我有一个运行OpenSSH版本5.1p1的Ubuntu 8.10版本。 我创build一个新的用户帐户,设置密码,然后使用以下命令过期: chage -d 0 username 我想强制用户在首次login时更改其过期密码。 当用户启动一个新的PuTTY SSH 2连接时,他们input他们的用户名和正确的密码。 但是,不会提示更改过期的密码,而是使用以下PuTTY致命错误closures会话: “服务器意外closuresnetworking连接” 为了进一步调查,我使用以下命令在不同端口上以debugging模式启动了一个新的sshd: /usr/sbin/sshd -ddde -p 1022 然后我尝试login这个新的SSH端口。 这是我的输出: debug1: userauth-request for user username service ssh-connection method password debug1: attempt 1 failures 0 debug2: input_userauth_request: try method password debug3: mm_auth_password entering debug3: mm_request_send entering: type 11 debug3: mm_auth_password: waiting for MONITOR_ANS_AUTHPASSWORD debug3: mm_request_receive_expect entering: […]
我有一台安装了VLC的服务器和一个显卡。 我可以亲自访问服务器,并可以在本地login时播放video,但是我希望能够通过SSH远程启动VLC实例,并使其在服务器上运行并输出服务器上的所有内容。 audio是没有问题的,因为默认情况下使用本地主机audio服务器,但video想通过SSHpipe道本身到我的控制台,我希望能够运行这个video到本地连接到服务器的屏幕。
我使用这些指令在两台Linux机器之间build立了VPN ssh隧道。 机器B充当服务器,而A充当下面的客户机。 我可以ping通A,并从B的networking中的任何一台计算机得到答复,所以一切都似乎工作桃色。 但我似乎无法得到答复来自A的DNS请求到B的networking中的DNS服务器。 我猜这是因为UDP是无状态的,只允许回复? 这是这种情况,还是别的什么是错的? 如果是这样,我怎样才能build立一个双向隧道? 如果我设置了一个双向隧道,我可以使用应用于tun接口的iptables来只允许DNS返回吗? 或者,也许有一个更好的办法,只允许DNS?
添加一个新用户和他的pub密钥到〜/ .ssh / authorized_keys后,我无法SSH到我的切片(权限被拒绝(公钥))。 所以我改变了(在/ etc / ssh / sshd_config)ChallengeResponseAuthentication从no到yes ,并将他添加到AllowUsers。 然后,尝试SSH:连接closuresmy.IP.here 所以我把ChallengeResponseAuthentication改回了no, `sudo kill `cat /var/run/sshd.pid` && /usr/sbin/sshd` 此后我无法使用我的pipe理员用户( piotr )login:由my.IP.hereclosures的连接。 $ ssh -p my.port.here [email protected] -vvv OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to my.IP.here [my.IP.here] port my.port.here. debug1: Connection established. debug1: identity […]
我们通过OpsView运行一些Nagios服务检查,我们的主机之一得到了一个奇怪的SSH响应: “未知:服务结果陈旧” 它经常发生,但似乎随着系统第二次和第三次重试而消失。 它在上个星期的补丁和重启服务器之后开始。 系统本身响应从我testing过的盒子(这不包括监视系统,我不给予访问)的SSH。 / var / log / secure充满了行ala: sshd[15628]: Did not receive identification string from xxx.xxx.226.20 时间戳是每五分钟可靠的,这很明显是监控脚本一旦得到login提示就断开连接。 任何人都知道可能是什么原因造成的,或者如何解决? 看到这个popup和closures状态页面真的令人沮丧。
我正在寻求访问一个在国外被封锁的网站,给位于县外的朋友。 我在县里有一个linux的盒子。 我有一个用户在本地机器上设置了bob,这里是远程设置,远程用户已经把xx.xx.xx.xx:4444作为他们的代理服务器放在他们的浏览器中。 我正在寻找正确的ssh命令,当它在本地盒子上运行时,将监听端口4444上的stream量并转发请求。 我已经尝试过,但它返回空白页面:ssh bob @ localhost -g -D 1900 提前致谢 .K
我有一台远程主机C,可以使用从主机B的telnet访问。从主机A,我使用ssh创build一个端口转发访问主机C的远程login服务器。 我在hostA上使用以下命令 ssh -n -l root <ip HostB> -L3015:<private ip hostC>:23 -N -t -t 使用这个命令我可以使用telnet localhost 3015连接到hostC的telnet端口,但是根据hostC模型/设备telnet工作逐行或字符 。 我想强制telnet始终以字符模式工作。 我知道我可以使用telnet命令来更改模式,但是我需要强制使用此模式,而不用转义telnet(telnet>)。 我不知道是否有某种environ var导出或一些标志/选项来通过telnet客户端(我没有看到任何东西在手册页)。 当然,如果我使用从主机A或主机B到主机C的telnet进行连接,则telnet模式始终是字符(而不是逐行)
我有一个Debian服务器通过Samba共享文件。 我可以通过Windows访问这些文件,但是当我尝试使用相同的凭据在Fedora客户端上安装共享时,我无法写入任何文件。 我有正确的读取权限,但没有写入权限。 以下是我的smb.conf中共享的设置: [lampp] path = /opt/lampp writable = yes browsable = yes 我不得不认为这是Fedora方面的问题,因为从Windows访问共享工作正常。 我也尝试通过SSHFS挂载没有运气; 它也将允许我读取文件,但不能写入。 但是,在Windows中,使用一个名为WebDrive的程序,我能够访问文件(基本上通过SSHFS),没有任何问题。 我试图设置NFS,但也没有太多的运气, 如果可能的话,我宁愿坚持使用Samba。 有什么build议么?
在我的无线networking下,我有一些端口被阻塞(在本例中是2467 [随机分配])。 我有一个SSH框,我可以访问主机和端口的预期。 我将如何做到这一点? 例如:(在无线networking上)—>个人服务器在我的个人服务器上,我希望从该端口上的SSH客户端发出所有私人stream量,并将其从个人服务器发送出去。 我知道如何做这个HTTP,但我无法做到这一点的SVNstream量。 有没有人有这个想法? 我不是试图访问我的个人服务器上的资源,我只需要我的个人服务器通过SSH转发此。 [我可以通过无线连接进行SSH连接]
我有一个在Amazon EC2上运行的CentOS 5实例。 正常的CPU使用率徘徊在10-20%左右。 然而,在过去的一周里,大约有四次CPU使用率突然上升到了100%,并且一直保持在100%,直到重新启动实例。 我确定这是一个错误,或者是服务器上的错误configuration,但是当实例进入这个状态时,我不能通过SSHlogin进行任何调查。 不幸的是,亚马逊并没有提供通过控制台访问实例的方法。 所以,我想我的问题是 – 有没有办法configuration机器,以便在任何100%的CPU情况下,我们优先考虑SSH以允许rootlogin和调查? 或者至less,有什么简单的方法来自动杀死任何进程/进程发生这种情况? 顺便说一句,这是一个“C1.xlarge”的实例在亚马逊,这意味着它有8个核心。 另外如果它有帮助,该机器被设置为运行Plesk的Web服务器。 不要告诉我,Plesk不能在EC2内部运行,因为我一直在做这个好几个月,直到最近。 机器已经运行了PLesk的monit版本,所以我宁愿不设置第二个monit。