可能重复: SSH隧道只能访问 我正在考虑使用TightVNC的Java客户端来允许客户访问虚拟服务器。 TightVNC支持使用SSH隧道连接。 为了使事情更安全,我希望使用这个帐户只允许隧道,但没有别的(即没有shell)。 什么是需要隧道工作,但阻止其他一切?
我最近在VPS主机上安装了Ubuntu 10.10(32位)服务器。 在Ubuntu安装程序之后,我添加了OpenSSH。 很less安装,这是默认的OpenSSHconfiguration。 出于某种原因,我不能SSH到框, 除非我通过主机pipe理控制台打开一个TightVNC连接。 只要尝试VNC到框,我可以SSH直接到框(例如与PuTTY)。 closuresTightVNC并不重要 – 我可以继续使用开放的SSH连接并创build新的会话。 任何想法是什么问题,我怎么去解决它?
我正在尝试设置仅RSA身份validationSSH / SFTP服务器。 SSH将主要用于RDC。 如果我使用密码authentication,一切正常。 我正在使用Putty Key Generator创build他的密钥,并将密钥粘贴到authorized_keys文件中并重新启动OpenSSH服务器。 我正在使用FileZillatestingSFTP连接,因为这是最重要的。 对于我的testing,我创build了没有密码更正的密钥。 它也不能使用标准的SSH连接。 它说“服务器拒绝我们的密钥”。 我已经重新创build了两次密钥与谷歌的指导双重检查,我很确定我做的正确。 我将密钥文件加载到设置/ SFTP下的FileZilla中,尝试连接,出现以下错误:断开连接:没有可用的身份validation方法。 我一直在玩整个晚上的不同的设置,我无法弄清楚。 这是我的sshd_config文件: # $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in […]
当我尝试ssh到服务器时,我得到分段错误,ssh工作在sudo模式,但不是在用户模式。 这些是ssh破坏的strace位 open("/usr/include/pwd2.h", O_WRONLY|O_CREAT|O_APPEND|O_LARGEFILE, 0666) = -1 EACCES (Permission denied) getpeername(3, {sa_family=AF_INET, sin_port=htons(222), sin_addr=inet_addr("xxx.xxx.xxx.xx")}, [16]) = 0 — SIGSEGV (Segmentation fault) @ 0 (0) — +++ killed by SIGSEGV +++ 任何人都可以给我关于这个问题的想法?
在本地计算机上为项目设置SSH访问。 当我ssh -v localhost我的连接被拒绝。 用下面的堆栈跟踪。 OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /Users/Kyle.Welsby/.ssh/config debug1: Applying options for localhost debug1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: Connecting to localhost [::1] port 22. debug1: Connection established. debug1: identity file /Users/Kyle.Welsby/.ssh/identity type -1 debug1: identity file /Users/Kyle.Welsby/.ssh/id_rsa type 1 debug1: identity […]
所有。 我的大学networking以某种方式禁止传入的连接。 (我可以在networking外SSH,但不能进入。) 我试图build立从学校计算机(“学校”)到学校networking之外的VPS“计算机”(“外部”)的SSH隧道。 我希望能够达到我能做到的地步 ssh -p 3000 name@outside 并最终login到名字@学校。 以下是我如何设置远程端口转发: [name@school]$ ssh -R *:3000:localhost:22 outside 这个命令似乎工作。 (用-v标志运行这个 debug1: Remote connections from *:3000 forwarded to local address localhost:22 debug1: remote forward success for: listen 3000, connect localhost:22 debug1: All remote forwarding requests processed 看起来很有希望。) 但是,当我跟进一个 ssh -p 3000 name@outside 它不工作: ssh: connect to host outside […]
我正在通过持续集成(TeamCity构build代理)在Windows环境中设置应用程序的自动化部署,并使用cygwin + openssh来执行远程执行部分 – 我基本上使用ruby的capistrano和一堆定制任务。 由于构build代理程序正在作为Windows服务运行,因此它是无头的。 该框不与用户login,所以当(例如)加载钥匙串或选美器时,用户没有机会键入密钥的密码。 所以目前,这个密码在部署脚本中是硬编码的 – 我的意思是说,在一个地方,所以它不是分散的,但是,似乎必须有一个更安全的方法来做到这一点。 谁能告诉我这是什么? 🙂 我真的不想不使用密码。 我更喜欢每次重新启动时都不必手动login到构build代理,以便执行一些步骤来为每个密码提供密钥,以便可以加载密钥。 更新: 我select使用密码键,因为它似乎本质上更安全,直到我后来碰到了如何解锁无头过程的钥匙的障碍。 这个想法是,只有拥有密钥密码的人才能够部署。 也许我需要CI构build代理使用的一个(密切控制的)密码短语密钥和一个供人类使用的密码短语?
可能重复: 协议版本不匹配 – 你的shell是干净的吗? 我正在试图将我的linuxnetworking服务器备份到我们在办公室的本地windows sbs 2003服务器。 我已经在Windows服务器上设置了ssh和cwrsync,并且已经确认linux服务器可以通过命令到达windows服务器: ssh [email protected] 它要求一个密码,并连接好。 但是当我运行这个命令来启动备份时: rsync -avz -e ssh home / account / public_html / some / small / directory / [email protected]:/ cygdrive / c / backup / destination / directory / input密码后出现此错误: 协议版本不匹配 – 你的shell是干净的吗? 然后死了。 这是什么意思,我该如何解决?
我在Cisco 881W ISR上使用静态NAT设置端口转发时遇到了一些问题。 我已经确认ssh守护进程正在从nat内部的linux机器上运行。 我的问题是,任何入站ssh连接都可以打开套接字,但是看起来ssh握手超时或者受到路由器上NATconfiguration的阻碍。 我觉得这很奇怪,经历了几个小时的search无济于事。 我有其他端口在路由器上转发,他们工作得很好 – 端口8080和8081分别HTTP和颠覆。 这是我的NAT,ACL和接口configuration: interface Dialer0 description WAN-ADSL ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip flow ingress ip nat outside ip virtual-reassembly zone-member security out-zone encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname [email protected] […]
这适用于雪豹桌面而不适用于雪豹服务器。 为什么? <key>Sockets</key> <dict> <key>Listeners</key> <dict> <key>SockServiceName</key> <string>22022</string> <key>SockFamily</key> <string>IPv4</string> <key>Bonjour</key> <array> <string>22022</string> <string>sftp-ssh</string> </array> </dict> </dict>