我想在我的云虚拟机(EC2实例)上以客户端模式运行OpenVPN,以便通常从虚拟机退出的stream量通过VPN。 但我仍然希望现有的IP地址可用于SSH连接(所以它不会中断我当前连接到计算机的SSH连接)。 这里是我正在使用的当前.ovpn设置文件: client dev tun proto udp remote xxx.yyy.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass comp-lzo verb 1 reneg-sec 0 crl-verify crl.rsa.2048.pem ca ca.rsa.2048.crt disable-occ 编辑:这个问题可能是防止login到服务器上的VPN的SSH连接丢失的重复…但没有在那里接受的答案。
我们的一个SSH服务器作为jumphost。 用户只能进入某些目标主机。 这可以用iptables来完成,但目前这不是所需的解决scheme。 我检查了man ssh_config ,看看是否可以在系统范围内configurationssh_config ,但没有发现提示。 除了iptables有什么想法来实现这个吗?
我有各种Solaris和Linux服务器,我们的团队希望为我们的定制安装的安装和位置创build一个通用布局。 从本质上讲,我们没有root权限来盲目安装,但是我们有足够的权限在本地或者在我们的/opt/目录下安装许多应用程序,但是我们大部分的服务器都需要这样做。 我希望能够做的是build立一个通用的解决scheme来同步一套通用的工具来安装我们的服务器,可能的定制select服务器将不会在服务器y-prod上安装x-1.3.0 。 另外,包括在服务器之间设置和/或同步.ssh密钥是非常有用的,这样它们就可以在没有密码的情况下相互通信。 这同样适用于各种.profile,.bashrc和通用设置所需的任何其他.dot文件。 我们的团队没有给予这些服务器盲目的访问权限,但是我们可以安装到我们的本地/home/或/opt/文件夹,因此我们理论上应该能够编写大部分的服务器设置。 我不认为手动这么做会很困难,甚至不能用Ruby或者Python编写脚本,但是如果有一个工具已经可以做到这一点,那么站在巨人的肩膀上是一件很棒的事情。为这个特定的任务。
我有一个主要为自己运行的SSH服务器,但现在有一些我想通过SVN与同事分享的代码。 我可以通过创build一个名为'svn'的独立帐户来与svn + ssh共享,但'svn'也可以用来login和查看我的文件(位于/ home / mine / Documents /等等)。 我尝试将bin / sh中的shell设置为/ etc / passwd中的bin / false,但是这也会阻止用户通过svn + ssh获取我的程序。 你有什么build议吗? 非常感谢! -Stephen
—最新编辑———————————– 感谢所有的帮助,但我仍然坚持。 我现在绝望了 任何其他进程重新启动,除了sshd? 我不知道要去哪个方向? 任何其他的想法? 几个月后,我设法与ssh连接正常,但每次都必须input密码。 我现在忘了我用ssh和keygen的初始设置去了多远。 无论如何,昨天我试图正确安装密钥,并通过本页面上的设置说明。 我不得不说,我没有做有关防火墙的步骤。 完成这个命令后: /etc/init.d/ssh reload 此后我无法通过密钥或密码方式login。 幸运的是,我仍然有一个SSHterminal会话打开,所以我仍然可以修补它,但没有设法解决它。 互联网连接今天早上中断,所以会议消失了。 这是当我运行'ssh -p 30000 -v [email protected]' OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /Users/swamiatma/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Connecting to ohlalaweb.com [173.45.225.154] port 30000. debug1: Connection established. debug1: identity file /Users/swamiatma/.ssh/identity type -1 debug1: identity […]
我试图在家中通过无线路由器连接到互联网设置一个SSH服务器。 由于其IP是dynamic的,您如何在客户端指定其地址? 谢谢!
