我们有一个在Linux机器上运行的MySQL实例,必须打开一个隧道才能访问服务器。 这工作正常,直到pipe理决定添加一个steppingstone /跳转服务器。 现在我似乎无法将MySQL客户端连接到数据库。 有人能指点我的方向吗? 旧情况 Windows(putty) localhost:3306 –> **Tunnel** –> Linux:3306 新的情况 Windows(putty) localhost:3306 –> ***Stepping stone*** –> **Tunnel** –> Linux:3306 另外:港口3306是不是在垫脚石打开
使用pbis ,成功将Linux(Ubuntu 14.04)节点join到域中。 # /opt/pbis/bin/get-status LSA Server Status: Compiled daemon version: 8.2.1.2979 Packaged product version: 8.2.2979.68390 Uptime: 0 days 20 hours 50 minutes 29 seconds [Authentication provider: lsa-activedirectory-provider] Status: Online 当我们运行getent passwd时,它也按预期列出了所有域用户。 # getent passwd ttuser ttuser:x:1124089581:1124073985:Test User:/home/<domain>/ttuser:/bin/bash 但是,当我们尝试通过su或ssh作为域用户login时,由于pamauthentication失败而失败。 当试图使用su从同一台机器login时: su[7024]: pam_unix(su:auth): check pass; user unknown su[7024]: pam_unix(su:auth): authentication failure; logname=ubuntu uid=1000 euid=0 tty=/dev/pts/1 ruser=ubuntu […]
为了安全起见,我限制了部分网站访问本地主机。 为了访问他们,我会做这样的ssh隧道-L 8080:localhost:80 [email protected]并设置本地浏览器在我的电脑代理127.0.0.1:8080 那么我猜我缺less的东西,因为没有加载在本地浏览器和terminal在服务器端它说通道3:打开失败:连接失败:连接拒绝每次我试图加载一些东西在本地电脑 在尝试这个时,防火墙closures了
我想在服务器上设置两个身份validation,我没有pipe理帐户。 这样做的目的是:我想给其他人创buildSSH隧道到这个服务器(通过我的帐户)的可能性,但我不希望他们有shell访问。 到目前为止我发现的唯一线索是创build自定义的.bash_profile脚本,其中要求第二个密码很像这个问题: https://unix.stackexchange.com/questions/179538/bashrc-custom-secondary-password-and-scp-is-not-working-ssh-secondary-passwor 但是这是没用的,因为它仍然可以通过sftplogin并删除脚本。 那么甚至有可能没有超级用户权限呢?
我有一些问题login到一台服务器通过密钥SSH 这是客户端输出:ssh'[email protected]'-p 2201 -v OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to pdwhost [107.191.34.35] port 2201. debug1: Connection established. debug1: identity file /home/importer/.ssh/id_rsa type -1 debug1: identity file /home/importer/.ssh/id_rsa-cert type -1 debug1: identity file /home/importer/.ssh/id_dsa type 2 debug1: Checking blacklist […]
最近,我遇到了一些域名问题。 我设置我的域指向我的服务器,但时不时地,当试图ssh中,我得到的错误: ssh: Could not resolve hostname {URL}: nodename nor servname provided, or not known 但是,这并不一致,我不能确定究竟是什么原因导致它突然抛出错误。 有一次,我使用SFTP客户端来pipe理一些服务器文件,并中断连接。 然后,后来我用Sequel Pro连接到我的数据库,在closuresSQL Pro连接后,它又开始抛出错误。 试图ping域返回: ping: cannot resolve {URL}: Unknown host 但在浏览器中导航到域没有问题 – 加载它就好了。 如果有人对这里可能发生的事情有任何了解,我们将不胜感激。
我最近在一个代理服务器后面的networking中安装了一台计算机,我configuration了一个反向的ssh隧道来连接它,然后用squid连接到开瓶器来连接服务器,这个工作没有问题,但奇怪的是它只能连接到一个服务器,这是完全无关的代理本身。 当我尝试通过SSH连接到服务器,我得到: Proxy could not open connnection to <hostname>: Forbidden ssh_exchange_identification: Connection closed by remote host 其他连接,如HTML本身,可以build立任何服务器没有任何问题的连接,例如,通过HTTP 1.1连接隧道(与ssh相同的方法)获得login,但被丢弃之前,能够列出的文件与同样的错误,并且netcat给出与ssh相同的行为,出现以下错误: getaddrinfo: Name or service not known 我的问题是为什么我只能连接到一个特定的服务器,不是因为位置,因为我没有访问同一个数据中心或域中的其他服务器。 我也没有运气与我的个人IP,并无法访问代理本身
好吧,所以我configuration了我的centos 6机器上的pam_mount,就像我在7和5机器上所做的一样。 但是,当我login本地或通过SSH,pam_mount无法安装我的主目录。 当我用本地用户login,并su到需要hmoe的用户安装pam_mount工作正常,并安装主目录。 我得到的错误,当我ssh或从控制台login在/var/log/messages : Feb 13 14:27:52 centosy sshd[1224]: pam_mount(mount.c:64): Errors from underlying mount program: Feb 13 14:27:52 centosy sshd[1224]: pam_mount(mount.c:68): mount error(13): Permission denied Feb 13 14:27:52 centosy sshd[1224]: pam_mount(mount.c:68): Refer to the mount.cifs(8) manual page (eg man mount.cifs) Feb 13 14:27:52 centosy sshd[1224]: pam_mount(pam_mount.c:521): mount of tomas failed Feb 13 14:27:52 […]
我已经build立了一个POC Gerrit服务器,并能够通过Git命令行推送到它。 我试图设置它,让经验较less的同事可以使用Github for Windows客户端与Gerrit同步提交,但同步总是失败。 我注意到,当我使用GfW时,它会创build一个github ssh密钥,所以我试着改变configuration文件: Host gerrit IdentityFile ~/.ssh/id_rsa.user 我已经在GfWbuild立了遥控器: ssh://user@gerrit:29418/gerrit-test HEAD:refs/for/master 我能够将GfW客户端与我设置的单独的远程Git服务器同步,因此我不认为GfW或Gerrit本身就是问题所在,更多的是两者的结合。 任何想法发生了什么?
我想通过VPN在我的服务器上传输stream量。 问题是当我通过openVpn激活VPN时,我通过SSH断开与服务器的连接,必须通过硬重启来重启服务器。 有没有一种方法可以通过除了SSH之外的VPN路由所有stream量? 身份证也是这样,只是暂时的,这意味着我希望能够把它关掉,让交通通过正常的渠道。 我已经尝试过这里发布的解决schemehttps://unix.stackexchange.com/questions/145635/debian-cli-torrent-program-through-vpn/145783#145783但它没有工作。 附加信息: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 XXX.XXX.XXX.XXX 0.0.0.0 UG 100 0 0 eth0 XXX.XXX.XXX.XXX 0.0.0.0 255.255.255.0 U 0 0 0 eth0 启动OpenVPN时,我直接被locking。 另外我的服务器应该作为客户端运行,通过其他服务器路由所有的stream量。 编辑: 我遵循从这里的解释匿名OpenVPN允许SSH访问内部服务器 。 现在我正在跑步 openvpn –config USVPN.ovpn –script-security 3 system –up /home/user/startVPNScript.sh 包含startVPNScript.sh ip rule add fwmark […]