我有一个实例,我的网站正在运行。 但是,当我重新启动实例的网站下降,我也失去了我的pem键与实例相关联。 现在我无法访问该实例。 如何通过EC2实例上新增的密钥对更改密钥对实例?
我尝试在我所有的节点上运行一个命令,但得到以下错误。 厨师文档说它应该这样工作。 me$ sudo knife ssh "name:*" "uptime" -x myuser WARNING: Failed to connect to — Errno::ECONNREFUSED: Connection refused – connect(2) WARNING: Failed to connect to — SocketError: getaddrinfo: nodename nor servname provided, or not known
我尝试安装openldap和openssh,最后从openldap基地拿钥匙。 我安装了openldap-server-5.3p1并configuration了他。 另外我安装openss-ldap-5.3p1。 增加了schemeopenssh-lpk到cn = config base。 当我尝试将Lpk选项添加到sshd_config时,他发誓: Starting sshd: /etc/ssh/sshd_config: line 132: Bad configuration option: UseLPK /etc/ssh/sshd_config: line 133: Bad configuration option: LpkLdapConf /etc/ssh/sshd_config: line 134: Bad configuration option: LpkServers /etc/ssh/sshd_config: line 135: Bad configuration option: LpkUserDN /etc/ssh/sshd_config: line 136: Bad configuration option: LpkGroupDN /etc/ssh/sshd_config: line 137: Bad configuration option: LpkBindDN /etc/ssh/sshd_config: line 138: […]
我有一个OpenLDAP目录与两种不同的维生素(DN)我想要做的是让用户访问与SSH和他们的LDAP帐户的机器。 这工作得很好,当我只有一个在LDAP目录,但我无法得到它与两个目录的工作。 我search并尝试了解决scheme,没有任何运气。 有人能帮助我吗? 我试图添加第二个基地/etc/libnss-ldap.conf,但它只允许我在后面的LDAP目录中查找条目。
在Windows客户端计算机用来运行putty连接到多个linux服务器的环境中,我正在考虑远离基于密码的身份validation,并使用公钥/私钥对来使用密码短语。 使用ssh-agent会很好,但同时我希望它在经过一段时间不活动之后“忘记”口令。 看来腻子的选美没有提供这样的function; 你会有什么build议作为替代? 我正在考虑的解决scheme: 修补浏览器代码[可能会非常棘手,代码可能非常生疏,项目 – 可悲 – 停滞不前] 使用GetLastInputInfo编写小型自定义应用程序,如果机器空闲时间超过15分钟,则会终止浏览器[是的,还有另一个locking桌面的策略] 使用替代的ssh客户端和ssh代理。 有什么build议么? 谢谢!
在运行Linux服务器的CentOS 6.4上,我试图用strato hidrive( http://www.strato-hosting.co.uk/online-storage-hidrive/advanced/ )来rsync文件夹。 服务器正在运行rsync版本3.0.9。 我所做的设置rsync到hidrive: 使用以下命令生成需要上传到strato的rsa密钥: ssh-keygen -f /root/.ssh/id_rsa -t rsa -N '' 保存id_rsa.pub文件到我的本地机器,以便我可以上传它在hratrive控制面板上,当我上传时,它确实表示它认识到它是一个rsa键。 /opt/rsync/bin/rsync -av -e 'ssh' –rsh="ssh -p22" /home/user/example/ [email protected]:/users/mystratousername/我已经做了一个testing,看看它是否能正常工作/opt/rsync/bin/rsync -av -e 'ssh' –rsh="ssh -p22" /home/user/example/ [email protected]:/users/mystratousername/ 通常它只是rsync,但现在它要求input密码(虽然我没有使用密码)。 我确实有另外5台机器在工作,但我在半年前就设置好了。
我遇到以下问题:我想通过在SLES 11.3服务器上运行的SSH网关,从Windows 7客户端连接到远程的Debian 7服务器。 要testing连接,我使用plink和下面的命令 plink.exe root@<gatewayserver ip> -nc <destination server ip >:22 我可以login网关,但之后我只是得到一个提示说: SSH-2.0-OpenSSH_6.0p1 Debian-4 我在网关服务器上的sshd_config PasswordAuthentication yes PubkeyAuthentication yes UsePriviligeSeparation yes AllowAgentForwarding yes Protocol 2 我在网关服务器上的ssh_config Host <Dest Server ip range> StrictHostKeyChecking no UserKnownHostsFile=/dev/null ForwardAgent yes EscapeChar none Protocol 2 我在目标服务器上的sshd_config AllowAgentForwarding yes Protocol 2
我们有一个networking应用程序,允许我们的用户设置供应商的SFTP帐户。 我们希望我们的用户能够以可逆的方式pipe理可以访问其服务器的供应商帐户,即不需要更改密码。 通过小组成员来递交是最好的办法吗? 用户目前被chrooted并在login时入狱到他们的主目录。 该机器正在运行Debian Squeeze(6.0.4)和OpenSSH_5.5p1
我有一个令人讨厌的问题与主机之间的SSH连接,通过多种方式(路线)连接。 为了详细解释这个… 正如你所看到的,主机之间有两种可能的方式,即数据包可以传输(绿线和红线)。 如果我说他们可以旅行,他们可以! ;-)在路由器上没有防火墙规则(或NAT),只是简单的数据包转发。 现在发生的事情是,如果我通过路由器build立从主机A到主机B的ssh连接(反之亦然),因为这是预期的方式(不是同一networking上的直接连接; ssh-server只能监听在另一个界面上),这个连接在几秒钟内就会死掉,但是只有在我闲逛的时候。 我尝试了ssh-server(和客户端)上的几个keepalive选项,但现在我可以说,这既不是问题,也不是解决scheme。 当我深入了一点,我意识到,这个问题必须与两个主机上的多个接口和路由有关 – 这是这种现象的唯一情况; 但也可以在其他系统上重现(如果它们共享相同的if-setup)。 所以我采取了几个痕迹,看到两个主机上通过接口,共享相同的networking(不通过路由器,如预期)通过一些sshstream量。 我现在遇到的情况是,如果我从主机A到主机B(记住,ssh监听的唯一接口是连接到路由器的接口),并取下共享networking上的接口, SSH连接立即死亡! 我的假设是,以后的sshstream量使用另一种方式比初始连接。 也许这两个ssh实例(客户端/服务器)“看到”它们之间有一个共同的networking,为什么不使用它(当然这个“直接”连接在路由表中有更高的优先权)? 我试图通过包过滤直接阻止主机上的sshstream量,但面临相同的超时。 唯一的解决scheme就是把共享networking的接口取下来; 这有助于立即和连接“闲置”很长一段时间。 任何人有一个好主意?! 非常感谢! 🙂 – 根据征求意见提供的其他信息 – 以下所有输出均在“主机B”(ssh“target”)上生成。 “主机A”位于“192.168.110.0/24”-subnet! “ifconfig -a”(剥离不相关的接口): em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:00:00:00:00:00 inet 192.168.100.5 netmask 0xffffff00 broadcast 192.168.100.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric […]
我希望有人能指出我做错了什么。 我画了下面的图片来说明我正在尝试做什么。 基本上,我试图访问使用SSH隧道在防火墙后面的服务器上托pipe的网站。 这是可能的,对吧? 我的插图中的所有连接工作,除了第3步。如果我改变第一步指向端口22,而不是端口80,然后第2步允许我连接到terminal。 但我想我需要连接到80端口才能访问该网站,对不对?