在/etc/ssh/sshd_config. 为了安全起见，我还禁用了 root 登录。我现在可以使用用户密码进行 SSH 而无需指定我的私钥。但是，我现在无法通过脚本通过 ssh 部署到我的服务器，因为我需要指定密码。因此，我希望仅通过指定私钥就可以选择在没有密码的情况下通过 ssh 进入我的服务器。但是，即使我将私钥传递给-i选项，我也总是被要求输入密码。我该如何设置？

请注意，这不是与私钥关联的密码，而是与用户关联的密码。passwd这是使用命令创建的密码。

我正在使用 NGINX 在支持 http、ssl 和 websockets 的 node.js 应用程序前执行粘性会话负载平衡。如果我希望负载均衡器简单地将请求转发到 node.js 服务器并始终让 node.js 服务器处理任何 SSL 终止，是否仍然可以使用基于 cookie 或 IP 地址的粘性会话？或者我是否需要在负载均衡器级别执行 SSL 终止？

如果我需要在 LB 级别执行 SSL 终止，那么我是否需要在将请求发送到 node.js 服务器之前重新加密请求？

我试图弄清楚如何为需要 https 和 wss 连接的 socket.io 应用程序设置我的架构。我在网上发现很多教程建议您在 haproxy 前面使用 stud 或 stunnel 之类的东西，然后将未加密的流量路由到您的应用程序。如果我走这条路，是否建议 haproxy 和 ssl 终结器在不同的实例上，或者如果它们在同一个 EC2 服务器实例上就可以了？

如果我不想使用单独的 ssl 终结器，我可以使用 haproxy 来终止 ssl 吗？或者是否可以将这些 https 和 wss 连接代理到我的应用程序并让节点应用程序终止 ssl 本身？

我正在使用 git post-update 挂钩通过 sudo 运行命令，但出现错误：sudo: sorry, you must have a tty to run sudo。我相信我需要修改/etc/sudoers，但我不知道该怎么做。任何帮助，将不胜感激！

我正在使用主管在微型 EC2 实例上启动我的 node.js 应用程序。但是，该应用程序只会保持运行一段时间，直到最终关闭。不确定应用程序保持运行多长时间，但我猜大约几个小时左右。有时更少。我的问题是，为了调试此类问题，我应该查看远程服务器的哪个位置？我正在运行 Amazon Linux AMI。

我正在运行 Amazon Linux AMI 并通过wget“获取源代码、解压缩文件并运行./configure然后sudo make install. 当我安装 npm 时：

curl http://npmjs.org/install.sh | sudo sh

它输出：

npm cannot be installed without nodejs.
Install node first, and then try again.

Maybe node is installed, but not in the PATH?
Note that running as sudo can change envs.

PATH=/sbin:/bin:/usr/sbin:/usr/bin

但是明明安装了node（运行node -v显示是版本），那肯定是node不在我的路径中。

我打开~/.bash_profile并添加这一行：

export PATH=/usr/local/bin:$PATH

然后运行source ~/.bash_profile

再次尝试安装 npm，却发现它输出的信息与上次相同，即完全相同的 PATH。

然后，奇怪的是我注意到 npm 实际上已经安装了！运行npm -v显示其版本。嗯……

然后我npm install supervisor在我的应用程序目录中运行，主管文件夹就在那里/node_modules，但是该supervisor命令不存在。

安装主管输出：

npm WARN prefer global [email protected] should be installed with -g

所以我尝试npm install -g supervisor哪些输出

npm ERR! Error: EACCES, mkdir '/usr/local/lib/node_modules/supervisor'
npm ERR! 
npm ERR! Please try running this command again as root/Administrator.

所以我试试sudo npm install -g supervisor

但输出是sudo: npm: command not found

综上所述，npm 似乎工作正常，尽管安装它时的输出会让人们相信并非如此，而且 supervisor 包似乎已安装，但它的命令不起作用。

任何帮助解决这个问题的帮助将不胜感激！