我已经join我的第一个Debian框到Active Directory(2008 R2)。 它的工作原理,我可以用AD凭据login,浏览Samba共享。 只有通过sshlogin的时间(login到无头服务器的唯一方法)只是一个问题。 获得提示需要大约30到45秒,随后的login会立即执行几分钟,然后再花费很长时间login(以此类推)。 与sudo一样的东西。 然而(authentication)浏览股票是快速的,没有延迟。 AD结构相当大,大约需要3分钟才能获得一个wbinfo -u 。 我已经在日志中注意到这些条目对的连续: winbindd[3701]: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm winbindd[3701]: [2014/03/31 11:00:38.393016, 0] ../source3/libads/sasl.c:994(ads_sasl_spnego_bind) klist显示了一个正确的列表,而/etc/krb.conf与Samba Wiki中列出的完全一样。 The `/etc/samba/smb.conf` is quite standard: [global] realm = DOMAIN.EXAMPLE.COM workgroup = DOMAIN netbios name = MYDEBIAN security = ADS encrypt passwords = yes […]
我已经build立了一个tun / tap vpn到VPS。 为此,我创build了一个10/24networking,并给了服务器IP 10.0.0.100和我的客户端10.0.0.200。 我现在可以使用10.0.0.100地址成功地ping服务器/访问我的邮件服务器等,所以到目前为止所有工作都很好。 当我尝试通过我的VPN连接到networking时,我的问题来了。 我不知道如何做到这一点,因为我的VPS只有一个IPv4地址分配给它(它不是一个子网的一部分,所以我不能将我的客户端添加到子网,并使用服务器的默认网关上网)。 任何人都可以指出我在正确的方向来获得从我的客户的所有stream量通过我的VPS路由,并能够连接到互联网? 顺便说一句,我有一些IPv6地址'分配给我的VPS,但我不知道这是否会有任何用处。 谢谢! 缺口
当通过SSHlogin到“root”时,我在/ etc / ssh / sshd_config文件中禁用了PermitRootLogin设置。 build议在Cpanel的安全顾问那里这样做。 现在我想在短时间内重新启用它。 但是因为我已经通过设置PermitRootLogin no禁用“rootLogin”,所以我不能访问/ etc / ssh / sshd_config文件来编辑。 任何想法如何解决这个问题?
我有一个networking服务器(运行Apache2的Amazon Linux EC2实例),我们称之为“服务器A”,在其上我使用以下方法设置了反向代理: # (All the appropriate modules are loaded higher up in the conf file) # … ProxyRequests off ProxyPass /booth5/ http://localhost:8005/ ProxyHTMLURLMap http://localhost:8005 /booth5 <location /booth5/> ProxyPassReverse / SetOutputFilter proxy-html ProxyHTMLURLMap / /booth5/ ProxyHTMLURLMap /booth5 /booth5 RequestHeader unset Accept-Encoding </location> 其中localhost:8005是通过ssh连接转发到位于防火墙后面的服务器的端口。 此设置运行良好,运行一段时间,但一段时间后,服务器A不会向代理服务器发送任何新的请求。 到代理服务器的服务器连接正在进行: # netstat -napt | grep 8005 tcp 0 0 127.0.0.1:8005 […]
我正尝试使用oathtool包中的PAM将s添加到sshd中。 我想要两种方式login到服务器: 公钥和2FA,或者 密码和2FA 到目前为止,我设法添加2FA到公钥authentication,但不知道如何join密码2FA。 我的sshd_config(OpenSSH_6.6p1,OpenSSL 1.0.1g 2014年4月7日): AuthenticationMethods publickey,keyboard-interactive:pam password,keyboard-interactive:pam ChallengeResponseAuthentication yes PasswordAuthentication yes UsePAM yes PAM sshd: auth required pam_oath.so usersfile=/etc/users.oath window=30 但是这个configuration没有意义:当我尝试使用密码+ 2FAlogin时,我问了两次F2A(一次作为密码,第二次作为OATH。
我已经花了相当多的时间摆弄这个,而我即将放弃(今天)。 我遵循这里列出的指示。 目前所有的作品。 但是为了提高安全性,我想在authorized_keys文件中实现一些限制。 我试过了: command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-dss AAAAB3….o9M9qz4xqGCqGXoJw= user@host 由于教程在munin-nodes上使用这个命令: address ssh://floppa.example.com/bin/nc localhost 4949 我以为只有迈宁才能顺利运行。 但是我错了。 仅将shell限制为/ bin / nc会在munin-master上导致超时错误。 我如何实现这个限制,而不是打破穆宁本地SSH的作品?
我的情况:一个Ubuntu服务器是2个网关局域网的一部分。 它提供高速度和高延迟。 另一个低延迟的低速。 我的服务器通常使用GW1的所有stream量(由于高带宽)。 我希望能够通过低延迟连接SSH入服务器。 GW2有一个端口转发到服务器,但它显然不能开箱即用,因为服务器将通过GW1回答,这将丢弃包。 经过一番研究后,我就是这么做的(我的SSH端口是222): 我添加了一个iptables规则来标记包 iptables -L PREROUTING -t mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination MARK tcp — anywhere anywhere tcp dpt:222 MARK set 0x1 我添加到/ etc / iproute2 / rt_tables以下 100 sshtable 我添加了新规则的ip表 – 这是“ip规则显示输出” ip rule show 0: from all lookup local 32764: from all fwmark […]
我解释make rsa密钥的步骤。 创buildrsa密钥 [user@host01 .ssh]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: 64:ae:ab:be:df:39:93:48:0d:7f:f1:8c:3e:7a:92:ae user@host01 它复制到host02 [user@host01 […]
我最近更新了一些从Ubuntu 12.04 LTS到14.04的AWS服务器。 对于某些更新,最终重新启动后,SSH守护程序看起来不能正确启动。 虽然所有其他服务似乎正常工作。 如果有人遇到过类似的问题,或者知道为什么会发生这种情况,那就太好了。 谢谢
Windows已经安装了freeSSHd。 使用Windowslogin凭据通过SSH从Ubuntu 14.04 LTSloginssh可以正常工作。 使用SFTPlogin也可以正常工作。 此testing正在从VirtualBox中的虚拟机运行到运行Windows 7 Professional的主机。 尝试各种组合(端口是2222): scp -v -P 2222 [email protected]:at.exe . 失败 Next authentication method: password [email protected]'s password: debug1: Authentication succeeded (password). Authenticated to 172.26.170.180 ([172.26.170.180]:2222). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = en_US.UTF-8 debug1: Sending command: scp -v -f at.exe […]