Articles of ssh

通过一个堡垒机ssh工作在别人的桌面上,但不是我自己的

我必须ssh到堡垒(跳转)服务器为了到达最后的服务器。 在跳转服务器上,我的.ssh / config说: Host * ForwardAgent yes 我的同事使用PuTTy和Pageant。 当我使用腻子shell从他的桌面连接到最终服务器作为根通过跳转服务器,它工作正常。 在我的办公桌上,我无法连接到最终的服务器,只有跳转服务器。 但是,如果我去他的办公桌,并通过跳转服务器成功login到最终服务器,我可以回到我的办公桌,也可以这样做….但是经过一段时间后,我的贝壳恢复到不通过跳转服务器连接到最终服务器的原始行为。 ssh -v -v -v final_server的整个脚本都在这里 与我相关的部分是当提供公钥时,但它说'我们没有发送数据包': debug1: Offering public key: /home/CORP/t.brannon/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug3: authmethod_lookup password

对主目录具有执行权限是否有害?

我想知道这种情况的风险和危险,黑客通过只能访问主目录的用户帐户访问我的SSH服务器,并且可以读,写和执行命令。 他无法访问关键的系统文件夹和文件,只能在家中使用。 他怎么能伤害Windows服务器?

sftp通过SSH访问chroot

我在sshd_config中有这个设置: AllowUsers test1 test2 Match group sftpgroup ChrootDirectory /var/www X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Match user test2 ChrootDirectory /var/www/somedomain.dk X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 我试图限制test2只使用/var/www/somedomain.dk 由于某种原因,当我尝试login例如与帐户test2上的Filezilla我得到这个错误:“ 服务器意外closuresnetworking连接 ” 用户被创build和工作。 SSH服务已经停止并启动。 当使用例如filezilla时, test1工作,并且连接的根目录是/ var / www 。 我究竟做错了什么?

closuresssh ControlPath

我在kerneltrap的邮件归档中find了说明:“scp batch mode?” 当我发出closures连接的命令的时候,要有洞察力 # Bring the connection down. ssh -S /tmp/ssh_socket -O exit dummy 我的ssh抱怨说它不支持-O (即大写的o)选项。 我的问题是:是否足以删除/tmp/ssh_socket ,正确closures连接,或者我在这里错过了一些重要的步骤?

Ubuntu 10.04几分钟后保持断开空闲的SSH连接?

我只是安装了一个新的Ubuntu服务器10.04,我观察到,如果我不使用我的连接一段时间,它只会断开我。 这在CentOS上甚至在旧的Ubuntu上都不会发生。 / var / log / auth不包含关于断开连接的任何提示。 在/ etc / ssh / sshd里面有和TCPKeepAlive yes 。 发生什么事?

使用公钥/私钥到iMac的SSH失败

我试图从我的LAN上的我的MacBook(客户端)连接到我的iMac(服务器)。 两者都有Mac OS X 10.6.4。 运行在新安装的操作系统上的服务器。 当在System Preferences激活Remote Login ,一切正常。 但是当设置ssh只能使用公钥/私钥时,我从服务器日志中得到以下错误消息,具体取决于是否使用rsa密码​​短语: 使用密码短语(情况1): PAM: user account has expired for <myServerUserName> from 192.168.XX via 192.168.XY 没有密码(情况2): Failed publickey for <myServerUserName> from 192.168.XX port AAAAA ssh2 这是我的设置algorithm: 使用命令ssh-keygen -t rsa在客户端上创build私钥和公钥。 在情况1中,我还设置了密码。 将id_rsa.pub移到服务器path/Users/<myServerUserName>/.ssh/ 在这个文件夹中,我执行cat id_rsa.pub > authorized_keys 确保Remote Login没有激活,我现在在服务器上执行sudo /usr/sbin/sshd -d 。 回到客户端,我现在inputssh -v -v -v <myServerUserName>@192.168.XY并提示接受RSA密钥指纹。 这与我创build私钥/公钥时的指纹不同(应该是?)。 我接受。 […]

在服务器上的git钩子和ssh

我有一个服务器上的git回购。 我想在推送完成时运行更新钩子。 我无法得到git revlist或从用户那里获取任何信息,因为我无法启用tty。 我写了python钩子。 我想这样我就可以从我的本地仓库检索提交历史logging,并在更新钩子的过程中使用这些信息,这会在提交中检查模式。 我遇到的问题是,当我从我的脚本运行命令它正在我的服务器上执行。 请任何意见,真的不胜感激。

使用VMWareFusion无法在虚拟机上访问Apache

客户端是运行VMware Fusion的mac osx。 虚拟机是Fedora。 Apache已configuration并正在运行。 实际网站内容存储在Mac和VM之间的共享文件夹中。 在macterminal中,我可以ping通域名(configuration为使用主机文件路由回内部IP)和IP,但无法在浏览器中查看站点,也无法获得标准的apache“it works”页面,但是暂停一下。 尝试从macterminal到80端口,再次超时。 已检查防火墙设置。 任何想法或想法的欢迎。 如果需要进一步澄清,我会尽我所能。 我必须承认我现在只是学习这个东西,所以可能已经错过了一些看似明显的东西,但我们的服务器人仔细看了这个,并不能找出问题,虽然一直没有能够直接访问MAC已经通过反向ssh访问虚拟机terminal。 提前致谢

如何远程访问串行调制解调器?

我有一台串行调制解调器连接到运行Ubuntu的计算机。 我可以通过SSH访问它,调制解调器工作得很好,我用minicomtesting了它。 如何为了开发目的而远程连接到这个调制解调器? 顺便说一句,我的开发计算机运行的MacOS X 10.6.4,我的目的是testing我的Java类,而不必重新部署每个testing。

SSH不会显示input的最新字符

我可以通过SSH连接没有问题(Ubuntu 10.10的客户端,10.04在服务器上),但是当我login,我看不到我input到terminal的最新字符。 例如,当我input“cd / home / myhome”,我只能在terminal看到“cd / home / myhom”。 如果我打回来,结果不会显示,除非我再次打回来。 除此之外,连接似乎很好,虽然我看到许多sshd僵尸进程踢。