我有一个远程位置的服务器。 当使用SSH连接到那台机器时,它连接断开: Read from remote host XXXX: Connection reset by peer Connection to XXX closed. 我怀疑这是互联网连接的问题,因为ping到那台机器会以随机间隔显示请求超时。 我甚至试图Google也显示请求超时。 我怎样才能确认这是一个互联网问题/什么是实际的错误? 更多信息: 我们的networking和远程networking之间有一个VPN隧道。 所以我可以使用它获得的本地IP之一ssh远程机器。 并以此成功的希望归结于此。
我有一个bash脚本,它循环遍历服务器列表,通过SSH运行一些远程命令,并将这些命令的输出写入本地文件。 对于我在远程服务器上运行的每个命令,我打开一个新的SSH会话。 有没有办法,只有一个SSH会话保持开放的服务器,我可以运行多个命令的输出,我可以redirect到本地文件?
经过很长时间的犹豫,我终于订购了一个小型VPS供我自己使用,基本上是networking托pipe(几个网站,为我和朋友)和其他事情(嘟嘟服务器托pipe,波服务器等)。 它基本上是一个基本的灯箱。 我想为几个朋友提供一些托pipe空间,并允许他们调整它。 这意味着他们将需要自己的FTP访问,也许SSH(如果足够安全)。 我在LAMP安装/pipe理方面有一些经验,但在一般的服务器pipe理(用户设置,ftp等)方面并不多。 这就是为什么我想从基础开始,build立可靠和安全的东西。 用户pipe理 我的每个朋友都会在系统上拥有自己的用户,但是有什么特别的吗? 我是否为每个用户创build一个组,还是他们都共享同一个组? 我想这只会改变,如果我允许他们通过SSHlogin,但稍后更多。 虚拟主机 我首先关心的是共享networking托pipe。 即使我不会收集敏感数据,我也不希望用户弄乱他人的文件。 在使用PHP / CGI和Apache suexec之前,我解决了这个问题,但是在阅读Stuart Herbert关于networking平台的精彩文章之后 ,我觉得要用mpm-itk 。 你有什么反馈? 由于我的目标用户是一个怪胎,我想让他们调整自己的php.ini。 你怎么看? 这样做是否有任何潜在的安全威胁? 例如,他们可能会增加内存限制,影响其他用户,但我不认为这会是一个问题。 FTP 很难部署您的网站没有FTP访问,对不对? 我读了很多pureftpd教程,解释如何创build虚拟用户。 这不适用于我,是吗? 我只是在考虑让用户通过ftplogin,把他们chroot到他们的主目录,就是这样。 还有什么(从禁用根访问通过FTP)appart? SSH 这是我的主要问题。 作为一个用户,我总是喜欢通过SSH连接到我的账户,只是为了执行一些批量操作,或者直接在服务器上提取存档,而不是通过FTP上传每个单独的文件。 但是,我不希望我的用户能够浏览整个文件系统等。我不太熟悉SSHconfiguration,所以有一种方法允许用户连接和“chroot”到他们的家? 其他想法 我已经在我身边调整了方向,但是我真的很想听听所有这些聪明的大师们如何做正确的事情,以及如何避免菜鸟的错误。 在我的VPS的pipe理界面中,我有一个简单的“操作系统重置”button,但是我不想在所有托pipe的网站上看到“H3KH3” 。
我想在服务器上解决某个问题,但是由于维护防火墙的人休假,我无法连接我的debugging器。 我不想惹他的设置。 他虽然给了我pipe理员密码。 所以为了我的目的,我需要将一个debugging器附加到在服务器上运行的Java程序。 当我通过ssh在服务器上执行“jdb -attach port”时,它可以正常工作。 我想在我的机器上使用eclipse连接到那个端口。 所以这就是我认为在我的情况下最好的事情。 运行一个在服务器上监听的程序,在我的机器上运行一个程序,让他们通过SSH进行通话。 然后我的eclipse将连接到本地程序,它将与服务器本地应用程序进行通信,这会将我附加到JVM进程。 (利润!!!:) 我不知道如何做到这一点。 我有一个模糊的想法,我应该使用netcat。 但是,请你帮助我如何启动netcat或任何其他程序为此目的的两端。 非常感谢您的帮助。 谢谢。