Tag: ssh

编写一个pam_python模块:“KeyError:getspnam():name not found”

我正在使用pam_python模块来loggingSSH尝试中使用的用户名和密码。 在/etc/pam.d/sshd我加了这行: auth requisite pam_python.so /lib64/security/pwreveal.py 这是/lib64/security/pwreveal.py : import crypt, spwd, syslog def auth_log(msg): """Send errors to default auth log""" syslog.openlog(facility=syslog.LOG_AUTH) syslog.syslog("SSH Attack Logged: " + msg) syslog.closelog() def check_pw(user, password): auth_log("User: " + user + " Password: " + password) """Check the password matches local unix password on file""" # try: hashed_pw = spwd.getspnam(user)[1] […]

限制SSH密钥只执行rsync

我正在为使用rsync的服务器执行备份策略。 我遵循本教程,并限制使用SSH密钥,我使用这个validate-rsync.sh脚本,我也可以运行没有问题: #!/bin/sh case "$SSH_ORIGINAL_COMMAND" in *\&*) echo "Rejected" ;; *\(*) echo "Rejected" ;; *\{*) echo "Rejected" ;; *\;*) echo "Rejected" ;; *\<*) echo "Rejected" ;; *\>*) echo "Rejected" ;; *\`*) echo "Rejected" ;; *\|*) echo "Rejected" ;; rsync\ –server*) $SSH_ORIGINAL_COMMAND ;; *) echo "Rejected" ;; esac authorized_keys文件的开始部分如下所示: command="/home/$USERNAME/validate-rsync.sh" ssh-rsa…. 据我所知,我不应该通过SSH(从备份服务器)远程连接,然后执行mkdir xx 。 但不知何故,我仍然可以做到。 可能是什么问题呢? […]

MySQL无法通过SSH隧道连接 – 连接被拒绝

我正尝试使用SSH隧道从我的MySQL GUI(Sequel Pro,如果有要求)连接到MySQL。 但是,我不断收到以下错误(mysql.log): [注意]中止连接98到db:'example'user:'example_user'host:'localhost'(读取通信包时出错) 我的连接设置如下所示: SSH主机:example.com SSH端口:22 SSH用户:example_user SSH通行证:******** 数据库主机:127.0.0.1 数据库用户:example_user 数据库密码:******* 数据库名称:例子 DB端口:3306 我可以连接到SSH没有问题。 我也可以从SSH里面连接MySQL(使用mysql -u example_user -p -h 127.0.0.1 ) 但是,隧道不工作。 我在sshd_config中有AllowTcpForwarding yes 。 MySQLconfiguration有bind-address = 127.0.0.1 。 我在我的服务器中使用16.04 LTS和MySQL社区版。 我究竟做错了什么? 这是我第一次看到这个问题。

在AWS实例上阻塞的端口22,不能SSH

我在我的EC2实例上启用了UFW,然后执行以下步骤: abhi@my-ip-address:~$ sudo ufw default deny incoming abhi@my-ip-address:~$ sudo ufw allow 2200/tcp abhi@my-ip-address:~$ sudo ufw allow 80/tcp abhi@my-ip-address:~$ sudo ufw allow 123/udp 我这样做很匆忙,并忘记打开服务器上的port 22以启用SSH访问。 在做了一些研究之后,我发现我可以从我的AWS控制台获得另一个端口号,然后我可以使用SSH端口号连接到服务器。 所以我的Security Group选项卡看起来像这样: 然后我使用以下命令从本地机器ssh进入我的ec2实例: ssh -p 2200 -i photosite-app.pem ubuntu @ my-ec2-ip 但是得到以下错误信息: ssh:连接到主机xx.xx.xx.xx端口2200:连接被拒绝 我是一个新手,只有晚了,才意识到我的错误! 无论如何,我可以使用不同的端口ssh到我的EC2实例? 任何帮助表示赞赏! 谢谢 :) 编辑:1也试图与80端口ssh: ~/.ssh » ssh -p 80 -i photosite-app.pem ubuntu@xx.xx.xx.xx ssh_exchange_identification: Connection closed […]

如何使用SSH端口转发来build立到远程应用程序的TCP连接?

