我有两台运行RHEL 5的服务器。两者的configuration几乎相同。 我已经在两者上设置了RSA公钥authentication,一个可以工作,但另一个不工作: [my_user@client] $ ssh my_user@server1 — server1 MOTD Banner — [my_user@server1] $ 并在另一台服务器上: [my_user@client] $ ssh my_user@server2 my_user@server2's password: — server2 MOTD Banner — [my_user@server2] $ server2的/ etc / ssh / sshd_config文件片段: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 当我运行ssh -vvv我得到以下代码片段: debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug3: Next authentication […]
如何在Ubuntu Hardy上将ssh端口更改为22以外的内容?
我的服务器上的每个端口都被阻塞,除了222端口是ssh连接。 这台服务器几乎是一个备份服务器,我有我的客户rsync。 我通过使用ssh的端口转发( -P 222 -L 873:myserver.com:873 )来做到这一点,但是,我只想使用rsync命令来做到这一点。 那可能吗? 这是我一直在尝试: sudo rsync -avv –progress –inplace –rsh='ssh -p 222 -L 873:myserver.com:873' . rsync://bt-backup@localhost/backup-bt-backup 但它不起作用,因为我尝试login到本地主机,而不是myserver.com。 这样做的: sudo rsync -avv –progress –inplace –rsh='ssh -p 222 -L 873:myserver.com:873' . rsync://[email protected]/backup-bt-backup 让我通过SSHlogin,但rsync尝试远程主机,而不是端口已被转发的本地主机
我现在有了我的VPS,用Ubuntu 9.10操作系统。 我想知道SSH。 这是什么东西,我该如何使用它? 另外,我应该在我的服务器上安装应用程序的顺序? (例如:PuTTY,IPTABLES,LAMP等等)? 谢谢
我一直在试图build立公钥/私钥login,并在它不成功。 我一直在遵循可能/不可能不完整的指南。 我做了以下几点: 用puttygen生成公钥/私钥对。 上传公钥到服务器 将该公钥移至/home/user_name/.ssh/authorized_keys 设置腻子使用密钥authentication 当我然后尝试login时,我收到消息 The server has refused our key 我做错了什么?
我使用PuTTY从我的MS Windows工作站连接到我的Linux服务器(我使用其中一个PuTTY相关工具在MS Windows上生成了它们,我不记得生成密钥时使用了哪些参数)。 现在我试图从我的Ubuntu GNU / Linux工作站连接到同一台服务器 。 我的〜/ .ssh中已经有了私钥/公钥对: id_rsa id_rsa.pub 现在,除了已有的私钥/公钥对之外,我还希望添加用于连接到我的Linux服务器的私钥/公钥对。 对于PuTTY,我有两个文件,可以让我成功连接到我的Linux服务器: emrePrivate.ppk emrePublic.pub 我已将上述文件复制到我的〜/ .ssh目录中。 然后我尝试使用以下命令连接到我的服务器: $ ssh -v -i /home/emre/.ssh/emrePrivate.ppk [email protected] 但是我看到它试图使用错误的公钥。 这是输出: OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to yafz.org [109.74.204.147] port 22. debug1: Connection established. debug1: […]
我正在部署一个脚本,在不受我控制的防火墙后面的各种客户端上运行。 脚本尝试SSH客户端login到我控制的远程服务器(该脚本预先加载了用于身份validation的私钥)。 某些数据中心的一些防火墙将所有OUTBOUND端口22的请求redirect到不同的服务器(各个设施的系统pipe理员似乎已经为了自己的目的做了这些)。 在这些情况下,脚本失败(因为ssh客户端login失败)。 该脚本具有testing用户连接的诊断工具。 为了能够确定我的远程服务器是否可以从端口22上的工作站访问,我想运行该命令 telnet my-remote-host 22 从我的脚本,并testing响应。 我的目标服务器响应: SSH-2.0-OpenSSH_4.3 我的本地开发服务器响应: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4 注意:这些是端口22上的Telnet响应,而不是我的服务器的OpenSSH横幅文本(在这种情况下这是不可访问的) 我如何控制这个文本? – 所以我可以在这种情况下插入一个令牌来标识我自己的服务器。 接受端口22请求的数据中心服务器可能与我自己的远程服务器具有完全相同版本的OpenSSH。 (目前我的诊断只是报告失败的login,但也有其他原因可能发生 – 我正在寻找一个更细粒度的诊断,可以testing,看看我的服务器是否真的可以在端口22上,然后我尝试一个真正的login)
我想允许任何人使用有效的身份密钥访问SSH,但只允许一个IP地址具有SSH密码访问权限。 我该怎么做呢? (我在Centos 5.5上运行)
我使用SSH连接到我的ec2实例,所以我不必每次都login。 我只是在Ubuntu服务器上安装了vsftpd,但是当我连接它显然要求我的用户名和密码。 由于我使用我的AMI附带的ubuntu用户连接,所以我甚至不知道root密码。 有没有一种方法可以使用SSH通过ftplogin? 或者我只是为了FTP目的而在系统上创build一个用户? 我已经locking了ftp到我的IP地址,并且一旦完成,我将closuresftp服务,因为我不需要它运行99.99999%的时间。
我在authorized_keys中find了permit_open选项,但我希望特定的用户ssh到服务器,并自动telnet到另一个用户,并在同一时间被监禁。 这意味着像这样: user1 @ local#ssh user1 @ remote1 它实际上连接到防火墙后面的remote2 telnet端口,而user1无法访问防火墙后的任何东西(包括remote1)。