我已经重新启动了Fedora 25服务器,因为没有重新启动它3天(我已经安装的唯一两件事是JRE和屏幕),并注意到SSH停止工作。 有时连接重置,有时closures。 sh-3.2# ssh [email protected] Connection reset by 192.168.1.127 我不知道如何查看我的日志,因为现在我不再拥有ssh访问权限,但是如果使用ssh -vvv(我不确定OS X El Capitan输出的是多lessLinux) sh-3.2# ssh -vvv [email protected] OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.127 [192.168.1.127] port 22. debug1: […]
我正在使用git-bash在win10本地工作。 我有兴趣在我正在开发的ubuntu 16.4 vps上设置一些基本的安全性。 我通过https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-第一个5分钟的服务器或基本安全的Linux服务器 。 基于这个我做到了: vim /etc/default/ufw 然后: IPV6=yes sudo ufw allow OpenSSH sudo ufw allow 80 sudo ufw allow 443 然后我重置它。 我有一个python结构脚本,我已经成功地使用此服务器之前进行安全更改: @roles('production') def dir(): # env.key_filename = '~/.ssh/id_rsa' # env.key_filename = 'E:\.ssh\id_rsa.pem.ppk' env.key_filename = 'E:\.ssh\id_rsa_private' local("pip freeze > requirements.txt") local("git add . –all && git commit -m 'fab'") local("git push myproject […]
例如,如果我closures腻子或只是失去互联网连接,如何使服务器执行特定的命令? Mikael在评论中的解决scheme非常完美。 感谢帮助
我有一个rhel 6味的serverA,没有连接到互联网和serverB与Win服务器和Cygwin通过代理连接到互联网,即我可以做一些像wget http://google.com并得到一个回应。 我正在寻找一种方式来redirect与SSH的互联网连接,发现这个职位1,2,3 ; 特别是我试图使用ssh -D 1080 user@serverB &从serverA。 SSH连接build立没有问题,但当我尝试发出curl –socks5-hostname 127.0.0.1 http://google.com从服务器端curl –socks5-hostname 127.0.0.1 http://google.com我得到以下错误curl: (7) Failed to receive SOCKS5 connect request ack和在serverB channel 3: open failed: administratively prohibited: open failed 。 我search了第二个似乎更有希望的错误,发现4,5,6 。 我检查和加倍检查,sshd_config有适当的configuration,并重新启动cygwin sshd但同样的错误出现时,我试图到达任何页面。 这是我的sshd_config: $ grep -Ev '^(#.*|\s*)$' /etc/sshd_config Port 22 StrictModes no AuthorizedKeysFile .ssh/authorized_keys AllowTcpForwarding yes PermitOpen any PermitTunnel […]
我有一个RHEL 7服务器,我需要根据组和IP设置SSH访问。 基本上我有两组用户(sshusers和exchangefiles)。 第一组的用户应该被允许从任何IP访问,除了特定的IP。 第二组用户只能被允许从该特定IP进行访问。 我已经看到,你可以使用AllowUsers [email protected]来做到这一点,但同样的事情似乎与AllowGroups [email protected]。 有没有办法做到这一点? 谢谢
关于OpenSSH版本6.7p1 使用OpenSSH运行https://github.com/Knio/sshsec对Debian服务器 (OpenSSH_6.7p1 Debian-5 + deb8u3,OpenSSL 1.0.2k 2017年1月26日) GEX团体展示 768 GEX = EOF(服务器不支持768bit组) 1024 GEX 12月: hex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etc/ssh/moduli不包含任何长度为768或1024的组,但是当请求长度为1024的GEX时, RFC3526提供了 2048位的MODP组(第2页,第3段) 同样的情况,如果moduli不包含组。 8192长度,然后再提供2048这个RFC提供的模数值。 我的问题是,是否有可能根本不能提供1024组? 如果不是,最好的解决scheme是至less为1024生成自定义模数?
我有一个使用lftp连接到服务器并下载文件的自动脚本。 我已经有脚本成功运行了好几次(所以我知道在理论上是有效的)。 最近,我怀疑我们有问题连接到远程服务器(我们不拥有它,所以我不能validation它是“上”还是“下”)。 我知道lftp通过SSH连接。 当我运行lftp程序时,它只是不断尝试重新连接。 /bin/lftp -d -e 'set sftp:connect-program "ssh -a -x -i /home/username/.ssh/id_rsa -o "ConnectionAttempts=1" -o "ConnectTimeout=10" -o "BatchMode=yes" -o "ServerAliveInterval=15""; set cmd:fail-exit on; set dns:max-retries 3; set dns:fatal-timeout 20; set net:max-retries 3; set net:timeout 25; set ssl:key-file /home/username/.ssh/id_rsa; set xfer:clobber on; get OUT/remote_filename.txt -o remote_filename.txt; bye' -uremoteusername,xyz sftp://sftp.remoteserver.com —- Running connect program […]
我一直在一个系统上的linux虚拟机上编写代码库,并且已经能够使用git在远程仓库上成功克隆/拉/推。 我将这个虚拟机导出并复制到了另一个物理系统,并对分支做了一些更改,但是我无法将其推送到远程。 我仔细检查ssh-agent,确保正确的密钥已加载,但没有任何工作。 错误是 连接由nnn.nnn.nn.nnn端口22closures 致命的:无法从远程存储库读取。 请确保您拥有正确的访问权限 并存在存储库。
我正在编写一个脚本, expect通过ssh自动configurationcisco路由器。 这个脚本的一部分是将图像复制到flash如果它不存在: 对于这个期望发送一个copy并等待Destination filename然后发送一个return 。 cisco#copy tftp://10.xx.xx.3/name_of_image.bin flash: Destination filename [name_of_image.bin]? 现在有两个select: 该文件不存在并被复制到flash: 该文件存在,脚本跳过这部分。 如果文件已经存在,它看起来像这样: %Warning:There is a file already existing with this name Do you want to over write? [confirm] 现在到我的问题:脚本等待Do you want to over write? [confirm] Do you want to over write? [confirm] ,然后应该退出,因为图像已经在闪光。 但目前似乎expect无法识别该行,并被卡在确认。 它已经尝试了几个模式,如[confirm] , *[confirm]* , Do , *write*等等。 […]
我们有2个办公地点。 每个LAN通过一个站点到站点的OpenVPN隧道连接。 Office1有一个Ubuntu服务器; samba文件共享; OpenSSH服务器; Unison文件同步器。 Office2有一个Win Server 2012R2; 复制相同文件份额的副本; OpenSSH客户端; Unison文件同步器。 目前,Office2 Win Task Scheduler通过远程shell方法ssh tunnel每15分钟与Office1运行一次Unison文件同步。 使用远程shell方法ssh隧道有什么好处吗? 我可以很容易地将Office1(Ubuntu)上的samba共享映射到Office2(Win Server),并通过openVPN隧道获得Unison同步文件。 使用SSH与OpenVPN的优点/缺点? 我们很快将Office1 Ubuntu Server OS报废,并用Win Server 2012 R2操作系统取而代之。 所以,openSSH服务器将会消失。 试图图。 如果我应该在新的Win框架上build立一个新的OpenSSH服务器的话。 谢谢!