当我尝试运行iptables -A control_in -p tcp –dport 22 -j ACCEPT我得到错误消息iptables v1.4.20: unknown option "–dport" 。 我在互联网上发现的一切和serverfault有关的这个消息是由于没有指定协议的人。 但是我正在这样做( -p tcp )。 我也试着用多个–verbose选项来运行它,但我没有得到任何更多的信息。 编辑:迈克尔汉普顿的答案让我正确的答案。 这是一个损坏的iptables安装,缺less一些来自/ usr / lib / xtables的库。 如果iptables被赋予-p参数,– –match参数是多余的,但是如果给定了–match ,它只会抱怨丢失的库。
我必须通过ssh在多个Fedora机器上远程运行脚本。 由于脚本需要root权限 ,我可以这样做: $ ssh me@remost_host "sudo touch test_sudo" #just a simple example sudo: no tty present and no askpass program specified 远程计算机的configuration方式使得sudo的密码 永远不会被要求。 对于上述错误,最常见的解决方法是在ssh中用-t选项分配一个伪terminal。 $ ssh -t me@remost_host "sudo touch test_sudo" sudo: no tty present and no askpass program specified 我们试着用-t -t强制这个分配: $ ssh -t -t me@remost_host "sudo touch test_sudo" sudo: no tty present […]
我已经通知SFTP访问不再在运行Ubuntu的Amazon EC2服务器上工作。 我已经做了一些工作,创build此服务器上的其他用户的SFTP访问。 有限的用户访问仍在工作。 但是,从我们拥有.pem密钥文件的“ubuntu”用户开始的SFTP根访问不再有效。 我从debugging输出中获得退出状态126。 FireFTP报告: Connected (version 2.0, client OpenSSH_5.9p1NaNDebian-5ubuntu1.3) Authentication (publickey) successful! Secsh channel 1 opened. Error message= uncaught exception: EOFError: "undefined" URL= Line Number= 0 我设法通过将以下内容添加到/ etc / ssh / sshd_config来允许SFTP访问: Match user ubuntu ForceCommand internal-sftp 但是,这将禁用SSH访问! 我也确保在sshd_config中设置“PermitRootLogin yes”。 我也尝试使root:root拥有的ubuntu主文件夹,但它似乎没有区别.. 我不知道我可能会无意中更改导致此错误。 提前致谢 auth.log条目: > Jun 24 10:21:26 ip-**** sshd[24096]: Accepted publickey […]
我想允许首先使用密码为新用户通过ssh进行远程login。 之后,authentication应该限制在公钥上。 如何处理? 我的意思是如何限制第二个和下一个login到SSH密钥,但允许第一个密码。
出于某种原因,SSH上的公钥没有按预期工作。 我之前已经设置好了,而且之前在其他机器上工作过。 不知道我在做什么错在这里… 非常详细的输出的SSH client@localmachine$ ssh -o PreferredAuthentications=publickey user@ServerIP -vvvvv OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /path/to/.ssh/config debug1: /path/to/.ssh/config line 1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying options for * debug1: auto-mux: Trying existing master […]
我在CentOS 6中安装了一个Jenkins安装,已知的hosts文件/var/lib/jenkins/.ssh/known_hosts在configurationpipe理之下。 例如,它包含一个通过主机名到源控制主机的密钥(假设它的IP是1.2.3.4: label.hostname.tld ssh-rsa ABCDEFGHIJKLMNOPQRSTUV 每当Jenkins通过ssh访问源控制主机时,都会确保主机的IP地址被插入到known_hosts文件中: label.hostname.tld ssh-rsa ABCDEFGHIJKLMNOPQRSTUV 1.2.3.4 ssh-rsa ABCDEFGHIJKLMNOPQRSTUV 所以我正在考虑通过IP地址为密钥添加一个重复条目,如果要将所有文件内容保留在configurationpipe理下,这是一个额外的开销。 在我这样做之前,我想知道:有没有办法阻止jenkins这样做? SSH应用程序的configuration本身是否可以阻止这种情况? 或者我坚持维护jenkins主机文件中的每个命名主机的两个条目?
我安装了Ubuntu 12.04,每次login时,都希望看到之前login到服务器的IP地址。 我怎么去做这个? 我已经安装了fail2ban。
我有一个关于EC2的例子,我想我曾经在某个时候停下脚步。 当我重新启动并尝试SSH时,我收到有关主机密钥已更改的消息。 但为什么? 是否因为我与实例关联的弹性IP必须重映射到它? 不应该生成一次主机密钥,而不是在同一个主机上重新生成?
在使用Webmin / Virtualmin(最新版本)的CentOS 6.5(SElinux off,chroot)中,我想让开发人员能够访问/ home / site中的SSH,因此他只能使用git来pipe理代码。 我也想让他访问FTP到/ home / site /和MySQL访问3个DB(站点和2个子服务器) SSH :我创build了一个名为dev_ssh的用户。 SSH是基于证书的只有login,我有SSH到/ home / dev_ssh工作。 我想给这个用户访问/ home / site目录,但是用户不能cd到/ home / site,除非我把他添加到sudoers 。 FTP :我为网站(dev.site)创build了一个用户,他可以访问整个/ home / site。 这部分工作正常。 MySQL :我创build了一个mysql用户dev_mysql,并为这个用户提供了对所有3个数据库(主数据库和子数据库)的访问权限。 MySQL访问我可能必须这样保持,因为该用户只能访问那些3个DB(而unix用户只能从MySQL本地主机访问)才能远程login到MySQL。 这部分工作正常。 如何解决SSH访问/ home / site问题? 另外,整个设置是否是在Webmin环境中设置的正确方法?
考虑一个托pipe几个Git仓库的服务器: $ ls -l /opt/git/ drwxrwxr-x 7 ubuntu root 4096 Jan 2 2014 george.git drwxrwxr-x 7 ubuntu root 4096 Dec 29 2013 john.git drwxrwsr-x 7 ubuntu root 4096 Jul 4 2013 paul.git drwxrwsr-x 7 ubuntu root 4096 Jun 30 2013 ringo.git 到目前为止,所有的开发者都可以通过SSH访问所有的Git仓库。 我现在添加一个只能访问john.git的开发人员。 我创build了一个Linux用户yoko但我不知道如何让/opt/git/john.git以最安全的方式访问/opt/git/john.git目录,而不让他访问/opt/git/的其他目录。 限制访问的规范方式是什么? 我的意思是把john.git做成组foobar并把这个组添加到用户yoko的组中。 但是,如果我以后需要添加另一个可以访问两个回购的用户,会发生什么? 例如,我可能希望添加用户cynthia以同时访问john.git和paul.git 。 我应该为每个Git回购有一个单独的组? 我可以看到很快变得笨拙 请注意,这些用户只能访问除自己的/home/user/目录之外的任何内容,另外还可以访问允许的Git仓库。 如果有一种方法将/home/yoko/john.git符号链接到/opt/git/john.git中,以防止访问剩余的/opt/git/这将是最好的,但是我似乎无法configuration系统。 服务器运行的是Ubuntu Server […]