我有一个应用程序运行在服务器上的端口xxxx。 我可以使用ip和端口yyyy这样login到服务器 ssh user@ip -p yyyy 我需要创build一个tcp连接到端口xxxx上运行的应用程序。 我做了这样的事情 ssh -nNT -L <localport>:ip:xxxx user@ip -p yyyy 但是,当本地应用程序连接到本地端口时,这些消息永远不会到达远程应用程序。 我需要做些什么才能做到这一点?

在服务器和客户端上使用SFTP端口22

一位客户要求我设置一个安全的FTP服务器(使用openSSH或FreeSSHd的SFTP)。 这个新服务器将通过configuration为只允许端口22的防火墙。 这可能听起来很奇怪,但出于安全原因,他们宁愿不打开防火墙上的其他端口。 他们询问服务器是否可以使用端口22作为服务器本身,也可以使用客户端。 服务器运行的是Windows Server 2008 64(带有freeSSH / OpenSSH) 客户端运行Windows XP(使用putty / winscp) 我可以使用端口22而不是通常使用的大端口池吗? (用于连接和数据传输) 如果没有,我怎样才能configurationSFTP服务器使用不同的端口? 有没有一个特定的命令来设置它或freeSSH / openSSH手册? 不同的操作系统是否也会造成我以后可能面对的其他问题?

挖掘XBoxnetworkingstream量

我在家中的互联网访问只能通过networking代理和一个tcp-only袜子5服务器。 (长话不问)。 我最近有一个Xbox,并希望访问Xbox的生活。 但我需要路由IPstream量。 所以我需要能够通过某种隧道路由tcp和udp数据包。 我可以在我的terminal上安装一个linux防火墙,而且我在互联网上有一台solaris机器,我可以在它们之间ssh。 任何人都可以提出一些我可能会觉得有用的资源。 我知道平时可能是残酷的。 我从知识的angular度感兴趣,并允许从多人游戏下载更新。 谢谢

连接Amazon EC2和本地Intranet Web服务

我在SuSE Linux的Amazon EC2实例上有一个在云中运行的应用程序实例,我需要它连接到位于防火墙后面的本地Intranet(通常是端口80,也包括其他一些端口)上的Web服务。 我正在寻找一个好的策略来实现这一点。 我正在思考防火墙内的Windows 2000服务器上的某种代理,它将通过SSH隧道连接到EC2实例。 但是我从来没有把ssh隧道放在一起。 这是最好的select吗? 什么是我可以用来把它放在一起的一些推荐的工具? 这是为了开发设置,所以它不一定是生产级的健壮。 但它确实需要工作。 有什么想法吗?

您可以在Mac OS 10.5中设置仅用于SSH的帐户吗?

我有一台运行Mac OS 10.5.7的Mac。 我想为git使用设置几个SSH帐户。 帐户最初configuration了/ dev / null的主目录和/ usr / bin / false的loginshell。 在此设置中,帐户不会显示在login屏幕或快速用户切换下拉列表中。 但是,为了让他们使用git,我需要将其loginshell更改为/ opt / local / bin / git-shell。 一旦做出更改,他们突然出现在login屏幕和用户下拉菜单中。 是否有可能阻止这些帐户出现在这些名单?

我如何使用公钥和私钥解密SSH会话?

是否有可能使用用于会话的公钥和私钥来解密SSH会话? 我有一个networking捕获的数据包,我不知道我可以使用什么工具来做到这一点。 任何人都可以指向正确的方向吗? 我试过寻找它,但结果似乎并不是我正在寻找的。 提前致谢! (如果重要的话,我在Ubuntu的Linux。)

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.