我为http://staging.layzer.tunde.com创build了一个虚拟主机,这个url没有指向页面目录,但是如果我input文件path,如http://ip/staging.layzer.tunde.com可以查看页面。 我使用命令sudo a2ensite staging.layzer.tunde.com.conf启用了该站点 请问我做错了什么。
我有两台服务器, middle和remote 。 middle用作访问remote的代理。 我已经build立了middle的sshconfiguration,以便通过ControlMaster保存到remote连接,如下所示 Host remote ControlMaster auto ControlPath ~/.ssh/%r@%h:%p ControlPersist yes 我创build了一个从middle到remote的持久连接。 这很方便,因为remote身份validation很复杂。 我想build立我的本地sshconfiguration,以便我可以从本地SSH通过middle remote , 重用上面创build的连接 。 我可以手动执行这个ssh -t middle ssh remote ,但是我找不到使用ProxyCommand选项完成同样的事情的一种方法,如果我想把一个文件scp到remote ,这特别烦人。 不起作用的ProxyCommands包括 ssh middle -W remote:22 (不重用连接) ssh middle -t remote (一直到一个shell,混淆了我的本地ssh客户端,这是希望与sshd,而不是壳)
我在我的Ubuntu服务器(14.04 LTS)上使用了Fail2Ban,并且大部分工作正常。 我最近注意到/etc/fail2ban/filter.d/sshd.conf中的默认正则expression式与某些失败的sshdlogin尝试不匹配。 这是来自/var/log/auth.log的典型行 Sep 28 12:03:01 dv1 sshd [30636]:从14.160.56.206端口的root用户失败密码51248 ssh2 当我尝试fail2ban-regex,确认这一行不匹配: fail2ban-regex \ 'Sep 28 12:03:01 dv1 sshd [30636]:从14.160.56.206端口的root用户失败密码51248 ssh2'\ '^%(__ prefix_line)sFailed \ S + for。*? 从(?:port \ d *)?(?: ssh \ d *)?(:( ruser。* |(\ S + ID \ S + \(serial \ d + \)CA)?\ S +%(__ md5hex)s ,客户端用户“*”,客户端主机“*”)?))?\ s * $' […]
这是关于在Ubuntu服务器上login后显示给用户的系统信息。 默认情况下,ubuntu-server会在login时向您显示系统信息,例如服务器IP地址,正在运行的进程数量,login的用户数量等等。我认为这个消息真的很酷且有帮助。 经过玩耍和testing后,它不再显示。 我试图做一些研究,但是有一个问题就是,大多数讨论这个问题的人都混合了两个东西:系统信息和当天的消息(motd)。 但是motd 和 系统信息是不一样的 。 我已经看到了系统信息和之后的消息。 它什么时候停止了显示? 遵循本指南 ,只允许login公钥,这是我改变了: 在/ etc / ssh / sshd_config我replace#PasswordAuthentication yes与PasswordAuthentication no ,我将UsePAM yesreplace为UsePAM yes 现在,当通过ssh进行login时,只显示当天的消息。 login到tty1上的实际/物理服务器(我的意思是没有远程访问),它仍然显示这两个消息。 我怎么把它还回来… 我testing了一些选项。 设置UseLogin yes它再次显示了我。 在古代(2000)我发现, 这个选项有问题 ,但这不应该成为一个问题了吧? 实际上,我真的不明白为什么帕姆在该教程中禁用,因为它是关于取消密码login在第一位。 但反正,将该选项转换为UsePAM yes也网帮我解决我的问题。 现在, 真正的问题是。 我是安全的在/ etc / ssh / sshd_config中设置这些设置: UseLogin yes , PasswordAuthentication no UsePAM no ? 编辑 1我以前说过“使用PAM是”之前,我一定混淆了一些东西(困惑,玩弄了太多的设置),然后解决问题。 当我只设置PasswordAuthentication no系统信息继续beeing显示当您login。
