当我 SSH 到服务器时,提示有时会显示我的用户和服务器的主机名:
xavier@local:~$ ssh server1
xavier@server1's password:
有时我得到的只是Password:
xavier@local:~$ ssh server2
Password:
隧道时哪个不太方便(很难知道我是否必须输入第二台服务器的密码,或者我是否需要重复第一个服务器,因为我犯了一个错误),以及使用不同的用户名(我是否忘记设置正确的.ssh/config?)。
通常我发现 Debian/Ubuntu 会提示user@hostname's password:,而我Password:在 OpenSUSE/SLES/Mac 服务器上看到。
显然服务器的配置不同,但我找不到导致这种差异的原因。如何配置 ssh 服务器以在提示符中显示用户和主机名?或者也许我可以在客户端做到这一点?
我有一个私有 Apache 服务器,只能从我的 LAN 的 443 端口访问,并带有 StartSSL 证书。
自 Firefox 51 发布以来,我无法再连接到它,因为StartSSL 根证书已从 trust store 中删除。
我考虑迁移到 Let's Encrypt,但这似乎需要一个面向公众的 HTTP 服务器。在我的情况下可以使用 Let's Encrypt 吗?
如果可能的话,我宁愿避免支付 SSL 证书。
我在 Debian Jessie 上运行权威的 BIND 9.9.5-9+deb8u8-Debian。我有一个可以正常工作的工作区robin.info(各种测试报告成功,例如 pingdom.com 的 DNS 检查工具上的那个)
我正在尝试使用 dnssec 保护它。我正在按照BIND DNSSEC 指南第 4 章中的说明进行操作,轻松上手。我成功生成了 ZSK 和 KSK,并更新了我的区域,添加了粗体行:
区域“robin.info”{
类型大师;
文件“/etc/bind/zones/robin.info”;
包括“/etc/bind/include-zones/acls”;
密钥目录“/etc/bind/dnssec/robin.info/2016”;
内联签名是;
自动dnssec维护;
};
我确保 no .jnl, .jbk,.signed和.signed.jnlfiles 与 zone 文件一起存在,然后重新启动 bind withrndc reload并确认 zone 已加载并具有 DNSKEY 条目,尽管我在日志中有一些错误:
11-Dec-2016 13:54:20.742 zone robin.info/IN/internal (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.742 zone robin.info/IN/external (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): receive_secure_serial: unchanged
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): reconfiguring zone keys
11-Dec-2016 13:54:20.766 zone robin.info/IN/external (signed): next key event: 11-Dec-2016 14:54:20.750
11-Dec-2016 13:54:20.796 zone robin.info/IN/internal (signed): receive_secure_serial: unchanged
11-Dec-2016 13:54:20.796 zone robin.info/IN/internal (signed): reconfiguring zone keys
11-Dec-2016 13:54:20.805 malformed transaction: /etc/bind/zones/robin.info.signed.jnl last serial 2016121113 != transaction first serial 2016121111
11-Dec-2016 13:54:20.805 zone robin.info/IN/internal (signed): zone_rekey:dns_journal_write_transaction -> unexpected error
当我想更新我的区域时,这些串行错误似乎会导致问题。我在未签名区域中进行了更改/etc/bind/zones/robin.info,并将我的序列号增加到2016121121
11-Dec-2016 13:57:58.658 zone robin.info/IN/internal (signed): serial 2016121121 (unsigned 2016121121)
11-Dec-2016 13:57:58.658 zone robin.info/IN/internal (signed): could not get zone keys for secure dynamic update
11-Dec-2016 13:57:58.658 zone robin.info/IN/internal (signed): receive_secure_serial: not found
11-Dec-2016 13:57:58.659 malformed transaction: /etc/bind/zones/robin.info.jnl last serial 2016121121 != transaction first serial 2016121111
11-Dec-2016 13:57:58.659 zone robin.info/IN/external (unsigned): not loaded due to errors.
