我们有一个AWS托pipe的Bitbucket服务器实例。 从其他AWS服务器(在另一个地区),通过SSH的git克隆将失败 ssh: connect to host (hostname) port 7999: Connection refused 但是,AWS中的其他服务器(与Bitbucket服务器位于同一区域)可以使用相同的URL成功通过SSH进行克隆。 其他信息: Bitbucket绝对是听取端口7999: $ sudo netstat -tnlp | grep :7999 tcp6 0 0 :::7999 :::* LISTEN 20707/java (进程20707是主要的Bitbucket进程) Bitbucket作为反向代理在Apache后面运行,以提供SSL。 从端口7999上的无法克隆到Bitbucket的实例成功连接到端口7999上的tcptraceroute和mtr。 无法连接的实例使用的密钥对的公钥被添加到存储库的访问密钥上,Bitbucket上具有读访问权限。 在AWS安全组中,克隆实例组允许所有出站连接,并且Bitbucket服务器组允许从端口7999的任何位置进行连接。 克隆实例上端口7999上的tcpdump的结果: tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 16:56:53.348387 IP (tos 0x0, ttl 64, id 61715, offset 0, […]
我在Google Compute Cloud基础架构上运行多个LEMP堆栈。 所有的虚拟机在启动时都是相同的,我也遇到了这个奇怪的问题。 每当我运行这个命令时,有时最多可能需要20分钟才能完成: sudo find . -type f -exec chmod 400 {} \; 我在CMS所在的/ public_html /文件夹中运行。 每当我在“零件”中运行它,所以只有find或chmod它是非常瞬间的。 当这个命令正在运行,我打开另一个实例来查看top结果,这是输出: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23946 root 20 0 141560 134128 1944 S 39.6 1.8 8:43.19 find 我已经检查了所有'我的sudo命令是缓慢'的解决scheme,如纠正主机名,重新启动各种服务等; 但问题似乎不是sudo命令,只是这个特定的组合。 这是为什么? 什么可能是错的? 注意:我有多个虚拟机大小和文件夹结构大致相同的系统运行。 在那里,我可以在大约10秒钟内运行相同的命令。 当然,这个具体的实例可能会稍微大一些,但不会超过2000%。
我希望脚本在ssh会话终止后继续运行。 我没有对服务器的根访问权限。 我试过的: [email protected] [~/bit]# ls -la /var/run/screen/ drwxrwxrwx 4 root screen 4096 2017-11-09 18:48 ./ drwxr-xr-x 26 root root 4096 2017-11-17 17:25 ../ drwx—— 2 autos autos 4096 2017-11-09 18:48 S-autos/ drwx—— 2 root root 4096 2017-10-24 03:06 S-root/ … [email protected] [~/bit]# ls -la /var/run/screen/S-autos/ total 8 drwx—— 2 autos autos 4096 2017-11-09 18:48 […]
我在Ubuntu 14.04上遇到了一个关于通过OpenSSH设置SFTP服务器的奇怪问题。 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 在/etc/ssh/sshd_config文件中使用这两行来设置SFTP服务器,但无论使用哪一行, /etc/ssh/sshd_config /var/log/auth.log都会报错,如下所示: Nov 20 16:14:20 <user> sshd[34237]: Accepted password for <user> from 10.1.2.56 port 55028 ssh2 Nov 20 16:14:20 <user> sshd[34248]: subsystem request for sftp Nov 20 16:14:20 <user> sshd[34248]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory Nov 20 16:14:20 <user> sshd[34248]: subsystem […]
cmdkey是一个用于显示Windows凭据pipe理器密钥的命令。 所以我在我的本地Windows中安装了Cygwin sshd服务器。 启动到Ubuntu虚拟机,并尝试SSH到我的窗户。 这工作。 当我在本地直接运行cmdkey命令时,会显示一组凭证pipe理器密钥。 但是当我从sshlogin运行相同的命令,这是一个空的输出。 我还观察到任何程序保存密钥到Windows凭据pipe理器都给我A specified logon session does not exist. It may already have been terminated A specified logon session does not exist. It may already have been terminated错误。 (只有通过ssh运行时) 尽pipe在互联网上对这个问题有一些指导。 我无法准确find根本问题。 编辑:其他信息 我写的程序最终是从win api调用CredWriteW函数。 你能帮忙吗? 披露: 我也在superuser.com上询问过这个问题 。
