我有一个Centos 7服务器和sshd正在运行,并接受连接就好了。 问题是, messages日志不断报告失败的sshd启动尝试和secure日志不断报告,因为端口22正在使用sshd无法启动。 消息; Mar 15 12:03:01 ded2100 systemd [1]:启动用户root的会话10614。 3月15日12:03:05 ded2100 systemd [1]:sshd.service启动操作超时。 终止。 Mar 15 12:03:05 ded2100 systemd [1]:无法启动OpenSSH服务器守护进程。 Mar 15 12:03:05 ded2100 systemd [1]:单元sshd.service进入失败状态。 Mar 15 12:03:05 ded2100 systemd [1]:sshd.service失败。 安全; Mar 15 12:01:34 ded2100 sshd [14947]:error:绑定到端口22上的0.0.0.0失败:地址已经在使用中。 3月15日12时01分34秒ded2100 sshd [14947]:错误:绑定到端口22上::失败:地址已被使用。 今天我的服务器失败了 SSH也一样,需要一个硬重启,我想确保sshd是可靠的,所以我可以放心,如果它可以起来,它会起来。 谢谢。 编辑 我的sshd_config在这里 – https://gist.github.com/cbiggins/3cb4fcc1af25da63e89b1fab2eb7d57c 编辑#2 [root@ded2100 log]# ss […]
为了访问特定的机器,我需要通过代理,然后通过一个jumphost,在我在所需的位置之前。 为此,我使用这样的configuration文件: ### jumphost Host jmp HostName xxx.xxx.xxx.xxx:port User user ProxyCommand corkscrew proxy.name.com port %h %p ### box Host box HostName xxx.xxx.xxx.xxx User user ProxyCommand ssh mgmtbox netcat -w 120 %h %p 只要configuration文件在其设置的位置,这工作得很好。 但是,如果我想用-F标志(“ ssh -F configfile box ”)指定这个configuration文件,我得到以下错误: ssh: Could not resolve hostname jmp: Name or service not known 该问题仅在第二台主机上启动。 如果我使用“ ssh -F configfile […]
我试图SSH通过一个跳转,但SSH似乎意图检查跳箱的主机密钥,即使我不告诉它,使用正常-o StrictHostKeyChecking=no -o UserKnownHostsFile=no命令行选项。 如果我直接SSH到跳转,我可以让SSH忽略错误,如预期的那样: ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -i ~/.ssh/id_jumpuser_rsa jumpuser@jumpbox 但是,如果我添加代理跳转选项,我突然得到错误。 错误不是来自跳转框跳转框上的任何.ssh目录中没有known_hosts文件,也不是以jumpuser身份login: ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -i ~/.ssh/id_jumpuser_rsa -J jumpuser@jumpbox [email protected] 错误消息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! […]
我正在debugging一些login问题,偶然发现我的/var/log/auth.log中有很多失败的根密码尝试。这是一个VPS Linode。 过去两天,我试图find19K的尝试。 我知道我应该将sshd移动到不同的端口,但是记住和使用它似乎是一种痛苦,而且需要更新一堆脚本。 另外,攻击者只能通过ports来find新的端口吗? 我为root设置了一个非常强大的密码,所以我不太在意。 我想这只是每分钟6 …所以可能不是一个性能问题。 但这似乎并不理想。 任何想法如何阻止或防止它? 似乎来自一个相当小的IP地址列表…也许我可以阻止这些? 我查了一下,他们似乎在中国。 另一个select是禁用rootlogin,并设置一个sudo用户用一个唯一的用户名。 但我不认为这将有助于解决这个问题 – 人们仍然可以尝试以root身份login。 更新:使用默认设置apt-get安装fail2ban后,我看到在auth.log中失败的根尝试次数减less了6-8倍: root@localhost:/var/log# grep "Failed password for root" auth.log | wc 21301 327094 2261733 root@localhost:/var/log# grep "May 1.*Failed password for root" auth.log | wc 6217 95973 664165 root@localhost:/var/log# grep "May 2.*Failed password for root" auth.log | wc 8370 127280 880779 […]
我有3台服务器, A是Internet上的公共可访问服务器。 B提供我想要访问的Web服务。 C有权连接到A和B. 现在我想,如果一个客户端D试图访问一个特殊的端口,他将被转发到B. IP和端口 A: 1.0.0.1:22 SSHD服务器 1.0.0.1:443公共端口,我想要使用 B: 1.0.0.2:23 SSHD服务器 1.0.0.2:444 Webservice我想访问 C: 1.0.0.3 d: 1.0.0.4 图: +————+ +————+ | Client (D) +——–> Public (A) | +————+ +—–^——+ | +—————-+ +———–+ | Webservice (B) <—-+ Proxy (C) | +—————-+ +———–+ 题: 什么SSH隧道命令我需要在C上执行,所以,如果我试图打开D 1.0.0.1:443我得到的服务托pipe在1.0.0.2:444?
