我正在运行Debian 8.2,安装非常新鲜。 我尝试使用Sequel Pro通过SSH连接到我的MySQL服务器。 我总是得到这个错误: Lost connection to MySQL server at 'reading initial communication packet', system error: 0 当我跑步 mysql -u root -p 在服务器上,一切正常。 但不是来自遥远的。 起初我以为它可能是iptables,所以我(暂时)禁用所有的规则。 iptables -L现在返回: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
我们希望通过OpenSSH在一些Linux主机之间发送文件,但我们不希望客户端能够列出/检索/修改服务器上的现有文件。 换句话说,它应该是一个“仅上载”服务在ssh协议上工作。 当然,这意味着客户端总是会有一种方法来知道在服务器上是否已经有一个给定名字的文件,只要文件内容不能被检索就没关系。 我们怎么能实现这一点,可能使用已经build立的软件在普通分布?
我们的设置如下; – 2个托pipe站点的tomcat服务器 – 1个负载均衡器 – 包含数据库的客户端服务器的SSH连接 除了一个SSH隧道不能保持一致的客户端外,这种方法工作得很好。 最初,SSH连接在有问题的服务器上间歇性地下降。 为了纠正这个,我添加了ServerAliveInterval和ServerAliveCountMax以及ClientAliveInterval和ClientAliveCountMax。 连接停了几天,但客户的服务器崩溃,连接被中断。 这服务器崩溃被归因于SSH隧道,但我不确定是这种情况。 tunnel.bat文件如下: :loop ECHO OFF echo y | plink.exe -ssh -R 24011:localhost:1433 [email protected] -pw PasswordHereButI'mNotTelling ping -n 10 -w 1 127.0.0.1>nul REM ping -n 10 -w 1 127.0.0.1 goto loop 将日志级别更改为3,并获得以下输出; Jun 10 11:55:09 Phobos sshd[18092]: debug1: server_input_global_request: rtype tcpip-forward want_reply 1 Jun 10 […]
我正在进行服务器迁移,并遇到以下问题: 我正在运行rsync来迁移所有的数据,但由于某种原因有一个文件夹深度限制…这是通过rsync通过SSH命令完成: rsync -raz –verbose –update –delete –exclude-from 'rsync-exclude.txt' /home 192.168.70.50:/ 70.50是新服务器,我正在旧服务器上运行命令。 文件夹结构非常深,最多可达20个文件夹深度。 所以,大部分文件和文件夹都被复制过来,但是从文件夹深度10开始并不是。 如果我指定更深的文件夹 rsync -raz –verbose –update –delete –exclude-from 'rsync-exclude.txt'/home/user/blablabla/domain/web to 192.168.70.50:/home/user/blablabla/domain 它开始recursion地复制剩余的文件夹… 任何人可能有这个问题的解决办法?
更新 :它看起来像networkingdevise是完全错误的,authenticationstream程应该是相反的方向。 所以这个问题现在是没有意义的。 当前的设置:使用Virtualbox,在Windows 7主机上的Linux VM(假设通用的和最新的如CentOS 7.1和Ubuntu 15.04)。 TL; DR问题 :是否有可能在虚拟机内运行openssh, 而不是使用本地ssh-agent进行密钥validation,而是在Windows主机上使用Peagent? 更复杂的设置可以接受。 长问题 :原来在主机和虚拟机上有多个密钥副本 – 主机上有Putty格式的副本,通过共享文件夹在虚拟机上有Openssh密钥格式,其中很多为了方便而没有密码保护。 但最近我觉得有必要巩固他们,增加更多的保护。 这些密钥用于远程pipe理,并通过版本控制系统(主要是Git)检查源代码。 这是要求: Windows主机可以SSH到远程服务器,并可以通过SSH使用Git。 Linux VM可以SSH到远程服务器,并可以通过SSH使用Git。 密钥仅存储在主机上,而不是虚拟机。 (这意味着这不会是一个ssh代理转发设置) 第1点(允许Windows主机使用pageant进行身份validation)相对来说是微不足道的; git setup基本上是设置正确的$GIT_SSH环境variables。 