我设法安装了SSH + LDAP,而且我通过pam_groupdn来validation用户 – 如果用户在适当的组中,他可以login到服务器。 这是我的pam.d的一部分 account sufficient pam_ldap.so account sufficient pam_unix.so 是pam_ldap.conf的一部分 # Group to enforce membership of pam_groupdn cn=ldapclient,ou=group,dc=aaaa,dc=zzzz # Group member attribute pam_member_attribute memberUid 如果我禁用pam_unix.so一切都会好起来的。 如果他不在组中,用户将被拒绝。 但是我不能禁用pam_unix.so,因为如果LDAP服务器处于脱机状态,那么即使在本地login也会遇到严重的问题。 如果启用了pam_unix.so: gigi@0's password: You must be a memberUid of cn=ldapclient,ou=group,dc=aaaa,dc=zzzz to login. Linux testing 2.6.26-2-686 #1 SMP Thu Sep 16 19:35:51 UTC 2010 i686 …. […]
有一个奇怪的。 我有一个inheritance了所有用户帐户的centos框,并且所有的用户帐户都像预期的那样行为有一个例外,称为“weirduser”。 去“weduduser”的唯一方法是 $ su – weirduser or $ su weirduser 然后inputweirduser的密码。 我无法从控制台或使用密钥对或密码的ssh会话交互式loginweirduser。 其他信息: $ grep weird /etc/passwd weirduser:x:500:501:weird:/home/weirduser:/bin/bash ]$ ls -ld /home/weirduser drwxrws— 21 weirduser weird 4096 Sep 30 17:40 /home/weirduser $ su – weirduser Password: [weirduser ~]$ id uid=500(weirduser) gid=501(weird) groups=501(weird) $ grep -ir osi /etc/pam.d [weirduser ~]$ 在sshd_config中没有AllowUsers或DenyUsers或AllowGroups或DenyGroups。 不知道从哪里去。 有什么build议么? 谢谢!
我的实例运行良好,今天早上我能够访问一个Ruby on Rails应用程序。 一个小时后,我突然无法访问我的网站,我的SSH连接尝试被拒绝,服务器甚至没有响应ping。 在那个小时我没有改变我的系统上的任何东西,重新启动也没有解决。 我从来没有任何问题连接或ping系统之前。 有人可以帮忙吗? 这是我的生产系统! 操作系统:CentOS 5 AMI ID:ami-10b55379 types:m1.small [] ~% ssh -v *****@meeteor.com OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to meeteor.com [184.73.235.191] port 22. debug1: connect to address 184.73.235.191 port 22: Connection refused ssh: connect to host meeteor.com port 22: Connection refused [] […]
我想通过端口3000向主机B发送stream量,我可以访问这个graphics中的所有节点,这两个lans之间唯一打开的端口是Linux Box B到Linux机箱A的80端口。 所以我做了一个“ ssh -R 1206:192.168.1.10:22 [email protected] -p 80 ”,然后通过“ ssh -L 3000:10.10.10.10:3000 disp@localhost -1206 ” 如果我正确的话,现在在Linux Box A上侦听端口3000,并通过隧道将它发送到Linux Box B到端口3000? 我的逻辑是正确的吗? 我现在怎么能把这个stream量路由到主机B上的端口3000 如果我想要双向连接“从B到A”这怎么办呢?