我们所有的〜/ .ssh / authorized_keys都是使用0400模式(用户,只读)创build的。 我们想用Puppetpipe理这些文件,所以我创build了以下内容: class users { user { 'julia': home => '/home/julia', ensure => present, purge_ssh_keys => true, } } ssh_authorized_key { 'julia@dirty': ensure => present, user => 'julia', type => 'ssh-ed25519', key => 'AAAAC3NzaC1lvvvvvvxxxxxO1mXiiyj3Af17MviiiiiiiifffffzU5e//e/ffff/y', } 但是,当我在节点上运行'puppet agent –test'时,出现以下错误: Error: Puppet::Util::FileType::FileTypeFlat could not write /home/julia/.ssh/authorized_keys: Permission denied – /home/julia/.ssh/authorized_keys Error: /Stage[main]/Profile::Base/Ssh_authorized_key[julia@dirty]: Could not […]
我最近需要更新我的sshd_config文件, 因为从sshd 7.6版开始不再支持hmac-ripemd160 MAC 。 我编辑了文件然后跑: sshd -t testingconfiguration。 当它返回null输出并退出代码0 ,我通过以下方式重新加载configuration: kill -HUP $(pgrep -f /usr/bin/sshd) (该手册页说sshd收到一个挂断信号SIGHUP重读它的configuration文件) 通过ssh连接更改服务器的sshdconfiguration时,最佳做法是什么?
我在我的FreeBSD(6.2)盒子上使用了denyhosts,并且一切看起来都正常,除了denyhosts一直添加相同的4个主机到我的被拒绝的文件。 eli18.internetdsl.tpnet.pl mx-int.rundblick.de vmnepo05.deri.ie v29051.1blu.de 有没有其他人看到这个,或者更好,但知道如何解决它? 我search了这个,并没有find任何答案。 一个人有类似的问题,但没有解决办法。 编辑: 只是为了澄清我目前有拒绝主机被configuration为写入所有被拒绝的主机到/etc/hosts.deniedssh,我的/etc/hosts.allow在规则中使用该文件拒绝访问该文件中的所有主机。 无论出于何种原因,拒绝主机都会将相同的四个主机添加到hosts.deniedssh 编辑2:这是我的denyhosts.conf文件的相关部分 # Mandrake, FreeBSD or OpenBSD: SECURE_LOG = /var/log/auth.log # Most operating systems: HOSTS_DENY = /etc/hosts.deniedssh ####################################################################### # # WORK_DIR: the path that DenyHosts will use for writing data to # (it will be created if it does not already exist). # # Note: […]
我最近将一台服务器(运行RHEL AS 5)从OpenSSH 4服务器升级到了OpenSSH 5.2服务器。 由于升级,客户无法从机器scp文件了。 他们使用来自http://ssh.com/的ssh客户端。 我可以使用openssh从机器scp文件没有问题。 我们使用“公钥authentication”,他们仍然可以SSH到机器,但不是SCP文件。 是否有任何已知的 – 显而易见的原因这种不兼容? 如果不是,我该如何深入研究这个问题呢? 这里是来自客户端的日志: user@srv/home/user> /usr/local/bin/scp -v [email protected]:/home/cdr/test . scp:SshAppCommon/sshappcommon.c:133: Allocating global SshRegex context. scp:Scp2/scp2.c:499: Received error "SSH_FC_OK"., msg: Globbing successful. scp:Scp2/scp2.c:564: Starting transfer… scp:/home/cdr/test scp:SshFCTransfer/sshfc_transfer.c:3018: File list has 2 files. scp:SshFCTransfer/sshfc_transfer.c:2567: Not yet connected, or connection down, waiting… scp:SshFileCopy/sshfilecopy.c:940: Connecting to remote host. (host […]
我正在运行一个脚本,通过SSH发送远程命令到less数产品盒。 有RSA密钥用于用户连接到这些盒子,在大多数情况下没有问题。 间歇性地,我得到连接超时,可能每20个连接一次。 我使用SSH2作为协议,主要是因为SSH2在我连接的所有机器上都可用。 这是debugging输出的样子,直到连接挂起然后closures。 [mike@dev ~]$ ssh -v -o "Protocol=2" 10.60.###.### "w" OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.60.###.### [10.60.###.###] port 22. debug1: Connection established. debug1: identity file /home/mike/.ssh/id_rsa type 1 debug1: identity file /home/mike/.ssh/id_dsa type -1 debug1: loaded 2 keys […]