我试图连接到一个设置为samba共享的linux服务器。 我能够SSH和ping到桑巴服务器,但是当我试图通过Windows映射驱动器它说:“Windows无法访问\ IP \示例。 鉴于我可以ssh到它告诉我,问题来自nmb方面的事情…我已经重新启动smb,nmb和iptables,但仍然无法连接。 *$iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT -A INPUT -j REJECT –reject-with […]
我构build了一个CLI快捷方式将configurationsshconfiguration到一个Ubuntu盒子(SMB共享挂载到用户主目录)。 cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default 这样我就可以通过“SSH网关”框轻松将我的configuration文件推送到Windows文件服务器。 我在Windows上尝试了一些免费的和试用的SSH服务器软件,并有太多的可靠性问题。 这是用中间的Linux盒子解决的。 它已经稳定了很长时间了。 我将所有路由器,交换机和Call Manager备份文件复制到此服务器。 我最近更新了Nexus版本7.1(4)N1(1)。 现在,当我尝试复制我收到一个错误: nnn-nexus-b# archive No matching ciphers found. Client (10.130.9.35) supported ciphers : aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected]. se .Server supported ciphers : [email protected],aes128 -ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss h.com lost connection nnn-nexus-b# 我发现以下看起来很有希望的: http://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200663-Unable-to-SSH-into-Nexus-9K-fatal.html 上面的链接引用了Nexus上的SSH服务器。 我正在联系Ubuntu 16.04.1 LTS机器。 我无法在5548UP上启用bash shellfunction。 我猜我可以禁用Ubuntu上的弱密码。 这就是问题所在。 呼叫pipe理器备份,IOS和IOS-XE设备仍然使用弱密码,如果我明白了什么是正确的。 如果我改变Ubuntu的盒子,我会打破所有这些。 关于如何解决这个问题有什么想法? 谢谢,B-Dog
我正在尝试从Windows机器SSH到EC2。 在安装CYGWIN(启用SSH)后,我尝试运行以下命令: ssh -i /cygdrive/c/cygwin64/home/user/.ssh/user-pc.pem [email protected] 哪个返回 伪terminal不会被分配,因为stdin不是terminal。 我也尝试将目录更改为/home/user/.ssh,并相应地修改path到.pem文件之后,从那里运行该命令。 但是,我得到了同样的结果。 我能做些什么来解决这个问题?
我想让我的腻子键有一个更具描述性的评论,而不仅仅是date,所以我在文本编辑器中打开它,并改变它。 我做了选美之后不再接受密码了。 幸运的是我已经备份了。 如何更改评论而不打破它?
我无法使用公共密钥对进行login。 我有访问密码。 以下是服务器端和客户端的日志。 为什么我无法login? type=CRYPTO_KEY_USER msg=audit(1481731455.027:102046): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=session fp=? direction=both spid=8860 suid=74 rport=59031 laddr=XX.XXX.XX.XXX lport=22 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY terminal=? res=success' type=USER_ERR msg=audit(1481731455.028:102047): user pid=8859 uid=0 auid=0 ses=6158 msg='op=PAM:bad_ident acct="?" exe="/usr/sbin/sshd" hostname=YY.YYY.YY.YYY addr=YY.YYY.YY.YYY terminal=ssh res=failed' type=CRYPTO_KEY_USER msg=audit(1481731455.028:102048): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=server fp=6f:21:ce:5c:81:10:5e:63:db:32:54:71:80:bf:99:97 direction=? spid=8859 suid=0 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY […]
我需要一些在家中工作的用户访问很多文件(不是很大,但是其中很多),容易超过18TB的文件。 问题是这些用户并不是100%为我们工作,我们需要一种方法来尽可能隔离他们的机器。 我知道还有其他的方法来实现这一点,但我想探讨一下。 我的想法是: 给他们一个小的虚拟机在本地运行他们的计算机,这个虚拟机将被configuration为: 资源不足(我正在考虑一个最小的CentOS安装只需要256MB的内存)。 被locking,encryption,并且无法连接除我们的服务器之外的任何内容。 通过SSH或VPN连接到我们的networking 一旦连接,请挂载远程共享文件夹 与主机共享该文件夹。 只有通过Samba共享才能从Hypervisor方面连接。 这样,用户将访问共享文件夹并照常工作,但我们将完全控制与我们连接的计算机。 (用户电脑不是我们公司的财产) 准确地说我的问题,我想知道这听起来是否太疯狂,或者有人知道我是否会遇到麻烦? 如果你没有find正确的答案,最好的方法是什么?
