我今天将我们的服务器从Ubuntu 15.04升级到了Ubuntu 15.10。 升级进行顺利,重启后一切正常。 然而,启动后大约20分钟,服务器突然无法连接到自己的IP地址上的任何端口(http,ssh等) – 而只是自己的IP地址。 局域网中的其他计算机仍然可以正常连接到服务器,并且服务器可以连接到networking上的其他计算机。 然后又过了20分钟,本地IP地址似乎“醒来”,所以服务器可以在问题重复之前再次连接到自己的服务一段时间。 具体而言:192.168.0.0/24networking上的所有计算机(包括服务器本身)都可以连接到服务器IP地址为192.168.0.2的服务。 然后过了一段时间突然服务器本身不能; 它甚至不能ping通自己的IP地址,而乐于为其他人服务。 服务器还可以连接到外部服务器(如使用8.8.8.8的DNS),并且可以连接到局域网上的其他计算机。 这似乎只是一个IPv4问题。 我已经禁用了防火墙,将网卡更换为另一个品牌,并且从15.04开始使用内核,但问题依然存在。 重新启动NetworkManager也无济于事。 我怀疑在升级之后可能会强制实施一些限制,从而阻止192.168.0.2与192.168.0.2build立太多的连接(同时允许其他主机连接)。 但是,即使这是原因,我也不知道如何调整它。 这里发生了什么,如何解决这个问题?
所以我得到了安全的设置,并通过我的ansible_hosts文件成功地设置了主机configuration: 104.236.59.171 ansible_connection=ssh ansible_user=root 检查我得到的主机的configuration状态: 104.236.59.171 | success >> { "var": { "hostvars['104.236.xx.xxx']": { "ansible_connection": "ssh", "ansible_user": "root", "group_names": [ "ungrouped" ], "inventory_hostname": "104.236.xx.xxx", "inventory_hostname_short": "104" } } } 但是,本地机器上的用户/名称优先于需要用于成功login的ansible_uservariables。 我可以用我的命令中的-u选项来覆盖它,但是当我在多个服务器实例上有多个不同的用户时,我正在遍历所有这些用户,这不会是一个选项。 我如何去覆盖从本地机器获得的默认用户? 谢谢你的帮助!
我有以下设置 运行GitLab CE docker实例的Ubuntu 14.04 Linode。 我使用NGinx作为所有networkingstream量的反向代理,使用servername gitlab.xxx.be来访问Web界面。 至于networking相关的东西,我没有configuration问题…但SSH是一个问题。 我如何获得SSH的git访问和运行? 基本上我需要从我的linode服务器转发所有的SSH通信gitlab.xxx.bedocker实例。 这怎么能轻松完成呢? Thx的帮助…
我有一个Linux服务器上的SSH服务。 如果我对它执行TCP连接(例如telnet %ip% %port% ),它会向我发送一个版本行,如SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 。 这不是一个banner ! (成功validation后发送Banner)。 所以,我的问题是:可以禁用此消息或更改它? 没有从源代码重新编译…
我尝试使用SSH ProxyCommand通过跳转框连接到服务器失败。 我的configuration如下,我运行这个命令: ssh 10.0.2.54 -F ssh.config Host xxxx User ec2-user HostName xxxx ProxyCommand none IdentityFile /Users/me/.ssh/keys.pem BatchMode yes PasswordAuthentication no Host * ServerAliveInterval 60 TCPKeepAlive yes ProxyCommand ssh -W %h:%p -q ec2-user@xxxx ControlMaster auto ControlPersist 8h User ec2-user IdentityFile /Users/me/.ssh/keys.pem 结果很简单: ssh_exchange_identification: Connection closed by remote host 我怎样才能解决这个问题? 谢谢,
我需要它连接到一个Linux服务器窗口使用.ppk文件连接。 步骤是: 使用ssh-keygen.在服务器linux中生成一个id_rsa密钥ssh-keygen. 复制id_rsa文件到PYTTUgen的Windows机器。 导入id_rsa并导出私钥( .ppk ) 尝试使用winSCPlogin,select生成的.ppk文件。 在Linux服务器尾部的安全日志和: No supported authentication methods available [preauth] 怎么了? 我有另一个用户configuration使用此方法,它能正常工作。 非常感谢。
