我不得不更换一个死亡的Cisco ASA 5510。 我有一切备份和运行,但是当我通过SSH(通过腻子)连接到ASA时,我收到以下警告消息: “服务器支持的第一个密码是单个DES,低于configuration的警告阈值。是否要继续此连接? 我试图通过用以下两个命令重新创build安全密钥来解决这个问题 crypto key zeroize rsa crypto key generate rsa noconfirm 然而没有任何改变。 当我通过SSH连接时,仍然收到警告消息。
我使用特定的服务器通过SSH连接到所有服务器。 当我连接到SSH网关服务器时,它完美地在PuTTY标题栏中显示chronoz @ sshgw,当我连接到CentOS服务器时,此服务器显示为root @ server01。 使用不同的标题栏在PuTTY窗口之间切换是非常容易的。 不幸的是,当我login到Debian服务器时,标题栏不会改变。 它仍然说chronoz @ sshgw,而我实际login到root @ debianserver01。 我怎样才能改变这个? 这将大大提高我的生产力。
我目前正在尝试在Linux RHEL服务器(运行svnserver)上运行TortoiseSVN作为现有存储库的“远程查看器”。 如果“shell”界面如所描述的那样工作,理论上应该是可能的。 理想情况下,我希望能够在svn + ssh:// …configuration下运行这个基本的安全原因。 由于我们的构build空间相当庞大,我不愿意在我们的Windows主机上生成工作副本,除非是绝对必要的。 即使是极端的分区,几乎不可能pipe理。 PuTTY会话进入svnserver主机完美工作。 Linux主机中现有的SVN存储库/工作副本完美工作。 佳丽完美的作品。 PLink完美的工作。 所有在TortoiseSVN文献中描述的初步步骤都已经到位(除了为了颠覆而修改基于/ etc /的configuration文件之外,这是一个禁忌,如果我提出要求,我会把我的手腕打上一巴掌)。 所有的SSH密钥(私有的和公共的)都已经就位并且按照广告的方式工作。 TortoisePlink似乎工作(当我在Plink命令行中插入相同的条目),但没有任何反应,并且一个简单的命令I / Oredirect到本地文件似乎不起作用。 TortoiseSVN一直崩溃 – “无法连接到URL中的存储库…”是我在工作窗格中收到的最典型的消息。 有些指令是错误的,或者在我理解这个软件包做了什么或者应该做什么的时候有一些概念性的错误。 我之前遇到的一个评论build议,只有在Windows主机上有工作副本,TortoiseSVN才能正常工作。 在这种情况下可能会有问题。 那位大师在说什么? 可以提供具体细节(在合理的范围内),规定专有的企业networking/主机细节被排除在外。 我有一个涉及身体部位和第一胎的NDA。
我创build了一个虚拟机并安装了Redhat 6.我在使用公钥authentication方面遇到了问题。 我可以在我的Windows主机上使用PuTTY连接到redhat guest,在那里提示input密码。 我正在尝试为root用户设置公钥authentication,所以我创build了一个~/.ssh文件夹,我相信它是正确的权限。 [root@redhat ~]# cd ~/.ssh [root@redhat .ssh]# pwd /root/.ssh [root@redhat .ssh]# ls -la total 16 drwx——. 2 root root 4096 Aug 21 16:28 . dr-x——. 3 root root 4096 Aug 20 17:20 .. -rw-r–r–. 1 root root 250 Aug 20 17:20 authorized_keys -rw-r–r–. 1 root root 391 Aug 21 16:28 known_hosts […]
我刚刚从8.04更新到10.04,经过这么长时间我很兴奋。 但是,自更新以来,我现在无法通过winscplogin到我的服务器,但与腻子连接仍然是完全正常的。 没有使用私钥。 我只是每次input用户名和密码。 然而,我可以通过身份validation面板,在那里我可以input我的用户名和密码。 这是它似乎超时的地方。 那么,为什么有人会接受一个SSH连接,而不是另一个呢?
