我有一个安装了CopSSH 1.1.0.1版本的Windows 2003 SP2服务器。 我有一个用户设置了SFTP谁可以从两个服务器传输文件。 我正在尝试添加他提供给我的公钥,以便他可以从三台附加服务器上传输文件。 我已经通过打开BASH shell并使用命令行导航到用户主目录,然后执行此命令来添encryption钥cat your your key >> authorized_keys 在文本编辑器中打开authorized_keys文件,我看到添加了新的键。 添加新的密钥后,我停下来,然后重新启动opensshserver。 当用户从其中一台新服务器尝试testing时,他得到一个拒绝的权限(公钥,键盘交互)。 失去了连接 按照对stackoverflow类似问题的答案的build议( chmod 700〜/ .ssh chmod 600〜/ .ssh / authorized_keys 用户仍然获得权限被拒绝(公钥,键盘交互)
环境 我从OVH租用了一个专用服务器,并安装了Proxmox 3.3(基于Debian 6 Wheezy),以便在其上创build和pipe理多个虚拟机。 每个虚拟机都configuration为使用公共IP(由OVH给出),在主机上configuration为IP别名 – 每个IP的一个虚拟networking设备:eth0:0,eth0:1等等 – 按照OVH指南的build议: http: //help.ovh.co.uk/IpAlias#link7 通过vmbr0网桥,并使用为每个IP创build的虚拟MAC地址,桥接到不同的guest虚拟机 – 按照这些OVH指南推荐: http ://help.ovh.com/Proxmox和/ BridgeClient [对不起张贴超过2个链接] 这些虚拟机是CentOS 7的安装,这个configuration对于使用公共IP的虚拟机和虚拟机之间的通信来说是完美的。 我也有SSH访问主机和客人。 用例 我尝试使用安装在主机上的BackupPC来设置不同虚拟机的备份,以便于访问物理机的存储和OVH提供的“备份存储”。 BackupPC已经安装在主机上,configuration为使用rsync ,目标是通过ssh连接到虚拟机。 问题 我无法使用SSH连接到主机上的虚拟机。 这是因为我尝试访问虚拟机的公共IP实际上(从主机的angular度来看)被分配给主机本身作为IP别名。 这意味着当我通过SSH连接到虚拟机的IP时, 我实际上是连接到主机本身 。 题 我怎样才能解决这个问题,让我的备份工作? 1.当然,我可以创build一个虚拟机并从那里处理备份,但这不是一个最佳的解决scheme,因为我将不得不专门为备份提供资源,而且我希望避免将备份存储在虚拟机中。 2.我想添加第二个networking设备到虚拟机来处理“本地”的通信,但不知道如何这样做。 由于我的“公共IPconfiguration桥”已经使用我的主机的eth0设备,我想我必须为这个用例创build另一个桥梁。 但是我可以在不妨碍“公共IPconfiguration”的情况下将它提升到我的主机eth0? 注意:如果我的备份概念背后的声音是错误的,请告诉我。 我欢迎任何其他解决scheme提供我的不同虚拟机的增量和完整备份。 非常感谢您的帮助!
我有一个可用的libvirt集群,为了执行一些并行操作,我重复了它。 目前,我的scheme如下所示:两个群集的VM定义完全相同,即相同的MAC,相同的IP但具有不同的标识符。 但是,每个群集都设置为不同的VLAN。 在每个集群(VLAN)内部,一切似乎都正常,从每个虚拟机我可以ping集群中的其他虚拟机,查看邻居等等。到目前为止,我通过virsh console访问不同的虚拟机 但是,当试图SSH每个单独的虚拟机,我得到以下错误: ssh: connect to host 192.168.0.1 port 22: No route to host 我的问题是:我怎么能ssh到不同的虚拟机IP是相同的,但位于不同的VLAN? 请记住,configuration理想情况下应该保持原样,也就是两个同样定义的群集,它们在每个群集所属的VLAN上唯一不同。
我有一台运行在Debian Wheezy上的VPS服务器,我用Zabbix监控它。 昨天,服务器无法访问,我可以ping它,但没有端口打开(使用nmap)。 所以我联系了手动启用SSHD的支持,但我不得不手动重新启动所有服务(Nginx,MySQL,php-fpm,节拍器,postifx,dovecot等)。 我注意到Zabbix,在15分钟之前,内核版本从2.6.32-34-pve变成了2.6.32-37-pve。 我检查了系统日志,debugging,kern.log但没有出现任何怀疑。 所以,我不知道发生了什么事。 今天,我重新启动了VPS,发生了同样的事情。 你认为内核更新可以导致? 任何想法 ? 感谢您的回答。
前段时间,我们购买了无线接入点(MIMO 3×3)的无线控制器(AIR-CT2504-K9)。 一个接入点的用户数同时在20-25个左右。 正如我理解的那样,每个通道大约有8个用户。 此外,我们有一个5米的第二个访问点,在一个小墙后面。 我们有3个Mac用户抱怨SSH / SFTP连接的速度。 当其中一个人试图从我们的networking主机下载某些东西时,其他人不能使用SSH连接到任何其他服务器。 同时下载速度从1Mbps下降到0 …然后下降。 我试图重现与Windows机器的问题。 情况好一点,至less没有戏剧性的速度下降。 但是,不时下载停止,Mac和我的Windows机器上的SSH连接挂起。 几秒钟后,它再次工作。 所以Windows机器不会完全杀死其他机器,就像Mac一样。 为了排除路由器configuration和远程主机configuration,我们试图通过电缆工作。 没有发生单一的问题。 我也build立了login,但没有发现任何有关这些滴。 即使是事件的数量也没有增加。 什么可能是一个问题? 太多人? 有没有可能为SSH协议设置优先级?
