Estoutrabalhandolocalmentenowin10comgit-bash.Estouinteressadoemconfiguraralgumasegurançabásicaemumubuntu16.4vpsemqueestoutrabalhando.Estoulendoo
Com base nisso, fiz:
vim /etc/default/ufw
então:
IPV6=yes
sudo ufw allow OpenSSH
sudo ufw allow 80
sudo ufw allow 443
Eu, então, redefini-lo.
Eu tenho um script de fabric python que usei com êxito antes neste servidor antes de fazer as alterações de segurança:
@roles('production')
def dir():
# env.key_filename = '~/.ssh/id_rsa'
# env.key_filename = 'E:\.ssh\id_rsa.pem.ppk'
env.key_filename = 'E:\.ssh\id_rsa_private'
local("pip freeze > requirements.txt")
local("git add . --all && git commit -m 'fab'")
local("git push myproject master")
run('pwd')
run('ls')
code_dir = '/home/deploy/myproject/'
with cd(code_dir):
run('pwd')
run('git reset --hard master')
run('ls -la')
Agora, quando eu executo, recebo:
debug1: Connecting to xx.xx.xx.xx [xx.xx.xx.xx] port 22.
debug1: connect to address xx.xx.xx.xx port 22: Connection refused
ssh: connect to host xx.xx.xx.xx port 22: Bad file number
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
Fatal error: local() encountered an error (return code 128) while executing 'git push mysite master'
Liguei o cliente telnet do windows 10 e executei "telnet xxx.xx.xx.xx 22" obtido:
Could not open connection to the host, on port 22: Connect failed
Mas acredito que a porta 22 está aberta porque consigo fazer login com massa de vidraceiro.
Eu verifiquei e no meu vps meu /home/deploy/.ssh/authorized _keys contém minha chave pública id_rsa. Eu tentei várias versões da chave privada no script de fabric porque eu suspeito que este é um problema relacionado chave.
Um problema é que agora tenho uma frase secreta para a minha chave, mas o tecido não faz uma pausa para solicitar isso.
Como posso fazer isso funcionar?