我想从我宿舍的笔记本电脑上访问我实验室的工作站。 但我不能直接ssh到机器,因为我的笔记本电脑(在我的宿舍)和崇拜背后的两个不同的路由器,我无法访问。 但是,我宿舍里的工作站和笔记本电脑都可以通过ssh到第三台服务器上,我有一个非sudoer帐户。 首先,我试图build立这个服务器来转发ssh连接到一个特定的端口(8088)到工作站: ssh -vvv -N -T -R 8088:localhost:22 <my-username@the-server> 但是这不起作用,并且随后的debugging消息显示服务器已禁用端口转发。 debug1: Remote connections from LOCALHOST:8088 forwarded to local address localhost:22 debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 debug1: Requesting [email protected] debug1: Entering interactive session. debug1: Remote: Server has disabled port forwarding. debug1: remote forward failure for: listen 8088, connect localhost:22 […]
在configurationjmeter分布式testing时,我遇到了远程连接到NAT后面的服务器的问题。 jmeter客户端的节点具有外部IP,所有服务器位于NAT之后的不同局域网中,不可能直接进行端口转发。 我决定尝试SSH隧道。 在服务器上: > jmeter-server -Djava.rmi.server.hostname=127.0.0.1 > ssh -N -f -R 55500:127.0.0.1:55500 -R 55501:127.0.0.1:55501 -L 60000:127.0.0.1:60000 jmuser@client_node_ip -p 5000 在客户端: > jmeter -n -t testcase.jmx -l testcase.jtl -Djava.rmi.server.hostname=127.0.0.1 -r less量并发VU(10-100)的情况下,testing成功。 但是,当我指定更多的VU SSH隧道失败,出现以下错误: accept: Too many open files open failed: administratively prohibited: open failed Write Failed: broken pipe 我看到通过端口60000的许多连接。服务器和客户端节点上的ulimit值相当高= 1000000。 有没有解决办法?
我正在限制使用iptables的SSH连接的数量,但是,例如,一个破损的pipe道(计算机进入睡眠模式,networking问题等)的情况下,我不能再重新连接。 我用来限制连接数的规则如下: -A INPUT -p tcp -m tcp –dport 22 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 1 –connlimit-mask 32 –connlimit-saddr -j DROP 任何想法是什么缺失,如果主动SSH连接意外地下降,连接数量正确减less? 请注意,当SSH会话正确closures时(即,我可以重新连接,计数器回到0),它可以正常工作。
我有一个运行OpenVPN网关和ufw的Ubuntu 14服务器。 我们称之为服务器A. 我有永久连接的服务器(服务器B)的IP预留。 它总是连接到OpenVPN并获得10.8.0.10的IP。 我需要将连接转发到服务器A上的端口5010到服务器B的端口22(SSH)。 我在以下的事件中有以下几点: # NAT table rules *nat :PREROUTING ACCEPT [0:0] # Route SSH to archimedes -A PREROUTING -p tcp -i eth0 –dport 5010 -j DNAT –to-destination 10.8.0.10:22 :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o tun0 -j MASQUERADE # END OPENVPN RULES […]
这是我面临的问题。 我有一个configuration服务器运行一个perl脚本上传和下载使用sftp定期间隔某些文件。 sftp命令在批处理模式下执行,如下所示 my $sftpCmd = `sftp -o BatchMode=yes -b $batchFile $userAtHost 2>&1`; 通常batch file将包含类似的命令 cd /someFolder/ get someFile 问题是当我们用rhel6.3运行sftp命令时,我们曾经得到任何失败案例的正确理由。 我们还使用这个失败原因,作为string捕获,增加不同的失败统计。 例如, sftp -o BatchMode=yes -b batchFile.txt user1@localhost Couldn't stat remote file: No such file or directory File "/someFolder/someFile" not found. 现在由于业务需求,我们已经把我们的系统升级到了rhel7.1。 不知何故,额外的失败信息在rhel7.1中被压制。 rhel7.1中的输出如下所示 sftp -o BatchMode=yes -b batchFile.txt user1@localhost File "/someFolder/someFile" not found. 任何人都可以build议如何启用打印这个缺less的信息? […]
我通过SSH连接到我的服务器。 我是唯一有权连接到服务器的人。 通过SSH连接后,我运行以下命令: sudo netstat -tupn 输出包括以下两行: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address tcp 0 0 MY.SERVER.IP.ADDRESS:22 MY.HOME.IP.ADDRESS:54886 ESTABLISHED 18677/0 tcp 0 324 MY.SERVER.IP.ADDRESS:22 MY.HOME.IP.ADDRESS:55096 ESTABLISHED 18843/1 根据我有限的知识,似乎这两行输出与我的SSH连接有关。 我相信这是真的,因为端口是22,而外地址是我的家庭IP地址。 我试图理解这两行代表什么。 为什么我的单个ssh连接显示两个连接? 另外,netstat是一个好工具,用来查看是否有人未经授权访问我的服务器? 如果有人这样做,我会看到他们的连接在netstat输出?
