我正在使用Debian服务器。 我正在使用SVN的用户svn。 svn的主目录是/home/svn 。 所有的软件仓库都在/srv/svn 。 在/home/svn/.ssh有一个文件authorized_keys 。 该文件包含以下行: command="/usr/bin/svnserve -t -r /srv/svn/ –tunnel-user=<user>",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding ssh-rsa AAAA<…>NhQ== <user> svn拥有/srv/svn和/srv/svn/<repo> 。 当我尝试连接到服务器与给定的SSH密钥,它的工作原理,所以应该没有问题。 但是当我尝试打开存储库(我在与选美的Windows上使用TortoiseSVN) svn+ssh://<user>@example.com/<repo> 它要求我input密码。 我已经用我的服务器上的现有用户<用户>和不存在的用户<用户>尝试了这一点。 两者都行不通。 我该怎么做才能使它工作? 我错过了什么? 编辑:Okeyyy,新的信息! 我现在已经设置了权限。 猜猜是什么.. svn可以login! <user>不能。 但是,将用户<user>添加到操作系统并添加主目录并将auth文件复制到他的目录WORKS。 现在<user>也可以login。 这不是我想要的。 是否可以只使用一个文件,并使用操作系统中不存在的用户?
错误: ssh_exchange_identification:由远程主机closures的连接 有很多提出的解决scheme,但似乎没有解决我的问题。 这是我想要完成的: 我有一个服务器(10.0.0.5)的SSH上。 服务器有以下用户及其shell: passport , shell=/bin/false user1, shell=git-shell user2, shell=git-shell me, shell=bash sshd_config文件的末尾有以下条目: AllowTcpForwarding no Match User passport,user1,user2 AllowTcpForwarding true PermitOpen 10.0.0.5:8080 PermitOpen 10.0.0.5:22 我也启用了公钥authentication。 目标是禁止所有来自SSH的tcp转发,并且只允许上述用户在两个端口上转发: – SSH – a web server 在我的/etc/hosts.allow和.deny文件中没有条目。 我在/home/passport/.ssh/authorized_keys设置了相应的authorized_keys file (只是ssh-rsa …)。 从Windows机器上,尝试SSH: ssh [email protected] -N -L 22:10.0.0.5:22 -L 8080:10.0.0.5:8080 这工作正常,当“我尝试冲浪到http://127.0.0.1:8080 ”这意味着我的端口转发工作正常。 现在,我想尝试通过该隧道SSH并使用'user1': ssh -N [email protected] 在这一刻,我得到: […]
通过SSH和vim编辑远程linux服务器上的文件是我通常定期做的事情。 最近,我开始了一个涉及Microsoft技术的新Web项目,而不是通常的开源。 在Microsoft环境中,PowerShell似乎是一个相当有效的bash替代品。 它可以使用Enter-PSSession命令连接远程服务器。 不幸的是,这种工作方式似乎与文本编辑不兼容。 试图打开vim或编辑导致我的远程会话每次挂起。 我似乎在每个全屏幕的shell应用程序反应相同。 有没有办法解决这个问题,而不是在微软服务器上安装SSH? 这将是一个很棒的解决scheme,但是我怀疑技术人员会长期批准它,因为它不是在操作系统中构build的。
我正在经历一个非常奇怪的问题,现在我迷失了方向。 自从我的公司尝试切换到SUSE以来,我已经设置了几台Suse SLES 11 SP2机器。 而每一台装有SLES 11的机器都有这个特定的问题: 一旦安装,一切工作正常。 但是,如果通过SSH从Debian机器(Squeeze和Wheezy)或Putty(最新版本)连接,则连接偶尔会丢失,机器只能从该机器无法访问。 如果我通过一些随机服务器连接到它,它可以工作,而我甚至不能从我的机器ping那台机器。 更多细节: 在机器上的tcpdump看到我自己的ping尝试,但没有回复正在发送 当这种情况发生时,SSH简单地超时 重新启动networking接口或重新启动可以暂时解决问题 在1分钟和几个小时之间随机发生 所有的机器都在同一个子网上 所有机器都连接到Cisco交换机,在此子网上没有configurationVLAN 检查知识产权盗窃(也许一台笔记本电脑睡觉,随意醒来做东西),没有成功 为了完成混乱,RedHat6机器(完全相同的硬件)的连接永远不会遇到这个问题 e1000e模块正在所有这些机器上使用(当然除了腻子窗口),更新到最新的一个或两个固件没有帮助 networking电缆也被切换 – 没有成功 eeprom_fix_82574_or_82583没有解决这个问题,即使这些问题出现在这些机器上 在这些有问题的机器上安装Debian可以解决这个问题,但是由于公司的原因不需要 所以在这里,我完全无能为力…有没有人有丝毫的想法这里有什么问题?
