我有一个SSH访问服务器(端口22和443)。 我的ISP阻止除端口80和443之外的所有内容。 我有一个简单的方法,使所有的东西到我的服务器(通过SSH),然后通过相同的SSH连接返回响应,但以一种方式,我可以使用我的客户端中的所有端口。 喜欢:我→SSH连接→我的服务器→请求→服务器→我的服务器→我 这就像一个VPN,但我没有任何端口可用于VPN(443已由SSH采取)。
我在我的Windows机器上下载了pem文件,并且能够通过puttygen生成的ppk文件(里面有一个公钥和一个私钥)连接到我的实例。 我把pem文件复制到一个linux机器上,然后试着用ssh -i pemfile.pem [email protected] -v但是ssh正在问我一个密码。 debugging输出( -v )如下所示: debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/w/jpgate.pem debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password [email protected]'s password: 所以我想我需要一个公钥,对吧? 我如何获得Linux上的公钥? 为什么每个教程都告诉我只需要ssh -i key.pem [email protected] ?
我正在考虑从当前的托pipe服务提供商处购买VPS解决scheme。 他们提供了一个cPanel安装(我已经使用共享和经销商托pipe帐户多年了),但是,我负责在VPS包的许可证费用,每年支付相当大的一块钱。 所以我的问题是:如果我select一个VPS包,并放弃cPanel安装,那么我将如何pipe理邮箱? 我知道如何在Apache下创build虚拟主机,因此提供服务的网站不会让我感到困惑(而且我计划通过版本控制来pipe理网站源代码),但是这是pipe理网站的附加任务,例如设置电子邮件帐户我不熟悉。 可以通过SSH来设置邮箱吗?
我在这个问题上做了很多search,找不到什么特别相关的东西。 我有许多实例跨越区域分组,并分组到各种负载平衡器。 其中一个组织是由各种不同的应用程序使用的“API”,用于共同和安全的任务。 在API组中,我们有一个使用Elastic IP的实例,这样我们就可以可靠地使用cron来完成rsync等任务。之前有人也决定将这个IP硬编码到典型意大利面条的各种应用程序中是一个好主意如果其他的代码是森林时尚…长话短说,非常重要的一个例子。 前两天我突然无法SSH(这是一年前创build的)。 所有其他实例的pem键都可以工作,这些实例已经存在了相当长的时间。 这是从家庭计算机(昨天)尝试使用ssh -v -i path / file.pem user @ ip的失败连接输出的 ssh -v -i <path>/<file>.pem <user>@<ip> OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to <ip> [<ip>] port 22. debug1: Connection established. debug1: identity file /home/<user>/.ssh/id_rsa type -1 debug1: […]
我想使用一个独特的公共IP XXXX连接(使用ssh)本地networking中的两台远程计算机 | HOST_A———| 172.1.1.2 | _____________ |———|ROUTER PUBLIC|———–|INTERNET|————-|CLIENT | _______________ | 172.1.1.1 XXXX HOST_B———| 172.1.1.3 | 我的公共IP在端口22有限制,所以我使用端口1234.路由器端口转发1234被启用并定向到HOST_A。 目前,我可以从执行客户端访问HOST_B $ ssh -p 1234 user @ XXXX Howerver,我无法访问HOST_B,我不明白如何使用ssh的-R和-L选项。 我阅读并遵循networking中的许多示例,如果没有以前在HOST_A中login,我无法实现HOST_B。 因为我不确定是否可以使用ip XXXX在HOST_B中login而不configurationHOST_A,所以我申明了关于TCP转发的解释。 我的search实例: 如何设置SSH隧道来转发SSH?
在我工作的地方,有多个用户通过sshlogin到任何服务器,并执行各种任务。 一般来说,它们只能在服务器上运行命令,而不能将文件从服务器中复制出来。 是的,他们有root权限。 我需要弄清楚的是,用户从每个服务器传出的数据量。 换句话说,从用户login到断开连接的那一刻,我需要找出在它们的服务器和ssh服务器之间传输的数据,也就是发送和接收的数据。 这可能有助于跟踪那些可能已经将大量敏感数据从服务器中转移出去的用户。 服务器上有一些大文件。
我有一个服务器centOS 5.9 i386。 我联系了cPanel的一些问题,所以他们告诉我,我的服务器已经被攻破,/ lib64/libkeyutils-1.2.so.2是直接表明服务器已被黑客入侵。 所以,我按照从这里的指示,并删除该文件,但我认为我没有链接libkeyutil与以前的版本,所以当我重新启动SSH时,服务器确定访问与消息ie(服务器意外closuresnetworking连接)。 现在我无法通过ssh访问我的服务器。 但是我使用KVM控制台访问我的服务器,所以我login到我的服务器重新安装keyutils,但yum现在不工作。 它给了我错误ie Traceback (most recent call last): File "/usr/bin/yum", line 4, in ? import yum File "/usr/lib/python2.4/site-packages/yum/__init__.py", line 50, in ? import config File "/usr/lib/python2.4/site-packages/yum/config.py", line 27, in ? from parser import ConfigPreProcessor File "/usr/lib/python2.4/site-packages/yum/parser.py", line 3, in ? import urlgrabber File "/usr/lib/python2.4/site-packages/urlgrabber/__init__.py", line 53, in ? from […]
我试图在Debian机器上设置SFTP,并按照说明 (和这里 )来防止SFTP用户使用远程login。 但是这样做,似乎我已经locking远程login的根也。 当然,没有远程login,似乎我无法解决这个问题。 它看起来不像telnet启用。 我的其他,只有ftp,用户chrooted。 有没有什么办法解决这一问题? 我猜如果我能够恢复我的sshd_config文件(备份为/etc/ssh/sshd_config.bak),我可以再次login,但如何获得访问? 从这个问题的性质你可以看出,我在这方面有点新手……
我有一个服务器,我通过SSH工作。 在将密码添加到我的/etc/hosts文件之前,需要很长时间(几秒钟)才能请求密码,但是在完成之后,SSH命令和密码请求之间没有任何暂停。 我很好奇,为什么?
我正在尝试configuration一个基于CentOS 6.4的testing服务器。 我已将默认的SSH端口更改为另一个端口56988.现在我正在尝试创build一组规则,以便: 允许连接56988最大(以防止暴力) 在80和443上接受传入和传出的连接,以防止DOS攻击 阻止其他一切 为了做到这一点,我写了一个小的bash脚本: #! iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp –dport 56988 -m state –state NEW -m recent –set –name ssh -rsource iptables -A INPUT -p tcp –dport 56988 -m state –state NEW -m recent –update –seconds 60 […]