我有一个Apache服务器,将承载几个网站和一个私人的networking接口,旨在自动从一个git的SSHurl部署网站。 那些git repos在同一台机器上,由本地Gitlab实例持有,并由root拥有,所以需要SSH(或者我缺less一些东西)。 因此,我们将PHP运行的shell命令作为www-data从同一台计算机上的根受保护仓库克隆可公开访问的网站。 如果重要的话, mod_vhost_alias使用mod_vhost_alias进行pipe理。 我也知道cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys 。 但是为www数据生成ssh密钥似乎不是一个好主意。 如果我为此创build专门的“web”用户并为其生成ssh密钥,那么www-data无法在该目录中克隆。 我可以在文件夹上使用ACL,但是仍然没有得到它的ssh访问权限。 或者,也许我应该先用PHP的su web ? 在这种情况下,文件不会被www-data所拥有,这可能导致网站无法工作。 这就到了我失去了什么是好的,什么是安全的地步。 我终于可以find一个工作解决scheme,但它不会干净,可能不会安全。 附加信息 : 这不是一个生产服务器。 所有的网站(一次10个左右)的stream量将非常有限,无论如何,我们大部分网站都会受到密码保护(我上面提到“可公开访问”以涵盖最极端的情况)。 开发是在本地环境中进行的,使用git挂钩将更改推送到在线版本。 只有一个Web界面可以启动部署过程。 只有less数信任的用户可以访问它。 部署将不会更改Apacheconfiguration,因为mod_vhost_alias将处理虚拟主机,不需要其他任何东西。 所有的网站将有一个公共文件夹,其余的文件将无法访问。 部署脚本在部署时已经写好,可以轻松用于此目的。 中期部署问题不需要解决。
我注意到我的Ubuntu Xenial服务器上有一些奇怪的东西。 它在默认端口上有SSH,它有fail2ban。 Fail2ban正在检测服务器上的强制尝试,并相应地logging下来: 2017-01-12 10:58:19,927 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:03:27,808 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:08:37,936 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:13:51,538 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:18:57,939 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:24:10,399 fail2ban.filter [23119]: INFO [sshd] Found xxxx 2017-01-12 11:29:23,161 fail2ban.filter […]
目的 想了解为什么使用成为完全的用户导致“权限被拒绝(publickey)”的机制。 用户可以运行安全的手册来检出一个Github仓库。 SSH密钥已经与用户的ssh-copy-id复制在一起。 没有成为 ,剧本运行。 [ansible@ip-172-31-39-108 playbooks]$ whoami ansible [ansible@ip-172-31-39-108 playbooks]$ ansible-playbook git.yml PLAY [Git example] ************************************************************* TASK [setup] ******************************************************************* ok: [ub01] TASK [check out the repository on the host] ************************************ changed: [ub01] PLAY RECAP ********************************************************************* ub01 : ok=2 changed=1 unreachable=0 failed=0 但是,使用“成为:是”会导致错误。 [ansible@ip-172-31-39-108 playbooks]$ ansible-playbook git.yml PLAY [Git example] ************************************************************* TASK [setup] ******************************************************************* […]
我正在尝试使用sshd_config的AuthorizedKeysCommand授权SSH会话。 由于某种原因,即使SSHstream至less启动了AuthorizedKeysCommandstream, AuthorizedKeysCommand也没有得到执行。 以下是我的/etc/ssh/sshd_config AuthorizedKeysCommandconfiguration: AuthorizedKeysCommand /usr/local/src/authorized_keys_command.sh AuthorizedKeysCommandUser nobody 我将LogLevel更改为DEBUG并在日志中观察到以下内容: debug1: temporarily_use_uid: 65534/65534 (e=0/0) debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 65534/65534 (e=0/0) debug1: restore_uid: 0/0 这意味着SSH守护进程切换到nobody用户,但在此之后什么都不做。 我在authorized_keys_command.sh脚本中有以下几行: #!/bin/bash -e echo "Invoked AuthorizedKeysCommand" if [ -z "$1" ]; then echo "No User Specified" exit 1 fi echo "Username : $1" 我甚至试图通过将/bin/echo和/bin/date传递给AuthorizedKeysCommand来解决这个问题。 我的configuration如下:操作系统: Ubuntu 16.04.1 LTS (所有最新的补丁和更新来自apt(ubuntu)仓库)OpenSSH Server: […]