我有一个在企业数据中心谁是系统pipe理员是我的服务器。 有一些虚拟机正在运行。主服务器可以通过SSH从互联网访问。 局域网内有一些人访问局域网上IP地址的虚拟机 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 作为互联网的堡垒主机的主机是IP 192.168.1.50,只有我有权访问它。 我必须让互联网上的人们可以访问我上面提到的IP的内部机器。我知道隧道是一个很好的方法,但人们是非常技术性的,不想进入隧道等行话。所以我碰到解决scheme,在这个链接上说明在.ssh / config文件中的192.168.1.50的网关机器上添加以下内容 Host securehost.example.com ProxyCommand ssh [email protected] nc %h %p 现在我的问题是,我需要在堡垒主机(网关)上创build单独的帐户,可以SSH的内部机器和每个用户.ssh /configuration我需要进行上述条目或在哪里我把网关上的.ssh / config。 另外ssh [email protected] 其中user1只存在于机器192.168.1.1而不是在网关是正确的语法? 因为内部机器是作为外部世界访问的 site1.example.com site2.example.com site3.example.com site4.example.com 但是SSH只适用于example.com,只有一个用户。那么我应该怎么去.ssh / config 1)我应该使用网关的.ssh / config中的ProxyCommand的正确语法是什么 ProxyCommand ssh [email protected] nc %h %p或我应该使用 ProxyCommand ssh [email protected] in nc %h %p 2)我应该在网关上创build新的用户帐户还是在ssh_config的AllowedUsers中添加它们就足够了?
这个例子与MongoDB有关,但是核心问题是SSH隧道,MongoDB的东西应该增加值 嗨, 我试图调出一个本地的MongoDB节点,它是基于数据中心的ReplicaSet的一部分。 TCP / IP将通过SSH从本地传输到数据中心。 所有的盒子,本地和数据中心都在运行CentOS。 在数据中心box1上使用以下命令在本地节点上创build隧道时可以正常工作: ssh -v -4 -f -N -o TCPKeepAlive=no -o ServerAliveInterval=15 -L27017:127.0.0.1:27017 -g a_user@server_i_have_ssh_access_to box1可以使用命令( cmd 1 )访问本地节点的Mongo shell: mongo –host localhost –port 27017 box2也可以用命令( cmd 2 )访问本地节点的Mongo shell: mongo –host box1 –port 27017 数据中心的box2也可以连接到我的本地节点转发的端口box1:27017。 然而,它会更好,更简单,而且应该可以在本地节点和box1之间build立一个与上面相同的端口。 使用命令: ssh -v -4 -f -N -o TCPKeepAlive=no -o ServerAliveInterval=15 -R27017:127.0.0.1:27017 -g a_user@box1 […]
我设法在UBUNTU中设置一个远程隧道,通过在工作电脑上发出autossh命令: autossh -M 0 -q -N -o“ServerAliveInterval 60”-o“ServerAliveCountMax 3”-R 8888:localhost:22 root @ homepc 到目前为止,与旧的路由器一切工作正常,我只是转发22端口到我的笔记本电脑,一切顺利。 现在我改变了平坦的,我有一个路由器是不是完全在我的控制下[我只是一个无线的密码,但没有pipe理权限访问,没有物理访问]。 据我猜,我不能改变路由器上的configuration是否有我能做的事情? 工作电脑是在防火墙后面。 会有一种使用3个电脑的方式,而中间的只是将数据从家里转移到工作上? HOME <—> PROXY <—>工作 有没有什么适合Ubuntu的? HAMACHI会做还是需要另一种解决scheme?
