我们有一个Windows Server Enterprise服务器,运行一个简单的控制台应用程序,通过SFTP连接到另一台服务器,以下载文件。 我相信远程服务器是Unix服务器,但我不确定。 突然间,控制台应用程序无法连接到此SFTP服务器。 我用filezilla证实了这个问题。 我们的技术支持人员表示,我们的防火墙中发生了一些变化,阻止了与SFTP服务器的连接。 这是一个巨大的公司,所以我们不能安装任何东西。 另外,每个人(技术支持,本地服务器,我)都在同一个公司。 我的问题:*如何开始检查发生了什么事情,我不能突然连接? *还有另一个IP,我仍然可以连接到(我相信)是同一台服务器。 为什么我可以通过SFTP连接,而不是另一个? 我道歉,如果我太笼统了,但我无法控制远程服务器。 我也不太了解networking。 我testing过的:*我运行了一个IP的ping *我也运行了tracert。 谢谢。
我习惯使用ssh转发本地主机上的远程服务端口,例如: ssh -L 2181:localhost:2182 user@server (转发远程主机端口2182到本地端口2181) 现在,从我SSH的机器,我试图达到一个TCP服务,并将响应转发到我的本地机器: local-machine:2181 <– SSH –> remote-machine:2182 <– netcat/named pipe –> service:2181 注意:我没有直接访问服务器,我只能通过SSH连接到我的networking。 我正在尝试使用netcat与命名pipe道: 在远程机器上: mkfifo fifo nc -k -l 2182 <fifo | nc service 2181 >fifo 在本地机器上: echo message | nc localhost 2181 echo message | nc localhost 2181 但似乎并不奏效。 我也尝试过,在远程机器nc -k -l 2182 0<fifo | nc service 2181 […]
我正在尝试使用sshd设置一个Centos 7机器的networking,它根据AWS Simple Directory Service目录validation公钥。 目前,我有一大堆的Centos主机,Windows Server 2008的实例,以及使用Amazon Web Service(AWS)简单目录服务的目录。 窗口框用于pipe理目录,Centos框使用该目录来validationSSH会话。 所有的机器已经join到目录中。 我已经证实,我能够使用简单的密码authentication作为本地和域用户的SSH进入Centos框。 同样,我能够使用本地和域帐户,简单的密码authenticationRDP到Windows框。 但是,在我的目录中由AWS设置的模式并没有包含任何带有sshPublicKey字段的类,可以这么说。 因此,我使用Windows框上的Active Directory架构pipe理单元将以下属性添加到我的模式中: Common Name: sshPublicKey OOID: 1.3.6.1.4.1.24552.1.1.1.13 Syntax: IA5-String Multi-valued: true 然后我创build了以下类: Common Name: LDAP Public Key OOID: 1.3.6.1.4.1.24552.500.1.1.2.0 Parent Class: top Class Type: Auxiliary Optional Attributes: sshPublicKey 然后,我使用ADSIpipe理单元将用户公钥的内容添加到目录中条目的sshPublicKey字段中。 在我的一个Centos框中,我通过在sshd的configuration文件中设置PasswordAuthentication no来禁用密码authentication。 然后,我尝试使用sshPublicKey属性设置的目录用户ssh进入Centos框: $ ssh -l [email protected] -i ~/.ssh/path.to.key.pub centos.box -vvv; […]
我有一个托pipesshd的Centos 7计算机networking,每个计算机都被configuration为在LDAP目录中查找用户的公共密钥以进行sshvalidation。 此外,所有可以访问这些Centos框的ssh用户都可以分为以下两个组:用户或pipe理员。 我想确保users组中的所有用户都将其shell设置为/bin/false并且admins组中的所有用户都将其shell设置为/bin/bash 。 在SSSD中,以下成功将所有用户的shell设置为/bin/false : [domain/mydomain.com] override_shell = /bin/false 有没有办法为每个AD组分别设置shell? 像下面的东西? [domain/[email protected]] override_shell = /bin/false [domain/[email protected]] override_shell = /bin/bash 如果是这样,怎么样?
