我有一个关于在authorized_keys命令rsync限制的问题。 我需要通过rsync从一台服务器复制文件到另一台,而不提示密码。 没有问题,但我需要在authorized_keys中的rsync命令中指定两个允许的path。 这是一个目标path,它工作正常。 但是我需要为这个ssh-key指定第二个允许的path(/ test / dir2)。 *from="test",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="rsync –server /test/dir1" ssh-rsa …..* 我的问题是:如何设置2个允许的目的地使用一个ssh_key?
目标 我想在我的计算机上的某些虚拟机中尝试使用glusterfs geo-replication,以便以后在多个站点上使用。 组态 我在Ubuntu 32位服务器上安装glusterfs 3.6,如下所示: add-apt-repository -y ppa:gluster/glusterfs-3.6 apt-get update -qq apt-get install glusterfs-server -y 在每个virtualbox的/etc/hosts都是这样的一个条目,这样我就可以使用主机名: 192.168.1.1 ivymaster.com 192.168.1.2 ivyslave2.com 192.168.1.3 ivyslave1.com build立 首先我在master上创build和启动一个卷( force在rootfs上创build): gluster volume create master ivymaster.com:/var/glustermaster/ force gluster volume start master 工作正常。 我用ssh-copy-id设置了无密码的root用户login,并手动login一次,检查这是否设置正确,主机是否存储在known_hosts 。 我无法将同步设置到如地理复制术语 – 了解URI中所述的目录中。 创build地理复制失败与URI问题。 gluster volume geo-replication master ivyslave2.com:/var/slave2 start Staging failed on localhost. Please […]
问题是如何开始的 出于某种原因,我没有我的id_rsa.pub文件〜/ .ssh。 所以我把它从我的一台服务器上复制到〜/ .ssh /在我的机器上…这样我就可以将它复制到服务器上,当我想用我的SSH密钥访问它们时。 来自SSH的奇怪行为 使用〜/ .ssh / id_rsa.pub文件,当我尝试连接到terminal仿真器中的服务器时,popup一个GUI窗口,要求input我的SSH密码。 (而不是像往常一样在terminal上询问ssh) 解决方法 如果我将〜/ .ssh / id_rsa.pub文件移动到另一个目录,那么它会按照正常情况要求在terminal中inputSSH密码。 SSH_ASKPASS不存在或涉及 echo "$SSH_ASKPASS"什么也没有返回。 无论如何我都运行了未unset SSH_ASKPASS 。 ( unsetenv在我的机器上不存在)。 我的机器上没有SSH_ASKPASSvariables,它不是决定因素,决定因素是存在〜/ .ssh / id_rsa.pub
我有两个Ubuntu 14.04服务器S1(用户root)和S2(用户数据pipe理员)。 S1负责处理file upload并将备份传输到S2。 在S1我使用PubKey身份validationS2无密码rsync。 我使用bash脚本来简化传输(伪代码): while true do for each file/folder in mydir/*; do rsync -aPs "${file}" dataman@S2:"${REMOTE_DIR}" sleep 1 done 现在我的结果真的很奇怪 重做密钥设置(因为密钥或其他东西,已损坏) 重启S1的传输bash守护进程(守护进程作为root运行) 注意它成功同步一个文件 它到达另一个文件,调用rsync,并失败(不能SSH) 我继续S1和ssh dataman@S2但它要求input密码。 奇怪..所以我去S2,看到在authorized_keys我的pubkey从S1存在。 它呢。 我为S1和S2validation.ssh文件夹的权限..都很好。 再次从S1尝试SSH到S2 ..仍然提示input密码。 我不知道如何debugging,当我只有SSH访问这两个服务器。 我会在S2上运行SSH进行debugging,看看为什么S1(使用适当的pubkey)没有正确的身份validation,但我没有物理访问。 为什么rsync会影响任何sshconfiguration? 我在S2上的sshd_config: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