是否有可能通过SSL / SSH通过rsync保护Galera Cluster SST? 本页build议不是,具体如下引用: 与rsync不同, xtrabackup包含对内置SSLencryption的支持。 我已经按照所有步骤来保护数据库和复制 。 [mysqld] ssl-ca = /path/to/ca-cert.pem ssl-key = /path/to/server-key.pem ssl-cert = /path/to/server-cert.pem wsrep_provider_options="socket.ssl_key=/path/to/server-key.pem;socket.ssl_cert=/path/to/server-cert.pem;socket.ssl_ca=/path/to/cacert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA" [mysql] ssl-ca = /path/to/ca-cert.pem ssl-key = /path/to/client-key.pem ssl-cert = /path/to/client-cert.pem 这些设置将保护我的SST,在rsync之外? 或者有没有办法来保护rsync SST? 我熟悉如何使用rsync -e ssh通过SSH来保护rsync传输。 但是,我无法find答案的是如何指定Galera的选项。 这是我能find的唯一select: wsrep_sst_method=rsync 这很重要,因为 – 在最坏的情况下 – 我可能需要在WAN上执行SST。 我使用MariaDB 10.1.11和Galera 25.3.12。
我想要允许这两种身份validationtypes:公钥+谷歌authenticator 或密码+谷歌authenticator。 我在我的sshd_config有以下内容: AuthenticationMethods publickey,keyboard-interactive:pam password,keyboard-interactive:pam UsePAM yes ChallengeResponseAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes 而在/etc/pam.d/ssh我没有注释 #@include common-auth and added auth required pam_google_authenticator.so 在文件的末尾。 键+令牌路由仍然有效,但由于某种原因,我的密码总是被“拒绝访问”消息拒绝。 我发现只要将UsePAM设置为“是”,密码validation就会失败。 不知道为什么? /etc/pam.d/sshd的内容:(这个文件对我来说似乎很长,但这只是Ubuntu的默认值,也许我可以把它缩短一下?) # PAM configuration for the Secure Shell service # Standard Un*x authentication. #@include common-auth # Disallow non-root logins when /etc/nologin exists. account required pam_nologin.so # Uncomment and edit […]
考虑到数千台embedded式服务器以及系统pipe理员希望远程访问的防火墙后面的服务器集群的全球分布。 重点是login和诊断操作的远程访问,反向代理或vpns可以工作,但可能无法扩展到20K +设备。 我不了解服务器监控解决scheme如何“知道”连接到远程服务器代理。 我在想,某种forms的周期性“我在这里”消息给系统pipe理员操作中心可以通过远程防火墙提供访问路由。 也许周期性的反向SSH隧道可以提供一个半永久性的会话,以便opcenter(网关)的系统pipe理员可以随时连接到设备。 在这种情况下,网关服务器不需要处理数千个并发的“端口”连接。 这个function的一个类比是Teamviewer服务,您可以看到已知远程设备的列表。 任何有关SSH的类似解决scheme的build议,非常感谢。
固定 如果您在服务器的login屏幕中看到了这个… stdin: is not a tty 你知道麻烦 好。 我在根服务器上遇到了完全相同的问题。 我尝试了几件事重新安装/dev/pts或/dev/tty但没有任何工作,我无法打开第二个连接。 然后,我的一个朋友有最基本的想法,只是重新启动服务“屏幕”,它允许创build多个虚拟控制台会话。 你猜怎么了。 命令… service screen restart …修复控制台会话再次工作。 当时发生错误,我们有了appox。 20个屏幕在运行。