我pipe理大量客户端连接到的遗留系统,以便消耗大量的科学数据文件。 目前,这些用户通过SFTP进行连接,而且由于经验级别和用例的巨大差异,密码authentication是最简单的方式。 他们中的很多人只是销售人员从Windows连接和使用类似FileZilla的东西,这会造成巨大的支持负担。 一个新的客户坚持(合理)SSH公钥authentication。 什么是最好的方式为我的新客户提供这个选项,而不会中断其他100多个客户正在使用的身份validation策略? 我目前的sshd_config看起来像这样: Match group sftpusers ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -l VERBOSE -f LOCAL6 显然我必须在文件的前面添加一个前面的“PasswordAuthentication yes”行。 服务器configuration为仅允许用户使用SFTPlogin,所有最终用户都是该“sftpusers”组的成员。 跟进愚蠢的问题:我甚至会为没有主文件夹的用户放置一个SSH密钥?
我需要在远程Linux机器上执行一个bash脚本,作为sudo在Windows机器上运行的TeamCity。 我可以使用plink从cmd行执行脚本,但是系统提示input密码。 我需要能够做到这一点,而不需要提示input密码才能从teamcity执行。 我有什么select?
我需要用ssh跳转主机连接一个cd命令: :~$ ssh -tt -C -X user1@server ssh -tt -C -X user2@host "cd ~/my/work/directory ; bash" 但我得到以下错误: bash: line 0: cd: /home/user1/my/work/directory: No such file or directory Connection to host closed. 似乎ssh尝试移动到服务器机器上的/my/work/directory 。 所以我试图用完整path/home/user2replace~/但是,我得到了同样的错误: Connection to host closed. 在这两种情况下ssh把我从客户主目录到服务器主目录。 我也尝试在两个不同的步骤(客户端 – >服务器服务器 – >主机)跳转主机,它的工作原理。 看来, cd步骤是在第一个SSH(客户端 – >服务器),而不是第二个(服务器 – >主机)。 你有什么build议吗?
我试图从WAN访问位于同一本地networking上的两台不同机器的VNC服务器。 因为我希望stream量在SSH隧道中路由,我使用ssh [email protected] -N -L 15900:127.0.0.1:5900 ,然后是vnc://[email protected]:15900 ,没有问题的第一台机器。 对于第二台机器,我将端口2222 NAT到路由器中本机IP的端口22。 NAT还configuration为将端口5900转发到第一台机器的IP,将端口5901转发到第二台机器的IP的端口5900。 我假设ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901 ,然后vnc://[email protected]:15901将工作,但它不。 我正在运行ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901命令输出的shell: 通道2:打开失败:连接失败:连接被拒绝 当我尝试将VNC放入机器时。 我试过ssh -v -p2222 [email protected] -N -L 15901:127.0.0.1:5901 我得到了: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config […]
我正在尝试编写一个bash脚本来login到一系列的服务器并执行一些命令,将要运行bash脚本的服务器没有安装EXPECT或SSHPASS,我无法安装它。 我正在寻找脚本的方式来自动login没有BASH或SSHPASS。 或者,脚本暂停在SSH需要运行脚本的用户密码的地方,然后手动input密码,然后脚本继续运行该设备上的命令。 这然后重复每个设备,我知道这不是很有效,但它不是一个真正的问题。 我在网上search了几个小时,但是一切似乎都与我可以安装的第三方工具有关。 谢谢。
我更改了CentOS7安装的ssh默认端口。 但是我无法使用ldap帐户连接到服务器。 我正在“连接被拒绝,并出现以下错误: Nov 16 16:43:52 server sshd[26297]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost Nov 16 16:43:59 server sshd[26308]: Invalid user random2 from ::1 Nov 16 16:43:59 server sshd[26308]: input_userauth_request: invalid user random2 [preauth] Nov 16 16:44:04 server sshd[26308]: pam_unix(sshd:auth): check pass; user unknown Nov 16 16:44:04 server sshd[26308]: pam_unix(sshd:auth): […]