问候, 我们公司的服务器pipe理员突然离开了,离开了我们其他人,对于Linux和build立服务器等方面有点无知。 设置如下: 我们用于开发的本地服务器,以及我们通过其到达德国现场服务器的安全隧道,位于我们公司的一楼。 它安装了Ubuntu和OpenSSH。 它包含我们的SVN存储库,并且我们的在线服务器从这个服务器更新。 它有一个dyndnsbuild立,并完美的作品。 更新工作stream程如下:以root用户身份进行更改,提交,SSH到本地服务器,SSH到活动服务器,执行更新。 这一切都通过dyndns真正好,并通过我们的本地networking用于真正的好工作 – >当我们在一楼(与服务器),我们有一些基于IP的过滤。 在公司的5个WAN中,只有我们的公司可以通过SSH连接到服务器。 但是,现在我们搬到了二楼,服务器就好像它不了解我们一样。 当我们将电缆从机架中的交换机的一部分切换到另一部分时,我认为本地IP发生了改变(在不同IP上的交换机的不同部分?我假设是这样),现在我们无法通过SSH它在本地(dyndns仍然有效)。 接pipe我们被遗弃的办公室的人可以像以前那样对其进行SSH连接,但他们不应该这样做。 问题是这样的 – >在哪里以及如何为本地服务器上的SSH连接设置基于本地IP的过滤? 我读了几个SSH教程,并通过sshd_config提交了这样的,并且什么都找不到。 如果你能帮助我,请具体说一下,我完全不知道整个过程,所以说“生成一个公钥并将其上传到机器”只会让我困惑:) 谢谢一堆.. 编辑: netstat -plutn | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 758 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 758 / sshd iptables -n -L 链INPUT(策略ACCEPT)目标protselect源目的地 链FORWARD(政策接受)目标保护select源的目的地 链OUTPUT(策略ACCEPT)目标protselect源目的地 SSHD_config 基于HostbasedAuthentication没有 […]
我有一个爆裂的VPS服务器,我的家用电脑是在NAT后面。 我想在另一个地方使用sshredirect来连接我的家用电脑。 我在我的家用电脑上这样做: ssh -fNgR 2221:localhost:22 [email protected] 所以在myvps.info上有一个2221端口的监听器 netstat -an tcp 0 0 127.0.0.1:2221 0.0.0.0:* LISTEN 现在我想用命令波纹pipe连接我的家用电脑 ssh -p 2221 [email protected] 但它返回: ssh: connect to host myvps.info port 2221: Connection refused 我使用nmap myvps.info来查看哪个端口打开了那里显示的vps服务器: PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp […]
我刚刚升级(Linode VM)Ubuntu 9.04到9.10使用do-release-upgrade (以root身份)。 现在,ssh不工作。 起初,我刚刚得到“连接超时”。 所以,我去了Linode的网站,并使用他们的“lish ajax控制台”。 不知道这是如何不同于SSH,因为它使用相同的root密码(仍然有效)。 在那里,我发现文件系统被安装为只读。 我通过执行mount -t ext2 -o rw,remount /dev/hda6 / ,但是仍然没有ssh连接。 我然后(仍然使用Lindes网站上的“lish ajax控制台”)使用命令dhclient eth0 ,现在我得到“连接被拒绝”,而不是“连接超时”,这有点像进步,但不是太多。 所以,我可以说从9.04升级到9.10并不是特别好。 我仍然可以使用Linode的“lish ajax控制台”查看我的所有文件,但是我不知道如何让ssh工作,毫不奇怪,这个服务器上的网站也无法访问。 由于“lish ajax控制台”使用相同的root密码,所以我猜测它仍然有效,至今我所查找的所有文件都没有丢失。 但是,我必须做一些其他的事情才能让ssh再次工作。 有任何想法吗? ps好的,感谢提示,这里的结果到目前为止: /etc/init.d/ssh status could not access PID file for sshd /etc/init.d/ssh start Starting OpenBSD Secure Shell server sshd /etc/init.d/ssh status sshd is running 听起来不错,但是当我试图在我得到时: 服务器拒绝分配pty stdin:不是一个tty […]
我不太喜欢在我的服务器上安装cygwin,只是为了获得sshd的支持。 你能推荐Windows服务器上的OpenSSH的标准兼容,最好是免费的吗?
我不明白在这个声明中的安全性:SSH没有用户名只匹配公钥到私钥匹配。 这是参考我以前的职位,我可以是用户“SVN”,但只要我有我自己的P / P键匹配。 我不是假装自己不是个人吗? 这是我以前的问题有一个有效的答案。 svn和Syncro的Linux权限 有人可以解释吗?
为了增加安全性,我们已经禁止通过sshlogin到服务器。 我们有一个特殊的用户需要login的ssh帐户,然后以root身份login,需要root权限。 在这种情况下,我们如何使用腻子来设置无密码login? 我已经设置了无密码login到特殊的SSH帐户,但我们仍然需要一个密码,当我们su作为根。 如果我不清楚,请随时要求我澄清。
我需要一个具有特定homefolder的用户。 这个用户应该在他的文件夹中读写。 他不能读取服务器中的任何其他文件夹。