Articles of ssh

通过ssh jenkins发布

我一直在做一个小项目,需要通过jenkins以安全的方式将文件从一台Windows机器复制到另一台机器上。 我听说过通过Jenkins的ssh插件发布。 我试图设置,但没有运气。 有没有人这样做,帮助我呢? 即使解决这个问题,我已经在Windows服务器上安装了cygwin的openssh,试图通过SCP复制这些文件,或者只是通过cygwin以linux方式连接两个主机(通过ssh),但总是得到错误 – ssh 3612 tty_list :: allocate_tty:没有tty分配或 scp 2680 tty_list :: allocate_tty:没有分配tty 请帮忙!

Debian:如何检测用户第一次使用SFTP连接?

我试图设置以下内容:只允许通过ssh密钥访问OpenSSH sftp服务器,即不允许使用密码authentication。 SSH密钥在服务器上自动生成。 该服务器旨在用作Web托pipe服务器,每个网站只有一个用户。 这些用户只允许sftp访问,没有shell。 为了让新用户能够通过sftp检索他们的密钥,我们允许他们第一次通过密码login(只有第一次!)。 密码是通过短信发送的,每个新用户的连接和获取密钥的时间都是有限的。 第一次成功连接后,密码访问被禁用,只允许该用户进行基于密钥的访问。 我已经configuration了此工作stream程的所有步骤,除了一个:我如何检测新用户第一次通过sftp连接? 除了parsing日志以外,有没有优雅的方法?

使用Nagios监控SSHauthentication

如标题所示,我想远程监视远程主机上的SSH身份validation(不仅仅是TCP服务)。 偶尔,这个主机喜欢使服务运行,但拒绝通过PAMlogin。 有check_ssh,它只监视TCP服务,还有check_by_ssh,它通过ssh执行一个远程命令用于监视。 我可以劫持后者,但它需要公钥authentication。 我需要用一个普通的SSHlogin进行监控。 我意识到安全性的影响。 是一个自定义Nagios插件,执行SSH我最好的select?

如何释放(未使用的)内存?

作为亚马逊ec2的新手,我正在努力使我的申请工作。 我通过SSH连接了几次,我一直在运行和停止服务器,有时连接丢失,还有一些其他的东西… 在某些时候,我从JVM(我的应用程序使用Scala)得到的错误是没有足够的可用内存,并且无法分配它来运行自己。 我所做的是重新启动服务器。 有效。 但我认为应该有更有效的方法。 有没有? 更新 : Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime Environment to continue. # Native memory allocation (malloc) failed to allocate 715849728 bytes for committing reserved memory. # An error report […]

强制ssh忽略id_rsa权限

我有一个非常具体的要求,需要一个私人密钥由多个用户使用。 我知道这是多么糟糕。 问题是,如果身份文件的权限是宽容的(在我的情况下是444),ssh将简单地忽略它们。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0444 for '/var/vendor/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. 从手册页 包含用于身份validation的私钥。 这些文件包含敏感数据,应该由用户读取,但不能由其他人访问(读/写/执行)。 如果别人可以访问,ssh将简单地忽略私钥文件。 有没有办法强制ssh使用密钥而不检查权限?

转发X11的一跳没有安装X服务器

问题 我想从客户端A在机器C上远程运行X应用程序。连接到这台机器的唯一方法是使用机器B(防火墙)作为一个跳点: A→B→C 到目前为止,简单的ssh按预期工作,但我不能让X11转发运行。 我发现了一些类似的问题,但我认为他们都假设X11在B上运行。 如何通过附加服务器启用SSH X11转发等解决scheme? 似乎没有与我的设置工作。 难道你需要在B上运行X服务器来将X11从C转发到B,将B转发到A? build立 根据这篇文章,我在A上设置了〜/ ssh / ssh_config: http : //sshmenu.sourceforge.net/articles/transparent-mulithop.html 当我尝试通过使用连接并从C转发X11 $A: ssh -XC 我通过B连接到C,但没有X11转发(虽然在B和C上启用): $C: echo $DISPLAY $C: glxgears Error: couldn't open display (null) 使用的机器 答:运行X-server / gnome的Arch Linux 3.13.7-1-ARCH笔记本 B:Debian 6 Linux 2.6.32-5-amd64 pc没有安装/运行X-server C:OpenSuse 13.1 3.11.10-7 – 运行X-server / gnome的桌面电脑 结论 我不确定是否因为我的configuration/设置而存在问题,或者这个问题一般不会出现。如果有类似问题或经验的人可以帮我解决问题,我将不胜感激!

SSH不要selectconfiguration文件(Ubuntu 14.04)

我对SSHdconfiguration做了一个简单的改动,但是它永远不会被SSH守护进程拾取。 /etc/init.d/ssh restart 没有错误报告,任何想法可能是什么,或者我可以看看?

在XenServer 6.2上升级openssh-server

我有只有版本的XenServer 6.2: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 我试图升级它使用: yum -y reinstall opnssh-server 要么 yum -y install opnssh-server 但我只是得到这个: Loaded plugins: fastestmirror Setting up Reinstall Process Loading mirror speeds from cached hostfile citrix | 951 B 00:00 Installed package openssh-server-4.3p2-72.el5_7.5.i386 not available. Nothing to do 有谁知道如何升级它?

服务器带宽升级后,CentOS ssh连接停止

我有一个客户端内的几个Linux服务器,最近MASSIVELY增加了他的带宽 – 从大约0.8 / 5mbps到25mpbs / 100mbps …(是100mpbs!)这是非常好的,但是自从我的WinSCP / Putty连接停止了,如果我留下他们一会儿..如果定期交互(我键入或导航/发送文件没有太多的停顿),它工作正常..然后,如果我走了一两个不同的任务,确保足够putty / winscp摊位和我有一个死的连接..这就像互联网“停止”,或者我离线。 但是如果我在一个新的putty窗口上打开一个新的连接,它立即可以响应,所以我认为这可能是一个MTU设置,但是我不知道这是什么或者怎么改变它。 编辑 @NickW和@MatHatter的答案是正确的:但是为了将来的使用 – 你可以通过设置WinSCP / putty keepalive来解决这个问题…为了完整起见,这里是一个screenie

iptables:未知选项“–dport”

当我尝试运行iptables -A control_in -p tcp –dport 22 -j ACCEPT我得到错误消息iptables v1.4.20: unknown option "–dport" 。 我在互联网上发现的一切和serverfault有关的这个消息是由于没有指定协议的人。 但是我正在这样做( -p tcp )。 我也试着用多个–verbose选项来运行它,但我没有得到任何更多的信息。 编辑:迈克尔汉普顿的答案让我正确的答案。 这是一个损坏的iptables安装,缺less一些来自/ usr / lib / xtables的库。 如果iptables被赋予-p参数,– –match参数是多余的,但是如果给定了–match ,它只会抱怨丢失的库。