我启用了我的Debian 8服务器上的密码到期,今天我的密码已过期。 当我通过SSHlogin时,服务器迫使我现在更改我的密码。 我必须input旧的密码,指定一个新的密码,并确认我的新密码。 正确input所有内容后,SSH会话closures。 (SSH客户端断开)密码没有改变,它又是旧的过期密码。 所以我不得不再次更改密码,没有成功。 我的问题是一样PuTTY会话closuresSSH连接过期的密码,但我无法pipe理服务器,因为没有其他帐户login。
我试图从我的AMAZON实例设置远程转发到本地计算机(开发)我的问题是,当我连接到亚马逊服务器,当我运行netstat -antp命令时,它显示我有一个套接字监听但是我只想听127.0.0.1:8080的公共接口。 我的“netstat -antp | grep LISTEN”的输出: [centos@ip-##-##-##-## ~]$ netstat -ant Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN – 我尝试使用RemoteForward选项: [PUBLIC_IP]:8080 [AMAZON_INTERNAL_IP]:8080 0.0.0.0:8080 这是我的.ssh / config文件的内容: Host amazon User centos HostName ###.###.###.### RemoteForward 8080 127.0.0.1:81 IdentityFile ~/.key.pem 谢谢你的帮助 !
所以我有一个运行自己的本地子网的服务器。 我可以VPN,但必须设置一个路由到networking本机是在访问它。 我正在寻求本地访问第二个子网。 一切都是Linux(Ubuntu,Debian和embedded式的东西)。 以下是详细信息: 我开始我的VPN并获得192.168.100.0 IP 我设置一个路由到我的服务器上的networking:192.168.2.0; 我现在可以SSH入服务器,并访问第三个子网,但这是非常缓慢的做任何graphics 第三个子网192.168.0.0可以在eth2上的服务器上独占访问 所以从192.168.100.0开始,我设置了一个本地访问192.168.2.0的路由。 我的服务器然后控制192.168.0.0。 有没有办法(必须)路由或隧道进入该机器,并本地ping或调出192.168.0.0的网页? 所以我(在家里,192.168.1.0) – > VPN(192.168.100.0) – >路由到服务器的networking(192.168.2.0) – >路由到eth2(192.168.0.0)上的服务器的子网? 我尝试设置NAT规则,但无济于事…最终子网上的机器可以看到外面的世界,但我看不到: echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth2 -m state –state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i eth2 -o eth0 […]
我想在我的VPS上创build一个新的私人APT存储库。 为了保护它,我决定通过SSH连接并通过私钥/公钥进行身份validation。 所以在VPS上我创build了一个新账户: repo-usr useradd -m -d /home/repo-usr -s /bin/false repo-usr 之后,作为根我通过gpg作为根生成密钥 sudo su gpg –key-gen 所以我找回了一个keyid,比如说1234 然后我进入repo-usr的家,在那里创build一个仓库 cd /home/repo-usr mkdir -p ubuntu/conf 并在conf中创build两个文件。 分布 Codename: xenial Architectures: amd64 Components: main SignWith: 1234 选项 ask-passphrase 我通过添加一些包回购: reprepro -b /home/repo-usr/ubuntu includedeb xenial main foo.deb 在我的客户端计算机上,我为repo-usr生成ssh密钥对,并将公钥放在服务器端的授权密钥中(位于/home/repo-usr/.ssh/authorized_keys)。生成的私钥我转移到客户端的根目录。 我相信我已经成功validation,但是我不确定。 在/etc/apt/sources.list中添加: deb ssh://[email protected]:/home/repo-usr/ubuntu xenial main 清理apt cache并运行apt-get update后,我发现apt只是忽略了软件包。 Ign:19 ssh://server.com/home/repo-usr/ubuntu […]
上周我收到很多来自公司的电子邮件,我有一台服务器..有人可以帮我解决这个“滥用”吗? 使用Linux Debian 8 我们检测到来自IP地址XX.XX.XXX.XX的滥用行为,根据您的networking上的whois查询, 如果您要调查并酌情采取行动,我们将不胜感激。 日志行如下,但请询问是否需要更多信息。 (如果您不是正确的联系人,请接受我们的道歉 – 您的电子邮件地址是通过自动过程从whoislogging中提取的,该邮件由Fail2Ban生成。 