我是一个小公司的实习生系统pipe理员。 当我遇到问题时,没有真正的系统pipe理员可以问我。 谢谢您的帮助 该公司使用Nagios来监控他们的networking服务器。 他们使用connect_by_ssh来使用公钥和私钥。 问题是,有时它的工作,有时它不。 总有人可以使用名字和密码login。 它只是不总是工作的关键。 一些日志给你: Jan 16 13:23:10 localhost nagios3: SERVICE ALERT: Server02;SSH;CRITICAL;SOFT;1;Connection timed out Jan 16 13:24:10 localhost nagios3: SERVICE ALERT: Server02;SSH;CRITICAL;SOFT;2;Connection timed out Jan 16 13:24:50 localhost nagios3: SERVICE ALERT: Server02;SSH;OK;SOFT;3;SSH OK – OpenSSH_5.3 (protocol 2.0) Jan 16 14:15:10 localhost nagios3: SERVICE ALERT: Server02;SSH;CRITICAL;SOFT;1;Connection timed out Jan 16 14:15:50 […]
我按照如何捕获运行Linux的虚拟机镜像来捕获虚拟机映像,在Ubuntu 12.04 LTS之上安装我想要的软件包之后。 我closures了机器后, waagent -deprovision和捕获的形象。 当我创build了第一个虚拟机(我后来捕获的)时,我指定了一个证书文件key1.pem 。 当我从“我的映像”映像创build新的虚拟机时,我指定了一个证书文件key2.pem 。 当我试图连接到新的虚拟机,我收到消息Permission denied (public key). 。 要连接,我使用了ssh -i ssh/key2 -p myport [email protected] 。 怎么了? 是否需要使用不同于模板图像中使用的其他键的特殊步骤? 这是一个错误?
我有一些奇怪的问题,我不明白(我试图ssh到alexus并根据ssh它告诉我,它不能解决,但是当我使用host来解决它解决了无论任何问题: mbp:~ alexus$ ssh -v alexus OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/alexus/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying options for * ssh: Could not resolve hostname alexus: nodename nor servname provided, or not known mbp:~ alexus$ host alexus […]
在AuthorizedKeys中使用SSH_ORIGINAL_COMMAND非常有用,我想知道如何在AuthorizedKeysCommand上下文(通过env?)访问它。 这可能吗 ? 有没有人可以给我这个build议? 如果可能,我将使用此SSH_ORIGINAL_COMMAND将客户端特定信息发送到AuthorizedKeysCommand脚本。 目前,唯一的替代方法是使用login本身(我们有大约30k +不同的“主机”,可能要连接到我们的服务器)来识别客户端,但这需要一个自定义的nss端点configuration(我们使用libnss-pgsql2)来支持dynamic用户查找,以及更多的工作(pipe理uid&co) 使用“一个”标准用户文件就足够了(而且更简单),因为这些主机不需要做任何事情,只需要设置一个恢复端口转发规则,并绑定到一个非常有限的shell。 我的(现在没用)/home/host_controler/.ssh/authorized_keys文件(在cron上运行)就像:command =“limited_shell.sh –host_id = XXX1 $ SSH_ORIGINAL_COMMAND”host 1的ssh-rsa pubkey“command =” “host_system.sh –host_id = XXX2 $ SSH_ORIGINAL_COMMAND”主机2的ssh-rsa pubkey“command =”limited_shell.sh –host_id = XXX3 $ SSH_ORIGINAL_COMMAND“主机3的ssh-rsa pubkey”… 非常感谢您的帮助 !