题 当内部客户端连接到特定端口上的服务器时,如何在服务器上自动启动出站SSH连接? (不只是sshd在服务器上,并且只有在出站ssh连接尚未启动时)。 预期解决scheme的总结 客户端发送一个数据包到服务器—>服务器看到它是从一个给定的IP范围 – >服务器检查是否出站SSH连接已经在运行 – >服务器发现它没有运行,并提出连接 – >客户端数据包stream通过出站ssh连接到远端 其他的考虑 sshd的ForceCommand几乎可以完美地工作,除了问题是要求一个解决scheme来启动一个出站ssh连接,如果它还不存在,当一个客户端连接到服务器上的任何服务。 (几乎是完美的,因为即使ForceCommand解决scheme可以启动一个连接,对于这个特定的问题,它没有办法检查一个已经存在的连接,如果连接已经存在,就不运行该命令。问题是当客户端连接到任何服务,而不仅仅是sshd时,要求出站ssh连接启动)。 研究 对这个话题的研究表明,需要一个脚本来使用-m state ! –state seen_reply通过iptableslogging前所未见的连接-m state ! –state seen_reply -m state ! –state seen_reply ,然后在后台检查日志,如果发现匹配,检查出站ssh连接是否已经启动,如果没有启动。 我迄今为止的研究发现了一个需要工作的示例脚本 #######auto_ssh-script.sh ####### iptables rule logging all new incoming, unestablished, never before seen connections iptables -I INPUT -p tcp –sport 22 -m state –state NEW […]
我不小心把/ home文件夹中的所有文件和文件夹的所有者设置为“root”(还有很多其他文件夹),现在当我以myusername的身份login到服务器时,出现以下错误: Could not chdir to home directory /home/myusername: Permission denied -bash: /home/myusername/.bash_profile: Permission denied 至less它让我login,但我不能做太多。 我只有我的用户和root作为用户,但root不能ssh英寸我不能sudo,因为它给“-bash:sudo:命令未find”,如果我尝试切换到root它说“su:身份validation失败“,即使我使用正确的密码。 但是我可以cd到大多数文件夹。 有什么办法可以切换到当前由root拥有的root或chown文件夹吗?
我有安装了pptpd和sshuttle的VPS#1和有ssh访问权限的VPS#2 我需要将使用pptp连接到VPS#1的用户从VPS#1到VPS#2(通过隧道,因为pptp不可用于vps#2)进行路由,我使用sshuttle在VPS#1和VPS#2之间build立隧道发送数据,但它不工作… 这是理论上的蠕虫还是我想念这里的东西? 换句话说,我引用这个 : 0/0的用法将除DNS请求之外的所有stream量路由到远程服务器。 如果您需要隧道您的DNS也… 那么为什么PPT交通不会溃败到我想要的服务器?
我曾经可以通过SFTP连接到远程服务器来下载文件。 我们的本地服务器是Windows 2008 Enterprise ,远程服务器是Unix。 本地计算机和远程服务器在同一个networking/域下。 突然之间,我无法连接。 现在,请记住,这是一家跨国公司,在某个地方的某个人可能会添加一条规则,我们不知道这个规则。 我无法解决这个问题,但是当我创build票据时,我可以更具体地确定实际问题的位置。 我的目标是通过指定什么IP /服务器阻止我们访问sftp服务器来创build票据。 所以我在这里发布了这个问题,有人build议我使用tracetcp因为它可能会告诉我在tracert看到的实际块在12跳中的位置。 看到tracetcp的结果tracetcp ,我问他和telnet什么区别,因为除了用不同的措辞和tracetcp继续尝试之外,两者似乎都返回相同的结果。 所以这就是我所做的。 我ping服务器,没有丢包: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) 。 我跑了一个tracert,这是结果: Tracing route to server-test.net.companyws.com [31.129.173.86] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 205.166.78.128 2 <1 ms <1 ms <1 […]
我有两个分OS 7服务器我试图从我的主机服务器上挂载一个目录到我的客户端服务器。 我想要这个在启动时自动挂载。 在我的主机(hostmachine.local)上,我设置了一个用户,并为该用户提供了sudo权限。 在我的客户端机器上,我设置了一个ssh密钥,并将其与我在主机上创build的sudo用户关联。 然后,我将以下内容添加到我的/etc/fstab文件中… sshfs#[email protected]:/var/www/vhosts /mnt/hostdir fuse _netdev,IdentityFile=~/.ssh/id_rsa,allow_other 0 0 当我重新启动机器,它会挂载,我可以从客户端(通过/mnt/hostdir )读取/var/www/vhosts目录的内容,但是当我尝试写入挂载的目录时,我得到一个权限被拒绝的错误。
我有一台使用Windows机器的受限networking和一台使用Linux机器的受限networking。 我只能使用Putty通过端口443从Windows机器到Linux机器的连接。 我的目标是使用Windows机器的Putty客户机作为代理,在Linux机器上运行ssh(仅端口22)会话,以在Windows机器networking中运行主机。 有没有人有解决这个问题?