在我的 Linux 服务器上登录的用户应该能够使用默认帐户 ssh 到特定的远程计算机。远程机器上的认证使用公钥,所以在服务器上对应的私钥是可用的。
我不希望服务器用户实际上能够读取私钥。基本上,他们可以访问服务器这一事实允许他们使用 ssh 权限,并且从服务器中删除它们也应该禁止连接到远程计算机。
如何允许用户打开 ssh 连接而不授予他们对私钥的读取权限?
到目前为止我的想法:显然 ssh 可执行文件必须能够读取私钥,因此它必须在具有这些权限的服务器上的另一个用户下运行。建立 ssh 连接后,我可以将其“转发”给用户,以便他可以输入命令并与远程机器交互。
我在 /etc/rc0.d 中的运行级别 0 脚本,应该在停止时执行,例如
是否正确,执行顺序如上所列,即
我很困惑,因为在我的嵌入式系统上,一些脚本似乎没有被执行,并且那个页面说
S20 链接在 S91 之前启动,并且 K91 在 K20 之前被杀死。
这与我上面的文字相矛盾。
在我的机器上,我使用的是使用 tun0 接口的 OpenVPN。我希望 sshd 只听这个接口。
我知道,我可以指定要收听的IP地址
/etc/ssh/sshd_config
与
ListenAddress 0.0.0.0
指示。但是我的 IP 地址会改变,所以我不能在这里选择一个始终有效的 IP。我知道只有在 VPN 启动时才能启动守护进程——这不是问题。
如何让 sshd 只监听特定接口(tun0)?
我在我们的 SBS 2003 上使用 Exchange 2003 创建了一个新用户。设置进行得很好,新用户可以登录,交换设置也工作正常 - 通过 OWA 访问邮箱工作正常。
现在我正在设置用户的 Win XP 计算机。使用交换服务器名称和新用户名启动和设置 Outlook 2003,出现错误
无法解析该名称。该名称无法与地址列表中的名称匹配。
如果我使用另一个以前存在的用户的用户名,则该名称会正确解析。这意味着从 PC 到 Exchange 服务器的通信正常(DNS 等)。
在服务器上,新用户正确显示在Active Directory Users and Computers.
我是否需要以某种方式“发布”新用户?
怎么办,让outlook找到exchange邮箱?