作为bryan @ localserverlogin,我试图在远程主机bryan @ remoteserver上使用rsync进行备份。 我需要使用rsync连接来提升远程主机上的权限–rsync-path='sudo rsync' ,但是我遇到了问题,所以决定简化问题,试着首先得到以下结果: bryan@localserver # ssh bryan@remoteserver 'sudo /usr/bin/whoami' 有一次,我已经破解了这个,我应该可以让rsync工作。 到目前为止我所做的是: 我已经configuration了ssh以便bryan @ localserver可以使用密钥而不是密码ssh到bryan @ remoteserver。 bryan@localserver # ssh bryan@remoteserver bryan@remoteserver # 我还configuration了bryan @ remoteserver,以便能够在远程服务器的sudoers文件中运行/usr/bin/whoami作为sudo,而没有密码: bryan ALL=(ALL) NOPASSWD: /usr/bin/whoami 这工作正常: bryan@remotehost # sudo whoami root 但从本地服务器: bryan@localhost # ssh bryan@remoteserver 'sudo /usr/bin/whoami' sudo: no tty present and no askpass program […]
情景:我有大约一百多个压缩为.gz的文本文件。 他们需要被转移到远程服务器。 我不想用scp。 两者都是linux服务器。 我的要求/我的想法:我想在源服务器上编写并执行一个bash脚本。 我想要的是像zcat每个文件,pipe道输出通过SSH用户@远程(其已configuration的无密码),然后将这些输出redirect到远程服务器上的文本文件。 这是正确的吗? 如果是的话如何实现呢? 谢谢,
我有一台Solaris机器(Solaris 10) 是否有可能从我的机器(日志)看到哪些机器尝试通过SSH连接到我的机器?
如果用户login,他将从/ chroot开始(这是实际机器上的/ var / jail)。 我希望他从他的家里开始。 另外,他似乎不加载任何他的configuration文件(.bash.rc等)。 我按照这个教程创build了chroot环境。 这就是我的/ etc / passwd的样子: test:x:1004:1008:,,,:/var/jail/home/test:/bin/bash 这就是我的/ var / jail / etc / passwd文件的样子: test:x:1004:1008:,,,:/home/test:/bin/bash 我也发现,如果我删除 Match User test ChrootDirectory /var/jail AllowTCPForwarding no X11Forwarding no 从我的/ etc / ssh / sshd_config,用户启动他的正确的家庭文件夹,并与他的bash设置加载。 但是,如果我删除了这个部分,他就可以离开chroot环境。 我之前问过的这个问题有些相关,因为我认为命令行的错误是由未加载的configuration文件引起的。 那么有什么想法如何解决这个问题?
为了开发的目的,我使用www-data (在Ubuntu 11.10服务器上)ssh和消防git命令和基本的东西对webroot。 我没有像命令历史,着色等的东西,就像我当其他用户在ssh中一样,所以我很好奇如何使这个工作。 我假设我需要一个`.bashrc'文件,但我不知道要包含什么或(更重要的是,因为我可以从另一个用户复制一个)到哪里去。
我们正在使用一个云服务器(Debian Squeeze),公共IP上的公共端口将stream量传送到内部服务器。 我们正在寻找一种方法来使用IPTables和SSH基于ssh连接string的某些部分(或沿着这些线路)iptables将重新路由ssh连接到“正确”的内部服务器。 这将允许我们使用一个公共端口,然后将ssh连接重新路由到单个服务器。 所以,比如我们希望做一些如下的事情: 用户发出ssh连接(公钥encryption),例如ssh -X -v -p xxx [email protected],但是可能会在iptables中添加一些东西到iptables中去使用 iptables使用该string的某些部分,或者使用类似的方法将连接重新路由到内部服务器 iptables -t nat -A PREROUTING ! -s xxx.xxx.xxx.0/24 -m tcp -p tcp –dport $EXTPORT -j DNAT –to-destination $HOST:$INTPORT ….其中$HOST是服务器的内部IP, $EXTPORT是面向公共端口, $INTPORT是内部服务器端口。 看来,iptables的“string”方面并没有做我们想要的。 我们目前可以基于我们使用的IP表语法进行路由,但是依赖于每个服务器都有一个单独的公共端口,并希望使用一个公共的公共端口,然后根据某些部分SSH连接string或其他手段。 有什么build议么? 谢谢!
如何在OS X 10.8(Mountain Lion)上为密码为空的用户启用sshlogin? 我见过其他人问这个问题,和我一样,这也是出于同样的原因:无法处理密码的父母。 所以“设置密码”不是一个选项。 我发现将“nullok”添加到各种PAMconfiguration文件的参考。 没有工作。 findsshdconfiguration“PermitEmptyPasswords yes”。 没有工作。 更新的信息:一个公共/私人ssh密钥对已经build立,并正在我的帐户(它有一个密码)在同一台机器上成功使用。 〜/ .ssh目录和私钥的文件权限是正确的。 我在一个成功的ssh和一个没有密码的账户之间的“ssh -vvv”上做了一个比较。 54,55c54,55 < debug2: dh_gen_key: priv key bits set: 133/256 < debug2: bits set: 533/1024 — > debug2: dh_gen_key: priv key bits set: 140/256 > debug2: bits set: 508/1024 67c67 < debug2: bits set: 509/1024 — > debug2: bits set: […]
首先我的Linux知识是有限的! 我更像一个开发者,随便pipe理一些服务器:-) 所以,我在一个RHEL5 / 6(混合)服务器的服务器上运行,这里是我想要做的:我在一个主服务器上有一个Java程序,它在一些远程机器上运行命令。 Java程序将我的命令正确地发送到操作系统 – 可以毫无问题地执行本地命令。 我的问题是在远程服务器上执行命令: 我有SSH密钥,它允许我的主人简单地获得奴隶的root权限 我的命令工作,如果我直接通过terminal触发(例如ssh [email protected] "cd /opt/bla" ) 我尝试过不同的方法,不同的结果 – 没有一个是正确的:) 尝试#1 $ ssh [email protected] Pseudo-terminal will not be allocated because stdin is not a terminal. Host key verification failed. 所以,熟悉谷歌,我已经读了关于应该解决问题的tty,但只能导致: 尝试#2 $ ssh -t -t [email protected] tcgetattr: Invalid argument The authenticity of host '192.168.1.1 (192.168.1.1)' can't be […]
我希望在我的本地主机上设置袜子服务器,该服务器将在远程服务器上转发所有httpstream量,以在我的工作networking中旁路防火墙规则。 所以我通常开始 sudo ssh -C2qTnN -D localhost:8080 -i myAWSKey.pem [email protected] 并在我的浏览器中设置代理设置。 但是,然后我尝试到处都是它引发错误“连接已重置”。 为什么这是行不通的,也许Amazone否认这个function? PS和是的,我有选项AllowTcpForwarding是在我的服务器的sshd_config 我的主机系统的Ubuntu 12.10和服务器是Ubuntu的12.04
可能重复: 连接时ssh延迟 每当我尝试从我的桌面SSH进入我的CentOS服务器,进入“ssh user @ address”之后,它会挂起一个闪烁的光标约30秒钟,然后询问密码。 一旦连接就可以了,而且在其他设备上即时可用。 任何想法可能会导致这一点? 我已经清除〜/ .ssh。