我想通过安装了SSH服务器的VPN连接到我办公室的服务器。 但是,当我连接到VPN,然后尝试SSH到我的服务器,VPN连接突然closures。 问题是什么? 服务器操作系统是Cent OS,我的家用电脑操作系统是Ubuntu。 非常感谢。
这是我的设置: 办公室计算机在networking中,无法从外部访问,(OC) embedded式计算机领域(FC) 服务器在办公室,包含现场计算机需要访问的数据。 办公室计算机从这台服务器挂载一个目录,它是NFS 我经常通过SSH在现场计算机上工作,问题是从现场计算机访问办公室服务器上的数据。 到目前为止,我通过用sshfs将现场计算机安装在办公室计算机上解决了这个问题。 它工作正常,但它有缺点。 我想直接从我的SSH会话中获取和推送信息,而不是从本地办公室计算机上的另一个本地会话中获取信息(例如,从sshfs挂载点运行git的速度非常慢)。 我知道这可以通过SSH反向隧道来实现。 这是我试过的,从办公室计算机(OC)login到现场计算机(FC): gauthier@OC $ ssh -R 9001:<nfs_server_name>:2049 FC (FC在我的~/.ssh/config ) 据我了解,这将打开FC上的端口9001,以听取端口2049上的OC的<nfs_server_name>的想法。 9001可以是任何不保留的,2049是NFS的端口。 我可以从OC中ping <nfs_server_name> 。 SSH到FC之后,我尝试挂载端口为NFS: gauthier@FC $ mkdir mp_test gauthier@FC $ sudo mount -t nfs localhost:9001 mp_test/ 这只是挂起,然后超时。 我以为我可能需要在NFS服务器上给path,所以我也试过: gauthier@FC $ sudo mount -t nfs localhost:9001:/path/to/directory/I/usually/mount mp_test/ 显然我做错了,无论是与端口或与mount 。 一直在努力的是使FC的端口9001在端口80上监听OC的<nfs_server_name> 。然后我可以在FC上打开localhost:9001并查看NFS服务器的Web界面。 这让我觉得我相当接近。 如何在现场计算机上安装办公室NFS服务器目录? 经过一些更多的search ,我试过这个: […]
我试图使用中间机器连接到远程主机,但我做错了什么,不知道是什么。 我已经添加到我的中间框/ etc / ssh / sshd_config下面的行: Match User deploy PermitOpen any AllowTcpForwarding yes ForceCommand echo 'This account can only be used for deployments' 我可以从中间框ssh到目标系统没有问题,但我希望能够执行一个像下面的命令通过我的代理框连接: ssh deploy@dev-linux-03 -W TARGET_IP:22 但是我得到不同的回应: SSH-2.0-OpenSSH_4.3 Protocol mismatch. 任何明显的我已经错过了?
嗨,我有一个多用户centos服务器运行。 有3个用户(非root) – 他们每个人都有自己的homedir。 允许SSHlogin(bash)。 如果用户启动了后台进程,如何达到? 屏幕 nohup的 等等 如果用户从ssh-shell注销或丢失了互联网连接,这个进程会被终止? 来自其他用户的所有根目录和进程应该保留。 对不起,我的英语不好。 感谢您的帮助!
如何在PC间即时传输terminal会话? 我的意思是 – 我希望能够通过运行应用程序将例如SSH会话转移到另一台电脑上,让笔记本电脑不受shell干扰。 或者将SSH会话从笔记本电脑移动到主机物理机器,这样我就可以closures笔记本电脑,直接在主机上继续,反之亦然。 可能吗? 我特别感兴趣的是SSH到SSH的迁移,但如果本地terminal到SSH的传输也是可能的。
我们最近使用Ubuntu 12.04 LTS重build了我们的服务器之一,并体验了我们以前从未见过的东西。 当我们尝试使用服务器的DNS名称时,如果我们使用IP地址(例如:ssh [email protected]),而不是当我们尝试使用服务器的DNS名称(例如:ssh user @ mydomain.com)。 我们尝试过使用多个源机(台式机,笔记本)和不同的操作系统(OS-X,Ubuntu,Centos,Windows),但是在每种情况下,我们都遇到了同样的问题。 当我们使用虚线的IP地址时,我们只能使用密码login。 我们通常使用rsa密钥授权,但在机器上发生这种情况时,我们担心我们可能没有正确configuration某些东西,我们将自行打开进行攻击。 有没有人遇到过这个问题? 如果是这样,我们该如何纠正? 这是一个安全问题的结果,我们还没有find有关的其他信息? 任何和所有的帮助表示赞赏。 谢谢。