我需要SSH会话在45秒不活动后断开连接。 在IBM 4690上,SSH服务器的设置是: TCPKeepAlive no ClientAliveCountMax 3 ClientAliveInterval 15 但是当我在客户端(我的PC)上进行数据包捕获时,我看到一些由服务器启动的stream量,然后我的PC确认数据包。 我想因为这个SSH会话永远不会超时。 当我使用相同的SSH客户端连接到Cisco路由器时,我看不到这个stream量。 会话超时。 题: 我不知道是否有可能,但是 如果用户没有按任何button,如何使SSH超时(或客户端强制closures连接)。 或者窗户强制closures或者在45秒内以某种方式杀死/断开会话。 谢谢,
我们所有托pipe的Windows Server 03+机器都可以通过RDP启用并正常连接。 但是,我想要一个不那么重的中央pipe理(基于命令行)来大规模pipe理和维护系统,以便能够通过非侵入性方法(即不中断用户生产力)来更新。 具有集中控制台的传统系统pipe理软件将非常棒,但是,我们的100多台服务器和工作站中有一半都位于自己的本地networking上。 有些是域名,有些是在工作组。 我们在美国有客户。 最初的设置当然不是我的决定,但我现在的任务是寻找一种更简化的方法来发送更新,修补程序和修复程序到我们支持的不同版本的产品的不同types的客户端。 我倾向于基于SSH的东西。 我知道在不牺牲安全性的情况下可以使用RDP进行身份validation,我们的每个客户都需要为我们维护一个pipe理员帐户。 因此,插入我们的所有信息,哪些软件可以最好地利用我们的情况? 我曾经想过腻子 ,但只保留与个别标签的公开会议。 我们没有办法根据我们预先定义的组来分发修复程序。 除非我理解错误。 在这个问题上肯定能够得到一些帮助,这将为我们的IT团队节省很多时间,至less可以得到一些基本的东西。 最好的方式是,如果它能够使用我们为RDP上的每个人存储的凭证,那么我们有300-325个客户,我们需要解释他们基础设施的变化,这将需要为每个人计划停机时间。 试图避免这一个。
我试图连接到一个EC2实例,它有一个.ppk安全密钥。 我不坦率地说服务器上的专家,我仍然尝试通过跟踪和错误来弄清楚事情。 我通常通过在ubuntu中打开本地命令行连接到我的服务器,然后发出以下命令: ssh -i path/to/my_security_key.pem user_name@ip_address 但我现在正在尝试连接到另一台有ppk安全密钥而不是pem的服务器,当我尝试连接它时,会要求我input密码。 我问服务器的pipe理员,他说,他使用腻子连接到服务器,并不会被问到密码。 我试过这个,它的工作原理,但我想知道为什么它不工作,否则。 有一个特殊的参数,我应该通过,以便它使用命令行连接?
我以前能够login到这个Linux服务器就好了。 但是,昨天login后,我手动更改了时间(通过date –set [desired time]命令),然后将其更改回当前时间。 我想在日志中看到这个手动时间更改,所以我查看了/ var / log / ntplog,但它完全是空白的。 在文件“/etc/ntp.conf”中,它表示使用一行代码开始执行NTP日志logging,因此我取消注释了该行代码并保存了该文件。 然后我重复了手动更改时间的过程。 但是,/ var / log / ntplog仍然是完全空白的。 无论如何,在那个时候,有人把我从我的桌子上拉开,我的腻子连接超时了。 现在我无法login到Linux服务器。 input密码后获取“拒绝访问”。 唯一有一个帐户login到此服务器的人正在收到相同的消息。 有任何想法吗?
我有一个Web应用程序,其中包含一个启动EXE的命令 Process.Start("MyApp.exe") 然后,这个应用程序将运行putty.exe ,并将SendKeys模拟击键到应用程序。 如果我以我的用户名开始,或者即使使用runas /user:anyother_user运行,该应用也能正常工作。 问题是,当MyApp.exe启动putty.exe (当某人打开特定的网页时会发生什么),我可以看到该应用程序已启动,并且为MyApp.EXE和putty.exe创build了一个进程。 但是,对于我或任何用户来说似乎没有任何东西可以看到。 主要是因为应用程序是在NT AUTHORITY\NETWORK SERVICE下启动的。 我可以告诉, MyApp发送的按键都没有达到腻子。 我怀疑这是由于putty启动一个对话框第一次运行在用户下(提示build立安全连接等)。 我的问题是: 我能不能告诉腻子避免这些对话框? 我可以告诉ntauthority\networkserviceclosuresputty引发的对话框吗? 我可以查看network service启动的putty窗口吗? 这样我可以自己解雇,然后不会再出现? 我可以像任何其他用户一样运行putty (无需存储任何密码,出于安全原因)? 任何对这些问题的回答都将帮助我实现自己的目标。