是否有可能设置ssh和活动目录(Win2008r2的味道),使得域用户可以访问* nix和ssh-servers-running-on-Windows服务器而无需input密码? 如果是这样,怎么样? 我发现一些文件表明它(或类似的东西)是可能的,通过修改AD模式为公共密钥腾出空间。 但是,大多数概念本身对我来说都是新的,因为我真的是一个开发人员在开发团队中伪装成系统pipe理员。 上下文:我们有一些Windows盒子和一些* nix盒子,我们希望在连续部署types的情况下在这两套机器上运行一些远程pipe理自动化,以及一个特别的中央维护放置types的场景。
我已经在Solaris 10上部署了JBoss 5 – 服务器连接具有不受限制的高端口(> 1023)对互联网开放。 我可以通过SSH和FTP从同一子网上的第二台服务器和互联网上的任何地方访问该框。 JBoss运行在端口8080上,可通过盒子上的http:// locahost:8080访问。 我无法通过http://ip.add.goes.here:8080从同一子网中的其他服务器或通过Internet访问它。 JBoss或Solaris 10中的其他地方是否有任何服务或configuration需要从默认更改为允许HTTP通信服务?
我是一个unix noob,但这个问题似乎超级基本,但我无法find答案的任何地方。 基本上,据我所知,sFTP只是FTP over ssh。 所以,为什么我不能像在ssh上那样将文件从一个文件夹拖放到服务器端的另一个文件夹中。 为什么当我想要在服务器文件夹中解压缩一个.tar文件时,是否首先要将它复制到我的机器上,然后再返回? 为什么不能在我使用命令行的时候解压。 我知道,当我使用命令行它使用远程机器的资源,但为什么不能sFTP也这样做呢? 有没有办法执行我通常会通过SSH执行的命令,但在一个GUI? 我试图映射到我自己的机器的驱动器,我已经尝试了这么多的sFTP客户端,这是愚蠢的。 还有另外一类我不知道的课程吗?
这甚至有可能吗? 总结,我在服务器上运行木偶大师,理想情况下,我们希望通过ssh禁用rootlogin,如果需要root访问,我们希望通过sudo强制所有访问 但是我们有使用git repo来pipe理清单的puppet,这个repo目前由root拥有,目前我只知道2个解决scheme (较不理想)只允许通过密钥authentication的根访问 – 如果是这样,我可以locking它只允许git推命令? 在/ etc / puppet中拥有不同的所有者的回购 – 这样可以傀儡工作吗? 相关的Sudoconfiguration和命令可以解决这个问题吗?
正如标题所说,我在家里的SSH连接有一个非常奇怪的问题,似乎在闲置3-5分钟后,我打开的任何SSH会话都将closures,并使SSH连接保持活动状态我没有收到超时或重置消息,我不能提供任何input或接收任何输出,就好像它已经被冻结了,我必须closuresterminal窗口本身。 我知道,我连接的服务器也不是问题,因为我经常在办公室使用它们,有时会将会话持续数小时。 我试图设置SSH KeepAlive没有成功,运行top已经是唯一的解决scheme,我可以find迄今保持连接打开,并不总是保证。 我一直在试图debugging这个问题相当长的一段时间,并没有提出任何问题,并开始怀疑这可能是我的ISP(Brighthouse)还是我的调制解调器/路由器(RCA Thompson DWG855T)造成的问题,我正在学习对后来,但我不能删除和单独testing连接作为RCA是路由器/调制解调器组合….. 正如任何人遇到过这个问题,并find一个可行的解决scheme? 这里是-vvv ssh,有一些信息####出 OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data ### debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to ##### port 22. debug1: Connection established. debug1: identity file ### type -1 debug3: Not a RSA1 key file ###. debug2: key_type_from_name: unknown […]
在CentOS下,我需要一个每10分钟运行一次的脚本,如果在/ var / log / secure中有任何新的失败的sshlogin尝试,请给我发电子邮件。
那么到现在为止,我还没有做到这一点,但我在远程服务器上创build了一个纯粹用于共享git repo访问的帐户,现在需要在每台开发机器上通过ssh设置无缝login。 我已经阅读了几篇文章,但是我没有在创build的用户帐户上有一个.ssh文件夹,所以无法将客户端密钥安装在authorized_keys文件中。 我只是创build这些文件夹和文件,以便能够安装密钥,因为我不认为这会很简单。 我正在关注这个教程的链接 ,下面是目前的sshd_config文件。 (目前密码validationlogin)。 感谢任何指针。 # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, […]
我运行一个有奇怪问题的CentOS 5.7 64位服务器。 当我在/var/log/secure看我的日志的时候,我注意到一个奇怪的IP试图连接到很多奇怪用户名的ssh。 日志的输出: http : //pastebin.com/raw.php?i=3uYjPrLL 我运行已经阻止这个IP的fail2ban,并且我也通过iptables手动再次阻止了这个IP。 运行iptables -n -L我得到这个输出: Chain fail2ban-SSH (1 references) target prot opt source destination DROP all — 50.115.166.129 0.0.0.0/0 RETURN all — 0.0.0.0/0 0.0.0.0/0 所以这个区块已经到位了。 Iptables也在运行,我已经通过iptables阻止了很多IP,而且这些块都工作正常。 但不知何故,这个IP是能够到我的机器。 任何想法如何这是可能的?
如何在不使用SSH的情况下在运行Linux的远程机器上执行进程。 由于计算机定期进行PXE引导,所以将会更改SSH密钥,并排除使用SSH通过脚本执行进程。 任何想法如何可以做?
我想使用authorized_keys中的每个键的命令来设置一些环境variables。 command="MYVAR=test $SHELL" ssh-rsa mykey shell工作正常,但SCP不起作用。 什么是正确的方法来设置每个键的环境variables,而不是破坏SSH文件传输?