这是networking设置: 机器A(我的PC)SSH 22 =>机器B(具有root访问权限的Linode)SSH 21343 =>机器C(MySQL服务器)。 我想将端口3306从C通过B转发给A,所以我可以使用A上的SQL Workbench在C上执行命令。 请注意,C只能通过SSH端口21343访问,并且只能从B(我们不能更改C上的防火墙来打开更多的端口,但我们可以更改它的SSH设置)。 这可能吗? 我读过关于隧道和ProxyCommand。 但是我需要一个简单的分步示例。 所有机器都是Debian Lenny。
我需要限制对许多我无法控制的networking进行访问,并计划使用跳箱作为进入所有环境的单点。 用户将使用他们的ldap凭证以及他们的ssh密钥login,然后从这里跳转到允许他们访问的一组主机。 核心问题是允许用户访问的限制。 由于这是我们团队中许多成员可以访问的共享资源,因此如何限制此访问权限。 我以为可能有半径方式,但我没有看到。 我想尽可能简化,即 ssh -t user@jumpbox ssh user@remote_host 凡remote_host是一个系统,他们被允许访问。 我的想法如下: (大部分资源密集型)每个用户的跳箱,并通过木偶集中pipe理路线,以允许他们访问什么。 这可能是最简单的pipe理,因为它将是每个用户的虚拟机。 (对用户来说是最痛苦的)设置一个脚本,这是用户可以运行的唯一select。 这将是一个痛苦,因为用户将不得不从一个可能长的列表中select。 这也可以很容易解决。 其他人做了什么来解决这个问题?
第二个问题,第二个问题: 我正在寻找一种方法来dynamic让sshdsearch我的服务器上的公钥。 所以,简而言之,我想,当authorized_keys被sshd访问时,一个辅助进程被启动,连接到一个中央数据库(在这个cas postgres中)并获取所有的密钥。 我想实现authorized_keys文件的实时更新。 我在这里读了一些东西: https : //bugs.launchpad.net/ubuntu/+source/openssh/+bug/156636 (它的很远),我想知道如何触发这样的帮助程序? 这对我来说是很理想的,因为它似乎是对authorized_keys文件的限制。
我想从一个Drobo运行一个备份rsync作业到另一个。 我已经成功地安装了rsync和ssh工具,以便我可以从我的桌面ssh进入[email protected],然后从drobo1.local ssh进入[email protected] 我需要设置的是Drobo2上的备份用户,它拥有Drobo1的无密码login。 我怎么去设置这个呢?
我有一个运行OpenSSH的服务器。 当我从本地networkinglogin时(有几个networking接口,所有这些都是真实的),那么login是相对较快的 – 通常是几秒钟。 我也有一个使用OpenVPN进入服务器的本地networking的桥接VPN,当我尝试通过VPN访问服务器时,login有40秒的延迟–40秒的数字是相当准确的,同样的延迟。 查看sshddebugging日志,我看到一个正常的login进程有这些行: Oct 18 10:05:07 server sshd[7745]: debug1: KEX done Oct 18 10:05:07 server sshd[7745]: debug1: userauth-request for user root service ssh-connection method none Oct 18 10:05:07 server sshd[7745]: debug1: attempt 0 failures 0 Oct 18 10:05:07 server sshd[7744]: debug1: PAM: initializing for "root" Oct 18 10:05:07 server sshd[7744]: debug1: PAM: […]
如果为我的用户创build一个密钥文件通过cronjob和rsync同步两个linux服务器,但现在我有一个问题。 我正在使用密钥文件,但我没有得到连接上的错误,但它仍然提示我的密码。 我的命令是: rsync -aun -e "ssh -i /kunden/343193_51373/.ssh/authorized_keys/id_rsa.pub" user@host:/kunden/343194_51373/webseiten /kunden/343193_51373/webseiten 我希望你知道这个问题,并得到了解决scheme,而不需要root权限:) 问候,弗雷德里克 编辑:SHH -v日志: ssh -v -i /kunden/343193_51373/.ssh/identity -l user host OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to xxxxxxxx [xxxxxxxx] port 22. debug1: Connection established. debug1: identity file /kunden/343193_51373/.ssh/identity type 0 debug1: identity file /kunden/343193_51373/.ssh/identity-cert type -1 […]
注意:我真的在这里寻找一个SSH-y解决scheme,不仅仅是bash-y 。 我需要通过编程执行一系列通过ssh的命令。 有很多方法可以做到这一点,但我找不到任何与我的限制: 一些命令在shell中设置variables。 所以我不认为我可以使这个工作使用多个shell。 其中一些variables是函数,而不是正常值,所以我不认为我可以简单地序列化env的输出来“还原”旧的环境。 我需要分别访问每个命令的stdout,stderr和退出代码。 这使得使用&&或者链接命令变得困难; 。 我相信这也使得难以使用screen ,因为我们无法可靠地告诉一个命令完成。 我需要实时访问stdout,stderr等,以便我们可以logging输出的时间。 (我用“实时”来表示“nowish”,而不是“hard real-time”或类似的东西)。 更新 为什么我需要一个bash会话? 因为命令可能会在环境中存储任意的variables和函数。 例如,通常运行rvm ,这是一个先前运行的命令添加的bash函数。 为什么我不能使用&&或; ? 因为我需要单独的stdout和stderr或每个命令,这将混合他们。 为什么我不能使用屏幕? 因为我们想自动运行命令,而不是交互式会话的一部分。 考虑到这个困难:我不得不通过input表单redirect运行命令,通过redirect输出,然后scp返回结果。 我需要echo $? 得到退出代码。 我将无法为stderr / stdout添加时间戳。 我将无法超时该命令。 这将是令人难以置信的越野车。
我在最新的更新上运行yum在fedora core 15上安装了autossh 1.4a。 这工作: ssh -L 9000:valid.fqdn:80 another_valid_fqdn 但是,autossh失败并打印其使用消息: ssh -L 9000:valid.fqdn:80 another_valid_fqdn usage: autossh [-V] [-M monitor_port[:echo_port]] [-f] [SSH_OPTIONS] -M specifies monitor port. May be overridden by environment variable AUTOSSH_PORT. 0 turns monitoring loop off. Alternatively, a port for an echo service on the remote machine may be specified. (Normally port 7.) -f […]
我正在创build一个networking服务器,我将有许多用户ssh / sftp进入它。 他们所需要做的只是在他们的主目录中,例如/home/user/ 。 很多人都告诉我使用chroot,但似乎有点太多了,再加上我会让多个用户login到服务器,所以在服务器上只是一个巨大的负载。 所以要回顾一下,我想阻止用户离开他们的主目录/home/user/ 。 这可能吗?
一个朋友在他的SSHlogin提示中出现问题, 用户名提示立即响应(当你连接VIA ssh时),但是密码提示(在你input用户名之后)立即挂起10秒左右。 之后,系统运行良好。 它曾经运行良好(如通常情况下),但现在,随着git推等,它变得非常讨厌。 为了解决这个问题,我可以看一下什么? 编辑:添加-vv ,它似乎挂在debug2: key: /home/[removed]/.ssh/id_dsa ((nil)) . debug2: key: /home/[removed]/.ssh/id_dsa ((nil))