我需要build立从客户端到服务器的隧道。 问题是他们之间有两个盒子: CLIENT — FIREWALL —{ SERVER1 — SERVER1.2 } CLIENT ============================= SERVER1.2 我知道如何做,当我只有一个盒子之间: CLIENT — FIREWALL —{ SERVER1 } CLIENT ==================SERVER1 从客户端框中: ssh -l **user_firewall** -L 8112:**server1_ip**:22 **firewall_ip** cat – 接着 : ssh -C -c arcfour256 localhost -l **user_server1** -p 8112 请有人能够提供一些洞察这个问题。 如果你需要更多的信息,我可以提供它。
这似乎很简单…我想写一个脚本,我可以在OS X中双击。该脚本是通过SSHlogin到远程服务器,运行一个git提交并退出。 当我复制/粘贴我的命令到terminal他们的工作,但是当我把它们保存在一个.command文件中,似乎它连接,但然后挂起,如果我键入退出到已打开的terminal窗口,脚本将继续停止。 脚本/命令只是: #!/bin/sh echo "**** committing remote changes on remote ****" ssh [email protected] cd /home/username/git/repo/ git commit -m "remote server commit" exit 我刚刚写这样的脚本,所以它可能是非常明显的东西我只是缺less(因为在这里读了很多q&a的人有一定要问,是我的SSH密钥设置正确,复制/粘贴此代码完美的作品) 。 我不认为它是相关的,但我要得到的服务器是一个BlueHost / HostMonster共享Web主机与监狱壳。
我最近需要重新启动Xen主机箱,现在我不能再ssh进入虚拟机了。 我以前能够,但现在我获得了Permission denied (publickey). 我对Xen不太了解,有没有理由在重新启动时删除或覆盖虚拟机上的密钥? 我怎样才能把钥匙拿回机器? 我可以直接从主机箱login机器吗?
我在EBS支持的EC2实例上运行Ubuntu。 为了更改我的实例的安全组,我按照这里的说明将ebs卷移动到一个新的实例。 然后我把我的弹性IP重新分配给新的实例。 现在ssh抱怨rsa密钥已经改变,但是在控制台日志中我没有看到RSA密钥生成的提及。 为什么这样做? 如何获得“新”主机RSA指纹或恢复“旧”指纹? 更新:下面详细介绍的步骤比必要的更多。 pipe理ubuntu ec2服务器上ssh密钥的最简单方法是在实例启动时用用户数据指定它们 。 以下是我如何获得新的服务器RSA指纹: 运行新的EBS支持的实例,从控制台日志logging新的临时RSA指纹。 停止新的实例 从新实例中分离出EBS卷 将旧卷附加到新实例上的/dev/sda1 启动与旧卷连接的新实例。 就像Michael Lowman指出的那样, ssh_host_rsa_key被(无声)重新生成。 如果我直接跳到第7步,我应该看到旧实例的host_rsa_key。 停止新的实例 从/dev/sda1分离旧卷并重新连接到/dev/sdb 将新实例的原始EBS启动卷重新附加到/dev/sda1 启动新的实例,通过SSH连接(RSA指纹应该与步骤1中logging的临时指纹相匹配) 将旧的EBS卷(现在安装在/dev/sdb )中的新ssh_host_rsa_key.pub复制到我的本地known_hosts文件中。 停止新实例,从/dev/sda1分离新卷并将其删除。 分离并重新将旧卷连接到/dev/sda1 。 调出新的实例 ssh不会抱怨主机的RSA指纹 问题仍然存在:为什么会改变?
我希望所有的http / https请求来到一个特定的虚拟主机的服务器隧道到我的本地机器。 假设我的apache服务器有一个虚拟主机dev.nands.com,我希望所有到这个虚拟主机的http / https请求被隧道传输到我的本地机器上。 服务器中的其他虚拟主机不应该通过隧道传输。 我怎样才能做到这一点 ?
