Articles of ssh

SSHD,NTPD响应缓慢

自从我投入生产以来,我的服务器的响应速度非常缓慢,但是您的想法并不慢。 当我SSH到物理虚拟化服务器,我收到典型的login as:提示。 当我键入我的联合国,它需要约45-60秒闲置,然后产生的横幅,和密码提示。 一旦我input我的密码,一切都很好(没有潜在的反应)。 我之所以问这个问题,是因为我在不同的虚拟服务器的物理主机上运行NTP和TACACS +,当我尝试同步任何内容到NTP时,我有类似的结果,客户端在同步时超时。 平均成功的平均延迟<10MS,但所有其他networking应用程序是非常缓慢的。 我不确定我应该提供什么信息,但我会很乐意提供你想要的任何内容。

如何通过SSH发送连续的stream

给定一个命名pipe道,我怎样才能通过SSH发送这个pipe道的连续stream? netcat相当于我正在寻找的是 来自客户 dd if=myfifo | nc -l 12345 从服务器 nc <client IP> 12345 > stream

注销用户,如果他们打破了bashrc命令

当用户通过SSH访问我的Linux主机时,我正在运行一个小脚本。 该脚本应validation和/或设置用户的Google Authenticator MFA访问权限。 现在它可以像预期的一样工作 – 在MFAconfiguration过程中的任何时候,如果用户(即) CTRL + C ,设置向导被中断,但SSH会话继续。 我需要它注销用户试图访问。 我怎样才能做到这一点? 这就是我在.bashrc文件底部添加的内容(请注意,这对我来说是非常新的,对于我当前的尝试,我很乐于批评/改进)。 # MFA validation/configuration if [[ -n $SSH_CONNECTION ]] ; then echo "SSH connection to remote host successful." echo "testing if MFA is configured…" # is this test enough? file="$HOME/.google_authenticator" if [ -f "$file" ] ; then printf "MFA configured, you may […]

如何通过SSH连接到Windows Nano服务器?

我想在Linux主机的Virtualbox虚拟机中运行Nano Server,但似乎Nano Server只接受通过WinRM使用PowerShell的访问。 我宁愿find一种通过ssh访问的方式,因为在其他Windows中可以将这个机器的任务合并到我的自动化环境中。 我怎样才能通过SSH访问Nano服务器? 有一个聪明的解决方法?

Debian – 只允许一个用户通过ssh从任何IPlogin

我想configuration服务器,以便只有一个用户( git )能够从任何IP地址(使用密钥)login,而其他用户只能从指定的IPlogin。 当然,我的configuration允许从一个指定的IP地址login任何用户。 这是我现在拥有的: /etc/ssh/sshd_config: PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes # AllowUsers # not configured /etc/hosts.allow: # my workplace IP sshd: 191.225.37.xyz # my trusted server ALL: my.private.com /etc/hosts.deny: # bunch of addresses added by protection services sshd: xyzv UFW被禁用。 如何configuration它,以便任何用户只能从这个指定的IP(按原样)login,但git用户能够通过sshlogin任何IP?

使用DNS名称而不是IP地址时,不能使用SSHlogin,而且SSH主机密钥也不同

我刚刚重新启动了我的Ubuntu 16.04服务器,并开始得到错误“警告:远程主机标识已更改!” 当试图使用DNS名称ssh me@myserver.lan 。 我最初只是删除known_hosts条目,并再次尝试,但我意识到它实际上是不接受我的密码。 使用IP地址做ssh me@192.168.1.2仍然有效,甚至我的无密码login仍然有效。 这是nslookup myserver.lan的输出,它显示DNS正在返回正确的地址: Server: 192.168.1.2 Address: 192.168.1.2#53 Name: myserver.lan Address: 192.168.1.2 这是`ssh me@192.168.1.2'的详细输出,它成功了: OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: /etc/ssh/ssh_config line 56: Applying options for * debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22. debug1: Connection established. debug1: […]

将私人ssh密钥的转换格式影响服务器?

我有兴趣在我正在开发的ubuntu 16.4 vps上设置一些基本的安全性。 我通过https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-第一个5分钟的服务器或基本安全的Linux服务器 。 其中一个build议是使用ssh密钥,而不是密码。 我在〜/ .ssh / authorized_keys服务器上已经有一个公钥。 我现在试图设置winscp(一个Windows客户端)与我的本地私钥的path。 但是当我这样做的时候,我在屏幕截图中看到了这条消息。 我担心,如果我转换文件,将不再使用服务器上的公钥。 这会是一个问题吗?

问题与ssh,bash –login和exec的组合

这里有一些情况我是在foo是ssh服务器的密码lesslogin设置。 $ ssh foo $ bash –login -c 'exec $0 "$@"' ls -lrt 它按预期工作。 ssh foo bash –login -c ls -lrt 这不像预期的那样工作。 只有ls正在工作忽略-lrt参数。 而我的要求是运行第一个例子像SSH ssh foo bash –login -c 'exec $0 "$@"' ls -lrt 我知道我有第二个例子本身的问题。 但是,我只是想尽一切办法,find问题所在。 第三个例子没有显示任何错误/输出。 我如何着手实现第三个例子?

是否有一个软件包,可以安全地通过简单的Web主机上的网站SSH的?

我希望能够在我的共享Web主机上使用安全的网页,将SSH连接发送到任何目的地。 一个共享的networking主机便宜,易于维护,通常允许SSH服务器。 有时我想SSH入我的networking服务器,但没有直接的SSH连接。 我知道consoleFISH , Ajaxterm和Anyterm 。 问题是consoleFISH是一个devise中的中间人,Ajaxterm / Anyterm需要在托pipe服务器上运行一个守护进程。 Web主机通常可以支持cron作业,但不能连续运行守护进程。 额外的Apache模块通常也是,因为他们需要重新configuration服务器,并影响所有其他客户。 是否有任何软件包,我可以运行在我的共享networking托pipe帐户,提供真正的ssh经验与这些限制?

如何保持持久的SSH会话?

有一台服务器,我想连接到任何时候,我有一个互联网连接。 有时我会closures笔记本电脑,有时候我的连接会断开,有时我会从有线连接到无线连接,反之亦然。 有什么解决scheme让它自动重新连接,只要有可能,恢复我的屏幕会话?