我无法login到EC2服务器。 这是连接尝试的日志: $ ssh -v -i ec2-key-incoleg-x002.pem [email protected] OpenSSH_5.6p1, OpenSSL 0.9.8p 16 Nov 2010 debug1: Reading configuration data /home/gvaish/.ssh/config debug1: Applying options for * debug1: Connecting to ec2-50-16-0-207.compute-1.amazonaws.com [50.16.0.207] port 22. debug1: Connection established. debug1: identity file ec2-key-incoleg-x002.pem type -1 debug1: identity file ec2-key-incoleg-x002.pem-cert type -1 debug1: identity file /home/gvaish/.ssh/id_rsa type -1 debug1: identity file […]
我可能会以错误的方式来攻击这个问题,如果是的话,让我知道。 我有一个服务器可以通过SSH从公共互联网和本地局域网。 我想有两个非常不同的安全策略为每个,运行两个sshd与两个不同的sshd_config文件,每个不同的端口上。 我想改变的一些事情是允许在局域网上进行密码或公钥authentication,而只能从互联网上公开密钥。 所有(真实)用户都可以从局域网侧login,但只有某些授权用户会被单独列入白名单,通过互联网login。 据我所知,这需要有两个不同的SSH守护进程在不同的端口上运行不同的sshd_config 。 我很好,不同的端口部分,我可以通过我的防火墙轻松转发端口22到任何我想要的端口。 所以我的问题是在Ubuntu 10.04 LTS下实际启动第二个sshd的最好方法是什么。 有没有推荐的方法来做这样的事情? 当然,我不是第一个有这种需求的人。 我有一些暴发户的经验,我可以手动破解第二个sshd到/etc/init/ssh.conf我想,但我不知道如果这将被覆盖的包。 但是我这样做,重要的是确保在任何自动或手动升级openssh-server软件包之后,两个sshd进程总能重新启动。 提前致谢。
最近我一直在阅读很多有关gitosis的文档,但是我承认对于ssh密钥是新的,而且我似乎对gitosis实际上如何与git一起工作来提供访问控制只有基本的了解。 但实际上,我的研究工作已经太长了,我觉得在Gitosis中我不能理解这一点。 那将是: 1)在哪里我可以在我的Debian服务器上安装Gitosis? 在/ home / git /? 或/ usr / bin /? 在仓库本身下的/ var / www? 这是一个似乎并没有在我已阅读的安装主题的各种博客条目中涉及的一件事。 然而,这似乎是一个公平的问题。 2)有些博客说使用公钥,有的则暗指私钥。 有些人似乎说,不pipe他们希望你使用什么密钥,都要给他一个密码。 其他人说,把密码字段留空将使一切不安全。 所以这让我完全困惑。 3)我想要做的就是添加我自己和另外两个开发人员访问开发服务器,以便他们可以将代码从一个目录(假设他们自己的沙箱)推送到同一服务器上的www / html dev目录(用于发布到内部testing)。 然后,我想从那里将代码推送到另一台服务器,一旦它被testing。 难道设置起来真的很难吗? 我应该添加git和gitosis到活服务器? 我正在使用下面列出的这个页面作为参考和大部分了解。 只是不是关于我在上面问的部分。 谢谢。 http://scie.nti.st/2007/11/14/hosting-git-repositories-the-easy-and-secure-way
我想运行连接到一台服务器的rsync作业,并将所有内容备份到另一台服务器上。 这些备份应该是增量式的,我们不想删除任何文件。 有任何想法吗?
我有一个被监禁的用户。 sshd_config中: Subsystem sftp internal-sftp Match user matt ChrootDirectory %h X11Forwarding no AllowTcpForwarding no passwd文件: matt:x:1001:5006:Matt Ryan,,,:/home/matt:/home/matt/bin/bash 这对于sftp是完美的。 用户被限制在他的主文件夹,无论有什么安装。 但是,我想也给这个使用shell访问。 这是他们尝试login时发生的情况: $ ssh [email protected] Linux devnode 2.6.38-linode31 #1 SMP Mon Mar 21 21:22:33 UTC 2011 i686 GNU/Linux Ubuntu 10.04.2 LTS Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ Last login: Thu Mar 31 13:04:29 2011 from abc.nyc.res.rr.com […]
我试图将一些进程自动化到一台机器上。 在这个过程中,我需要创build一个目录并检出一些文件。 协议是svn + ssh,并且有一个被授权进入服务器的用户(所以我们不需要密码)。 问题是,当我尝试结帐时,系统要求确认永久添encryption钥或只添加一次。 有没有办法事先说'是'? 编辑:我很惭愧。 忘了说客户端(自动化发生的机器)是一台Windows机器
文件./something.sh包含数千个复杂的作业。 这应该需要很长时间。 我只是简单地运行./something.sh而没有任何其他的命令,我必须等到它完成。 我通过SSH连接到这个Ubuntu服务器。 现在./something.sh已经运行了近2个小时,还没有完成工作。 我担心,如果这项工作被认为是空闲的,并通过给Write failed: Broken pipe服务器closures我的连接断开的Write failed: Broken pipe消息
我试图从一台机器运行ssh命令到另一台机器,并得到以下错误信息ssh:连接到主机10.22.254.70端口22:连接被拒绝它能够ping相同的机器正确。 我在这两台机器上都安装了ssh。 任何人都可以告诉解决这个问题。
我需要备份一个网站,但我在规模限制内工作。 我已经尝试了旧的 tar -cpzf backup.tar.gz * 但主机上没有足够的可用空间来写入文件。 我有一些其他的服务器有足够的空间,但支持SSH。 我如何将tar命令的输出(使用>)redirect到另一台服务器? 如果这是不可行的,是否有更好的方法来做到这一点,只是通过SSH到另一台服务器使用了大量的带宽,从那里使用FTP通过SSH下载所有的文件和tarball它们?
我刚拿到一个Joyent Node SmartMachine。 我正在使用Windows。 我的目标是SSH到SmartMachine并从GitHub添加/安装的东西。 我遇到的问题是我无法通过使用Putty的SSH连接到我的SmartMachine。 在腻子中,input我的用户名后,我收到消息: 断开连接,不支持可用的身份validation方法 我的猜测是,我没有正确设置我的SSH密钥。 Windows和“节点控制”面板中设置SSH密钥的步骤是什么?