在我的一个CentOS盒子上的密码不再被ssh或su为用户的clipuser所接受,但同样的密码被passwd接受(在从root到用户的su'ing之后)。 / var / log / secure确实没有什么用处,下面是相关的日志条目: Feb 21 16:58:37 CLIP sshd[2448]: pam_tally3(sshd:auth): user clipuser (500) tally 31, deny 3 Feb 21 16:58:39 CLIP sshd[2448]: Failed password for clipuser from 172.16.66.239 port 33928 ssh2 有任何想法吗?
我试图通过SSH将根访问和密码authentication移除到RHEL服务器,以便所有用户必须使用密钥访问它。 到目前为止,关键访问被设置和工作,但我无法closures全面的密码authentication或禁用root帐户。 下面是我的/ etc / ssh / sshd_config文件中未注释的行 – 我是否在某处丢失了某些东西? 我的印象是,所有需要禁用root帐户的是将PermitRootLogin从“yes”切换到“no”,并重新启动sshd,这一点我已经完成了。 ssh -vvv的输出也粘贴在下面 – 在我看来,这里没有应用sshd_config设置。 任何帮助或build议将不胜感激。 编辑:我现在也贴了rpm-qa | grep -i ssh的输出 rpm-qa | grep -i ssh , grep "# config:" /etc/init.d/sshd / strings $(which sshd) | grep -i "sshd_config"和strings $(which sshd) | grep -i "sshd_config" strings $(which sshd) | grep -i "sshd_config" grep“#config:”/etc/init.d/sshd # config: […]
我们希望在远程数据中心安装一些服务器,作为我们主数据中心的备份存储位置。 假设两个站点都具有GigE连接,那么使用快速文件传输的最佳方法是什么? 我喜欢rsync,但是由于我们有很多数据传输(每晚1.5TB),我认为在rsync中使用的SSH协议可能会减慢很多 我们可以安装一些快速的VPN端点来迎合链接encryption,但问题依然存在:实际传输的最佳工具是什么?
我尝试通过SSH连接 ssh -X user@host 但是我明白了 $ xterm xterm Xt error: Can't open display: xterm: DISPLAY is not set $ echo $DISPLAY # … nothing 在我的sshd_config中有 X11Forwarding yes X11DisplayOffset 10 编辑 在/var/log/auth.log我得到 sshd[7396]: error: Failed to allocate internet-domain X11 display socket.
我正在尝试在小型服务器中设置一个私人转发代理。 我的意思是在会议期间使用它来通过ssh隧道将我的互联网访问隧道到代理服务器。 所以我在apache-2.2内部创build了一个虚拟主机,运行代理,proxy_http和proxy_connect模块。 我使用这个configuration: <VirtualHost localhost:8080> ServerAdmin xxxxxxxxxxxxxxxxxxxx ServerName yyyyyyyyyyyyyyyyyyyy ErrorLog /var/log/apache2/proxy-error_log CustomLog /var/log/apache2/proxy-access_log combined <IfModule mod_proxy.c> ProxyRequests On <Proxy *> # deny access to all IP addresses except localhost Order deny,allow Deny from all Allow from 127.0.0.1 </Proxy> # The following is my preference. Your mileage may vary. ProxyVia Block ## allow SSL proxy […]
我想find一个程序,维护一个可以为不同的主机别名的命令列表。 例如,我们有一个数据库服务器和四个Web服务器。 一个常见的任务是login到pipe理服务器并使用重新启动mysql # ssh dbserver "service mysql restart" 那么我们通过运行重新启动每个Web服务器 # ssh webserver1 "service apache2 restart" # ssh webserver2 "service apache2 restart" # ssh webserver3 "service apache2 restart" # ssh webserver4 "service apache2 restart" 我想有一个包跟踪这些命令,我可以像这样运行它们: # blah dbserver,webserver1-4 "restartServices" 那么它将遍历每个列出的主机,并运行必要的命令重新启动这些框上的服务。
我有一台运行FreeBSD 9的代理/防火墙机器,使用PF来根据需要路由和过滤stream量。 现在我设置了一个运行在ssh上的git服务器,但是我已经在使用ssh的22端口了。 我想从任何IP到22端口的stream量路由到另一台机器,如果他们用来访问服务器的主机名是一个子域名(git.mydomain.com)。 一种虚拟主机,但对于SSH … 这可能与pf? 有什么build议么?
我一直在使用SSH很长一段时间,但最近我需要添加另一个用户到我的设置。 我遵循了我在网上find的一些指示,并做了下面的介绍。 adduser sam sudo nano /etc/ssh/sshd_config AllowUsers michael, sam sudo reboot 我完全设置了用户SAM,将允许用户添加到sshdconfiguration并重新启动。 现在迈克尔是sudoer,但有趣的是,我可以通过sshlogin萨姆凭证,但不是michaels了。 有任何想法吗?
我有一台服务器运行之前,但今天我不能ssh到它,它显示了我: ssh: connect to host 10.0.0.117 port 22: Connection refused 我猜这有什么问题,但是我不能login,所以在这种情况下我能做些什么,至less要弄清楚它有什么问题?
所以我试图克隆到我的Ubuntu服务器上的目录回购,但我不断得到一个权限被拒绝(publickey)的错误。 这很奇怪,因为我的输出ssh -T [email protected]显示成功: mo@li515-148:/var/www$ ssh -T [email protected] conq: logged in as msamman. You can use git or hg to connect to Bitbucket. Shell access is disabled. 但是,当我尝试克隆,我得到一个错误: mo@li515-148:/var/www$ sudo git clone [email protected]:username/website-development.git Cloning into 'website-development'… Permission denied (publickey). fatal: The remote end hung up unexpectedly 这里是详细的输出: mo@li515-148:/var/www$ ssh -v [email protected] OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 […]