我有一个奇怪的问题,突然端口转发停止工作在一个特定的场景对我来说。 默认情况下,我需要在所pipe理的所有服务器上转发一个特定的端口,所以我在〜/ .ssh / config文件中有以下内容: Host * ControlMaster auto ControlPath /tmp/%r@%h:%p ServerAliveInterval 120 ServerAliveCountMax 3 ForwardX11 yes ForwardX11Trusted yes RemoteForward 52698 127.0.0.1:52698 然后,我发起ssh到服务器( ssh [email protected] )并查询我的本地工作站,以确保有侦听器的端口52698; sudo lsof -i -P | grep 52698 sudo lsof -i -P | grep 52698 : AppName 40262 username 45u IPv6 0x4b497d2de68055a1 0t0 TCP *:52698 (LISTEN) sshd 92207 username 14u […]
我已经花了相当多的时间摆弄这个,而我即将放弃(今天)。 我遵循这里列出的指示。 目前所有的作品。 但是为了提高安全性,我想在authorized_keys文件中实现一些限制。 我试过了: command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-dss AAAAB3….o9M9qz4xqGCqGXoJw= user@host 由于教程在munin-nodes上使用这个命令: address ssh://floppa.example.com/bin/nc localhost 4949 我以为只有迈宁才能顺利运行。 但是我错了。 仅将shell限制为/ bin / nc会在munin-master上导致超时错误。 我如何实现这个限制,而不是打破穆宁本地SSH的作品?
我有一个Ubuntu服务器,用于我的学生的两个主要目的: 要保留学生需要临时上传的文件(即:我给他们一个input图像,他们上传他们的作业.m文件和输出图像,这只是我的原始图像,他们已经通过他们的码)。 作为学生需要访问页面的代理块(无论什么愚蠢的原因)。 我为使用Ubuntu和Windows(通过puTTY)创buildSSH隧道的学生提供了说明,以及如何在Firefox中使用FoxyProxy来使用代理。 所有学生都需要生成一个公钥/私钥对,他们给我的公钥,我把它添加到我的Ubuntu服务器上的authorized_keys文件为他们的帐户。 他们需要有一个强密码encryption的私钥,而不是与其他学生分享。 我目前在authorized_keys中有一个以no-pty为前缀的单个条目,所以学生可以以代理身份login到服务器,并使用SFTP将file upload到服务器。 这正是我需要的设置。 但是,今后,我可以在服务器上启用telnet和FTP来限制帐户数量。 如果我想阻止任何服务具有交互式shell,那么我可以在/etc/shells添加/sbin/nologin或/dev/null ,并将单个用户的默认shell设置为/etc/passwd ,但是这会打破代理和SFTP设置,但显然允许FTP工作,而不允许交互式login。 有没有办法在一个地方设置“没有交互式shell”,或者我应该放弃设置telnet和FTP,并坚持到我的SFTP设置? 我所考虑的FTP和telnet的唯一原因是,据我所知,这比SFTP安全性要差一些,就是有些学生在使用防火墙来阻止SSH连接。 谢谢。
我尝试在专用的服务器上 root@debian:~# strace -e open -f sshpass -p guest ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null [email protected] -C -N -D 127.0.0.1:22220 -f [pid 10451] open("/dev/tty", O_RDWR) = 4 [pid 10451] open("/dev/tty", O_RDWR) = 4 debug1: Enabling compression at level 6. debug1: Authentication succeeded (keyboard-interactive). Authenticated to 198.51.100.11 ([198.51.100.11:22). debug1: Local connections to 127.0.0.1:22220 forwarded to remote address […]
我们有一个在Linux机器上运行的MySQL实例,必须打开一个隧道才能访问服务器。 这工作正常,直到pipe理决定添加一个steppingstone /跳转服务器。 现在我似乎无法将MySQL客户端连接到数据库。 有人能指点我的方向吗? 旧情况 Windows(putty) localhost:3306 –> **Tunnel** –> Linux:3306 新的情况 Windows(putty) localhost:3306 –> ***Stepping stone*** –> **Tunnel** –> Linux:3306 另外:港口3306是不是在垫脚石打开
我想在服务器上设置两个身份validation,我没有pipe理帐户。 这样做的目的是:我想给其他人创buildSSH隧道到这个服务器(通过我的帐户)的可能性,但我不希望他们有shell访问。 到目前为止我发现的唯一线索是创build自定义的.bash_profile脚本,其中要求第二个密码很像这个问题: https://unix.stackexchange.com/questions/179538/bashrc-custom-secondary-password-and-scp-is-not-working-ssh-secondary-passwor 但是这是没用的,因为它仍然可以通过sftplogin并删除脚本。 那么甚至有可能没有超级用户权限呢?
