服务器 Gind.cn

Articles of ssh

服务器再次build立真实性

我第一次尝试通过SSH连接到我的服务器,我收到这个消息: The authenticity of host 'hostname' can't be established. RSA key fingerprint is <finger print> Are you sure you want to continue connecting (yes/no)? 这是完全正常的。 我知道它第一次连接到服务器时才显示。 但是,现在8个月后,我收到了同样的信息。 这是正常的吗? 我的机器上没有发生任何更改,例如更新或删除/修改任何文件(至less是我)。 我想仔细检查一下,这不是在服务器上发生的事情。 如果希望不是坏事,还有什么其他的原因呢?

在远程服务器上执行本地function代码

我正在更新大约20个执行各种服务器端操作任务的bash脚本,检查状态/发送报告等。在某些环境中,这些脚本将在本地运行,而其他脚本则需要远程运行。 脚本应该检测他们是否需要远程或本地运行,并“做正确的事情” #!/bin/bash # Generate the foo report execute_host=appdev7 if [[ "$execute_host" != "$(hostname)" ]]; then # ssh-agent will provide passwordless logon ssh "$execute_host" < $0 else # run report echo "Report" fi 一些脚本使用共享函数和环境variables。 我可以使用ssh SendEnv选项传递环境variables,但我无法弄清楚在远程运行时使共享函数可用的好方法。 ./shared.sh # Shared functions and variables export report_host="appdev7" function run_report() { # run report echo 'Report' } 。/例 #!/bin/bash […]

未findSSH -i命令

我想要从服务器1运行位于服务器2上的脚本。 我在服务器1上运行这个命令行: /home/user_x/keys.pem -t -t [email protected] sudo /home/gather/scripts/startTomcat6_nonroot.sh 哪给我这个错误: /home/user_y/tomcat/bin/startup.sh:第11行:uname:command not found 以下是服务器2上包含uname命令的该文件的片段: #!/bin/sh os400=false darwin=false #line bellow is number 11, the one failing case "`uname`" in CYGWIN*) cygwin=true;; OS400*) os400=true;; Darwin*) darwin=true;; esac

closuresssh隧道时使用连接共享而不杀ssh?

我通常使用SSH连接共享启用; 这会导致我在初始sshlogin后创build的任何ssh隧道使用该连接。 在这种情况下,是否可以closures一个SSH隧道而不杀死SSH进程?

Ubuntu 14.04 LTS – SSH和VNC不能很less连接/连接丢失

有时似乎不可能build立到这个服务器的连接。 后来当一个连接可以build立,我不能看到任何提示是什么导致了这种行为。 当我已经连接到服务器,有时会发生我无法做任何事情,因为它不会作出反应(有时连接会失去一段时间,有时可以保留)。 似乎是在完全不能build立联系的时候。 为了连接ssh,错误信息是: ssh: connect to host myhost port 22: Connection timed out 服务器在任何时候都不应该根据CPU /内存来繁忙。 我已经用MemTest86 +检查了内存,没有任何错误。 dmesg没有列出进一步的消息。 有没有人有线索,我可以检查/查找? 亲切的问候

为什么我无法在Cisco 3750X上启用SSHv2?

这似乎很简单:使用ip ssh version 2 。 结果是: 3750xCoreStack(config)#ip ssh version 2 Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 3750xCoreStack(config)#cry key gen rsa % You already have RSA keys defined named 3750xCoreStack % Do you really want to replace them? [yes/no]: yes Choose the size of the key modulus […]

通过SSH连接到池成员,只有主机证书适用于池名称

我正在使用OpenSSH证书作为主机池。 也就是说,在~/.ssh/known_hosts ,有一个条目看起来如此: @cert-authority service.redacted.com ssh-rsa … …和service.redacted.com是一个循环的DNS条目,其中涉及的每个系统都有一个主机证书(请参阅man sshd_config的HostCertificate条目),签名为service.redacted.com有效。 当想要连接池中随机select的系统时,这种方法是完美的 – 但是如果有人想从池中连接到一个单一的特定系统,使用授予的authentication机构validation其主机密钥是合法的呢? 我试过的一件事就是: service_name=service.redacted.com specific_host=1.2.3.4 ssh -v -oHostKeyAlias="$service_name" "$specific_host" …结果如下: debug1: Host 'service.redacted.com' is known and matches the RSA-CERT host certificate Certificate invalid: name is not a listed principal The authenticity of host 'service.redacted.com (1.2.3.4)' can't be established. service.redacted.com肯定是证书上市的主体; 1.2.3.4不是。

本地拒绝login通过LDAP进行身份validation的用户

我有一个RedHat Linux服务器,用于超过1000个用户 用户名是通过LDAP协议到达服务器的,所以loginauthentication来自LDAP 我的问题是:有可能阻止用户在本地机器上login,而用户名称来自LDAP?

SFTP错误 – 无法读取数据包:由对等方重置连接

我尝试在Centos 7上configurationSFTP,在我的第一台服务器上工作完美,但是在我的第二台服务器上,当我试图连接时: sftp USERNAME@serveripaddress 我有这个错误: Could not read packet: Connection reset by peer 我用这个方法: adduser USERNAME passwd USERNAME groupadd sftp_only usermod -aG sftp_only USERNAME configurationSSH chroot: vi /etc/ssh/sshd_config 添加评论 : #Subsystem Sftp /usr/libexec/openssh/sftp-server 之后添加行: Subsystem sftp internal-sftp 在文件末尾添加: Group sftp_only Match ChrootDirectory /var/www ForceCommand internal-sftp X11Forwarding No AllowTcpForwarding No 重新启动SSH: service sshd restart 我有我的2台服务器相同的iptables规则,我尝试禁用iptables。 也许我需要安装一个像VSFTPD的FTP服务器? […]

限制SSH访问只有一个回购

我在bitbucket上托pipe多个私人存储库。 我也可以访问一个私有存储库,我们把它称为repo1,在bitbucket上,这不是我的,但我们从服务器上拉它,我们称之为server1。 在bitbucket上,我已经授权访问我的帐户到server1,这意味着server1上的所有用户都可以从我的bitbucket帐户中获取任何回购。 我怎样才能防止这一点,让只有服务器拉repo1? 这有点紧急。 非常感谢你。
Intereting Posts
在具有相对path的文件中查找string 卷EBS:月迄今的使用情况VS预测的月末使用情况 在不同的目标域上运行`certutil -DCInfo` 将内核的net.ipv4.ip_local_port_range设置与Web服务器的端口设置进行比较 最佳ZFS数据集configuration作为副本后端使用 使用iptables过滤传入的Strongswan VPN数据包 Hyper-V SERVER R2群集 如何拒绝与Apache2或iptables的反向DNS的IP? BASH通配符扩展 150TB和增长,但如何增长? 一个域中有不同的组策略 备份数据到远程专用服务器 仅反向代理主页 在同一台机器上运行2个电子邮件服 我如何知道集群中的哪个节点应答?