主页 / user-416386

Dan's questions

Martin Hope
Dan
Asked: 2020-02-19 07:12:31 +0800 CST
  • 0

我已经生成了一对私有/公共 ssh 密钥(在 Linux 上),它们现在在我的.ssh文件夹中。

我已将我的 ssh id ( ssh-copy-id) 复制到我想要连接的远程机器上,而无需一直键入我的密钥。

复制我的 ssh id 后,我无需输入密码就可以连接到机器,并且我在 中仔细检查.ssh/authorized_keys了唯一授权的公钥是我刚刚复制的那个(这很好)。

但是,我看到了两个问题:

首先,由于某种原因,ssh-copy-id我的私钥也复制到了那台机器上。我删除了它,因为它似乎是一个很大的安全整体,将你的私钥传播到其他机器上。这个对吗?

其次,我看到我的公钥现在是用.ssh/authorized_keys. 此文件的权限已配置,因此只有我的用户可以读取它 ( -rw-------)。不过,如果有人设法访问此内容,他/她可以在没有密码的情况下访问我的远程计算机,这是正确的吗?我已经看到,在我的本地计算机上,这个文件已经生成了允许任何其他用户(登录机器)读取它的权限。这不是安全漏洞吗?我应该更改权限以便只有我的用户可以读取文件的内容吗?

最后,在连接到远程机器时,哪个密钥实际上用于非常我的身份,私有密钥还是公共密钥?

linux security ssh private-key
Martin Hope
Dan
Asked: 2017-07-26 00:59:10 +0800 CST
  • 0

我正在尝试对 snmp 服务器执行查询,但总是收到超时错误。我正在使用 SLES 11 (OpenSUSE) 并且防火墙已禁用

我正在执行的查询是:

> snmpwalk -mALL -v1 -ccomname localhost system 2 > /dev/null
Timeout: No Response from localhost

我试图通过配置文件hosts.allow/etc/snmp/snmpd.conf. 这些文件如下:

hosts.allow

snmpd : ALL : ALLOW

snmpd.conf

syslocation Server Room
syscontact Sysadmin (root@localhost)

# These really aren't meant for production use.  They include all MIBS
# and can use considerable resources.  See snmpd.conf(5) for information
# on setting up groups and limiting MIBS.
rocommunity public 127.0.0.1
# rwcommunity mysecret 127.0.0.1

网络统计

此外,我测试了服务器实际上正在监听netstat

> sudo netstat -tualpn | grep snmp
tcp        0      0 127.0.0.1:199           0.0.0.0:*               LISTEN      20561/snmpd         
udp        0      0 0.0.0.0:161             0.0.0.0:*                           20561/snmpd

日志文件

另外,我检查了日志文件:

NET-SNMP version 5.4.2.1
Connection from UDP: [127.0.0.1]:47705->[127.0.0.1]
Connection from UDP: [127.0.0.1]:47705->[127.0.0.1]
[...]
Connection from UDP: [127.0.0.1]:39362->[127.0.0.1]
Connection from UDP: [127.0.0.1]:39362->[127.0.0.1]
Connection from UDP: [127.0.0.1]:39362->[127.0.0.1]
Connection from UDP: [127.0.0.1]:39362->[127.0.0.1]

我观察到,每次执行该snmpwalk语句时,都会在日志中添加 6 个与上述类似的条目。

linux-networking
Martin Hope
Dan
Asked: 2017-07-26 00:01:27 +0800 CST
  • 0

我正在尝试配置和使用 SLES 11 (OpenSUSE) snmp 守护程序。

我要做的第一件事是运行 snmpd 守护程序并查询可用的 MIB。我通过执行以下操作来做到这一点:

sudo /etc/init.d/snmpd start
sudo snmpwalk -mALL -v1 -ccomname localhost system 2 > /dev/null

执行后,我得到以下错误:

Expected "(" (_): At line 254 in /usr/share/snmp/mibs/acs4000.mib
Bad operator ((): At line 254 in /usr/share/snmp/mibs/acs4000.mib
Should be ACCESS (_): At line 134 in /usr/share/snmp/mibs/NFS-220.mib
Bad parse of OBJECT-TYPE: At line 134 in /usr/share/snmp/mibs/NFS-220.mib
Timeout: No Response from localhost

我没有安装任何 MIB,所以上面显示的必须是操作系统默认的。

我不知道为什么会发生错误,也不知道如何解决。

snmp
Martin Hope
Dan
Asked: 2017-05-21 10:20:41 +0800 CST
  • 3

我已经在VirtualBox. 我试图通过我的 Windows 浏览器访问它的配置,但我不能。

在虚拟机的属性中,我尝试将 WAN 接口配置为网桥和 NAT,但它们都不起作用。详情如下:

视窗

我通过无线适配器连接到我的网关路由器,所以我没有连接以太网接口。我在 windows 中的 IP 地址是:192.168.1.34 / 24.

PfSense - WAN 接口作为 NAT

我开始 PfSense。WAN 接口从 获取一个 IP 地址DHCP,该地址是10.0.2.15 / 24。如您所见,该地址位于 Windows 网络之外,我不明白为什么 DHCP 服务会为 PfSense 提供该 IP。

无论如何,使用上面的地址,我可以 ping 路由器和 windows 主机,但我不能从 windows 到 PfSense 做同样的事情。

我尝试使用 Windows 子网内的 IP 地址手动设置 IP,例如192.168.1.50 / 24. 如果我这样做,我既不能 ping 通 windows 也不能 ping 路由器,当然如果我尝试从 windows ping 到 pfsense 也会出现同样的情况。

PfSense - WAN 接口作为桥接器

有了这个配置,DHCP不给PfSense的WAN接口任何IP,我得手动放。使用 thios 配置,我无法从 Windows ping PfSense 到 PfSense,反之亦然。

编辑

我尝试了另一种配置:

我已将以太网接口连接到路由器,并将 PfSense 适配器作为桥接器。

我可以从 pfSense ping 到 windows 和路由器,但我不能从 windows ping 到 pfSense。

windows