我有一个服务器上运行多个屏幕会话(如session_read , session_prod ..) 目前我指定了屏幕会话后,我已经进入我的服务器。 有没有办法指定屏幕会话,而我正在尝试SSH? 就像是 ssh user@servername screen_session_name
美好的一天, 我已经安装了运行Ubuntu 12.04 LTS的服务器。 我现在已经离开了默认的SSH端口,并build立了一个DynDNS.org帐户。 从运行linux的机器上,在一个单独的networking上,我可以通过SVN + SSH查询我的服务器: svn –username myName ls svn+ssh://[email protected]/usr/local/svn/repos/private 目前为止这么好:我查询了用户的密码,并且似乎生成了一个SSH私钥/公钥对。 不过,我很担心。 我认为私钥/公钥是我必须事先向客户提供适当的密钥。 我想locking这台服务器,以便连接到我的SVN服务器的人有一个我提前给他们的密钥文件和用户“myName”的密码。 有什么我失踪? 在这一点上,所有似乎需要的人是我的SVN服务器的URL和用户“myName”的密码,他们在。 我怎样才能更紧密地locking这个? 谢谢!
对于ssh,我通常会将密钥添加到/etc/ssh/keys-root/authorized_keys以便我可以在不input密码的情况下login。 我最近发现了一些使用dropbear ssh而不是ssh / openssh的系统。 是否有相当于authorized_keys dropbear? 有没有办法为dropbear添加授权密钥?
我正在寻找提供Linux远程支持服务,PC主要是家庭NAT路由器没有任何端口转发。 我希望能够根据要求通过SSH连接到这些PC。 我也想尽可能简单地给那些不知道如何在路由器上转发端口的用户。 我希望有一个命令,我可以给他们,他们可以粘贴到一个terminal,将直接连接到我的机器,build立一个反向通道,然后我可以连接回他们的机器通过SSHlogin命令。 我期望实现一个命令行会话,但是如果我也可以select创build一个远程桌面会话,那么在诊断GUI问题的时候这将是一个奖金。 我过去曾经用一台已经在路由器后面的中间机器来实现这个function,并且预先准备了一个反向通道,这对于维护一个装满机器的站点来说是非常理想的,但是在这种情况下,没有中间机器或者预先准备能得到的。 这是可能的,还是失败的原因? 我注意到,在避免端口转发方面,TeamViewer能够完成我想要的任务,但它只给了我一个GUI,最重要的是terminal提示符。 当然,如果这对于一个GUI来说是可能的,那么这只能是一个简单的命令提示吗?
我的RHEL 6.2服务器上有一个活动的IP转发端口52000。 我的服务器侦听22和52000的stream量。 设置工作正常。 来自互联网的用户可以login系统。 但我想限制只有“pipe理员”用户应该能够通过52000端口login。 根或其他用户不应该能够login到系统。 所有其他用户应该能够通过端口22login。 我有什么可能的select?
所以经过一番与防火墙的对抗和挣扎后,我发现我可能正在做一些事情,或者防火墙没有正确响应,有一个阻塞某些端口的端口filter。 顺便说一下,我已经梳理了互联网,在论坛上发布,几乎所有事情都做了,现在网站名称“serverfault”,是我最后的手段,我需要帮助我希望实现的是创build一个pptp服务器连接到Windows / linux客户端 已更新@底部 好的,这是我做的: 我对我的iptables文件做了一些修改,给了我无尽的问题,所以我恢复了iptables.old文件 iptables.old的内容: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT […]
我添加了以下防火墙规则,以防御ssh攻击。 iptables -N LOGNDROP iptables -A LOGNDROP -j LOG –log-prefix "SSH attack! " –log-level 7 iptables -A LOGNDROP -j DROP iptables -A INPUT -i eth0 -p tcp -m state –dport 22 –state NEW -m recent –set iptables -A INPUT -i eth0 -p tcp -m state –dport 22 –state NEW -m recent –update –seconds 3600 –hitcount […]
好的,这是我的问题… 我想通过Windows XP上的pptp连接到一个VPN,但它是在我无法控制的防火墙后面。 我能够build立SSH连接。 我希望VPN到我无法控制的服务器,但允许VPN访问。 假设它有一个193.60.20.50的IP为参数。 我有一个运行Debian Wheezy的中间服务器,我可以完全控制它,并且可以从Windows计算机进行SSH连接。 假设它有一个IP为212.74.214.28的参数。 如何通过我的中间服务器将VPN连接从Windows机器连接到最终服务器? 我猜测这可能是在PuTTY中使用SSH隧道。 不过,我不知道我需要在中间服务器上允许stream量通过的iptables规则。 到目前为止,我已经设置PuTTY将端口1723转发到193.60.20.50:1723这似乎正在工作,因为VPN连接立即返回一个错误,而不是隧道closures时它会尝试连接一段较长的时间抛出一个错误。 但是我相信我的iptables规则拒绝连接。 我的iptables规则目前(我已经强调了我已经添加了试图解决这个问题的具体规则): 连锁input(政策接受) 目标人select源目的地 fail2ban-ssh-ddos tcp – 任何地方多端口dport ssh fail2ban-ssh tcp – 任何地方多端口dport ssh 随时随地接受 拒绝所有 – 任何地方回环/ 8拒绝 – 与icmp-port-unreachable 接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 接受tcp – 任何地方tcp dpt:http 接受tcp – 任何地方任何地方tcp dpt:https 接受tcp – 任何地方tcp dpt:1723 接受gre – 在任何地方 接受tcp – 任何地方tcp […]
我有一台Mac OS X服务器(称为防火墙后面的内部服务器 ,通过ssh -gnN -R *:remoteport:localhost:localport [email protected]进行反向端口转发,其中remote.server是域名/ IP一个公共服务器,我将其称为远程服务器 ,然后通过连接到remote.server:remoteport来连接到内部服务器。 定期地,隧道将失败,为此,我有一个内部服务器上的脚本,试图重新连接到远程服务器,直到成功。 这已经有好几次了。 但是最近,我遇到了一个内部服务器失去与远程服务器的连接的错误,而我在内部服务器上没有任何事情可以恢复连接。 必须重新启动远程服务器,然后通过脚本立即重新build立隧道。 远程服务器是运行CentOS 6基本安装的VPS。在过去的几个月里,没有任何configuration发生变化。 远程服务器在超过4个月的时间内无误地运行了隧道,然后在过去的12个小时内以这种方式失败了两次,需要两个小时才能重新启动。 什么样的事情会导致这种行为,我应该从哪里开始寻找问题?
嗨,所以我们的networking上有多台机器在端口22上运行ssh,因此我们在路由器上设置了端口转发,其中一台为22-> 22,另一台为222-> 22。 如果外部端口也是22,外部世界将被设置为222,则不允许我们连接到机器,从而使我们禁止外部访问第一台机器。 是否有某种configuration,禁用访问这种types的情况? 期望的function: Outside—-P22—–>router—–P22—–>Machine1 (Currently Works) Outside—-P222—->router—–P22—–>Machine2 (Returns Connection Refused) 只有端口22在任何一台机器(与其他残疾人)已经工作到目前为止。 路由器: Linksys E2500