我们有一个服务器应用程序,在独立的机器上运行几个独立的实例。 我们目前只能通过Telnet访问它们(仅从本地networking内部访问,但仍然相当开放),并试图用embedded式SSH服务器替代它。 我们已经使用Apache sshd添加了SSH访问,但正在努力想出一个安全/实用的方法来pipe理密钥。 所有服务器都以相同(非根)用户的身份运行,并且可以访问共享文件系统(以及他们自己的本地驱动器)。 有许多人拥有服务器应用程序的pipe理权限,但不是主要的networking基础设施(没有root访问权限,但对服务器运行的用户是su访问权限) 这些人应该有SSH访问所有的服务器 每个服务器都有没有pipe理员权限的人员,他们应该能够通过SSH访问该服务器,但不能访问其他服务器。 每个用户都应该拥有自己的密钥 是否有一个标准的方式来处理对没有root权限的应用程序的SSH访问? 目前的思路是与个人服务器的服务器pipe理密钥和子目录具有共同的目录,但是find正确的权限级别来防止写入访问,但是防止覆盖其他人的密钥是有挑战性的。 如果可能,我们宁愿不必通过系统pipe理员以root身份进行添加/删除。
我昨天创build了一个实例,开始安装Apache,PHP,MySQL,PHPMyAdmin和Wordpress。 该网站昨天可见,但今天返回HTTP500错误。 当我尝试SSH时,它返回给我: shell request failed on channel 0 任何人都可以告诉我发生了什么事情,以及如何发生? 谢谢。 用-vvdebugging返回给我: OpenSSH_7.5p1, LibreSSL 2.5.4 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 52: Applying options for * debug2: resolving "ec2-52-29-205-111.eu-central-1.compute.amazonaws.com" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to ec2-52-29-205-111.eu-central-1.compute.amazonaws.com [52.29.205.111] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: […]
我们有一个服务器,突然拒绝有效的SSH尝试与ssh_exchange_identification: Connection closed by remote host错误ssh_exchange_identification: Connection closed by remote host 。 做一个nmap扫描显示: PORT STATE SERVICE VERSION 22/tcp open tcpwrapped 当我重新启动实例时,我能够再次SSH。 重复nmap扫描带来了这个: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0) 在审核audit.log后,我发现了一些相关的logging: type=DAEMON_START msg=audit(1508678478.225:522): auditd start, ver=2.4.1 format=raw kernel=4.4.11-23.53.amzn1.x86_64 auid=4294967295 pid=2142 res=success type=CONFIG_CHANGE msg=audit(1508678478.353:3): audit_backlog_limit=320 old=64 auid=4294967295 ses=4294967295 res=1 type=CONFIG_CHANGE msg=audit(1508678478.353:4): auid=4294967295 ses=4294967295 […]
我今天在新的testing服务器上遇到这个错误: 我曾经在Linux服务器上用putty访问约10分钟,然后得到一个Windows “服务器意外closures的networking连接” 在ssh中inputlogin名后,后续尝试访问时出现此错误: ****************************************************** This interface is not for user or customer usage. Login to this interface is not permitted. ****************************************************** 现在locking了。 不能通过SSH或FTP访问。 在其他地方找不到这个错误的引用。
我有一个即将closures的VPS,所以我想创build一个完整的备份。 我正在考虑rsync,因为如果我的谷歌linux和备份的话,我不断地被rsync命中,那么为什么不这样做。 :)然而,这里来的踢球。 备份机器,我想备份的VPS不能从互联网上访问。 所以我不能只使用几乎所有人build议SSH进入VPS,sudo rsync几乎所有和输出标记备份服务器。 我想运行一个类似于dd的bash命令,所以如果我在远程服务器上运行rsync,我可以将我的本地文件夹标记为输出。 另外我不得不提一下,root sshlogin是不允许的,所以我只能SSHlogin到VPS,实际上可以变成sudo,但是默认情况下它只是一个普通的用户。 我想出了以下rsync命令: sudo rsync -aAXv –exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} /* /backup/machine/folder 我想以某种方式使用它,就像我用于克隆的dd命令,但方法相反: dd if=/dev/sda bs=4096 | pv | ssh root@<<TargetServer-IP>> ”dd of=/dev/sda bs=4096”
我试图运行一个脚本,在远程服务器上接收configuration文件。 目前我scp文件到远程服务器,然后在服务器上运行本地脚本。 script=localscript.sh conf=script.conf ssh USER@REMOTE_HOST "bash -s" < "$script $conf" 我得到以下错误: localscript.sh script.conf: No such file or directory 我试图谷歌和使用其他资源,但无法find像我的例子。 有没有任何工具或选项可以帮助我这个。
我正在使用RSA创build密钥对。 (密钥以ssh-rsa AAAAB3Nz… )我已将公钥复制到远程服务器。 在远程服务器configuration中, PubkeyAuthentication yes在那里。 与此同时,另一个设置是DSAAuthentication no 。 当我删除DSAAuthentication no ,我可以做一个无密码的login。 我补充一点,这是要求密码。 虽然我的密钥是RSA,但为什么DSA身份validation设置影响我的无密码login?
就像AWS EC2风格一样,我如何设置人们通过服务器的私钥(PEM)进入我的服务器的方式,而不是我们上传客户端公钥到服务器? 想法是将服务器的私钥(.pem?)共享给客户端,这样拥有该密钥的任何人都可以直接进入服务器。 所以,当有新的客户端用户/机器出现时,我不会有任何开销(如服务器pipe理员)。 这也意味着,只要我们有这个密钥,我们就可以从任何“客户端机器”连接到服务器,即使它是一个新的。 (这也许可以让我们去度假,而不用携带特定的笔记本电脑,只要我们有钥匙和一台随机电脑:D) 如何实现(AWS-like)方法?
我正在尝试通过sFTPconfigurationCUCM CDR存储库。 当我给我的Ubuntu服务器地址和凭据我看到错误Connection Error – Please Check the FTP / SFTP Parameters CUCM UI中Connection Error – Please Check the FTP / SFTP Parameters ,调查auth.log产生以下行: Nov 5 12:51:05 dcp1-demo sshd[29868]: fatal: Unable to negotiate with 192.168.40.4 port 54301: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth] Nov 5 12:51:05 dcp1-demo sshd[29868]: fatal: Unable to negotiate with […]
我们有一台Ubuntu服务器运行客户端连接的OpenVPN服务器。 问题是,如果我们在这台服务器上启用UFW,允许传入的VPN连接,VPN客户端就不能在服务器子网中使用SSH计算机。 他们可以ping通,但不能通过SSH连接。 如果我们禁用UFW,它工作得很好。 我们已经尝试了:将OpenVPN子网添加到UFW的允许列表中 – 不起作用将本地子网添加到UFW的允许列表 – 不起作用 任何人有一个build议? UFW状态: To Action From — —— —- 1194 ALLOW Anywhere 1194 (v6) ALLOW Anywhere (v6)