这是我的设置: 办公室计算机在networking中,无法从外部访问,(OC) embedded式计算机领域(FC) 服务器在办公室,包含现场计算机需要访问的数据。 办公室计算机从这台服务器挂载一个目录,它是NFS 我经常通过SSH在现场计算机上工作,问题是从现场计算机访问办公室服务器上的数据。 到目前为止,我通过用sshfs将现场计算机安装在办公室计算机上解决了这个问题。 它工作正常,但它有缺点。 我想直接从我的SSH会话中获取和推送信息,而不是从本地办公室计算机上的另一个本地会话中获取信息(例如,从sshfs挂载点运行git的速度非常慢)。 我知道这可以通过SSH反向隧道来实现。 这是我试过的,从办公室计算机(OC)login到现场计算机(FC): gauthier@OC $ ssh -R 9001:<nfs_server_name>:2049 FC (FC在我的~/.ssh/config ) 据我了解,这将打开FC上的端口9001,以听取端口2049上的OC的<nfs_server_name>的想法。 9001可以是任何不保留的,2049是NFS的端口。 我可以从OC中ping <nfs_server_name> 。 SSH到FC之后,我尝试挂载端口为NFS: gauthier@FC $ mkdir mp_test gauthier@FC $ sudo mount -t nfs localhost:9001 mp_test/ 这只是挂起,然后超时。 我以为我可能需要在NFS服务器上给path,所以我也试过: gauthier@FC $ sudo mount -t nfs localhost:9001:/path/to/directory/I/usually/mount mp_test/ 显然我做错了,无论是与端口或与mount 。 一直在努力的是使FC的端口9001在端口80上监听OC的<nfs_server_name> 。然后我可以在FC上打开localhost:9001并查看NFS服务器的Web界面。 这让我觉得我相当接近。 如何在现场计算机上安装办公室NFS服务器目录? 经过一些更多的search ,我试过这个: […]
我遇到了一个不断下降的SSH隧道的困难。 我已经尝试了各种端口,并检查事件查看器,看看有没有任何信息,但还没有发现。 我发现的唯一真正的参考是 有人可以提供一些关于如何通过日志或其他地方find问题的指导。 相同的连接设置与其他网站,所以我相信它在客户端服务器的东西。 我不认为它的防火墙作为连接build立,然后在几个小时之间的随机时间范围内下降。 任何帮助将非常感激。 如果需要更多信息,请随时询问。 编辑:我正在考虑重新启动SSH,但首先我需要知道为什么这是其他SSH连接不丢弃时所需的。 如果客户端服务器在一段时间之后处于非活动状态,那么是否有一些规则可以放弃连接?
我一直在寻找一个解决scheme,但是我终于放弃了。 我有一个Ubuntu的服务器运行一个NFS共享。 我设置它,所以你必须使用SSH连接到它。 这是真棒。 问题是我可以从任何其他的Linux机器连接到它没有问题,但这台Mac是踢我的后端。 这是我如何连接: 使ssh隧道:ssh -fNv -L 3049:localhost:2049 [email protected] -p 000 连接到共享:sudo mount_nfs -p 3049 localhost:/ path / to / share / path / to / mount / share 我得到一个连接拒绝错误在Mac上,如何在我的Linux机器上它连接完全正常。 请帮助? 服务器上的Rpcinfo: $ rpcinfo -p程序verso端口服务 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp […]
在configurationjmeter分布式testing时,我遇到了远程连接到NAT后面的服务器的问题。 jmeter客户端的节点具有外部IP,所有服务器位于NAT之后的不同局域网中,不可能直接进行端口转发。 我决定尝试SSH隧道。 在服务器上: > jmeter-server -Djava.rmi.server.hostname=127.0.0.1 > ssh -N -f -R 55500:127.0.0.1:55500 -R 55501:127.0.0.1:55501 -L 60000:127.0.0.1:60000 jmuser@client_node_ip -p 5000 在客户端: > jmeter -n -t testcase.jmx -l testcase.jtl -Djava.rmi.server.hostname=127.0.0.1 -r less量并发VU(10-100)的情况下,testing成功。 但是,当我指定更多的VU SSH隧道失败,出现以下错误: accept: Too many open files open failed: administratively prohibited: open failed Write Failed: broken pipe 我看到通过端口60000的许多连接。服务器和客户端节点上的ulimit值相当高= 1000000。 有没有解决办法?