我有一个非常慢的服务器(需要3-5分钟)通过转发的X11链接启动X11应用程序。 我曾尝试用2-3种不同的操作系统连接到它。 应用程序启动后,一切似乎都很好。 我正在连接使用可信的X11转发(ssh -Y)和使用基于证书的身份validation(不是那应该重要)。 操作系统是amd64上的Gentoo Linux。 没有一个应用程序给出任何与X环境有关的消息(一个没有显示任何内容,另一个只是一个标准的欢迎消息,最后一个关于正在使用的资源的错误消息(最终popup的窗口也告诉我这个消息)。 根据贝尔特拉的build议,我用-v选项运行。 它不打印任何东西,直到窗口出现时才打印: debug1: client_input_channel_open: ctype x11 rchan 3 win 87380 max 16384 debug1: client_request_x11: request from 127.0.0.1 43716 debug1: channel 1: new [x11] debug1: confirm x11 另外,我testing了ssh端口转发,速度也非常慢(我猜这可能是X11转发的问题)。
好的,我还在创build一个dmz'd http服务器 所以现在我有一个使用ssh -w 0:0的以太网隧道,并且每端都有可以相互通信的接口: 以前的问题 所以现在我正在努力让这个http服务器对外部networking可见。 这是完整的设置 所以我创build一个新的EC2实例,并运行设置: 来源./HOST scp -i green.pem服务器/ * root @ $ HOST: ssh -i green.pem root @ $ HOST ./setup 它依次运行远程机器上的设置: apt-get更新 apt-get install telnet 回声1 | tee / proc / sys / net / ipv4 / ip_forward echo“PermitTunnel yes”>> / etc / ssh / sshd_config /etc/init.d/ssh重启 然后我启动SSH连接: sudo […]
我们正在用两个负载平衡器(也可以终止SSL)和多个上游服务器构build一个负载均衡设置。 负载均衡器和上游服务器都运行nginx。 请求转发到上游服务器的networking不能被信任,因此我们必须在负载平衡器上的SSL终止之后重新encryption它。 我们想知道我们应该采取什么样的路线来重新encryption连接: SSL:负载均衡器使用SSL连接到上游服务器。 积极的:相当有弹性,因为每一个连接都是从头build立起来的 负面:SSL握手延迟 持久的SSH隧道 正面的:没有(或更less?)延迟 负面:隧道可能会崩溃,必须使用autossh进行监控 另外,我不确定两种解决scheme在吞吐量上的比较。 有人对这些解决scheme中的一个或两个有一些经验吗? 还是有更好的方法?
我想在linuxterminal上的远程windows机器上执行windows命令。
我使用的是为composer生成我的私人包列表。 不幸的是,satis拒绝接受ssh://[email protected]:port / MyRepoName.git语法。 它接受的唯一语法是ssh://[email protected]:port / home / git / repositories / MyRepoName.git (所以,添加回购的完整path)。 有了这样的语法,使用这样的URL生成packages.json: ssh://[email protected]:port / home / git / repositories / MyRepoName.git 但是,当我尝试(从我的客户机)克隆它 – 它不起作用(找不到存储库)。 我只能克隆使用short( ssh://[email protected]:port / MyRepoName.git )语法。 所以我的问题是:是否有任何configuration,我可以在服务器(Ubuntu 12.04与gitolite)或客户端(Windows7 +composer php),以克隆ssh://[email protected]:port / home / git / repositories / MyRepoName.git可能吗? 我在满意项目中创build了一个问题,但是在解决这个问题之前可能需要一段时间。 我需要使完整path的语法URL作为临时解决scheme。 任何帮助非常感谢,谢谢。
我已经validation了权限(700为.ssh和600为./ssh/*)审查文件sshd_config的configuration,但服务器继续询问密码,这是日志: nomgmpr@psoftn $ ssh -vvv [email protected] OpenSSH_5.9p1+sftpfilecontrol-v1.3-hpn13v12, OpenSSL 0.9.8q 2 Dec 2010 HP-UX Secure Shell-A.05.90.003, HP-UX Secure Shell version debug1: Reading configuration data /opt/ssh/etc/ssh_config debug3: RNG is ready, skipping seeding debug2: ssh_connect: needpriv 0 debug1: Connecting to 130.172.152.194 [130.172.152.194] port 22. debug1: Connection established. debug1: identity file /psdb/.ssh/identity type -1 debug1: identity file /psdb/.ssh/identity-cert type […]