我有一个远程服务器需要通过VPNpipe理到另一个数据中心。 我用来从(服务器A)中得到的服务器正在退役,所以我在同一个VLAN上使用另一台服务器(sevrer B)。 服务器A和B运行相同版本的SSH(SSH-2.0-OpenSSH_4.3)并具有相同的/ etc / ssh / ssh_config文件。 服务器A和B都有RSA密钥,公共部分存储在远程机器上的.ssh / authorized_keys中。 当我从服务器A ssh到远程机器,我马上进来。 当我从服务器B ssh到远程机器,我必须等待大约20秒或更多。 我已经在详细debugging模式下运行ssh,它挂在服务器B上的部分在这里: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts debug3: check_host_in_hostfile: match line 1 debug1: Host '10.10.10.50' is known and matches the RSA host key. debug1: Found key in /home/user/.ssh/known_hosts:1 debug2: bits set: 493/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys […]
我在work.com上有一个apache服务器,它只允许通过端口80和443的传入HTTP和HTTPS请求。这些是在networking上打开的唯一端口。 我希望在家时能够通过SSH连接到服务器,但是IT拒绝打开端口22。 有没有一种方法来configurationApache接受SSH通信在地址ssh.work.com,并将其转发到端口80上的sshd?
我在networking上有三个Linux的盒子(让他们是A,B和C)。 A是一个提供less量服务的服务器(ftp,samba,http)。 我希望这些服务只能由B机器访问。 有没有办法,也许使用SSH或VPN来实现这一目标? 你也可以提供这方面的链接? 编辑:从你的答案我明白我没有非常清楚authentication的重点,也简化了太多的问题。 基本上没有真正的networking。 只有A有一个“浮动”以太网插槽。 当我们的客户想要维护时,他使用正常的交叉电缆连接笔记本电脑(B)。 我只是想避免一个恶意的员工可以附加自己的笔记本电脑(C),并开始使用像ftp这样的服务。 是的,我可以使用密码服务,但我想在较低的水平(即在连接的基础上,而不是服务的基础上)使用保护。 编辑2:基本上我只想拥有正确证书的人能够与A进行联网。
如何找出发起SSH连接的用户的用户名? 假设我从userA @ machine1到userB @ machine2的ssh。 现在我在machine2上,我怎么finduserA的用户名呢? 我可以访问(但不总是root访问)到这两台机器。 理想情况下,这不需要machine1上的任何特殊设置,但如果这是不可能的,那么我打开任何解决scheme。
示例#1)'未修改'PuTTYlogin到默认目录>>进入'顶部'命令>>>input'q'=您退回到根目录(默认)。 示例#2)使用PuTTY设置选项remote command =“Top”>>从顶部input'q'=即时注销(会话closures) 例#3)与#2相同w / 1区别:PuTTY remote command = echo“Hello World!”; 最佳; ^^^ re #3 :我正在想暂停回声(例如)Hello World! 将模拟示例#1,在'q'之后,我将返回“Home”,但是结果等于#2(会话closures) 快速总结 :这是“应该简单”的事情之一。 如何直接login“顶”,并在“Q”后仍然有会话? … 编辑:这个早晨这个时间的答案惊人的快速洪水! 注销:不loginshell:使用`退出' 这里是最好的代码: top; /bin/bash -il 我现在也在testingPhil的代码,他几乎是一样的。
我最近安装了fail2ban,作为保护我们的Web服务器之一免受SSH攻击和HTTP攻击的一种方式。 目前我得到很多ssh攻击,但是fail2ban禁止,然后解除这些攻击。 他们是永久禁止这些IP由于攻击水平的一种方式。 另外在fail2ban中如何做到允许来自某个IP的HTTP请求,所以这些都不会被禁止,因为我们的开发人员会在/ var / www / dev文件夹下发出很多奇怪的请求来显示文件不存在等。 所有的build议欢迎欢呼
我正在使用Putty for Serial或SSH连接到系统。 对于每个会话,我需要手动configurationlogging,input一个新的名称和目的地。 我想知道是否有解决scheme自动设置。 也许有些天才写了一个能做到的插件。 如果Putty会在closures会话窗口后问你在哪里保存日志,那更好。 我的第二个问题是关于多个会议。 是否有可能在标签中打开会话,有点像Linuxterminal? 否则,是否有另一个工具,可以在Windows下使用,并允许以上所有? 即使是共享软件。
有没有工具来监视/var/log/secure ssh日志并报告活动? 我正在寻找一些工具,主动告诉我有关用户操作和突出恶意活动的信息。 我不想写一个基于cron的日志工具,因为我不知道的边缘情况。 仅供参考,我使用CentOS
我正在寻找一些软件来监测数据包丢失或数据包重试。 最好是连续监测一个testing方法,最好是免费的。 我的服务器的操作系统是debian。 我不确定wireshark是否可以做到这一点,因为我没有访问我的服务器上的graphics界面,只有文本/ SSH。 有什么build议吗?
我把我的非托pipeCentOS VPS上的SSHD端口改为0062 ,现在我无法通过SSH进入并出现错误: Network error: connection refused 。 有谁知道如何进入并解决这个问题? 而为什么改变这个端口阻止了我连接? 注意:VPS托pipe在外部