问题:远程连接从多个位置并行定时到SSH / HTTP,但不是 PING,为什么? 问题:有一个远程连接的Web服务器,在ssh / http连接的时候,大约有50%的时间是并行的,而不是 ping。 停机/正常运行时间不规则,持续时间为5-20分钟。 我已经通过两个分布式监控服务运行检查,日志validation我在本地看到的。 问题已经持续4-5天,每天24小时。 可能的问题: *什么是testing我应该从资源服务器上运行? *我应该运行哪些testing来logging来自服务器的出站连接? *什么是testing我应该远程运行? *什么是我应该谷歌的关键字或短语? *我应该问什么问题? *我应该提供什么额外的信息? 访问: *我有远程pipe理员访问到服务器,但没有物理访问。 系统: * Linux-CentOS-5.X,Apache-2.X *未知的虚拟机,但同一networking上的其他系统没有远程连接问题 networking: *networking信息未知,但同一networking上的其他系统没有远程连接问题 提前致谢!!! _________________ 最近的更新(1): “你的服务器在这些中断过程中是否仍然响应ping? @Greg – 是的,ping正在工作…… :-)但在这些中断期间,ssh / http并行下行。 而且,所有的testing都是通过静态IP完成的。 IP地址在IP块内拥有多年,但只分配给服务器。 最近的更新(2): PINGs似乎保持SSH / HTTP连接closures。 从分布式计算机networking每隔5分钟执行一次10x PING自动设置。 在接下来的10个小时内保留PING,看看ssh / http是否停留; 这将是一个新的模式。 最近的更新(3):所以,对于SUDO用户,我无法查看“/ var / log / messages”或Apache日志。 没有其他日志被试图查看。
以下是我想要做的事情:我需要设置此计算机,以便通过主显示端口的物理输出显示在有人通过vnc连接时被复制。 这是问题:我可以通过SSH连接到计算机没有问题。 我也可以通过VNC连接到电脑,没有任何问题。 但在显示CLlogin提示后,物理显示器显示以下错误。 无法启动xserver(您的graphics界面)。 它可能是不正确的设置。 你想查看x服务器输出来诊断问题。 现在,我没有物理访问机器,所以我不能select是的没有。 自然,SSH和VNC连接都不能为我提供这个屏幕。 我试过的:卸载/重新安装VNC卸载/重新安装XServer(是的,我来自Windows背景)。 基本上,我需要让这个屏幕显示与VNC连接一样。 有任何想法吗? 我很高兴尝试几乎所有不需要物理机器访问的东西。
我请你帮我build立隧道,以满足以下需求: 有根服务器LocalTest,所以我可以做任何事情(Debian SSH)。 此服务器启用访问(IP过滤存在于另一方)端口443服务器,我们可以调用WebserviceServer。 我想使无法打开SSH的人到localtest到达WebserviceServer:443。 所以我需要在Localtest上打开一个服务器端口(例如10000),并将所有内容转发到WebserviceServer:443。 这是第一个任务。 第二个任务是在LocalTest正在侦听的特定端口上作为Web服务服务器(8099)。 为了testing的原因,我需要一段时间把它转发到不同工作站的端口上。 所以所有到LocalTest:8099的stream量和连接都需要被转发到somestation(称为John):someport(5000)。 你可以帮我使用我需要在Localtest上发布的ssh命令来满足需求吗?
我有一个远程主机上的端口8000上运行的Web服务器。 我从localhostbuild立了一个隧道: ssh -L 8888:localhost:8000 remotehost 但是,当我尝试请求本地主机:8888我得到: channel 3: open failed: connect failed: Connection refused 在terminal上。 为什么连接失败? 我应该如何解决它?
…而不是sftp 现在ftp-ing到我的服务器很好用sftp通过端口22,但有时我在我的家庭networking,并不需要额外的ssh层。 另外,我怀疑无法连接正常的ftp:21会不断地使备份程序超时 这是我的configuration: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log listen=YES pam_service_name=vsftpd tcp_wrappers=YES max_clients=4 max_per_ip=1 listen_port=21 pasv_enable=YES
我的服务器保持超时,当我试图一次下载文件的手工。 我正在运行Ubuntu的10.4 LTS sshd_config包含以下调整: Subsystem sftp internal-sftp Match group www ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 和fstab包含以下调整: /srv/www/domain.com /home/chris/domain.com none bind 尝试下载文件后,用户将被断开连接。 我什至不知道从哪里开始debugging,所以任何帮助将不胜感激。 谢谢