Tag: ssh

无法解释光滑墙的部分故障

我怀疑这可能是一个无法回答的问题,唯一的解决办法是重build,但我会问。 昨晚,一些内部程序停止在办公室的光滑墙防火墙上工作,显示以下外部标志: 停止响应来自任何一方的SSH和HTTPS连接尝试。 没有拒绝他们,只是从来没有回应。 试图在控制台上login时挂起 – 用户名input,但提示从未返回密码 客户端因特网浏览失败,因为没有从鱿鱼响应 所有的“传递”stream量都很好。 即电子邮件,DNS,PPTP等stream量不间断地stream向两个方向。 入站HTTPS到其他服务器也工作正常。 从用户angular度来说,只有互联网浏览受到影响。 由于这是在办公时间以外发生的,没有人比较聪明。 我只能通过Nagios警报了解到这一点。 日志中绝对没有任何东西可以表示问题,实际上所有的日志logging也同时停止。 在失败之前,日志中没有任何内容表明有任何外部原因。 按下重置button(唯一的select,因为我无法login)使系统像往常一样备份,在过去的4个小时没有任何问题。 我正在寻找的是一些理论,这些理论可以解释为什么一些系统在没有警告的情况下失败,并且没有明显的对stream量的不利影响 也许有人更了解他们自己可以认识到失败部分的共同点。

我应该select哪个基于ssh的口令后端?

我正在使用重复做ssh文件备份到远程机器。 我发现duplic支持通过ssh工作的多个后端,比如ssh://,scp://和rsync://。 有没有理由select这些后端之一呢?

没有主目录的用户的SSH证书authentication

我可以通过ssh访问Solaris盒子,并且可以用用户名和密码login。 我想写一个脚本,将该文件从无人值守的框中复制(scp / sftp从cron)。 通常在这种情况下,我设置了证书authenticationw / o密码,但问题是,我的帐户在该框没有主目录。 我没有root访问权限,不能更改sshdconfiguration。 有什么办法可以在这种情况下设置证书authentication? 换句话说,有没有办法让sshd从〜/ .ssh / authrorized_keys以外的地方使用public? 或者,如果以上是不可能的,是否有其他方式来设置scp / sftp运行没有用户input密码基于身份validation?

OTP vs Ssh Keys

我正在尝试确定在以下情况下OTP(Wikid)或Ssh Keys是否实际上更安全: 选项1 – Wikid OTP: 3服务器@ Slicehost ; 共享专用networking,通过该专用networking通过半径authentication 主机防火墙相应,只有我的服务器可以与radius服务器通话。 假设Xen主机(slicehost)没有受到威胁,并且他们的私有networking是可信的,那么其他客户端应该能够篡改我的radiusstream量,从而提供合理的(按照成本)安全和灵活的设置 选项2 – 好的ol ssh密钥: 3个服务器@ slicehost; 服务器之间没有共享的专用networking。 我创build一个受强密码保护的ssh密钥。 简单而有效,提供我的笔记本电脑不会受到影响。 相关解决scheme的优点/缺点是什么?

如何找出用户无法连接到Ubuntu Linux的原因?

我们使用SSH和公钥authentication。 用户可以从一台机器连接,但不能从另一台networking上的另一台机器连接。 他以前能够连接。 当我们用-vvv运行ssh时,我们可以看到我们的服务器已经到达,但是ssh连接在他可以做任何事情之前超时: debug1: connect to address 1.2.3.4 port 30000: Operation timed out (我上面伪装了我们的IP地址) 我们打开了密码authentication,他也无法连接,从一台机器, 我们认为有一些自动生成的黑名单,但不知道在哪里检查。 编辑:好吧,神奇的是,当我们离开了几分钟,再次尝试,连接工作…

缓慢的svn up,ci等等

我有一个服务器(局域网)和一些项目subverion。 他们(开发人员)告诉我,运行速度非常慢(更新,结帐等) 他们使用svn + ssh:// server:/# svnserve –version svnserve, version 1.5.1 (r32289) compiled Aug 6 2009, 16:55:38 server:/# cat /etc/debian_version 5.0.3 fstab文件 /dev/storage/svn /svn ext3 rw,nosuid,nodev,exec,auto,nouser,async,noatime 0 1 有任何想法吗? 谢谢

禁用用户(ssh)loginrhel 5

有人为用户停用了远程login,我想重新激活它。 虽然我可以尝试。 但是,我不知道如何重新激活login。 我检查了/ etc / ssh / sshd_config,但没有允许用户部分。 我检查了PAM,但是也找不到任何东西。 有任何想法吗?

如何跳过sudo的OTP密码提示,但保留为ssh?

我configuration了一个服务器来支持OTP(使用opie)与SSH。 令我感到困扰的是,在做sudo的时候,即使是root也能得到OTP口令提示符。 我如何configurationPAM来抑制它? 没有看到本地 OTP的需要。 系统是Debian stable(lenny),安装了一些不稳定的/ backports(没有连接到PAM)。

多个使用不同PAMconfiguration的sshd实例

我在不同的端口上设置了多个打开的ssh守护进程,并希望让它们使用不同的PAMconfiguration文件。 那可能吗? 据我了解,PAM确定守护进程二进制文件中的configuration文件名 – 所以我需要重新编译我的sshd,让它使用其他PAMconfiguration文件?!

用虚拟机(ssh +浏览器testing)设置网页开发环境

我在我的Mac(10.6)上运行VMware Fusion,在我的开发环境中使用Ubuntu 9.10(32位)虚拟机。 我将如何设置SSH以便能够从Mac进入Ubuntu虚拟机? 另外,当我在浏览器中testing网站时,我将如何设置它以便我可以在Mac上的FF上访问站点,并将它指向在Ubuntu上的Apache服务器上运行的站点?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.