我有两个机器:主机1和主机2连接到公共互联网,但他们也通过专用局域网连接(所以这两个主机都有一个公共IP和私有IP)。 – 主机1 :192.168.0.1 – 主机2 :192.168.0.2 我需要从Host1到Host2的SSH会话自动化(即没有密码提示)。 但由于安全原因,我需要这个(自动login)只为特定用户尝试通过专用局域网连接工作。 例如: 如果用户john @ Host2正试图通过专用局域网连接Host1(即连接来自192.168.0.1),则允许该连接使用某种authentication密钥,而不会提示input密码。 如果连接不是来自专用LAN,那么不要允许自动login(即必须input密码)。 我会欣赏一些关于如何设置的详细说明。 谢谢。 跟进 : 看看给出的链接,我目前看到的是,每个解决scheme都需要在login时(用于ssh-agent的东西)或重新启动机器(使用钥匙串时)手动input某种安全密钥。 无论机器是否重新启动,实际上是否可以使SSH会话自动运行? 我开始相信唯一的办法是自动input密码使用一些工具,当SSH请求它…并解决问题。
现在我已经有了从我所有客户端计算机到服务器的持续隧道。 我还没有更新我的服务器或更改任何configuration文件 – 据我所知 – 几个月。 突然间,我的所有客户端计算机都停止工作了(每个端口都使用不同的端口)。 我使用RSA密钥。 我已经在每台计算机上多次重新生成它们。 在“ps aux”输出中找不到“[email protected]”时,我有一个脚本通过Cron作业运行以下代码: ssh -p 2222 -g -T -N -x -f -R 2223:localhost:22 [email protected] 当我用-vvv手动运行这个命令时,我可以ssh进入服务器,然后ssh进入转发的端口(ssh localhost -p 2223)就好了。 五分钟后,它只是挂起。 我使用-vvv在服务器上获得以下输出: chad@zeus:~$ ssh localhost -p 2223 -vvv OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 […]
我有一台防火墙,一台家用台式机和一台服务器。 我可以反向ssh隧道从computer_behind_firewall服务器,然后 ssh localhost -p some_port 而在服务器上,但它不工作,如果我尝试 ssh my_server -p some_port 从家里。 我禁用了iptables,以确保它不是防火墙问题,这并没有帮助。 我需要什么来使我的Ménage三重奏服务器工作? 理想情况下,我想将某些请求上的http端口转发到防火墙后面的机器上。
我们的供应商之一需要通过远程login到我们的服务器之一来debugging应用程序的问题。 他们需要有root权限,我打算通过ssh和sudo提供。 我一般都信任供应商,否则我不会考虑,但是我想logging一下他们的行为。 我尝试安装sudosh ,但由于分段故障无法运行。 search出现了一些黑客和技巧,但没有认真的select。 如何logging用户或sudo创build的所有shellinput输出?
我试图设置我的sshd接受没有系统用户帐户的用户。 我的方法是使用DSA公钥/私钥对。 我生成了一个密钥对: $ ssh-keygen -t dsa 我将id_dsa.pub复制到sshd运行的服务器机器上。 我将id_dsa.pub的行添加到我将用于每个“外部”用户的单个现有系统用户帐户的〜/ .ssh / authorized_keys。 我试图ssh作为“外部”用户到我设置authorized_keys的机器,并惨败。 我在这里错过了什么? 谢谢。
我想从外部机器访问在我的办公室防火墙后面的Web服务器上运行的Web应用程序。 我们有一个运行sshd的堡垒主机,可以从Internet访问。 我想知道这个解决scheme是不是一个好主意: 在堡垒主机上创build一个帐户,其中shell = / bin / false且无密码('testuser') 在外部机器上创build一个ssh RSA密钥 将公共RSA密钥添加到testuser的authorized_keys文件中 ssh到外部主机的堡垒主机使用:ssh -N 8888:targethost:80 从外部主机运行我的testing closuresSSH隧道 我明白,如果我的RSA私钥被攻破,那么有人可以ssh到堡垒主机。 但是还有其他的原因,这个解决scheme是一个坏主意? 谢谢!
我们通过SSH使用Mercurial进行开发。 我们使用Hudson进行持续集成,并将其部署到Tomcat上,使用本地系统帐户在Windows 2003 Server上运行。 Mercurialconfiguration为在Mercurial.ini中使用Putty的plink.exe作为其ssh命令,以及用于SSH身份validation的私钥。 当Hudson通过SSH尝试任何Mercurial命令时,操作就会被阻止。 我可以看到正在启动的三个进程:hg.exe,cmd.exe和plink.exe。 在远程机器上,我也可以看到正在打开的SSH会话和validation密钥被接受。 在那之后,似乎没有任何事情发生,而且一切似乎永远都是封闭的。 (作为一个方面说明,通过SSH的Subversion / SVN从哈德森工作到相同的服务器,使用相同的用户和身份validation密钥)。 一个解决scheme当然是最好的,但至less有一个暗示,我应该如何进一步debugging它会很好,因为我被卡住了,甚至没有错误信息。
在rhel服务器上运行apache,有时我需要删除一些我无法使用我的FTP程序的文件,因为我login的FTP帐户不是apache用户。 我在Mac上,必须有一种方法通过terminal通过SSH进入服务器来实现。 我需要什么凭证ssh到服务器,并删除由Apache拥有的文件/文件夹 屏幕快照将向您展示我的意思是当文件属于apache用户/组: http : //cl.ly/e2192e6aadc8e4688c33 任何帮助表示赞赏。
是否有可能限制到服务器的并发SSH连接的数量? 温暖的问候 Supratik
你知道如何拒绝SSH用户连接与弱crypto像DES? 谢谢/