我今天刚刚开始玩SSH隧道,但我坚持了一个愚蠢的点(我认为)…可能只是失去了一些明显的东西,但这里有: 我有两个Linux服务器和一个单一的Windows客户端(server1,server2,客户端)。 我已经build立了server1创build一个反向ssh隧道到server2,如下所示: ssh -nNfR 8022:localhost:22 user@server1 之后,我可以使用以下命令成功获取server1上的一个shell: ssh -p 8022 localhost 从逻辑上讲,这导致我认为我应该能够创build一个putty ssh连接到server1:8022并获得一个server2的shell,但是我得到一个拒绝连接的错误。 任何人都知道我错过了什么,或者我完全在错误的轨道上:) 谢谢
目前,我们有很多共享的 sshlogin到不同的服务器,而我的同事也不会喜欢它,如果我用默认的shell弄的太多了。 然而,我在.bashrc中有很多别名和自定义函数,我想跟着我。 另外,由于某些连接可能会非常棘手,所以我想要做的第一件事就是开始一个屏幕会话,如果连接再次放弃,我可以重新login并继续往下走。 目前,我通过添加一个相当复杂的string到我的SSHlogin: ssh -t -l sharedname someserver.example.com 'if [ -z \`find ~ -maxdepth 1 -iname '.wrikken_bashrc.sh' -mtime -14 \` ]; then scp [email protected]:.bash_remote.sh ~/.wrikken_bashrc.sh; fi; screen -h 2000 -DR wrikken bash –rcfile ~/.wrikken_bashrc.sh' 这个工作令人满意(当然我从来没有必要在.bash_remote.sh文件中设置一次),但是我非常怀疑这是否是正确的解决scheme。 另外,偶尔不得不input我的密码才能获得.wrikken_bashrc.sh文件的更新,这当然是一件痛苦的.wrikken_bashrc.sh 。 不幸的是,个人帐户不是一个选项。 简而言之:有没有更好的方式让我的自定义别名和函数在我身边绕过sshlogin?
我正在使用Mac OS X 10.6.4 我打开一个ssh会话到运行Ubuntu 10.0.4 Desktop的远程系统 我打开远程VPN连接到远程networking 然后: ssh -X user @ host 屏幕-S开放 sudo OpenVAS-Client#OpenVAS-Client GUI然后转发到我的远程桌面 我想通过ssh -X会话在OpenVAS GUI中远程configuration和启动扫描。 启动扫描之后,我想将OpenVAS-Client GUI发回本地主机,从我的屏幕会话中分离,closuresssh会话并closuresVPN连接。 几小时后,我希望能够再次打开VPN连接,ssh -X回到远程计算机,重新连接到屏幕会话,并将OpenVAS客户端带回到我的远程计算机,以查看扫描的进度。 这可能吗? 有人可以指示我select什么命令和选项吗? 提前致谢。 注意:我真的不想使用VNC。 我已经安装了NX,并在实验室工作,但无法loginVPN,所以这是一个不同的问题。
这是我的情况。 工作中有一个内部networking。 我可以通过ssh到一个面向互联网和内部networking的linux系统,从家里访问工作networking。 工作networking有另一个运行Web服务器的Linux机器。 我想连接到第二个Linux的盒子上的Web服务器与我的窗户在家里。 Web服务器使用许多虚拟主机。 我的家庭networking使用像192.168.1.1这样的IP地址。 我的工作networking使用了像192.168.0.1这样的地址。 我想我可以使用ssh隧道来实现这一点,但是我不清楚在Putty中使用什么设置,而且我不知道要为vhost放置在我的hosts文件中。 谢谢您的帮助!
