我试图通过https连接使用haproxy设置SSH。 我目前正在寻找一种SSHD从haproxy获取源IP的方法,类似于阅读X-Forwarded-For或X-Real-IP标头。 客户端configuration; ~$ cat ~/.stunnel/stunnel.conf pid= client=yes foreground=yes [ssh] accept=4444 connect=ssh.example.com:443 客户输出; ~$ ssh -v -p 4444 user@localhost OpenSSH_6.6.1, OpenSSL 1.0.1i 6 Aug 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to localhost [::1] port 4444. debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000000 ….. debug1: SSH2_MSG_KEXINIT sent Bad packet length 1349676916. Disconnecting: Packet […]
所以我为服务器设置了无密码的sshlogin名。 我可以从命令行运行rsync,它运行的很好,并不要求我input密码: rsync -avz -e ssh myDir user@XXXX:/place/myDir 但是,当我把它放在一个bash脚本中并执行脚本时,它会停下来询问我一个密码。 #!/bin/bash rsync -avz -e ssh myDir user@XXXX:/place/myDir 为什么发生这种情况? 我应该寻找什么来阻止呢?
我们将迁移到一个新的服务器,并复制我们所有的帐户。 我们现在遇到的问题是:有大量的ssh帐户,他们要求我们在新服务器的初始连接上键入yes 。 有没有办法将帐户复制到新的Linux服务器,以便我们不会提示在初始连接上键入“是”?
当我使用sshlogin到服务器时,它显示自上次成功login以来失败login次数的消息。 目前我有这个: Last failed login: Wed Jan 28 17:54:17 EST 2015 from 103.41.124.30 on ssh:notty There were 1125 failed login attempts since the last successful login. 我的问题是:这是正常的吗? 目前我正在使用ssh密钥进行login。 还有什么我可以做,以保护我的服务器? 谢谢
有时候,为了做一些debugging或者手动迁移,我需要将大块数据从一个EC2实例复制到另一个。 当数据的大小很小时,从实例A到我的机器,然后scp到实例B,但是对于不可持续的大型有效载荷,它足够简单。 我目前的loginAWS实例的方法是通过SSH通过OpenVPN隧道。 我在EC2机器上的操作系统用户没有真正的从一台机器到另一台机器的SSH选项。 我在这里有几个选项。 我可以生成一个SSH密钥,只用于从一台机器SSH到另一台。 或者,也许我可以启用基于密码的login只在实例的子网(不知道这是甚至可行的)。 既不是特别有吸引力也不安全。 在这种情况下最好的做法是什么? 我相信我不是第一个需要启用这样的东西的人。
我正在尝试为我的AWS EC2设置一个新用户。 我已经按照这个教程一步一步,但我得到Permission denied (publickey)错误。 我试着从AWS EC2控制台创build一个newuser-key-pair.pem ,然后用ssh -i newuser-key-pair.pem new-user@my-public-ip创build一个newuser-key-pair.pem ,但是没有成功。 我认为问题在于我生成了一个密钥对(私钥),但是我上传到AWS .ssh / authorized_keys的公钥没有链接到它。 我怎样才能克服呢?
我正在testingBitvise SSH服务器。 在设置 – >服务器 – >绑定和UPnP,我启用了混淆。 在设置 – >服务器 – >访问控制,我只允许帐户lvlogin。 只有我应该知道密码。 现在它经常显示从XXX接受的连接,XXX断开连接。 日志是否意味着有人成功连接到我的服务器,并知道密码,但只是不知道混淆的关键字或不使用混淆? 服务器有什么问题? 它受到攻击吗? lv的密码破解了吗?
谁能告诉我为什么有时当我通过SSH连接到一个Linux服务器networking(在我的情况下),从远程位置的networking连接质量差,为什么它通常是不可用的,但它仍然可以使用其他服务http网页还是Skype(相对)还是相当不错的? 我一直认为ISP正在应用某种优先级。 对于我来说,如果不等5分钟,我就不能发送几个ASCII字符。 然而,正如前面提到的,在同一时期,http可以发送和接收更大的文件。 可以做任何事情吗? 这是一个非常重要的问题,因为它阻止了我的工作。 提前谢谢了。
AWS给了我一个.pem格式的私钥。 我试图用它与PuTTY,但失败,我读了我需要生成一个密钥与PuTTYgen但PuTTYgen只适用于Windows。 所以我试图使用Linux命令ssh-keygen 。 但是,能够生成PuTTY可以使用的密钥的命令究竟是什么? 顺便说一句,我可以使用SSH连接控制台没有与.pem文件的问题。
在Gandi(或其他提供商)上,您可以激活紧急控制台到您的虚拟机。 它将一个SSH通道绑定到一个临时的IP和端口。 我有我自己的服务器上运行的xen。 我想实现一个紧急控制台,但我不知道从哪里开始。 控制台可以通过xm console <servername>命令访问。 我想可以将stdin / stdout / stderr绑定到在选定的随机端口上运行的SSH服务器。 总体思路是,当有人需要紧急访问他们的虚拟机时,他们可以使用自己的凭据login虚拟机pipe理程序网站,并点击“启用我的紧急SSH访问”。 从那里随机端口绑定到虚拟机一段指定的时间。 另一种说法是, 甘迪如何设法实现紧急控制台访问而不必重启虚拟机?