为了让我的公共密钥到服务器,我正常的复制我的公钥的内容,然后SSH到服务器,然后运行vi .ssh/authorized_keys ,然后将我的密钥粘贴到文件中并保存。 使用SCP或者类似的东西一定要更简单一步。 当然,我想将我的密钥追加到authorized_keys ,而不是覆盖它, authorized_keys密钥的权限需要保持在600
我在运行Debian 8的远程主机上安装了PostgreSQL。我必须通过代理服务器使用ssh隧道来连接到这个远程。 我没有问题: 在通过端口22上的ssh进行连接时, 在远程主机上连接时在本地运行psql。 但是,我不能通过隧道运行psql。 我做了什么: 1)使用-vvv选项创build隧道: ssh proxy-user@proxy-host -L localhost:2222:remote-host:5432 -N -vvv 2)尝试通过隧道运行psql: psql -h 127.0.0.1 -p 2222 -U user db 连接被拒绝,这里是第一个命令的输出: debug1: Connection to port 2222 forwarding to XX.XX.XX.XX port 5432 requested. debug2: fd 7 setting TCP_NODELAY debug2: fd 7 setting O_NONBLOCK debug3: fd 7 is O_NONBLOCK debug1: channel 2: new [direct-tcpip] […]
当我尝试将ssh文件复制到我的web服务器时,我收到以下消息: The authenticity of host 'xxxxxx' can't be established 但是,我打印的RSA密钥与我运行时的密钥是一样的: ssh-keygen -l -f ~/.ssh/known_hosts (好吧,我有这个两次,但我不知道是什么关联) 。 奇怪的是,做一个'ssh用户@主机'只是正常进行。 对于我的小经验,我无法弄清楚发生了什么,对于我阅读过的大多数文档和教程,我不记得我将不得不多次添加我的主机指纹。 有人会对我的noob有一个解释吗? 好的,我终于解决了,但是我不知道为什么。 我的尝试是这个命令: sudo scp -rpP 2222 '/media/user/DATA/Mes programmes/alpine5' user@host:/home/user 删除sudo解决了我的问题(我把它放在那里是因为我第一次尝试访问一个文件夹(在我的服务器上)用户的权限被拒绝,我现在意识到是非常错误的)。 另外我拒绝sshd_config文件中的sshlogin为根,所以它不能工作(但我仍然不明白为什么ssh代理不能识别指纹)。 对不起,打扰你这么简单的错误,虽然我不介意为什么发生的解释。 (我使用的是Ubuntu 16.04.1桌面来访问CentOS 6.8服务器,并且当Ubuntu注册主机指纹时,我读取Ubuntu使用哈希服务器名称)
我能够用密码login到我的服务器,但不能用我的公钥。 我正在Rackspace.com服务器上运行CentOS版本6.3(Final) 我将我的本地〜/ .ssh / id_rsa.pub添加到远程服务器的〜/ .ssh / authorized_keys,远程权限似乎没有问题。 $ ll -d . drwxr-x—. 15 fort apache 4096 Feb 22 16:07 . $ ll -d .ssh drwx——. 2 fort apache 4096 Feb 17 19:40 .ssh $ ll -d .ssh/authorized_keys -rw——-. 1 fort fort 2034 Feb 18 06:06 .ssh/authorized_keys 我检查了服务器正在接受公钥authentication: $ ssh -o PreferredAuthentications=none fort@fort Permission […]
首先我道歉我的英语。 我们的Azure Linux(Ubuntu 16.04.2 LTS)实例已经运行了2个多月。 突然星期二晚上没有任何configuration到服务器,我从我的自动PowerShell脚本随机获得“软件导致连接中止”。 脚本使用Winscp-client进行sftp连接。 我也在我的Putty客户端随机得到这个错误。 连接到此服务器是由多个服务器在不同的networking中。 我们尝试了以下几点: 从auth.log检查错误,没有什么特别的。 日志级别增加到Debug3 检查了iptables被禁用 修改后的sshd_config-file:-MaxStartups 200 -MaxSessions 200 -UseDNS no 用行修改/etc/sysctl.conf: -net.ipv4.ip_local_port_range = 1024 65535 -net.core.rmem_max = 16777216 -net.core.wmem_max = 16777216 -net.ipv4.tcp_max_syn_backlog = 4096 -net.ipv4.tcp_syncookies = 1 -net.core.somaxconn = 2048 – net.core.netdev_max_backlog = 2000 -kernel.pid_max = 1000000 -fs.file-max = 1000000 -net.ipv4.tcp_sack = 0 -net.ipv4.tcp_rmem = 4096 […]
我有一个风景如下:SFTP服务器与OpenSSH,客户端PC连接到它使用公钥。 连接完成后,它将执行一些用于业务目的的脚本。 说实话,连接通常是平稳的。 但在一些随机的日子里,它给了我一个信息: 致命:ssh_dispatch_run_fatal:连接到[客户端IP地址]:libcrypto中的错误 我一直在网上search,但迄今为止没有答案。 我想知道有没有人遇到过这个问题? 请帮忙。 谢谢。 日志文件在这里
目标 对于移动设备,我们希望通过在sshlogin时要求PIN码来增加额外的安全层。 移动访问只是一个便利的服务(用户可以随时取出笔记本电脑),并且在PIN码三次尝试(pipe理员可以解锁一个账户)后,账户应该永久locking。 pipe理员将在解锁时生成一个随机的新PIN。 方法 为了在公钥authentication之后提示input密码,我在/etc/ssh/sshd_config添加了以下内容: Match Group RequireSSHPassword AuthenticationMethods publickey,password 除了公钥authentication之外,RequireSSHPassword组中的任何用户都将被要求input密码。 UsePAM在configuration文件中设置为yes 。 尝试添加到Match结果sshd无法启动(“指令”UsePAM“不允许在一个匹配块”)。 对于locking,PAM模块pam_tally2似乎是要走的路。 这是失败的工作。 根据超级用户的这个问题 ,我在/etc/pam.d/common-password添加了以下几行: auth required pam_tally2.so file=/var/log/tallylog deny=3 onerr=fail account required pam_tally2.so 我也尝试添加只有auth行,或者添加一个或两个到/etc/pam.d/sshd ,或者添加account行到/etc/pam.d/common-account ,或者洗牌行的顺序,所有无济于事。 环境是Debian Stretch(testing)。 尝试使用不正确的密码login时,不会创build/var/log/tallylog文件。 在使用命令pam_tally2 –user=test ,文件被创build并且是空的。 在使用命令pam_tally2 –user=test –reset=3 ,文件被64K二进制数据填充。 使用pam_tally2 –user=test现在显示3次没有源的失败尝试(如预期的那样)。 当帐号设置为3(因此用户应该被locking)而尝试login时,我不能。 没有给出错误,它只是说login尝试失败(就像我使用了一个无效的密码)。 所以它实际上似乎工作。 但是,在将计数器重设为0时,我可以用错误的密码进行3次尝试,并在第4次尝试时仍然login。 使用pam_tally2 –user=test ,即使我尝试使用不正确的密码,然后closuresssh连接,失败次数仍为0。 当我手动更新计数器计数器时,限制似乎有效,但是如果我正确解释事件,计数器计数器不会更新。 在/var/log/auth.log我可以看到失败的用户login尝试。 在所有testing中, auth.log有两条消息来自计数器: Mar […]
我有crontabs作为默认的ubuntu用户运行。 就在今天我注意到,我的整个crontab被删除,取而代之的是通常的样板,如果你执行crontab -r会发生什么 一些注意事项的日志条目: 在/ var / log / syslog的 Mar 15 14:45:18 localhost crontab[4732]: (ubuntu) DELETE (ubuntu) /var/log/auth.log Mar 15 14:46:02 localhost sshd[4793]: Connection closed by 127.0.0.1 [preauth] Mar 15 14:48:16 localhost sshd[4901]: Connection closed by 127.0.0.1 [preauth] 这是安全组背后的EC2服务器。 SSH仅限于我的IP。 我有支持人员使用webmin执行一些操作。 有一名工作人员在11:00左右手动执行cronjob的日志,但在11:00和14:45之间没有任何logging .bash_history for ubuntu用户不显示任何东西。 我怎么知道是什么删除了crontab? 可能是webmin中的一个错误,导致长时间运行的cron执行损坏crontab文件? 我没有在webmin中启用文件系统审计。
我正在尝试为我的实验室设置一个服务器,我们将在其上运行多个Web服务和站点。 由于会有less数人build立和pipe理这些服务,我决定(在大量的谷歌search/阅读之后)为了避免冲突等最好的方法是创build一系列的虚拟机。 之前我已经对虚拟机做了一点处理,但是对于更简单的场景。 主机操作系统是CentOS 7,我已经安装的KVM guest虚拟机使用的是debian。 我最初使用桥接接口,但显然,这是一个错误的select,因为我只有一个外部IP可用 。 所以,我想我需要做的就是创build一个连接主机和guest 虚拟机的内部局域网,如我所做的示意图所示(仍然, pipe理员应该可以通过ssh访问外部的每个虚拟机 )。 : 我的问题是这样的: 我将如何创build一个“内部局域网”,每个虚拟机仍然可以从外部使用SSH访问,而无需使用桥接接口 (在我的情况下这很容易但不可行)?
我们有一个用于GIT的基于macOS的服务器,当前正在运行gitolite,而用户使用ssh作为ssh git @ servername:reponame。 现在我们想在Docker容器中切换到运行gitlab。 由于端口22已经被服务器使用,所以我们需要使SSH到gitlab服务器成为可能,最好是在同一个端口上,我们正在寻找适当的解决scheme。 是否有可能在sshd中制定规则,如下所示: 如果连接用户是“git”,那么转发到localhost:2222,使其对任何客户端透明?