我有一个用于文件存储的Debian Linux服务器。 它在本地networking中,在路由器(openwrt)中configuration端口转发。 我有时候会把服务器连接到一个OpenVPN服务器,出于不同的原因,下载文件只能在某些区域访问。 我可以使用SSH从networking外部访问它,但是只要将服务器连接到OpenVPN,所有来自WAN端的请求都会超时。 本地networking内的机器仍然可以访问服务器,而不会出现任何问题。 所以我试图实现的是尽pipe有一个临时的OpenVPN连接,服务器仍然可以从外部连接访问。 我一直在试图了解,通过在服务器和路由器(所有接口)上运行tcpdump,使用下面的命令发生了什么事情,但我仍然无法find在结果文件中超时的请求… tcpdump -i any -v -w capture.cap 我的第一个猜测是,OpenVPN客户端做了一些阻止传入的请求与非本地的来源,但后来我想我会看到在路由器上的数据包捕获请求至less…传入请求到其他机器确实工作而服务器的OpenVPN连接处于活动状态,但是至less在服务器端而不是路由器端会出现问题。 所以我有点不知所措,我不明白这里发生了什么。 有任何想法吗? 编辑:从Esabuild议netstat -r的输出: root@server1:~# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.10.31.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 10.10.31.0 * 255.255.255.192 U 0 […]
我在CentOS 7.3系统上构build了openssh 7.5p1,删除了原来安装的openssh(当前)6.6.1p1。 所有似乎都很好,直到我发现openssh在版本6.7中删除了对tcp_wrappers / libwrap的支持。 我想这意味着通过/etc/hosts.allow和/ hosts / deny的旧的/可信的ACL现在是无用的了? (目前我无法testing,除非使用欺骗工具)。 如果这是真的,那么到现在为止,什么是替代这个方便和简单的方法来控制公共ssh服务器的访问?
我有一个非常奇怪的行为(bug?)与我的SSH客户端。 当我尝试使用它与Alogging,说ssh -vvvT github.com我得到以下错误: ssh -vvvT github.com OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolve_addr: could not resolve name github.com as address: Name or service not known ssh: Could not resolve host "github.com" 当我尝试使用同样的A条目( www.github.com IN CNAME github.com )时,我得到的答案与我所得到的答案不同: ssh -vT […]
嗨,大家好,我需要一些帮助,我写了一个脚本来连接到多个SSH主机,但脚本只能与第一个IP工作,其他人没有改变。 这是我的脚本: #!/bin/bash HOSTS="192.168.120.237 192.168.120.238 192.168.120.239" USER=root # Conectar a cada una de las IP for host in $HOSTS; do ssh "$USER@$HOSTS" 'bash -s arg' < /home/soulfly/Escritorio/neo1isla1.sh done
假设我有以下设置: ssh ssh A ——> B ——> C ^ ^ using A's using B's key key 我正在尝试在主机A .ssh/config中configuration它,如下所示: Host C HostName C.com IdentityFile path_to_key_1 ProxyCommand ssh -i path_to_key_2 B -W %h:%p 哪个标识文件和path进入path_to_key_1和path_to_key_2 ? 例如, path_to_key_1引用A的path, path_to_key_1引用B的path? 或者他们都被认为是Apath?
我的ubuntu服务器上的auth.log已满 无法打开env文件:/ etc / default / locale:没有这样的文件或目录 任何想法如何解决?
我相信,我的公钥在我的服务器帐户(我没有root)在.ssh / authorized_keys2。 现在,它曾经问我密码,只是说“连接closures”。 我无法login。想法?
我有以下设置: 连接到另一个networking上的VPN的本地networking上的计算机可以称为计算机A 本地networking上可以访问机器A但无法访问VPN的机器。 让我们叫它机器B. 现在,如果我想从机器B访问VPN中的主机,我当然可以做ssh转发或链接的ssh调用(例如ssh machine-a ssh machine-vpn ),但是这只给我提供了有限的访问权限(即,在使用-L选项的SSH隧道中)。 有没有办法使用SSH创build某种“虚拟主机”,以便与SSH中的该虚拟主机的任何连接都将被转发到VPN内的目标主机,而不pipe端口如何? 以另一种方式提出这个问题: 从机器A: ssh -L 16000:machine-vpn:22 machine-a #creating the initial tunnel to the SSH port on machine-vpn #now ssh -p 16000 localhost does an SSH to the machine behind the vpn #create the Virtual Host somehow using SSH, call the virtual host vhost ssh vhost #this […]
对于整个Debian来说还是新事物,所以对我很感兴趣。 唯一我想要一个用户通过SSHlogin。 在这一点上应该没有文件或目录(如/ etc,/ var)。 用户唯一能做的就是“su”login到root,然后pipe理系统。 这样做是为了增加安全性。 每一点帮助正确? 显然chroot不是那么安全(在这里看到一个答案,似乎无法find链接tho)。
在工作中,我们有freeBSD testmachine。 我们有一个使用SSH2协议连接到FreeBSD服务器的PHP脚本。 有了这个脚本,我无法连接到FreeBSD服务器。 我想安装它,但我不知道在哪里find正确的来源编译。 连接可以使用不同的机器,但是现在还不是一个新的发行版。 我可以通过ssh连接到服务器,但不能用PHP中的ssh2协议( http://nl.php.net/ssh2 )。