11-Dec-2016 13:57:58.659 all zones loaded
11-Dec-2016 13:57:58.659 running
11-Dec-2016 13:57:58.661 zone robin.info/IN/internal (signed): reconfiguring zone keys
11-Dec-2016 13:57:58.670 malformed transaction: /etc/bind/zones/robin.info.signed.jnl last serial 2016121115 != transaction first serial 2016121111
11-Dec-2016 13:57:58.670 zone robin.info/IN/internal (signed): zone_rekey:dns_journal_write_transaction -> unexpected error
11-Dec-2016 13:57:58.670 zone robin.info/IN/external (signed): reconfiguring zone keys
11-Dec-2016 13:57:58.671 zone robin.info/IN/external (signed): next key event: 11-Dec-2016 14:57:58.670
我可以确认dig我的旧区域仍在加载(来自 SOA 和不可见的更改)。
这里有几个错误消息:
1) 提示我在使用密钥时遇到问题(“无法获取用于安全动态更新的区域密钥”)。但是 bind 在第一次加载时没有问题,并且我的密钥文件可以通过 bind 读取(命名为作为bindgroup 成员的用户运行bind):
xavier@dent:/etc/bind/zones$ ls -l /etc/bind/dnssec/robin.info/2016
total 17k
-rw-r--r-- 1 root bind 603 Dec 10 17:23 Krobin.info.+008+43324.key
-rw-r----- 1 root bind 1.8k Dec 10 17:23 Krobin.info.+008+43324.private
-rw-r--r-- 1 root bind 604 Dec 10 17:22 Krobin.info.+008+44679.key
-rw-r----- 1 root bind 1.8k Dec 10 17:22 Krobin.info.+008+44679.private
2) 提示连续剧有错误(最初的错误是last serial 2016121113 != transaction first serial 2016121111)。但是我认为我不必为连续剧担心太多,因为在 ISC 的 KB 中我可以读到:
请注意,此响应中的序列号与文件 example.com.db 中的序列号不同。Named 独立于未签名版本跟踪区域的签名版本的序列号。如果未签名区域使用比签名副本中的序列号更高的新序列号进行更新,则签名副本将增加以匹配它,否则两者将保持分开。[1]
到目前为止,我发现更新区域的唯一方法是停止绑定,删除.jnl、和文件,然后重新开始绑定.jbk。这似乎是错误的,我需要确保增加序列号足以激活新区域。我做错了什么,如何修复我的 dnssec?.signed.signed.jnl
我有一个小型后缀服务器,用于我自己的几个域(与 mydestination = pcre:/etc/postfix/mydestinations 匹配)。我设置了一些非虚拟别名
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
在这个文件中,我定义了通用别名
generic: someuser
有了一个recipient_delimiter = -我现在可以[email protected]用作一次性电子邮件地址。由于其中一些通用地址被垃圾邮件发送,我可以根据别名丢弃所有电子邮件:
generic-spammed: /dev/null
这很好用,但这意味着我会继续接受这些电子邮件。相反,我想拒绝他们。阅读别名文档,似乎我应该能够执行以下操作来拒绝带有“用户未知”错误的电子邮件:
generic-spammed: |"exit 67"
不幸的是,电子邮件被退回而不是被拒绝,从而导致反向散射。这意味着它们最初被接受,并250 OK在被退回之前返回给发件人。
这类似于这个问题,除了我使用的是本地目的地,而不是虚拟目的地。我有smtpd_reject_unlisted_recipient默认设置,我怀疑我的问题是由于文档中的以下句子:
The recipient domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
收信人是否被列出的问题?有没有办法拒绝这些电子邮件而不是退回它们?
postconf -n返回以下内容:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mua_client_restrictions = permit_sasl_authenticated, reject
mua_helo_restrictions = permit
mua_sender_restrictions = permit
mydestination = pcre:/etc/postfix/mydestinations
mydomain = xavasite.net
myhostname = dent.xavasite.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 185.26.124.183 [2001:4b98:dc2:47:216:3eff:fe3f:43d3]
myorigin = /etc/mailname
non_smtpd_milters = local:/var/run/opendkim/opendkim.sock
policy-spf_time_limit = 3600s
readme_directory = no
recipient_delimiter = -
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_junk_command_limit = 1
smtpd_milters = local:/var/run/opendkim/opendkim.sock
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy-spf, reject_rbl_client bl.spamcop.net, reject_rbl_client psbl.surriel.com, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org,
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_CAfile = /etc/ssl/2015/GandiStandardSSLCA2.pem
smtpd_tls_cert_file = /etc/ssl/2015/xavier.robin.name.crt
smtpd_tls_key_file = /etc/ssl/2015/xavier.robin.name.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = RC4
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes