我的服务器上有很多屏幕。 用screen -ls我得到: There are screens on: 12858.test1 (Detached) 28210.test2 (Detached) 12494.moretesting3 (Detached) 31787.testingfour4 (Detached) 13192.testscreen5 (Detached) 5 Sockets in /var/run/screen/S-root. 我知道我可以退出一个单独的屏幕, screen -S 12858 -X quit或screen -S test1 -X quit但我需要一种方法来同时closures所有的屏幕。 有一个SSH命令或bash脚本,能够closures每个打开/分离的屏幕?
我发现这个方便的脚本在线,并希望修改它只阻止SSH访问,但我不知道什么关于iptables,我害怕我杀了我的系统,因为我没有物理访问它。 http://ipinfodb.com/ip_country_block_iptables.php 我应该改变什么才能放下端口22? 我知道黑客可以使用代理等,这不会是我唯一的安全。 这个原因只是为了减less我从中国获得的有关自动攻击的fail2ban电子邮件的数量:) 谢谢Maciej
我试图SSH到我的Ubuntu服务器(我已经做了很多次),我得到的错误: ssh_exchange_identification:由远程主机closures的连接 ssh -vvv显示如下: jimsmith:etc jimsmith$ ssh -vvv galleryserver OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/jimsmith/.ssh/config debug1: Applying options for galleryserver debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug3: Not a RSA1 key file /Users/richardelliot/.ssh/galleryserverkey.pem. debug2: key_type_from_name: unknown key […]
情况 我使用ssh-add -K the_path作为用户@本地添加一个ssh-key到链中 我设置了https://help.github.com/articles/using-ssh-agent-forwarding中所述的密钥转发 AllowAgentForwarding已启用(本地) ForwardAgent在/ etc / ssh_config(remote)中不是“no” 回声“$ SSH_AUTH_SOCK”提供了一个tmp文件(本地) 当我ssh -vT [email protected]作为其他@服务器,然后login 当我运行ssh-add -L作为其他@服务器时,它添encryption钥。 问题 当我在root @ server上运行ssh-add -L ,它会显示“无法打开与身份validation代理的连接”。 当我运行ssh -vT [email protected]作为root @ server时,它不会login 我几乎不知道在哪里解决这个问题,或者是什么问题。 有人可以帮忙吗?
我使用亚马逊EC2,我有公钥encryption。 我正在检查/var/log/secure文件,我得到这个 Jul 17 21:14:18 server sshd[26590]: Excess permission or bad ownership on file /var/log/btmp Jul 17 21:14:18 server sshd[26591]: input_userauth_request: invalid user net Jul 17 21:14:18 server sshd[26591]: Received disconnect from 195.189.62.29: 11: Bye Bye Jul 17 21:14:22 server sshd[26592]: Invalid user internet from 195.189.62.29 Jul 17 21:14:22 server sshd[26592]: Excess permission or bad […]
我使用下面的scp语法为了将文件从Linux红帽子5转移到Windows机器(在Temp目录下), 备注: SSH服务器已经安装在Windows机器上 我在我的shell脚本中使用这一行 sshpass -p '$password' /usr/bin/scp -o StrictHostKeyChecking=no $FILE [email protected]:'D:/Temp' 在大多数情况下文件传输成功 但有时scp卡在文件传输? ,尽pipe连接是可以的,如ping等 并从scp(经过很长时间)得到以下错误 ssh_exchange_identification: read: Connection reset by peer 为什么SCP不稳定和卡住? ,以及这个问题的解决scheme是什么? 什么别人好的替代scp? ,(考虑到我需要100%的稳定性)
我的SSH会话随时会死掉 – 响应会停止,然后几秒钟后,PuTTY会popup一个消息,提示“ 服务器意外closuresnetworking连接 ”。看起来最常发生在空闲时,但并不总是如此 -甚至可能在我inputvim或其他东西的时候死掉(非常令人沮丧!)。 但是这很频繁 – 如果我非常幸运,它可能会存活几个小时,但是如果我不走运,它可能会在几秒钟或几分钟内login。 服务器:VPS与CentOS 5.6,WebMin 1.62,OpenSSH 4.3 客户: FTTH(或者更准确地说,对大楼有104个公寓) 运行NAT和安全的路由器#1 路由器#2作为无线接入点运行 Windows 7笔记本电脑(但我有一个XP桌面相同的问题) PuTTY 0.62 大多数情况下,我甚至不使用无线networking,只是将TCP-IP(与集线器)连接到路由器#1,但问题仍然存在。 我认为根本的原因是在我的ISP的连接(或在build设中)打嗝,但我可能无法解决这个问题,所以我问这个在ServerFault的原因是因为我只是想configurationSSH(或腻子或任何需要),以便它不会轻易终止会话。 我尝试了其他人认为有用的各种东西: 设置PuTTY的连接 – >“Keepalives之间的秒”,以不同的非零值(我不知道这个设置是像TCPKeepAlive还是更像ServerAliveInterval,但它是唯一可用的设置在PuTTY中) 试图通过closuresPuTTY的keepalive(0),然后在服务器上,包括这个在sshd_config中,使服务器做的工作: TCPKeepAlive no ClientAliveInterval 60 ClientAliveCountMax 3000 更改为我的电脑的静态IP(这是SuperUser.com上这个问题的解决scheme) 但它仍然在所有的变化中死亡 – 很难判断一套设置是否比另一套稍好,但是即使在不到一个小时的时间内,每个设置都失败了。 从长远来看,这个问题是相当一致的 – 我已经忍受了几年来我一直在pipe理这个服务器(我主要是程序员,所以我不花大量时间在SSH上,但是当我确实需要它,继续失去我的会议令人沮丧)。 有什么想法吗?
所以我在一个“正常”的盒子里(不是在EC2中)做了几次,看起来很简单。 我试图在端口22和80上运行ssh,但我不能,为了我的生活,找出为什么我不能通过端口80连接,但我可以使用端口22连接良好。所以,这就是我所做的: 创build一个新的实例(我使用了一个较小的RHEL实例,因为我试图为一个RHEL HVM实例实现它) SSH进入机器并更新/etc/ssh/sshd_config并添加了Port 22和Port 80 iptables添加了新的规则: iptables -I INPUT 3 -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp –dport 80 -m state –state New -j ACCEPT然后sudo service iptables restart 运行services sshd restart 重新启动说'OK',我可以连接使用端口22.但我不能通过端口80连接。然后我安装nmap,但没有看到任何东西运行在端口80(端口22是那里!)。 我有200%的把握,我的安全小组是正确的。 我甚至在新实例中试过,以防安全组实时更新。 我观察到的一些事情: 停止iptables和ip6tables服务没有任何作用 如果我从sshd_config删除端口22,我不能再build立新的连接 如果我在Ubuntu AMI上执行相同的步骤(减去iptables规则),我可以成功连接! 更新:我仍然没有发现问题,但它最有可能是由我的ISP造成的(也许他们阻止来自端口80的stream量不是HTTPstream量)。 新加坡进行大量stream量过滤并不是秘密,所以也不是不可能的。 我尝试从一个不同的端口运行SSH,并工作。 此外,从另一个区域的另一个EC2实例连接到80端口的SSH工作。 所以无论如何,我已经标出了最有回报的答案。
我已经为客户build立了一个ArchLinux的EC2实例,目前我正处于testing阶段。 我正在使用从Windows 8的PuTTY SSH进入机器。 我已经正确设置了连接configuration文件,并指定了正确的密钥文件。 尝试login时,我将看到select要login的用户的选项。 我select“根”,连接进行没有问题,虽然我没有要求根密码。 我想禁止根login,但是当试图login时,我从系统获得的任何其他用户: Server refused our key 另外我得到一个popup窗口说: Disconnected: No supported authentication methods available (server sent: publickey) 为什么我不能像其他用户那样login? 禁止rootlogin是非常重要的。 在旁边说明,我没有提示inputroot密码是正常的吗?
好的,上个星期才刚刚开始 – 每当我们尝试通过ssh连接到我们的服务器(我们也使用sftp) – 连接超时。 但是,当你SSH到任何其他服务器,然后ssh进入机器 – 它的工作完美无瑕。 现在,令人头疼的事情是有时 ssh连接会成功。 过了一会儿,我从另一台机器上试了一下,然后自己试了一下,结果还是有效的 – 只有等到下一个时间了。 上个星期,简单地重新启动ssh守护进程,但是这个星期没有这样的运气。 我甚至进去了,改变了: /etc/hosts.allow ALL : ALL 和 /etc/hosts.deny 是空白的。 防火墙的configuration没有改变 – 但是我甚至closures了防火墙,看看是否可以工作 – 在切断之前,它已经有一段时间了。 (ufw设置为“允许”而不是“限制”) 当我尝试从我的手机SSH'ing – 它的工作,很好 – 所以,似乎问题是与我们的ISP /路由器/网关 – 但是,我看不到login路由器/网关,说它阻止我们的连接 – 这并不能解释为什么我们可以通过我们的networking进入任何其他服务器 – 除了这个 – 我真的很感谢任何人在这个问题上可能有的洞察力 –