Articles of ssh

升级OpenSSL时的问题?

我们正在运行一个旧版本的OpenSSL 0.9.7e,并想升级到最新版本。 我们的服务器正在运行Debian,我想知道是否会有任何问题,只需使用apt-get升级它? 我们将不得不担心任何事情中断,或更新任何configuration?

AWS EC2 AMI的私钥与〜/ .ssh / authorized_keys之间的连接是什么?

我有一个EC2实例运行一个密钥对,我没有访问的私钥。 我目前正在访问这个实例,因为我的自定义密钥对的公钥被添加到实例上的〜/ .ssh / authorized_keys中。 现在我想将正在运行的实例重新绑定到一个新的AMI中,并按照以下说明进行操作: http : //alestic.com/2009/06/ec2-ami-bundle 但是,由于我没有访问目前为实例定义的私钥,我想知道: 哪个私钥我应该上传到实例上的/ mnt? (实际上,我并不完全理解需要私钥的情况,如果捆绑所做的只是将实例“disk”的本地状态处理到捆绑的本地文件中) 如果我不排除我的主目录与它的.ssh,我将能够启动并连接到实例,即使我没有实例私钥对它?

通过创build的用户上的ssh连接到一个EC2实例

我可以连接到我的EC2实例作为根,但如果我创build一个用户,我得到一个权限被拒绝(公钥)错误。 这是ssh -v的输出 OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 184.72.242.226 [184.72.242.226] port 22. debug1: Connection established. debug1: identity file /home/amaro/.ssh/identity type -1 debug1: identity file /home/amaro/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file […]

在我们的AWS实例中保持“SSH超时”错误 – 我如何诊断?

我被这个错误弄糊涂了。 我们无法通过SSH连接到我们的AWS实例,无论是部署还是通过控制台。 我曾尝试重新启动几次,但似乎没有帮助。 这里有几个我不断收到的错误消息。 连接失败:HOST.NAME.amazonaws.com(Errno :: ETIMEDOUT:操作超时 – 连接(2)) 111.222.333.444:ssh连接在2010-07-02 03:39:37失败 当它启动时,我也进入了SSH,并在ssh超时时监视“top”。 看内存日志,它看起来不像任何程序被占用

如何限制SSH隧道访问?

我有一个VPS的Linux服务(如果它有任何区别的Linux),我最近买了它的用途之一是使一个安全的SOCKS代理隧道。 我的问题是它允许任何端口上的所有stream量转发。 有没有办法在服务器端我可以限制这个特定的端口也许通过使用iptables? 我需要做一个OUTPUT或FORWARD规则? 如果是的话我怎么能告诉规则,它只适用于sshstream量?

相当于sshd_config为“no-user-rc”的选项?

有没有类似于no-user-rc的选项,我可以在sshd_config中使用? 我想阻止每个人都执行〜/ .ssh / rc文件(无论是使用密码还是密钥login)。 使用Openssh 5.3p1 。

在根目录下使用recursionchown

我将需要一些帮助恢复我的SSH设置,我搞砸了一切,通过调用这个命令: chown -R user / 目前我无法通过ssh / ftp访问站点,因为所有文件的所有权已被更改​​。 我不想重置每一个所有权,但如果我可以得到ssh工作,我将能够创build我的文件的备份,然后在我的服务器上得到一个干净的Ubuntu安装。 这里是我试图重新启动ssh时得到的错误: /var/run/sshd must be owned by root and not group or world-writable. 我运行的Ubuntu 10.04 LTS。 很感谢任何forms的帮助。 PS我能够在我的托pipe公司(linode)提供的基于浏览器的AJAX控制台上运行ssh命令。 谢谢

SFTP – 无法读取数据包:连接重置py peer

我已经在我们的开发框中设置了SFTP,并想将用户监禁到/ var / www / project文件夹中 我已经将以下内容添加到/ etc / ssh / sshd_config中 Match Group developers ChrootDirectory /var/www/project X11Forwarding no AllowTCPForwarding no ForceCommand /usr/lib/openssh/sftp-server 当我尝试在SFTP中,我收到错误 Couldnt read packet: connection reset by peer 我以为这可能是一个权限问题,我的chmod / usr / lib / openssh / sftp-server到755 – 仍然没有运气 有什么build议么?

通过SSH从一个Unix服务器到一个Windows服务器pipe道压缩包

在过去的一段时间,作为unixpipe理员,我经常通过将它们定制到通过SSH输出的stdout和pipe道来远程传输文件。 有时候,我在pipe道的另一端放置了一个“tar -xfp – ”作为传输文件的权限。 今天我重新审视了这个策略,除了有两个猴子扳手。 我正在复制到Windows机器上的拳头,第二个是我不能ssh作为根备份到我备份的服务器。 Sudo只能通过TTY工作,因此我的nnpriviledged帐户无法工作。 最后,有人find了root密码,并发现允许使用基于密码的rootlogin。 所以我很容易创build备份: c:\> plink -batch -pw SECRET root@someServer tar –exclude=/sys –exclude=/dev –exclude=/proc -cjvvf – / > file.tar.bz2 但是,由于Windows机器运行winsshd,我想知道是否有可能从unix框拉到tar包,而不是推它。 我试过的命令是: tar –exclude=/dev –exclude=/sys –exclude=/proc -cjf – / | ssh dearingj@svn.wunderman-review.com "type con > d:\foo.tar.bz2" 这导致在Windows机器上创build文件,但没有写入数据。 有没有办法按照我想要的方式去做?

邮寄主持与壳牌访问

我正在寻找一个电子邮件主机(理想情况下,允许我使用我自己的域名),这将使我的shell(ssh)访问我的邮件。 很多webhosts提供shell访问权限,但是只提供给networking文件存储,而不提供给邮箱/邮件池/ MTA。