我试图添加backports到我的apt源,但是这并没有让任何更新版本的OpenSSH显示出来可以升级到。 请参阅: https : //help.ubuntu.com/community/UbuntuBackports 有任何想法吗?
在这个Intranet系统上,我有大约100个传入的SFTP作业同时开始运行,并且定期地将MaxStartups的默认值设置为10。 当然,根据SFTP工作的所有者,按时间顺序分配工作是完全不可能的,完全是不可能的。 因此,我想知道,将MaxStartups大幅提升到50,100或200的值可能会有什么经验。 服务器能够处理那么多的同时authentication吗? 我对SSH的这种并发性没有经验。 服务器当然是当前的硬件。 8个CPU核心,2.13GHz和4GB RAM。
介绍: 为了访问某个数据中心的pipe理控制台,我应该使用VPN。 然而,由于公司的networking设置,我不能build立一个VPN连接(我被告知,他们不会为我设置所需的隧道,同时我被允许find一个旁路)。 为了绕过它,我使用谷歌铬浏览器与代理设置为localhost:9999。 有一个SSH隧道连接localhost:9999与专用服务器上的鱿鱼实例。 专用服务器使用vpncbuild立了VPN连接。 当我testing网页浏览 – 我没有问题通过这个代理login到Gmail帐户。 所以http和https被正确的redirect。 当我尝试访问https:///login.html时,chrome告诉我错误7(net :: ERR_TIMED_OUT):操作超时 ifconfig tun0(tun0是vpn连接) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.237.1 PtP:192.168.237.1 Mask:255.255.255.255 鱿鱼access.log摘录: 1322248499.456 29972 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248499.484 30000 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248529.478 29905 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – […]
TL; DR:渴望CPU的进程在多核服务器上共享核心,而其他核心处于空闲状态,而我期望Linux调度程序在核心之间均匀分配作业。 什么可能导致这种行为? 我的工作组有一个新的运行SuSE的4核服务器,它正在经历一些奇怪的CPU调度行为,我们的pipe理员(设置这个盒子的人)不知道,似乎无法修复。 我希望你们都能帮助我诊断可能导致这种奇怪行为的原因。 这是症状: 1)每个SSH会话似乎都局限于使用单个核心。 我已经testing了多种方法,但最简单的是创build一个简单的无限循环C程序并运行多个副本。 如果从单个SSH会话开始,它们总是共享一个核心,我甚至无法控制哪个核心; 它似乎是在login时设置。 而且,即使使用多个同时进行的SSH会话,我能够以这种方式使用的唯一核心是核心0和核心3; 1和2永远不会感动,无论我开始多less会话或进程。 2)如果从上面提到的SSH会话中,我以“nohup”开始与当前会话分离的程序,它将使用与该会话中启动的其他程序不同的核心。 但是,所有来自同一SSH会话的nohup-started程序都将再次共享一个核心。 有趣的是,这些nohup-started程序总是分配给核心1和核心2。 当然,预期的行为是我在其他Linux系统(我大多熟悉RHEL,Fedora和Ubuntu)时总是看到的:我应该能够在使用或不使用单个会话的情况下使用所有4个内核nohup的; 此外,作业应偶尔跳转核心来平衡它们之间的加载时间。 下面是在一个核心上运行的两个进程的例子: http : //i.imgur.com/K9rH3.png (对不起,不能直接发布图片,即使我在其他StackExchange网站上有足够的信誉)。 请注意,如果单独运行,每个“烧录”进程占用一个内核的100%,但是由于某种原因,这里它们共享一个内核,而三个内核处于空闲状态。 另外请注意,这两个进程共享超过20分钟的“Cpu3”核心,而不改变到另一个核心来平衡负载(这是图像拍摄后,20分钟后,我停止观看)。 当遇到这个问题时,我首先想到的是“ulimit”是有效的,但是对我的(不可否认的)眼睛来说看起来并不是这样: dmonner@bass:~> ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 128465 max locked […]
一个值得信任的朋友和我从两个不同的地点溜进Mac OS X Web服务器(10.6.8 Snow Leopard或10.7 Lion)。 然后我的密码在尝试login时停止工作。 我可以放心地排除我的朋友更换我的密码的可能性,我很确定另一个恶意用户没有这样做。 我朋友做的唯一的事情是把他的SSH密钥对发送到服务器。 其他人设置服务器,所以我不知道如何configuration一切,但有没有一个安全措施的Mac服务器踢用户从两个不同的IP在同一时间login?