我使用ssh批次,通常在其他机器上进行长时间运行。 我想知道当一个编译或其他长时间运行的过程在远程机器上失败,我的偏好反馈将是audio。 有没有办法让我的远程audio转发到我的本地机器? 如果可能的话,我更喜欢与ssh-X集成的东西,但我想知道存在的任何选项。
我们的问题的要点是,我们失去了SSH访问我们的VPS和我们的日志文件混杂起来。 通过我们的托pipe服务提供商的Web控制台进行硬重启似乎可以解决问题,但问题仍然存在。 更多细节 这似乎是随机发生的,大约每两个星期一次。 我们通常首先注意到的症状是我们无法通过sshlogin; 奇怪的是,服务器仍然提示我们input密码,但从来没有让我们login.Apache继续卡车运行,但其他系统服务也停止。 在发生“错误事件”时,我们在所有的日志文件(/ var / log中的所有内容以及Apache的虚拟主机日志和其他文件)中都会看到大量的随机垃圾。 垃圾包含大量的空字节,一些unicode二进制查找的东西,随机的ASCII大块,其他日志文件的一部分,和CSS / JavaScript(见下面的例子)。 这似乎是写缓冲区caching到当前打开的文件,但我不知道为什么,甚至会发生这种情况。 Fedora使用syslogd进行日志logging,但是我无法find任何明显的问题。 我们的服务器是运行Fedora 12的VPS。它的主要职责是运行Apache,Postfix和ssh。 Apache服务的站点使用PHP / MySQL(最后一次发生这种情况时,我安装了Suhosin补丁,以防止这是一个奇怪的缓冲区溢出攻击或其他)。 我们为我们的ssh / htpasswd用户提供了安全的密码,并且日志(我们可以读取的部分)并不表示我们的服务器已经从“内部”泄露了。 示例Borked日志文件 这是我们的cron日志的一个片段。 这一个有一堆空字节和其他二进制数据,但如上所述,其他一些文件包含ASCII和/或其他文件块: Sep 23 03:05:01 HostName CROND[3208]: (munin) CMD (test -x /usr/bin/munin-cron && /usr/bin/munin-cron) Sep 23 03:05:01 HostName CROND[3209]: (user1) CMD (/path/to/development.domain.com/public/protected/yiic serverState) Sep 23 03:10:01 HostName CROND[3792]: (root) CMD (/usr/lib64/sa/sa1 […]
我家的互联网有一个dynamic的IP,似乎有时几乎每天都在变化。 我想我的服务器尽可能安全,所以现在我可以拒绝所有的端口22除了我的IP地址。 我可以看到这使得不得不使用控制台访问,因为我技术上“locking自己”每次我的IP变化。 有一个简单的方法来保护这个端口?
这是图 服务器A —->服务器B <—–笔记本电脑 所以基本上服务器A和笔记本可以直接连接到服务器B,但是不能直接build立从服务器A到笔记本的连接,所以我们设置了从服务器A到服务器B的反向ssh隧道,这样笔记本就可以连接到服务器A了。由服务器A设置隧道。所以现在ssh到笔记本电脑的服务器A解决了。 现在,我在服务器A中安装了一个应用程序,需要通过笔记本电脑上的端口443访问,我该怎么做?
我有一个脚本,将做大量的准备工作(生成configuration文件,最小化和GZIP JavaScript和CSS文件等),然后重新启动安装在非标准位置的Apache。 但脚本运行后,当我试图exit我的SSH会话时,它只是无限期地挂起。 我已经阅读了build议 ,我应该redirectIO的实际调用到这样的httpd二进制文件: sudo /path/to/httpd -f /path/to/config < /dev/null >& /dev/null 这个工程和脚本完成后,我的SSH会话不再挂起。 但问题是,现在我已经失去了任何出错STANDR,如果出现错误,当它开始。 这对我来说似乎很奇怪,因为我有另一个系统有一个类似的(但不是确切的)设置,不会挂起。 从阅读推荐这个解决方法的build议,它说,守护进程(如Apache)应该已经在照顾这一点。 那么我错过了什么? 任何关于如何跟踪这个问题的指针或者我如何解决这个问题?
我试图通过直接编辑/ etc / passwd文件将shell从bash更改为tcsh。 是的,愚蠢的举动。 我想我已经吸取了教训。 现在我无法SSH进入远程服务器。 有任何解决这个问题的方法吗? PS。 我仍然可以通过SSH隧道连接到MySQL服务器。 任何方式来使用这个?