我在我的bashrc文件中创build了一个函数,当我ssh进入某些东西时,它会自动打开一个tmux会话。 function ssht () { /usr/bin/ssh $@ -t 'tmux a || tmux || /bin/bash' } 这很好,但我不想用ssht,我只想用ssh。 当我从ssht更改function到SSH tmux不打开,但它成功ssh进入机器。 我认为这是行不通的,因为当我调用ssh时,它会忽略bashrc文件中的函数,而是运行ssh。 有什么方法可以使用“ssh”而不是“ssht”
我有一个服务器,我pipe理。 它有22端口访问许多机器。 我想用它作为一些用户的堡垒主机。 问题是,我希望我的服务器上的每个用户都拥有自己的可以通过SSH连接的IP /地址白名单。 例如,让我们说我的机器M可以访问服务器S1,S2,S3,… S8。 我在机器M上有三个用户A,B和C.我要A只能对S2进行SSH连接,B只能对S1,S5和S6进行SSH连接,而C能够连接到S2 ,S3,S4,S5和S8。 我如何做到这一点?
我有一个可以通过公共IP地址访问的旧的Linux系统。 当您连接到SSH端口时,您可以使用任何密码以root身份login。 唯一的限制是密码至less需要1个字符。 在(远)过去,当这个系统被开发时,这是好的,因为系统总是在具有它自己的authentication的拨号调制解调器之后。 由于几年,该系统通过ADSL连接,并有一个公共IP地址(没有VPN)…奇迹般地没有人打扰SSH端口…直到上周… 上个星期,一个通过SSH端口连接的中国IP地址,使用root帐户login,更改了一些系统设置(包括root密码),并注销了…我可以在/var/log/messages看到这个通过另一个端口进行检索。 我怎样才能为root帐户设置一个真正的密码? 我尝试使用passwd命令给出一个新的密码,但在此之后,我仍然可以用任何随机密码login(重新启动之前和之后) 在/etc/shadow它说明有关root帐户的以下内容: root:8ZGWAPs9N9EJQ:::::: 在/etc/ssh/sshd_config我看到下面一行注释掉了: #PermitRootLogin yes 因为“是”是默认值,所以我没有看到任何错误。 有关系统的一些信息: login显示: BusyBox v1.00-pre9 (2004.07.09-11:06+0000) Built-in shell (ash) cat /proc/version给出: Linux version 2.4.31 (<emailaddress>) (gcc version 3.3.2 20031022 (Red Hat Linux 3.3.2-1)) #4 Thu Sep 22 09:13:06 CEST 2005 我现在closures了ADSL调制解调器防火墙中的SSH端口,所以不能远程访问,这给我一些时间来解决这个问题 我想给root帐户一个真正的密码,它必须与任何SSH连接一起使用,最好不用重置系统 我相信这是可能的,因为系统上周没有重新启动,所有进程仍在运行,但是我无法用任何密码login到root帐户。 [编辑] 因为pingz怀疑这似乎是由/etc/pam.d/system-auth nullok引起的 是否有可能编辑这个文件并加载新的设置,而不必停止任何正在运行的进程? /etc/pam.d/system-auth的第一行显示: #%PAM-1.0 # This file […]
我们的领先技术(非专业)离开了我们的项目,我们不能联系他,但作为半技术项目经理,我可以访问我们的Joyent服务器。 我们的新开发者需要看看我们的运行实例来完成项目。 是否有可能检索根密码? 如果我创build新的私人SSH密钥,我们应该能够访问服务器? 更糟糕的情况下,如果我无法通过SSH访问数据,我该如何备份数据? 试图清理这个烂摊子,尽快把专业证书交给专业人士。 任何帮助将不胜感激。 谢谢。
它曾经工作,但现在不会回应。 ssh -i aws-niklas140428.pem [email protected] 它确实通过HTTP响应,我可以在aws.amazon.com的webGUI中重新启动它 我怎样才能find造成不便的原因? 它也不通过ping来回答。 哪里不对?
当我做ssh [email protected] ,我login到服务器罚款。 但是,如果我做了ssh [email protected] ,其中example.com指向相同的IP addrees,我得到: The authenticity of host 'example.com (123.123.123.12)' can't be established. 如果是相同的IP,为什么不能build立真实性?
我有一个新的networkingpipe理员,他错误地运行chmod -r 755 /etc尝试并禁止我们的shell用户读取任何其他文件。 因此,我们的服务器上的SSH不起作用。 我们如何解决这个问题?
我在Windows Azure中用Ubuntu 14.04镜像创build了一个新的虚拟机。 我试图用ssh连接虚拟机。 但它performance出类似的东西。 你能帮我理解这里出了什么问题吗? 这是terminal的输出。 ssh -v ****.cloudapp.net : 22 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to ***.cloudapp.net [104.42.12.189] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_rsa-cert type -1 debug1: identity […]
出于安全考虑,我们希望通过ssh连接到在EC2上运行的MySQL。 我们有其他服务器,我们这样做没有问题,但由于某种原因在EC2它不工作。 该实例正在运行Amazon Linux,MySQL是5.5.42。 我已经validationMySQL用户具有适当的权限。 我在AWS设置中打开了3306,我可以用用户和密码连接到MySQL,没有任何问题。 很明显,我们不希望在防火墙上有这个漏洞来进行生产。 我已经validation用户(当前使用ec2-user进行testing将使用具有有限权限的用户进行生产)可以从EC2上的命令行运行MySQL,并且在使用私钥进行SSH连接时没有问题。 这是我用来在我的Mac上build立隧道的ssh命令: ssh -nNT -L 3306:IPADDRESS:3306 -i /path-to/key.pem ec2-user@IPADDRESS 然后我尝试连接到MySQL。 它只是挂起。 如果我杀了隧道,我得到以下消息: Lost connection to MySQL server at 'reading initial communication packet', system error: 0 如果我让它超时,我会得到相同的基本错误: Lost connection to MySQL server at 'reading initial communication packet', system error: 35 和ssh命令报告: channel 2: open failed: connect failed: Connection timed […]
所以我已经看到了这个问题 ,并将Defaults env_keep+=SSH_AUTH_SOCK到我的/etc/sudoers文件中,但是仍然无法使用sudo: true和sudo_user: <user>在我的ansible playbook中从我的Vagrant框中的github克隆。 我想克隆代码作为我创build的用户来运行它,但它被certificate是非常令人沮丧的。 当我通过vagrant sshlogin时,我可以做ssh [email protected] ,但是当我做sudo -u <user> ssh [email protected]我得到Permission Denied错误。 当我回显SSH_AUTH_SOCK值作为特定的用户,我看到它被设置: vagrant@vagrant-ubuntu-trusty-64:/tmp$ sudo -u derp echo $SSH_AUTH_SOCK /tmp/ssh-w3XYbqlMnX/agent.1592