不只是Putty,即使MinGW openssh也可以连接到pageant,通过将所有密钥存储在密码pipe理器(使用KeePass 2.x)中,并使用KeeAgent插件导出适合用作$SSH_AUTH_SOCK的套接字 。 看到这个ServerFault后的另一种方法。 但到目前为止,没有运气通过Linux VM访问选美。 我尝试了以下方法, 但失败了 : SSH服务器安装在Windows主机上作为中间跳(我正在尝试使用Mobassh,但select应该没关系 – 继续阅读)。 然后尝试从VM内执行远程plink.exe 。 这是类似于天真的方法ssh host1 ssh host2 ,这足够我的目的。 但是 ,在Windows SSH服务器中运行时,plink.exe无法访问任何密钥。 在cmd直接运行plink.exe就行了。 在Windows上运行的大多数可用的SSH服务器都基于Cygwin。 看起来很像这个腻子/ cygwin组合错误报告 […]
我需要将VPN隧道从1个Cisco Asa迁移到20个远程路由器上的另一个。 我写了一个脚本,可以自动将路由器迁移到新的ASA。 然而,当我运行这个脚本的时候,隧道断了(这是逻辑的,因为我需要杀死旧的隧道,并在脚本中设置新的隧道),这使我失去了我的SSH连接,脚本的最后一行不要走低谷 我在脚本的开始处放了一个重载命令,所以当这个失败的时候,我可以在路由器重启后重试。 有没有一个干净的方法来做到这一点? 谢谢。
我无法从命令行向知名主机添加IP。 我有一个mysql备份脚本,应该使用sftp上传文件到其他服务器。 该脚本工作正常,但您必须手动运行sftp命令一次将IP添加到known_hosts或脚本将失败。 该脚本应该是可移植的,因此它可能会被拒绝到服务器,它会自动执行一切。 第一次不需要用户手动连接使用sftp。 我试图添加IP使用: ssh-keygen -R [receiver IP] ssh-keyscan -H [receiver IP] >> ~/.ssh/known_hosts 但是我得到以下错误: ssh-keygen:/root/.ssh/known_hosts:没有这样的文件或目录 我应该只是添加touch创buildknown_hosts文件或什么是最好的事情?
我试图猜测相当于这个普通的rsync命令dropbear(使用ssh与代理) rsync -avz –delete -e "ssh -o 'ProxyCommand ssh user@proxyhost exec nc %h %p 2>/dev/null'" /tmp/a-folder user@host:/tmp 根据我的search,这是所有关于dropbear ssh的-J选项,但我无法设法得到它的工作。 什么是实现这个好方法? 附加信息:Dropbear用于客户端。 Proxyhost是一个普通的Debian机器。 主机是Synology NAS。
我有一个Windows 8.1主机,我在其中安装了Ubuntu的服务器15.05在虚拟机。 我在guest虚拟机(ubuntu)中设置了一个SSH服务器,然后我创build了一个从主机端口2222到访客端口22的转发规则。 如果我尝试从主机使用ssh -p 2222 username@localhost主机ssh -p 2222 username@localhost我可以连接没有问题的虚拟机。 如果我尝试使用ssh -p 2222 [email protected]从同一本地networking中的远程计算机(OS X one)进行连接,那么大多数情况下我都会收到Timeout错误。 当我真的设法build立连接,一段时间后,它冻结,直到我得到错误写入失败:pipe道损坏 。 我已经禁用了我的防病毒(Bitdefender)的防火墙,并在Windows防火墙中创build了允许来自端口22和2222的stream量的规则。即使禁用了两个防火墙(实际上,bitdefender总是被禁用),问题仍然存在。 我还在guest UseDNS no的sshd_config文件中设置了UseDNS no 。 Guest(ubuntu)中没有安装防火墙。 我发现vmware workstation 11和VirtuaBox都有问题。
我已经阅读了几个类似的问题,并检查我的用户名是Ubuntu,因为我正在运行的Ubuntu实例,我的Pem键是400的权限和.ssh文件夹是.600 ssh -i ~/.ssh/my-key.pem ubuntu@myserver -v OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /home/me/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to myserver [myserver] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /home/me/.ssh/my-key.pem type -1 debug1: […]