直升机, 我被要求注册一个dynamic的DNS服务,并把地址给服务器pipe理员。 他告诉我,他把我的dynamicDNS添加到服务器,以便我可以SSH服务器,但没有告诉我下一步。 给出这样的事实,dynamicDNS名称是test.testdns.com,他已经添加到服务器的DNS,下一步是什么? 我只是ssh服务器正常? ssh用户名@ serverip? 还是我需要以不同的方式做?
我想限制用户到特定的目录,但也允许使用SFTP传输。 我查看了在类似问题上提供的答案: 如何在不提供shell访问权限的情况下为网站设置SFTP? SFTP访问类似于被监禁的shell 不幸的是,接受的答案只适用于更多的当前OpenSSH版本,而我的系统是Centos 5.8, OpenSSH_4.3p2,OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 我使用下面的Rackspace指南设置了vsftpd: http ://www.rackspace.com/knowledge_center/article/rackspace-cloud-essentials-5-centos-installing-vsftpd通过限制用户到他们的目录很好用,但只使用ftp ,它不允许SSH(使用usermodclosuresshell) 我启用sftp使用以下指南: http ://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP ) 不幸的是,sftp是不允许的,直到我重新启用用户的bash shell。 现在sftp工作,但他们可以离开他们的主目录,并随意浏览系统文件。 现在已经非常接近剃牦牛了,所以我想知道是否应该尝试升级OpenSSH或者有其他解决scheme?
我有一些CentOS 5.x和RHEL 5.x系统的SSH守护进程无响应。 这可以防止远程login。 连接端的典型错误是: $ ssh db1 db1 : ssh_exchange_identification: Connection closed by remote host 强制重新启动后检查/var/log/messages显示以下导致重新启动的信息: Dec 10 10:45:51 db1 sshd[14593]: fatal: Privilege separation user sshd does not exist Dec 10 10:46:02 db1 sshd[14595]: fatal: Privilege separation user sshd does not exist Dec 10 10:46:54 db1 sshd[14711]: fatal: Privilege separation user sshd does not […]
我正在尝试Capistrano部署到一个VPS,我有公共密钥访问我的用户富 。 对于部署,我创build了另一个用户部署 ,将其密钥设置为authorized_keys ,configurationcapistrano以使用此用户,并进行了成功的 cap deploy:setup 。 从那时起,无论是否有capistrano,我都无法将无密码login到deploy @ vps 。 我的钥匙工作,因为ssh'ing到foo @ vps一如既往的工作。 我有点迷路了 如果有帮助,我使用Keychain 2.7.1进行密钥pipe理。
这很奇怪,但是我正在通过/ var / log / secure(CentOS 6.2)的日志。 因此,通常会尝试logging入侵。 但是,有这样一个logging: Connection closed by 76.XX.XX.X 但没有相应的“失败”或“接受”日志logging。 这是一个侵入者擦除日志logging的成功入侵的情况,只有后期断开日志仍然存在? 我如何去分析这种情况? 我已经configuration了iptables,只允许每分钟2次尝试SSH。 “root”login被禁用。
我一直在研究一个打算用来创build自己的PKI的openSSL.cnf文件。 我还没有完成那个文件的工作,但是我还得做其他的事情。 所以我把它写入磁盘未完成,分离我的屏幕会话,并注销。 从那以后,我无法使用带有私钥的SSH(这是访问机器的唯一方式)login到计算机。 如果我运行ssh -vvv example.com ,我得到以下内容 OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 debug2: ssh_connect: needpriv 0 debug1: Connecting to example.com [1.2.3.4] port 22. debug1: Connection established. debug1: identity file /c/Users/user/.ssh/identity type -1 debug3: Not a RSA1 key file /c/Users/user/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '—–BEGIN' debug3: key_read: missing keytype debug2: key_type_from_name: unknown key […]
有人可以解释为什么SSH重复stdin回到屏幕时,PTY分配是强制的,我怎么能禁用它? ~% ssh -V OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010 ~% echo "This should only show up once." | ssh server.tld -tt '/bin/cat' This should only show up once. This should only show up once.
我想要启用SFTP用户并限制对目录的访问。 所以我创build了用户并在configuration中添加了以下内容 Match user joe ChrootDirectory /storage/public ForceCommand /usr/libexec/sftp-server 但是,似乎我不能连接到服务器,我得到错误 ssh: connect to host 11.22.33.44 port 22: Connection refused
Commmand在我需要监视的主机上工作(其IP在这里表示为$ HOSTADDRESS $): [root@host ~]# /usr/local/nagios/libexec/check_ssh localhost SSH OK – OpenSSH_4.3 (protocol 2.0) 但是,在Nagios服务器上,它不会: root@server:~# /usr/lib/nagios/plugins/check_ssh -H $HOSTADDRESS$ Server answer: 我可以看到端口是开放的: root@server:~# /usr/lib/nagios/plugins/check_tcp -H $HOSTADDRESS$ -p 22 TCP OK – 0.123 second response time on port 22|time=0.123277s;;;0.000000;10.000000 我可以用telnetvalidation: root@server:/etc/nagios3/conf.d# telnet $HOSTADDRESS$ 22 Trying $HOSTADDRESS$… Connected to $HOSTADDRESS$. Escape character is '^]'. 在网上search了两个小时,并尝试了不同的build议,我没有想法。 我有几个其他主机有类似的设置,他们没有这个问题。 我比较了configuration,他们看起来相同(我认为)。 我显然在这里错过了一些东西。
我正试图限制一个SSH用户从远程主机通过SSH执行不需要的命令。 为此,我在authorized_keys文件中使用了强制命令,它允许ssh-user只执行一个特定的命令。 如果我没有设置,我可以通过ssh和sftplogin。 如何区分远程连接是通过ssh或sftp在shell脚本中发出的? 我期待的命令如下,这两个都应该工作: – ssh ssh-user @ hostname test_scripts.sh sftp ssh-user @ hostname 我用variables$ TERM来区分ssh和sftp。 如果是sftp,则$ TERM将返回“哑”。 但是当我们通过ssh传递一个命令时,$ TERM也正在返回愚蠢的状态。 任何想法如何区分? 在问题中添加更多细节: 如果[$ TERM ='dumb']; 然后 $ SSH_ORIGINAL_COMMAND#如果sftp,执行此操作 其他 回声“这是SSH”#如果是SSH,执行此操作 科幻 上面的脚本是通过强制命令调用的。 当我通过SSH远程连接,然后我得到的消息如预期的“这是SSH” ssh ssh-user @ hostname这是ssh 而当我试图通过SFTP连接,然后如预期if条件成为现实,我得到的SFTP提示符。 sftp ssh-user @ hostname sftp> 但是当我和ssh命令一起传递一个命令时,$ TERM被设置为哑。 所以如果条件成立。 ssh ssh-user @ hostname ls 我需要在上面的脚本中区分后两种方法。 任何人都可以帮助我吗?