我将svnserveconfiguration为从inetd和svnserve.conf运行设置为使用sasl进行身份validation。 这样,我可以允许那些没有使用svn://系统范围帐户的用户访问某些存储库。 但是,对于有系统帐户的用户(比如我自己),我更愿意使用svn+ssh://作为公钥authentication。 这是我的理解,当作为svnserve -t运行,svnserve不会要求authentication,并将使用SSHauthentication的当前用户。 我觉得这是以前的工作。 今天,当我去更新工作副本时,我使用了svn+ssh:// repository path,它开始要求input密码。 我可以确认SSH不是要求我input密码,公钥authentication成功了,而是svnserve / sasl要求input密码。 如果我closuresSASL,它似乎按预期工作,但我更喜欢纯文本密码文件。 我不确定这是否没有奏效,或者是由于我没有注意到的最新升级而被破坏。 这是在Debian上的颠覆1.9.4。
我试图用一个可以使用SFTP但不使用SSH的帐户来安装FreeBSD 10。 我有我的sftponly组,我的具体帐户是该组的成员。 我的sshd_config包含: Match Group sftponly ChrootDirectory /home/account X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp / home /帐户的模式为755,拥有root权限。 在这个configuration中,我可以login,列出目录和“获取”文件,但不能上传文件(写入权限被拒绝)。 如果我将帐户目录更改为775以提供sftponly组写入权限,则login被阻止。 用SSH进行读写SFTP操作的适当设置是什么?
我正在努力在我们的环境中加强一些ssh。 我一直在遵循这些准则。 我不是一个encryption向导,但我通常了解我的OS X,Linux和UNIX基于服务的方式。 我很难理解为什么HostKeyAlgorithms和Cipher不能与我的OS X ssh一起工作到我的sshd服务器,按照上面提到的准则进行configuration。 我的第一个问题是如何获得这些在客户端(OS X)的支持。 我是否需要自己编译它? 下面的版本是最近的自制软件版本。 这似乎已经足够了。 下面的例子显示了我的客户端(OS X)configuration的一个片段〜/ .ssh / config什么是注释是上述准则的确切build议。 大多数人没有工作。 什么工作是没有评论的。 我的下一个问题是更多的SSH特定:这些HostKeyalgorithm和密码从哪里来的? 有没有一个命令我可以运行,看看有什么可用? 'ssh -Q [cipher | mac]不适用于这个客户端。 > ssh -V OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 # HostKeyAlgorithms [email protected],[email protected],ssh-ed25519,ssh-rsa # Ciphers [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr # HostKeyAlgorithms ssh-rsa Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
主持人: Amazon Linux with OpenSSH 6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015 客户: Win 10 with Cygwin OpenSSH 7.3p1, OpenSSL 1.0.2h 3 May 2016 我可以交互ssh没有问题: win10$ ssh [email protected] aws$ 这个端口转发也可以工作: win10$ ssh -NTL 9003:localhost:80 [email protected] & win10$ 我使用后者通过访问服务器上的phpmyadmin: http://phpmyadmin.localhost:9003 这工作正常。 为了使用netbeans来debugging运行在服务器上的php代码,我这样做: win10$ ssh -NTR 9000:localhost:9000 [email protected] & 这用于工作没关系。 但升级Cygwin后,我现在得到: ssh: connect to host example.com port 22: […]
我在一个房间里有一个非常小的networking,一台Fedora笔记本电脑通过CentOS连接到Dell PowerEdge服务器。 它们通过一个非网pipe型有线以太网交换机进行通信,该交换机本身连接到一个AC1750路由器,充当预先存在的WiFi的桥梁。 服务器有一个静态的IP,其他的都是dynamic的。 我得到SSH和Telnet在客户端笔记本电脑和服务器之间工作,然后45分钟后,都不再工作(连接超时)。 WiFi的桥梁是好的,否则我不会发布这个笔记本电脑现在。 ssh localhost在服务器上也能正常工作。 哦,ping也可以。 任何build议或理论为什么SSH会在工作一小时后死亡?
我有一些N分钟后SSH挂接的问题。 看了一些教程后,我才知道避免这种情况的一种方法是将ServerAliveInterval设置为60或任何适合您的时间间隔。 现在的问题是它不工作。 语法似乎很好,但只是想仔细检查在SF的家伙。 首先,我的configuration不在那里,所以我创build了它。 sudo nano ~/.ssh/config Host * ServerAliveInterval 60 我不知道这里有什么问题,但似乎并不奏效。 我不知道从哪里开始寻找问题。
此问题涉及CVE-2015-8325。 https://access.redhat.com/security/cve/CVE-2015-8325
我有一个单独的远程服务器与两个(服务器)客户端使用autossh -nNT -R …连接autossh -nNT -R …每个客户端都有一个单独的入站端口到远程服务器。 如果我重新启动客户端,尝试从本地PC重新连接时,会收到connection refused消息。 当我发出netstat | grep ssh netstat | grep ssh在远程服务器上,我看到多个“ESTABLISHED”ssh连接。 如果我然后在服务器上发出sudo pkill –signal HUP sshd ,然后尝试访问configuration为通过服务器(从本地PC)运行sudo pkill –signal HUP sshd的客户端,则连接成功。 我相信,当通过autosshbuild立的客户端连接中断时,无法重新build立连接。 起初我以为是sshd_config中的TCPKeepAlive / ClientAliveInterval设置可能会影响资源,所以我将它们评论和重启服务器,但我仍然在观察这种行为。 客户端上的/var/log/messages似乎被ssh exited with error status 255; restarting ssh connection refused条件存在时ssh exited with error status 255; restarting ssh 。 我能做些什么来确保客户端连接不再处于活动状态时,服务器会及时释放资源,以便客户端重新build立连接?
我有一个问题,因为sshlogin和其他信息不logging在/var/log/* (特别是auth.log ) 我一直在阅读所有的问题,但configuration似乎很好,权限设置正确,我与其他我的服务器交叉和conf是相同的。 注意:为了访问我要ssh主机的机器比基于端口的转发,例如ssh root@myserver -p 221 。 myserver有问题serverwithproblem:22 。 对于其他服务器,我仍然可以看到日志,所以不可能是这样。 基本上,我无法弄清楚发生了什么事情。 这里是rsync.conf : # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– […]
我的代理中有第二个SSH密钥,我用ssh-add 。 它是在我的默认密钥后面,它位于~/.ssh/id_rsa 。 我有一个服务器,有第二个密钥的公钥添加到它的authorized_keys文件,我希望我的代理提供第二个密钥时,SSH的。 但是,它不。 ssh-add -l (带适当的审查): $ ssh-add -l 2048 SHA256:y17xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxM1f8GvLwzU /home/user/.ssh/id_rsa (RSA) 4096 SHA256:6sOpxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxCeSXgu1vI /home/user/.ssh/id_rsa-another-key (RSA) 它具有正确的权限: $ ls -l ~/.ssh/id_rsa-another-key -rw——- 1 user user 3326 Nov 22 11:08 /home/user/.ssh/id_rsa-another-key 当我尝试login到服务器时,带有-v标志的ssh输出是问题的结尾。 谁能告诉我为什么SSH不会很好地提供第二个关键,就像它应该? ==========更新1 ========= 我已经尝试用-i传递正确的密钥,然后我得到一个密码。 在这种情况下,使用-vvv它使用该密钥,而不是来自代理的密钥。 ps -p $SSH_AGENT_PID显示ssh-agent正在运行,而不是桌面的自定义实现 ==========结束更新1 ========== $ ssh -vvv [email protected] OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar […]