我有一个服务器托pipeSSH隧道和Openbsd 4.5客户端连接到它。 事情工作得很好,但我需要自动从客户端到服务器的连接。 因此,如果客户端意外重新启动,则连接启动无人值守。 所以它应该像在init脚本中包含ssh连接一样简单。 然而,我很悲剧地没有把它包含到/etc/rc.local中,这是我通常做这种事情的文件。 现在,我正在使用autossh来重新启动连接,如果需要的话,我把脚本放在/etc/rc.local如下: #!/bin/sh # # Example script to start up tunnel with autossh. # # This script will tunnel 2200 from the remote host # to 22 on the local host. On remote host do: # ssh -p 2200 localhost # # $Id: autossh.host,v 1.6 2004/01/24 05:53:09 harding Exp $ […]
我已经在Ubuntu服务器上安装了PostgreSQL,并且正尝试使用远程MacBook上的PGAdmin连接到该服务器。 我创build了一个SSH隧道 – macbook:~postgres$ ssh -L 5423:localhost:5432 [email protected] 而且我可以按预期在macbook上使用psql进行连接 – macbook:~ me$ psql -U postgres -p 5423 -h localhost … postgres=# 在PGAdminIII的“新服务器注册”窗口中,input以下凭据 – Name – MyServer Host – localhost Port – 5423 Maintenance DB – postgres Username – postgres Password – <remote_postgres_password> 但是连接失败 – Error connecting to the server: FATAL: password authentication failed for user […]
我完全不知道什么是阻止我的本地机器validation从远程服务器转发的连接。 我已经阅读了这里关于这个和男人的很多post,我发誓我已经试过所有的东西。 我一直遵循的指南可以在这里find: http : //www.zeespencer.com/articles/building-a-remote-pairing-setup/ 基本上我坚持的地方是强制无密码authentication。 如果我在sshd_config中允许密码,当我连接到pair @ pair-server时,系统提示input我的本地用户密码,并且能够远程login,所以我正在被转发。 但是,一旦我把它关掉,我得到以下 λ ssh pair@pair-server Permission denied (publickey). Connection to pair-server closed. 详细输出在这里: https : //gist.github.com/anonymous/0c2b3892596d5ded6abb 我目前有我的本地用户key.pub在对@服务器的.ssh / authorized_keys这是命令ssh回到本地主机的命令。 pair @ pair-server有自己的密钥,在我的电脑上,我已经添加了pair @ server-key.pub到.ssh / authorized_keys。 sshd_config中看似相关的行: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication no UseLogin no 在配对服务器上的/etc/pam.d/sshd设置account和session : account required pam_nologin.so account include […]
我有一系列的问题,都是为了解决一个难题。 背景:我使用外部VPS(我们称服务器“服务器”和它连接到“隧道机器”的VPS)的防火墙反向隧道后面有一个服务器。 SSH隧道将随机死亡。 我在服务器上有一个脚本来重新连接,但不幸的是,隧道机器(运行CentOS 6.5)上的SSHD守护进程通常不会closures。 它只是保持打开,这意味着反向隧道不能绑定到端口。 我已经在隧道机器上将ClientAliveInterval设置为15,将ClientAliveCountMax设置为2,以便强制服务器在超过30秒的时间内退出监听。 有时候它起作用,有时候不起作用。 在很多情况下,它将永远坐在那里,永远在港口停留,因为它不会停止,因为它不会放弃港口,ssh不能绑定到他们。 我也有两个第二个问题。 当我不可避免地得到Write failed: Broken pipe服务器上的ssh命令中的Write failed: Broken pipe ,它不会尝试重新连接。 SSH只是坐在那里等待input。 同样, Connection to xxx.xxx.xxx.xxx timed out while waiting to write的消息Connection to xxx.xxx.xxx.xxx timed out while waiting to write有时会出现。 在客户端,我有ServerAliveInterval 15和ServerAliveCountMax 4,所以它等待1分钟,然后再尝试重新连接。 但是,这还不够,因为这个消息可能导致SSH无限期挂起。 对于远程端口转发失败警告,我使用-o ExitOnForwardFailure=yes确保SSH在接收到其中一个警告时死亡,确保脚本知道失败并可以重试。 但对于Write failed: Broken pipe和其他我找不到任何这样的选项,每次出现这些错误之一,SSH永远不会死,而且不会重新启动。 首先,当sshd进程失去连接时,会出现什么情况?第二,如何确保每次断开连接或发出警告都会导致SSH终止以确保它可以尝试重新连接? 另外,是的,在任何人提到它之前:我已经尝试过autossh,并且遭受这些完全相同的缺点。
我已经build立了几百个embedded式盒子,通过打开反向ssh隧道,每个都在一个新的端口下面联系总部。 这主要是工作正常,但今天我遇到了一个低带宽(或低质量?)GPRS连接使用隧道的问题。 开通隧道的远程机器通过一个(目前未知的)3G路由器连接到互联网,它可能只有一个GPRS,一个EDGE连接。 login到我的机器我可以看到它的端口1234上的传入ssh连接: me@machine:~$ sudo nmap -sS -p 1234 –open localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-11-27 15:27 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.000070s latency). Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1 PORT STATE SERVICE 1234/tcp open unknown Nmap done: 1 IP address (1 host […]
我在第2层testingSSH VPN的一些基本知识,如下所示: ssh -w 1:1 -o Tunnel=ethernet hostname 这工作正常,但有没有办法隧道多个VLAN通过这样的SSH隧道? 我知道我可以在每个要传输的VLAN上build立隧道。 我真正想尝试的是将VLAN Trunk转发到另一台机器。 这可能吗? 任何考虑?
我正在运行一个autossh脚本使用暴发户ssh隧道/端口转发到我的postgresql数据库。 它看起来像这样: # Remote server role: database-master # Remote hostname: srv-08.aa.com # Local/remote port: 5432 # autossh startup Script http://www.async.fi/2013/07/autossh-with-ubuntu-upstart/ description "autossh tunnel for role database-master to srv-08.aa.com:5432" start on (local-filesystems and net-device-up IFACE=eth0) stop on runlevel [016] respawn respawn limit 5 60 # respawn max 5 times in 60 seconds exec autossh \ -M […]
我想build立一个可以通过URL访问的隧道代理 – 所以,要通过隧道代理访问bar.com ,你需要去foo.com/bar.com并从那里透明地继续浏览bar.com 。 我可以设置一个SSH隧道或一个我想公开的VPN连接。 如何设置鱿鱼(或其他代理服务器)通过这样的SSH / VPN连接路由请求?
我们有一台windows server 2003机器,在标准端口3389上监听rdp服务。 出于安全考虑,该端口未在路由器上打开,但我们有freesshd服务正在运行,远程pipe理员可以通过sshlogin,并将此端口转发到第一个外部用户的外部端口33001。 这很好。 现在我们有另一个想要远程工作的pipe理员(他使用一个不同的Windows帐户,并从不同的位置连接,他想使用dekstop,但需要在同一台服务器上工作。) 所以这基本上是一个ssh端口转发的问题。 其他用户是否可以同时login同一端口3389到他的机器? 请记住会有第二个隧道,第二个隧道也会使用windows服务器上的本地端口3389。
我正在寻找像autossh,但为Windows。 我在使用cygwin设置autossh时遇到了麻烦。 现在我正在使用MyEnTunnel,但是我想知道Windows是否知道更好的东西。