注意:本地时区是+0100(CET)Dec 16 07:06:34 jazzmessengers sshd [27500]:连接由XX.XX.XXX.XXclosures 十二月16 07:06:39 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口35074 ssh2失败的密码 十二月16 07:06:41 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码35074 ssh2 十二月16 07:06:43 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码root密码35074 ssh2 12月16日07:06:43 jazzmessengers sshd [27583]:连接由XX.XX.XXX.XXclosures Dec 16 09:14:58 jazzmessengers sshd [10829]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:00 jazzmessengers sshd [10850]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:01 jazzmessengers sshd […]
我知道在这个网站上有很多类似的问题,但是他们都没有提供一个答案让我解决了我的问题。 前提是我对ssh几乎一无所知,但是我正在使用它来从我的笔记本电脑(一台OSX 10.12.2的Macbook Pro)上运行。 我通常用命令连接到服务器(一台Linux机器) ssh [email protected] 然后input我的密码。 它一直运行良好,我从来没有改变密码。 问题是,突然间它开始拒绝我的访问: [email protected]'s password: Permission denied, please try again. 运行 ssh -vvv [email protected] 给我以下输出: OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: /etc/ssh/ssh_config line 102: Applying options for * debug2: resolving "example.com" port 22 debug2: ssh_connect_direct: needpriv 0 […]
我已经看到了serverfault.com/questions/436138/ulimit-not-reflected-for-jenkins-slave#new-answer,并没有为我工作的步骤,请帮助。 我使用的是红帽上的jenkins,我也有同样的问题。我把ulimit设置为99999,当我用ulimit命令检查ulimit时,我得到了99999,但是从jenkins的工作中我得到了1024.I“/lib64/security/pam_limits.so “和”/lib/security/pam_limits.so".I can not restart jenkins.I already added root soft nofile 99999 root hard nofile 99999 到文件/etc/security/limits.config 请帮忙。
过去几周我每小时login失败的次数达到了1000次,我确定其中有99%是来自僵尸程序。 我已经安装了fail2ban,我一直在阻止一些子网,但是我也决定改变我用于SSH的端口。 这只是我使用服务器,所以它是一个简单的变化,摆脱了很多的机器人请求。 我做了改变,一切工作正常。 我想现在阻止22港口。我已经检查了firewalld,22港口从来没有规定,这让我不知道它是如何工作的。 必须有一些东西来确保端口22的请求不被阻塞。 如何禁用此function并完全locking端口22?
我遇到了一些ssh会话,似乎没有正常终止的问题。 更糟糕的是,客户的会话正在“卡住”,好像他们似乎有某种实施的解决scheme,没有开发人员的帮助就无法解决问题。 为了避免这种情况发生:这个用户的所有会话都不会发生这种情况,可能是25-50分之一。 浏览日志时,这些行是启动SSH会话时的行。 之后有…什么都没有 sshd[5985]: Connection from 123.123.123.123 port 59739 sshd[5985]: Accepted password for USER from 123.123.123.123 port 59739 ssh2 sshd[5985]: pam_unix(sshd:session): session opened for user USER by (uid=0) sshd[5985]: User child is on pid 5992 通常会有这样的一条线。 但是,当会议“卡住”时不行。 sshd[51665]: pam_unix(sshd:session): session closed for user USER 这可以通过做一个简单的ps -ef来find USER 5992 5985 0 00:00 ? 00:00:02 […]
我正面临一个非常奇怪的问题:从几天前,所有与ssh相关的命令都卡在我的linux服务器上,包括scp , git clone , git pull ,例如: ➜ ~ git clone [email protected]:wong2/wx-jssdk-api.git Initialized empty Git repository in /root/wx-jssdk-api/.git/ ssh_exchange_identification: Connection closed by remote host fatal: The remote end hung up unexpectedly 但如果我停止nginx(它运行在同一台服务器上):/ /etc/init.d/nginx stop nginx /etc/init.d/nginx stop ,一切正常。 可能是什么问题呢? 谢谢 更新: 输出scp -v … https://gist.github.com/wong2/07728dc3d5f849129184da5ea34b05dc