从OpenSSH 6.2开始 ,使用AuthorizedKeysCommand可以使用基于密钥对的身份validation的外部程序。 根据sshd_config 手册页 ,该程序应该返回zero或更多行的authorized_keys输出。 假设configuration的程序返回多个键,是否有一种方法(比如ForceCommand下游)来确定使用哪个返回的键进行身份validation? 例如,如果每个密钥都有一个单独的用户,则这种方法效果很好。 然而,如果你正在共享一个用户(即'git')并且你想使用守护进程的ForceCommand (在sshd_config中configuration),那么你将失去使用哪个外部标识的用户和哪个密钥用于authentication的上下文。 Gitlab(和Gitosis)在共享一个'git'用户的地方做了类似的事情,但是维护了authorized_keys文件来把一个key_id命令行参数和他们的command=选项联系起来 ,允许他们在外部确定权限。 这似乎是他们如何链接密钥authentication与强制命令。 这个解决scheme在较小规模上效果很好,但似乎是一个噩梦,扩展到Github所拥有的数百万用户。 大规模,高可用性的SSH安装是否运行他们自己的OpenSSH版本? 我没有看到连接AuthorizedKeysCommand和ForceCommand的方法,而没有在OpenSSH设置中维护(如动物)文件。 在此先感谢您的帮助!
在过去的几天里,我一直试图在Ubuntu服务器上设置一个chroot,但是我遇到了一个问题。 我已经尝试了几种在Ubuntu上设置chroot的方法,包括自己手动设置文件夹权限,然后静态链接我想要允许的二进制文件的库,但目前我正在使用Jailkit来设置chroot环境,但是这两个设置我都有同样的问题,build立了chroot后,试图login到SSH我马上迎接强迫closuresterminal。 当我运行一个debuggingsshd时,我发现这是因为sshd由于某种原因找不到/ dev / pts,即使它在chroot环境中。 这里是我的设置,这是由Jailkit填充除了/ dev / pts使用挂载 sudo mount -o bind /dev/pts /data/jail/dev/pts /data/jail/home/user /data/jail/dev /data/jail/dev/pts /data/jail/dev/tty 这是sshddebugging的结果: debug3: safely_chroot: checking '/' debug3: safely_chroot: checking '/data/' debug3: safely_chroot: checking '/data/jail/' debug3: safely_chroot: checking '/data/jail/home/' debug3: safely_chroot: checking '/data/jail/home/user' Changed root directory to "/data/jail/home/user" debug1: permanently_set_uid: 1002/1003 debug2: set_newkeys: mode 0 debug2: set_newkeys: […]
我一直在试图configuration我的CentOS 6.5最小64位机器,以允许SFTP用户连接并被关进特定的文件夹。 我可以使用unix命令:“sftp user @ localhost”并在受限制的目录内移动,但是我不能使用LS或其他类似的命令。 但是,真正的问题是我无法使用FileZilla进行连接。 我只是得到这个错误: Status: Retrieving directory listing… Command: pwd Response: Current directory is: "/" Command: ls Status: Listing directory / Error: Unable to open .: permission denied Error: Connection timed out after 20 seconds of inactivity 我希望能够在Unix中使用SFTP命令时使用LS,但最重要的是我需要它与FileZilla一起工作。 以下是对当前设置的描述: 的/ etc / SSH / sshd_config中 Subsystem sftp internal-sftp Match Group sftp_users […]
我知道这个问题已经被问了几次了,但是我不能在我的机器上工作,而且我觉得我已经尝试了一切。 我想用我的机器上的公钥从sshlogin到我的ubuntu机器 – 这样我就不必input密码了。 我总是总是被permission denied (publickey) 我用各种选项创build了新的密钥,似乎没有任何改变。 密码authentication工作正常 – 所以我没有被locking或任何东西,但我希望能够用SSH密钥login,如果我可以在我使用很多的计算机上。 这是我的日志: `01 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 02 debug1: Reading configuration data /etc/ssh_config 03 debug1: /etc/ssh_config line 20: Applying options for * 04 debug1: Connecting to bcs.net.nz [203.167.215.130] port 22. 05 debug1: Connection established. 06 debug1: identity file /Users/jeff/.ssh/id_rsa type 1 07 debug1: […]
我pipe理一个有两个主要组件的服务: 在EC2上运行的单个产品服务器 在Vagrant中运行的一些临时环境 登台环境通过SSH连接到EC2环境,并使用位于客户端本地的私钥文件(* .pem)进行身份validation。 pem文件作为Vagrant实例本身的一部分进行分发。 注:我知道通过这种方式分发SSH密钥的安全风险,这是我inheritance的东西,而不是我现在可以改变的东西。 我需要在Vagrant实例的ssh-agent上添加一个私有的SSH密钥。 我是stream浪汉的新手,但我很熟悉如何做到这一点,例如: exec ssh-agent bash sudo chmod 600 ~/ec2.pem ssh-add ~/ec2.pem 蹭,我不知道如何得到这个在Vagrant工作。 我已经尝试了几种不同的方式来运行上面的,作为一个特权和非特权用户,例如 Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.box = "hashicorp/precise32" config.vm.hostname = "staging" config.vm.provision "shell", path: "test-priv.sh" config.vm.provision "shell", path: "test-unpriv.sh", privileged: false end 但最后,我总是必须login到Vagrant实例,并手动运行ssh-add命令才能正常工作。 任何帮助我如何通过Vagrantfile来实现这一点?