我正尝试使用公钥/私钥将我的电脑连接到ssh服务器(在Windows 7上运行)。 我已经生成了密钥并使用了必要的文件权限: chmod 700 .ssh chmod 600 authorized_keys 并且还将我的电脑的公钥添加到了ssh服务器的authorized_keys文件中 现在当我尝试连接到SSH服务器断开连接,并在日志中得到的错误是: fatal: seteuid 1000: Operation not permitted 编辑:是的,我可以用密码远程login到SSH服务器。 我看到的另一个错误是: we sent a publickey packet, wait for reply Connection closed by ssh-server
正如问题所述,我目前正试图build立一个从NAT后面的Windows服务器到托pipeUbuntu VPS的反向SSH连接。 我几乎是Linux和SSH的初学者。 我使用以下命令从Windows计算机运行PLink连接: plink.exe -ssh -R 3005:localhost:1433 [email protected] -pw password 在VPS上,我将以下几行添加到了sshd_config中: Match User deploy GatewayPorts yes 并重新启动SSH。 Netstat -an | grep 3005带回以下回应: tcp 0 0 0.0.0.0:3005 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:3005 127.0.0.1:47578 ESTABLISHED tcp6 0 0 :::3005 :::* LISTEN tcp6 0 0 127.0.0.1:47578 127.0.0.1:3005 ESTABLISHED 对我来说,这看起来是正确的,但这纯粹是从我试图破译给出的信息。 但是我的ruby webapp(在Padrino,Mizuno和Nginx上运行)拒绝连接到本地主机上的这个端口上的SQL服务器。 我错过了什么吗? 希望这是足够的信息继续下去。 如果还有其他事情,我会尽力提供。
我正在使用公私钥访问我的服务器。 用户“彼得”我可以访问服务器正常,但与用户“GIT”我无法访问服务器。 它总是问我一个密码。 如果我把密码,我可以正常login,但我当然要用钥匙login。 我正在为两个用户使用与此处检查的相同的密钥: peter@peter-ThinkPad:~$ ssh [email protected] Last login: Tue Jan 28 16:29:03 2014 from 192.168.0.108 [peter@git ~]$ sudo su [sudo] password for peter: [root@git peter]# diff /home/peter/.ssh/authorized_keys2 /home/git/.ssh/authorized_keys2 [root@git peter]# 权利也是正确的: [root@git peter]# ls -al /home/git/.ssh/ -rwx——. 1 git git 412 28. Jän 15:59 authorized_keys2 [root@git peter]# ls -al /home/git/ drwx——. 2 git […]
当我尝试连接到特定的Linux机器时,我遇到了MobaXterm的问题。 我收到一个错误“由对等连接重置”。 如果我尝试使用腻子连接,它工作正常。 如果我用MobaXterm与其他服务器,它工作正常。 我应该改变任何设置让MobaXterm工作吗?
问题概述 已将Solaris 11configuration为使用pam_ldap根据符合LDAP v3的目录服务器对用户进行身份validation。 Solaris主机仅configuration为使用LDAP进行身份validation; 它没有被configuration为使用LDAP作为命名服务。 当有效用户尝试ssh到Solaris主机时,pam_ldap模块会向LDAP服务器提交一个BIND请求,并获得成功的响应。 但是,Solaris仍然拒绝用户访问。 需要解决的问题:如何完成我的PAMconfiguration以允许用户使用LDAP身份通过ssh向Solaris主机进行身份validation? 用户是既存在于主机上(在/ etc / passwd和/ etc / shadow文件中)又存在于LDAP上的有效用户。 帐户没有locking在LDAP上,用户可以正确validation(BIND)到LDAP: $ldapsearch -h <REMOVED> -p 389 -b ou=people,o=som,dc=com -D "uid=testuser,ou=people,o=som,dc=com" -W uid=testuser LDAP Password: dn: uid=testuser,ou=People,o=som,dc=com uid: testuser cn: Test User objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowInactive: 7 loginShell: /bin/bash uidNumber: 1176 homeDirectory: /home/testuser gecos: Test […]