我正尝试使用nohup +redirect+后台运算符(“&”)通过SSH运行远程脚本并断开连接。 这工作: ssh -n [email protected] 'nohup sudo /opt/scripts/do-thing.sh arg1 arg2 >/dev/null 2>&1 ' 我想将nohup部分封装在运行实际远程脚本的包装器中,但不执行nohup和输出redirect。 但它不起作用。 示例远程脚本“/opt/scripts/remote-exec-script.sh”: #!/usr/bin/env bash set -o xtrace set -o errexit set -o nounset ARG1=${1} ARG2="${2} nohup sudo /opt/scripts/do-thing.sh $ARG1 $ARG2 >/dev/null 2>&1 在远程脚本中放置nohup和输出redirect不起作用。 我有xtrace,所以我甚至尝试在SSH线路捕获stderr像这样 ssh -n [email protected] "/opt/scripts/remote-exec-script.sh >/dev/null 2>&1" 这甚至有可能吗?
我在服务器上configuration了一个错误的PAMconfiguration。 尝试ssh只会给出错误“身份validation失败”,虽然SSH中的详细模式显示身份validation成功。 我也无法从ILO控制台shell获得用户/密码提示。 我想尝试但不确定的事情是: CentOS能否自行安装并保存数据? 我可以启动到单用户模式并修复configuration吗? 从live CD启动,安装分区并修复configuration 别的东西 除了擦拭整个系统的任何指导,将不胜感激。
我知道苹果关于SSH的文章。 我知道如何通过SSHlogin到Mac的video。 我在MacBookA中有以下设置 我试图通过MacBookB中的图片中的命令连接到它 ssh <username>@<address> 哪里和我的适当的用户名和地址,分别。 我收到以下错误信息 [1448]ssh <username>@<address> ssh: connect to host <address> port 22: Operation timed out [1448] 我有MacbookA。 我把MacbookA的用户在线和离线的MacbookA,然后试图loginMacbookB的terminal操作超时错误。 你怎么能通过terminalSSH连接到你的远程Mac?
我希望能够ssh到我的节点,然后运行软件,为了自己的目的, ssh到其他机器和本身。 它假定已经设置了ssh密钥,所以它不能使用-i标志并使用它。 我有一个工作正常工作的Xen安装程序,这工作正常:我所要做的只是scp我的私钥到.ssh/id_rsa和公共部分到.ssh/id_rsa.pub (我可以在EC2中恢复,因为它是在.ssh/authorized_keys )。 这个相同的设置在EC2中不起作用。 我已经validation了/etc/ssh/sshd_config和/etc/ssh/ssh_config在我的Xen /etc/ssh/ssh_config上是一样的,而EC2是没有的。 我使用的基础AMI是ami-1774927e ,包含新的Ubuntu Hardy安装的Alestic.com映像。 自然,22号端口是在我的安全组中为sshstream量打开的。 任何想法,我做错了什么? 编辑:根据womble的build议和亚马逊EC2论坛的build议,这里是额外的信息,可能会有所帮助: sshd_config和ssh_config在我的Xen和EC2盒子上是一样的(而且是早期指定的Alestic ami的默认版本),而且我没有使用任何命令行选项。 ssh-agent没有运行,机器上没有其他的ssh密钥。 我只是以root身份login,而且最重要的是 ,如果我使用-i当键名不是id_rsa时,我可以从同一个框login到我的EC2框。 当我使用-i标志时,ssh -v的尾部看起来像这样: debug1: Host 'localhost' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: […]
我正在使用ssh客户端login到服务器从提示中发出密码更改命令。 在域服务器上尝试此操作时会出现问题。 我使用pipe理员帐户(而不是pipe理员帐户)login并尝试更改用户的密码(净用户的用户名密码/域),我得到以下错误: 发生系统错误5。 访问被拒绝。 现在,如果使用pipe理员帐户login,则该命令将成功完成。 因此,必须有某个策略或安全权限允许pipe理员帐户执行pipe理员帐户无法执行的操作。 我比较了组和pipe理员帐户是所有必要组的一部分。 有关这可能位于哪里的任何input?