在保护和监视Linux机器方面有了新的function,但是我们注意到我们的本地托pipe的LAMP服务器存在一些奇怪的行为,用于存储我们的灾难恢复。 基本上它已经报告自己定期脱机,然后回来。 Apache2日志显示了一些“优雅的closures”,而auth.log显示如下: Aug 1 09:39:01 ****** CRON[10907]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 1 09:39:01 ******** CRON[10907]: pam_unix(cron:session): session closed for user root Aug 1 09:48:24 ******* sshd[10917]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=helpdesk.**********.*** user=root Aug 1 09:48:26 ******** sshd[10917]: Failed password for root from 10.168.50.3 port 3831 […]
我正准备从Jumba购买VPS的托pipe软件包。 ( http://www.jumba.com.au/vps ) 它们为操作系统提供了3个选项: CentOS 5 64位 Debian 6.0 64位 Ubuntu 10.10 64位 鉴于这些都将是股票,你能告诉我哪个是最适合我的服务器吗? 理想情况下,我希望它是最快的操作系统,最安全的,最小的configuration,以及最简单的安装和configuration应用程序。 所有需要运行的是Apache Tomcat,MySQL和SSH! (也许也是Apache)。 我知道这取决于我的Linux技能水平。 我在Ubuntu和Red Hat上有一些不完整的经验,并且知道我的命令行方式。 …或者这是多么的多? 谢谢。
我们有一个专用的SSH隧道服务器,它支持几十个远程主机。 每个主机使用autossh来保持连接持久化,从而创build一个反向隧道,并分配端口号。 这使我们可以通过服务器访问远程主机。 这一切都很好,直到最近… 康卡斯特要求我们从一个连接移动到另一个连接。 旧的和新的调制解调器是相同的型号,但在不同的电缆上,当然新的连接有一个新的IP地址。 我们也借此机会更换了服务器硬件,但新的服务器机箱运行的是与旧版本相同的操作系统(Ubuntu 10.04 LTS)和OpenSSH(5.3p1)。 生成一个新的主机密钥并分发给远程主机。 由于这种变化,所有的隧道连接变得脆弱,通常最多只停留10或15分钟。 Autossh检测并重新连接,但是这使交互式会话相当令人沮丧的使用。 我无法弄清楚问题所在。 看看服务器上的日志,我看到:“收到断开xxxx:11:断开用户”,然后隧道重新build立。 即使在日志级别DEBUG3,我也没有看到任何事情发生在服务器端的断开连接之前,只是预期的keepalive消息。 连接正在死亡,无论是否在使用,它们在使用和数据飞行时都会死亡(就像在一个大的sftp中)。 这些连接并不都是同时死亡 – 它似乎是随机分布的。 在服务器端,我们有ClientAliveInterval = 30,ClientAliveCountMax = 6和TCPKeepAlive = yes。 远程站点正在运行OpenSSH 5.6p1。 我在智慧结束…任何想法,我应该在哪里看?
我正在尝试使用sshfs挂载远程磁盘。 代码是: sshfs user @ server:/ / home / user / folder 问题可能在于远程服务器在login后重新login不同用户下的连接用户。 因此,当我尝试使用这个代码,它不会挂载,并没有给我错误。 我该如何处理呢? Ubuntu 11.04,服务器是Debian 编辑: 关于重新报名。 当我SSH入服务器,我看到我的用户名是不同的。 我们的pipe理员解释说,所有用户都在一个用户下login到服务器。 他试图在用户下创build一个sshfs,不会被重新注册,并且工作。 但是,当我的用户切换到普通用户sshfs不适合我。 我用-odebugging过sshfs,它什么也没有显示 – 我在服务器上input正确的密码后就冻结了。 EDIT2: input密码后,loglevel = debug3 debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug2: fd […]
我使用暴发户保持反向ssh隧道使用类似于使用Upstartpipe理AutoSSH反向隧道自动ssh活着。 这工作正常,除了手动关机后,我不能再通过使用隧道的“中央服务器”连接到本机。 我收到“ssh_exchange_identification:由远程主机closures的连接”。 autossh进程正在客户端上运行。 重新启动networking后,我可以再次连接。 我试图找出为什么这是手动关机后一贯失败。 是否有可能需要在启动时进行一些清理,以使隧道能够在这种情况下工作,或者是否有其他一些debugging/故障排除步骤可以用来确定问题? 机器A是使用autossh的客户端机器。 这台机器位于防火墙之后,并在暴发户中使用以下命令创build一个ssh隧道: /usr/bin/autossh -fN -i /keyfile -o StrictHostKeyChecking=no -R 20098:localhost:22 user@centralserver 机器B我们称之为“中央服务器”,它位于云端,是主机。 这个机器在上面的命令中是“centralserver”。 当机器A断电并重新启动时,无法通过从机器(C)到云机器B的SSH连接,然后使用以下命令进入机器A: ssh -p 2098 user@localhost 再次,客户端(A)重新启动后,这工作正常。 只有在断电后才会出现问题。 在客户端机器(A)上运行了autossh进程,然后关机并重新启动,但是他们似乎没有做好自己的工作。