有没有办法自动为近30个用户创build大量(近9000)的服务器的SSH密钥
所以我编写了一个java应用程序,以相反的方式(-R)连接到服务器,并创build一个ssh服务器,以便服务器在执行我的应用程序的客户端执行命令。 这部分工作完美。 问题是,我想在服务器中创build一个SOCKS代理,并通过客户端隧道化stream量。 我正在使用的命令是: ssh -vvv -f -D 0.0.0.0:8080 localhost -p 11707 -N 我收到这个错误: debug1: Connection to port 8080 forwarding to socks port 0 requested. debug2: fd 5 setting TCP_NODELAY debug2: fd 5 setting O_NONBLOCK debug3: fd 5 is O_NONBLOCK debug1: channel 1: new [dynamic-tcpip] debug2: channel 1: pre_dynamic: have 0 debug2: channel 1: pre_dynamic: […]
我使用gitolite来限制一个存储库的权限,它迄今为止工作得很好,直到我试图克隆和推送用户的公钥已经在authorised_keys中添加,而不是通过gitolite。 我认为问题是我正在使用有权访问服务器的密钥。 当我尝试克隆服务器:reponame,我得到一个错误说,存储库不存在,当我从存储库/ reponame克隆,并尝试推,我得到以下错误: Counting objects: 3, done. Delta compression using up to 4 threads. Compressing objects: 100% (3/3), done. Writing objects: 100% (3/3), 370 bytes | 0 bytes/s, done. Total 3 (delta 2), reused 0 (delta 0) remote: Empty compile time value given to use lib at hooks/update line 6 remote: Use of uninitialized […]
在SSH中使用端口转发(最好是dynamic)时,是否可以将特定用户绑定到某个IP? 我不介意是否必须由用户来完成,但通过服务器configuration将是首选。 基本上发生了什么是我在机器上有多个地址,一个是默认的eth0(比方说192.168.1.100),另一个是eth0:1(192.168.1.101)。 当我从远程机器打开一个dynamic隧道( ssh -D 1080 192.168.1.100 )时,我希望所有的stream量都显示为来自.101而不是默认的.100 。 有没有办法做到这一点与解决scheme,将整个用户绑定到IP? 或者,可能的话,configuration一个本地SOCKS应用程序,而只是本地转发到该端口呢?
我已经阅读了这个主题的现有答案,但是我仍然无法连接。 我创build了一个AWS密钥并保存到我的〜/ .ssh文件夹中。 命令: ssh -i ~/.ssh/jdrake.pem [email protected] -v 结果是: OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to ec2-75-101-217-120.compute-1.amazonaws.com [75.101.217.120] port 22. debug1: Connection established. debug1: identity file /Users/jdrake/.ssh/jdrake.pem type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7 debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH* debug1: Enabling […]
我使用与Web服务交互的Apache SSHD设置自定义SSH服务器,根据Web服务响应,文件将被存储或丢弃。 以下是我的用例: 所有的用户都有一些上传文件到系统的限制。 如果用户试图上传一个文件,我打networking服务findSSH_FXP_WRITE [6]下的用户限制。 如果限制超过,我发送SSH_FX_FAILURE和我的自定义消息回到客户端。 客户端丢弃我发送的自定义消息,只显示以下错误: Error: error while writing: failure Error: File transfer failed 有什么我需要在客户端configuration或有任何特定的消息,我需要发送,以便客户端将开始显示消息。
我使用了大约15个EC2实例来运行一些服务。 他们在EC2上运行并运行Ubuntu。 每隔一段时间,SSH停止工作,EC2控制台中的“可达性状态”显示不再可达。 这不会发生在我所有的服务器上,只是周期性地发生。 如果我在EC2上停止并启动服务器,则问题得到解决。 我可以查看哪些日志以获取有关为什么我的SSH停止工作的更多信息? 有没有人有如何解决这个问题的提示?
是否有可能挂钩的Web应用程序的login到SSH服务器? 我想要访问挂接到SSH用户组的Web控制面板。 他们可以使用与他们正常的SSH帐户相同的密码进行控制面板login。 它不需要给他们SSH访问 – 只需要进行用户名/密码authentication。 理想情况下,它可以使用他们的SSH密钥自动login,当他们访问控制面板,但我怀疑这是可能的。
我可能不会长期使用这个,但我仍然想知道为什么这不起作用。 我已经从我的Linode实例设置了一个简单的ssh隧道到我的VPC中的一个AWS EC2实例。 我有三个正在运行的实例,一个拥有公共IP(不是弹性IP,只是一个公共IP)。 我的ifup命令使用类似于以下内容的方式启动隧道: manual tun0 iface tun0 inet static pre-up /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -NMfw 0:0 jump.aws.mydomain.org pre-up sleep 5 address 192.168.11.2 pointopoint 192.168.11.1 broadcast 255.255.255.0 up route add -net 10.11.0.0 netmask 255.255.0.0 gw 192.168.11.2 post-down /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -O exit jump.aws.mydomain.org …从Linode运行到awsgw( jump.aws.mydomain.org )。 IP地址正在通过/etc/hostsparsing。 之后我可以看到我的隧道从两边。 我可以ping到隧道的远端(192.168.11。 )和远端的eth0(AWS端的10.11.0.xx, Linode端的123.45.67。 […]
这个问题类似于这里的问题,关于在Mac OSX上更改sshd端口 ,而不是改变端口号,我想改变我的Mac的ssh服务器的监听地址。 在/etc/sshd_config中设置它不起作用(就像它不适用于端口号)。 根据SSHD_CONFIG(5)的man页: 在Mac OS X上,sdd由launchd(8)按需启动。 在launchd.plist(5)文件/System/Library/LaunchDaemons/ssh.plist中给出了sshd将要监听的地址的规范。 ListenAddress和Port的值仅在从命令行运行sshd时使用。 使用launchctl(1)卸载并加载plist文件。 可以通过更改plist文件中SockServiceName项的值来设置sshd侦听的端口号。 这个答案显示如何设置SockServiceName来更改端口号 ,但是我不清楚如何更改监听地址。 Deos谁知道如何?