我们有一个私有的Gitlab实例,我们计划在外部公开,为了确保只有员工可以连接到网站,我已经推出了一个带有用户证书的小型内部CA,以便相互授权。 当我打开它ssl_verify_client在web服务器端做预期的,如果没有证书(或无效的证书)出现400返回错误,如果提交了有效的证书,然后页面加载正确。 奇怪的是,它打破了Gitlab根据ssh密钥识别用户的能力。 例: 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers on; ssl_dhparam /usr/local/nginx/config/dh2048.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_verify_client on; ssl_verify_depth 2; 用户框: % ssh git@gitlab PTY allocation request failed on channel 0 Welcome to GitLab, [username]! Connection to gitlab.domain.local closed. 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers […]
我怎么能find这个dbus-launch错误输出来自哪里? 起初我以为这是与motd有关,但我现在有那个残疾人。 X11Forwarding在我的sshd_config和PrintMotd中都是closures的。 似乎有东西试图在login时产生一个X会话,但我找不到它。 服务器操作系统是Ubuntu 12.04。 当你去找它时,pid不存在。 Using username "xxxx". Last login: Tue Mar 11 13:58:10 2014 from my.host.name ** (process:5123): WARNING **: Command line `dbus-launch –autolaunch=ef13d79dc4b8e04d585a623500000003 –binary-syntax –close-stderr' exited with non-zero exit status 1: Autolaunch error: X11 initialization failed.\n ** (process:5123): WARNING **: Command line `dbus-launch –autolaunch=ef13d79dc4b8e04d585a623500000003 –binary-syntax –close-stderr' exited with non-zero exit status […]
在我的环境中,我pipe理大约10台需要定期更新软件包的Linux服务器。 我有一个脚本编写连接到每个单独运行更新。 另外,我在每台服务器上安装了RSA密钥。 这是我的代码: hosts=(host1 host2 host3 host4) read -sp "sudo password (will be used on all servers): " password && echo "" for host in ${hosts[@]} do echo "——————————————-$host—————-" ssh -t $host "sudo -Sp '' apt-get update <<EOP && sudo apt-get upgrade -y $password EOP" done 我的目标是read一次密码,然后让apt-get update在没有提示的情况下运行。 目前在运行脚本时,系统会在每个系统上的echo声明后input密码。 在监视/var/log/auth.log文件时,直到input密码之后才会生成条目。 (我期望用RSA密钥login尝试失败)。 直接连接到每个服务器时,RSA密钥可正常工作,并可通过检查/var/log/auth.log文件进行validation。 在服务器上使用tail -F […]
我已经在我的Ubuntu 12.04服务器上安装了LXC,并创build了两个容器。 我只有一个外部IP地址,因此我在主机上使用nginx将来自某些主机的HTTP请求代理到相关容器。 我只是模糊地熟悉nginx和代理的概念,但从我的研究看来,我不能代理SSH。 因此我必须使用IP表进行端口转发。 这是不太理想的,因为我将不得不使用不同的端口SSH到不同的容器。 理想情况下,我想代理端口22在某些主机名到相关的容器,但我不明白这是如何可能的。 例如: ssh host1应该代理端口22上的容器“container1”。 ssh host2应该代理端口22上的容器“container2”。 这可能吗?
这是我的拳头帮助,尽pipe是一个每日读者为了学习。 我正在Unix环境(Solaris和Aix服务器)上工作,我的公钥在几个月后突然停止工作。 我试图重新创build密钥,但仍然无法正常工作,下面是我已经完成的步骤: cd cd .ssh ssh-keygen -t dsa (input nothing on 3 prompts just as did before) cat id_dsa.pub > authorized_keys 之后,我确实发送了所有文件到〜/ .ssh所需的服务器,并validation它在那里。 它没有工作。 我做了一个故障排除和:1.权限是好的:.ssh dir是700; 授权密钥是600(我尝试了许多权限)。 2. sshd_config只有这个条目: ListenAddress 0.0.0.0 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key SyslogFacility AUTH LogLevel INFO PermitRootLogin yes PrintMotd yes PidFile /etc/ssh/sshd.pid Banner /etc/issue Subsystem sftp /usr/sbin/sftp-server 我试图重新创build这些密钥多次…此外,我已经尝试创buildRSA密钥和authorized_keys2,都没有工作。 好奇的是,这是相同的configuration之前工作。 […]