我想在我的aws linux服务器上创build一个git服务器,以便每当我想在public_html中更新我的网站时,我不必手动将文件传输到服务器,我想使用git,能够将更改推送到远程服务器从我的本地机器。 我已经成功创build了一个裸Git仓库,并已经做了一个post-receive钩子来更新public_html 。 因此,只要本地推送更改,它就会更新public_html 。 我现在无法将这个存储库添加到我的本地Windows机器上 。 由于我使用的是aws实例,所以必须使用私钥key.pem进行访问(这就是通过putty访问的方式)。 我没有如何将这个存储库添加到我的本地机器的方式也告诉git关于私钥。 这是我所做的: $> git remote add project_files ssh://[email protected]/~ec2-user/repo 我尝试推后: git push project_files +master:refs/heads/master 这是我得到的: $> git push project_files +master:refs/heads/master Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 我似乎没有得到解决这个错误。
我试图部署我的git仓库到我的服务器。 为了使这个工作,我首先需要在我的区域设置计算机和我的服务器上设置ssh。 对于bitbucket我跟着https://confluence.atlassian.com/bitbucket/set-up-ssh-for-git-728138079.html和pm2我跟着https://keymetrics.io/2014/06/25/ecosystem- JSON-部署和迭代更快的/ 我在我自己的计算机和我的服务器上创build了pub / priv密钥。 连接现在可以工作,因为我可以login到服务器而无需input密码。 对于服务器我遵循完全相同的步骤,但每次我重新连接到服务器,我得到了错误 Agent admitted failure to sign using the key. 我发现ssh-agent每次重新连接都离线,因此ssh-add -l不会打印任何结果。 我现在添加在.bashrc的末尾 eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa 这似乎工作,但总是提示我的.ssh/id_rsa密码 这可能是我的语言环境机器的pm2 deploy production setup返回的原因: Agent admitted failure to sign using the key. Cloning into '/home/myuser/myproject/source'… Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you […]
我有一个2远程服务器,称为LAMPserver和DBserver(都在Ubuntu 14.04)。 我可以通过ssh从本地机器连接到两台服务器,并可以通过SSH从DBserver连接到LAMPserver,但不能从LAMPserver连接到DBserver。 我运行了基本的testing: – 指向正确的服务器(我可以通过SSH从本地机器访问LAMPserver) – 防火墙:在DB服务器上没有任何iptables -L在LAMP服务器上返回: Chain INPUT (policy DROP) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — […]
我需要从ESX 3.0.1数据存储复制文件/文件夹的function。 不幸的是,这个版本不允许通过VI客户端,因此我一直在寻找这样做使用SSH / SCP。 首先,我不知道如何启用根SSH / SCPlogin。 我创build了一个可以远程login的用户,但是当我按照步骤编辑sshd_config文件时,它是空白的。 这意味着root用户无法使用WinSCP远程连接到主机。 我曾尝试将使用WinSCP的文件夹复制为启用了SSH的用户,但它不具有文件夹中文件的权限。 有人可以build议我怎么从这个主机复制我需要的文件夹?