尽pipeVirtualBox已经投入了大量的工作来简化这个过程,但我真的无法正常工作。 目标是:能够运行一台无头的VirtualBox虚拟机,我可以从主机SSH进入。 当我尝试从主机到客户端的SSH时出现当前的错误消息: $ ssh -p 2222 user@localhost ssh_exchange_identification: Connection closed by remote host SSH在客户虚拟机上工作得很好,而且客户可以自己SSH连接而不出问题。 我非常肯定,问题是从主机到客户端的连接转发,因为我的SSH到客户端的尝试甚至不会出现在客户端的SSH日志文件中。 因此,连接绝不能到达机器。 VirtualBox的当前configuration: 我已经遵循了通过VB NAT进行端口转发的两种主要方法,如VBox手册和各种论坛中所述。 我用了“老”的方式 : $ VBoxManage setextradata "VM Name Here" \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/Protocol" TCP $ VBoxManage setextradata "VM Name Here" \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/GuestPort" 22 $ VBoxManage setextradata "VM Name Here” \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/HostPort" 2222 除了VBox手册中的“新”方式之外, VBoxManage modifyvm "VM name" –natpf1 […]
我build立了一个Linux服务器(32位),并希望能够以root身份基于RSA或DSA密钥信任ssh。 我已经将两个公钥添加到〜/ .ssh / authorized_keys并重新启动服务; 我仍然提示input密码。 我如何在这里启用基于密钥的信任?
在Mac上我试图连接到Windows(OpenSSH安装)。 奇怪的是,如果我做一个简单的SSH连接,它完美的作品。 它要求我input密码,而且input正确,我可以做的事情。 完全正常。 但是如果我设置了自动logging的密钥对,它也会通过(因为日志显示密钥是正确的),但是在“Last from xxxx”远程提示(应该是最后一个消息)之后,它closures了连接自动。 你可以在这里看到日志: $ ssh -vv [email protected] OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.156 [192.168.0.156] port 22. debug1: Connection established. debug1: identity file /Users/alex/.ssh/id_rsa type 1 debug1: identity file /Users/alex/.ssh/id_rsa-cert type -1 debug1: […]
是否可以在Windows Server 2003(它是Active Directory站点的一部分)上安装OpenSSH的sshd(通过Cygwin)作为域用户。 我拥有这个域用户的pipe理员权限,不幸的是我不能以具有pipe理员权限的本地用户身份login到本机。
[这个问题不是让你的LDAP密码来validation你的SSHlogin。 我们工作得很好,谢谢:-)] 假设您在Linuxnetworking上(Ubuntu 11.10,slapd 2.4.23),您需要编写一套使用ldapmodify,ldapadd,ldapdelete等的实用程序。 你没有Kerberos,也不想处理它的超时(大多数用户不知道如何解决这个问题),怪癖等等。这就解决了问题,在哪里可以获得提供给LDAP,可能通过GSSAPI–尽pipe在那里占主导地位,技术上不需要Kerberos,或者类似的东西。 然而,几乎每个人似乎都有一个SSH代理程序,并完成其密钥caching。 我真的很喜欢ssh-add足以允许使用无密码的LDAP命令。 有谁知道使用SSH代理作为LDAP身份validation源的项目吗? 这可能是通过一个ssh感知的GSSAPI层,或者我没有想到的其他一些技巧。 但是,让LDAP变得毫不费力,这将是美好的。 假设我不是完全错过了使用ldapmodify和kin而不必键入我的LDAP密码的方法 – 使用-x是不可接受的。 在我的站点上,LDAP服务器只接受ldaps连接,并需要authentication修改操作。 当然这些都是要求。
我们使用UFW,但不能使源专用端口打开,这很奇怪,所以我们清除了UFW并切换到IPTables,使用Webmin进行configuration。 如果入站链在DENY和SSH端口打开(从Webmin判断),PuTTY将using username "root"并在那停止,而不是询问公钥pw。 入站链上的ACCEPT pw被问到。 UFW没有发生这个问题。 Webmin中IPTablesconfiguration的图片: http : //s284544448.onlinehome.us/public/PlusLINE%20Dedicated%20Server,%20Webmin,%20IPTables,%200.jpg 地址是以前的rautamiekka.org 。 编辑1:我意识到系统有Portsentry运行,但aptitude remove没有帮助。 我无法重新启动。 编辑2:尝试在Ubuntu 11.10 administrator@rauta-m1530-ubuntu:~$ ssh -v -v -v -v -v -v -i ~/<filename removed> -l root <IP removed> OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: […]
我在家里有一台NAS,在数据中心有一台服务器。 我使用以下命令创buildSSH隧道: autossh -fN -M20404 -R 1337:localhost:22 user@server (从nas到服务器)它的工作,我可以访问NAS。 现在,我想访问munin-node,我也从服务器到nas创build一个新的隧道: ssh -N -R 49499:localhost:4949 localhost -p 1337 但如果我做一个nmap的本地主机-p 49499该端口被closures,我不能访问munin节点。 我不知道为什么,我很高兴你的帮助。
我在我家的一台机器上运行Ubuntu 11.04,用于Web开发。 我使用Filezilla SFTP连接到它来从我的办公室传输文件。 当我连接并只浏览时,连接将长时间保持有效(所需结果)。 但是,当我传输一个文件,队列完成后,我断开约10秒后。 什么可能导致这个? 我已经尝试TCPKeepAlive yes / no , TCPKeepAlive yes / no ,似乎都没有帮助。
我试图将多个rsync命令组合成一个命令。 目前我使用下面的命令: /usr/bin/rsync –exclude-from=/directory/exclude.txt –delete –rsync-path "/usr/bin/sudo /usr/bin/rsync" -e 'ssh' -rtogpu /directory user@server:/directory 该命令使用不同的目录执行5次。 我试图将这5个命令组合成一个命令,使用–files-from=include.txt和–files-from=include.txt就像这样: /usr/bin/rsync –delete –rsync-path "/usr/bin/sudo /usr/bin/rsync" -e 'ssh' -rtogpu –files-from=/directory/include user@server:/directory 不幸的是,这并没有做到这一点,是否有一个好的方法来做到这一点与rsync? 如果是这样,我将如何能够做到这一点? 只是要清楚,我需要同步目录的全部内容,而不仅仅是单个文件。 提前致谢! 编辑 我的包含文件是这样的: /directory/lower-dir/even-lower-dir/ /directory/lower-dir/ /directory/lower-dir/even-lower-dir/lowest-dir/ 我已经试过了,结尾没有尾随斜杠,因为Roomneybuild议,但没关系。
我有一个QNAP NAS,我通过Optware ipkg安装了Gitosis,并且工作到目前为止。 它在用户'git'下运行。 pipe理员回购是用我的客户端机器的公钥初始化的,如下所示: /opt/bin/gitosis-init < my-key.pub 但是,无论何时login,都要求input密码,login成功时input正确的密码。 在我的opensshconfiguration我取消注释这些行,并重新启动守护进程: # Protocol 2 HostKey /opt/etc/openssh/ssh_host_rsa_key HostKey /opt/etc/openssh/ssh_host_dsa_key 我也在StackOverflow上发现了这个问题 。 但是,所有这些解决scheme似乎只针对新添加的用户,因为我已经添加到gitosis.conf中,并且密钥文件也存在。 我也100%肯定我上传了公钥文件,而不是私人的,因为我从头开始几次(重新安装了所有东西)。 input每个git动作的密码真的很烦人。 所以帮助非常感谢。