我想用源代码中最新版本的openssh构build一个deb包。 然后我想把它安装在我的机器上。 我在跑步: Linux Ubuntu-1110-oneiric-64-minimal 3.0.0-12-server #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux 为了实现我的目标,我做到了: wget ftp://ftp.openbsd.com/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz wget ftp://ftp.openbsd.com/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz.asc gpg openssh-5.9p1.tar.gz.asc apt-get build-dep openssh-server openssh-client apt-get source openssh-server cd openssh-5.8p1/ uupdate -v 5.9p1 /root/packages/openssh/openssh-5.9p1.tar.gz cd ../openssh-5.9p1 dpkg-buildpackage -us -uc -nc 但是我得到一个错误: make[1]: Entering directory `/root/packages/openssh/openssh-5.9p1' rm -f debian/tmp/etc/ssh/sshd_config dh_install -Nopenssh-client-udeb -Nopenssh-server-udeb […]
我在我的Ubuntu机器上安装了鱿鱼,我想从鱿鱼代理请求转发到Tornetworking。 这可能没有易变的变化? 我知道Tor代理是客户端的代理服务器。
我有47台Linux客户端机器和一台Solaris服务器机器(所有Linux客户端机器都是红帽5.1) 所有客户端执行ssh连接到服务器为了validation服务器中是否存在/tmp/generic_error.txt 客户正好在下午12点完成ssh 我看到一些奇怪的东西 尽pipe存在此文件,但某些客户端仍然无法识别服务器中是否存在/tmp/generic_error.txt 所以我的第一个结论是,我不能从47台机器执行多个SSH到一台服务器? 但我不确定我是否正确? 请build议在同一时间从47个Linux客户端到一台服务器执行ssh的最佳过程是什么? 备注 – 我无法触摸并configuration“基于ssh密钥的身份validation”,因为Lenox的机器必须有密码(我们的安全策略的一部分) Linux客户端期望脚本的例子 – 这个期望validation服务器中是否存在/tmp/generic_error.txt(这个操作应该在所有47个Linux客户端上的12:00之前完成) 10.10.18.61 – 服务器机器 expect=`cat << EOF set timeout -1 spawn ssh 10.10.18.61 expect { ")?" { send "yes\r" ; exp_continue } word: {send freenelsonmandela\r} } expect > {send "ls /tmp/generic_error.txt\r"} expect > {send exit\r} expect eof EOF` 预期: expect -c "$expect" […]
我们build立了一个Amazon EC2实例,并通过在服务器上设置WinSSHD,将WinSCP设置成它。 由于WinSSHD是商业的,我们正在寻找一个免费的select,并select尝试OpenSSH,我一直听到好东西。 在使用OpenSSH安装Cygwin并从Cygwin控制台启动OpenSSH之后,我尝试从我的计算机将WinSCP导入到服务器,并访问包含像Cygwin.bat之类的文件的/ root。 我想知道如果我在安装过程中做了什么错误,或者如果我必须更改sshd_config文件的工作。 非常感谢你提前。
我有一个在Parallels容器中运行Ubuntu Linux 10.04 LTS的vServer。 昨天,我使用apt-get upgrade更新了软件包。 升级之后,我无法再使用SSHlogin到本机。 我使用pipe理界面检索了/ var / log / syslog: Feb 20 13:17:31 39032 syslogd 1.5.0#5ubuntu4: restart. Feb 20 13:17:31 39032 named[7748]: starting BIND 9.7.0-P1 -u bind Feb 20 13:17:31 39032 named[7748]: built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-dlz-postgres=no' '–with-dlz-mysql=no' '–with-dlz-bdb=yes' '–with-dlz-filesystem=yes' '–with-dlz-ldap=yes' […]