我试图通过使用开瓶器的HTTP代理和〜/ .ssh / config中的以下节点来SSH远程服务器: Host target ProxyCommand corkscrew proxy 80 remote.host.ip 443 ~/.ssh/proxyauth 哪里; “代理80”是HTTP代理的DNS名称和端口,我的SSH服务器被configuration为侦听remote.host.ip的端口443,并且proxyauth文件包含访问HTTP代理所需的“user:password”。 我在客户端得到以下信息: $ ssh target ssh_exchange_identification: Connection closed by remote host 并在服务器上,在/var/log/auth.log我得到; Mar 12 13:16:32 hostname sshd[16029]: Did not receive identification string from xxxx 它看起来好像SSH客户端(OpenSSH)不正确地启动协议,或者代理以某种方式破坏它,然后服务器closures连接。 我试过并消除的东西是; 使用〜/ .ssh / config ProxyCommand中的相同参数直接在客户机上运行corkscrew。 这工作,我看到服务器的SSH横幅广告协议和版本信息。 所以通过HTTP代理的基本连接工作,SSHD肯定是可及的(也可以通过查看服务器上的日志条目来certificate)。 testing客户端的密钥对对同一台服务器,但从不需要代理的主机。 这工作正常,所以密钥对是好的。 增加SSH两端的日志logging,显示结果; 客户… $ ssh -vvv target […]
我在SonicWall NSA 220路由器上为端口22设置端口转发。看起来,路由器正在转发TCP数据包,因为它应该。 但是,服务器上运行的Wireshark显示我的服务器的sshd忽略了这些ssh连接请求,并且没有响应:它甚至不尝试发回任何数据包。 我可以通过同一个以太网接口(从LAN上的另一个系统)直接SSH服务器就好了。 只有从WAN侧转发的数据包没有收到响应。 所以似乎罪魁祸首可能是sshd:由于某种原因,它忽略了转发的数据包。 服务器正在运行RHEL 6.防火墙已禁用。 任何想法为什么sshd忽略转发的连接请求? 或者是路由器的责任? 以下是tcpdump的输出(我在这里使用的是30002端口,但是和22端口一样)。 服务器的IP地址是192.168.8.33。 08:52:12.350492 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857378 ecr 0,nop,wscale 6], length 0 08:52:13.347513 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857628 ecr 0,nop,wscale 6], length 0 […]
我正在尝试logging远程ssh命令的输出。 我目前正在使用 ssh USER@IP | tee -a ~/random.log 然后运行我需要在远程服务器上运行的命令,然后login到random.log。 我需要这个能够在后台运行,目前它退出时,我退出/closuresterminal。 我无法login远程服务器,因为它是一个可用空间非常小(> 800kb)的路由器。
我有一系列的问题,都是为了解决一个难题。 背景:我使用外部VPS(我们称服务器“服务器”和它连接到“隧道机器”的VPS)的防火墙反向隧道后面有一个服务器。 SSH隧道将随机死亡。 我在服务器上有一个脚本来重新连接,但不幸的是,隧道机器(运行CentOS 6.5)上的SSHD守护进程通常不会closures。 它只是保持打开,这意味着反向隧道不能绑定到端口。 我已经在隧道机器上将ClientAliveInterval设置为15,将ClientAliveCountMax设置为2,以便强制服务器在超过30秒的时间内退出监听。 有时候它起作用,有时候不起作用。 在很多情况下,它将永远坐在那里,永远在港口停留,因为它不会停止,因为它不会放弃港口,ssh不能绑定到他们。 我也有两个第二个问题。 当我不可避免地得到Write failed: Broken pipe服务器上的ssh命令中的Write failed: Broken pipe ,它不会尝试重新连接。 SSH只是坐在那里等待input。 同样, Connection to xxx.xxx.xxx.xxx timed out while waiting to write的消息Connection to xxx.xxx.xxx.xxx timed out while waiting to write有时会出现。 在客户端,我有ServerAliveInterval 15和ServerAliveCountMax 4,所以它等待1分钟,然后再尝试重新连接。 但是,这还不够,因为这个消息可能导致SSH无限期挂起。 对于远程端口转发失败警告,我使用-o ExitOnForwardFailure=yes确保SSH在接收到其中一个警告时死亡,确保脚本知道失败并可以重试。 但对于Write failed: Broken pipe和其他我找不到任何这样的选项,每次出现这些错误之一,SSH永远不会死,而且不会重新启动。 首先,当sshd进程失去连接时,会出现什么情况?第二,如何确保每次断开连接或发出警告都会导致SSH终止以确保它可以尝试重新连接? 另外,是的,在任何人提到它之前:我已经尝试过autossh,并且遭受这些完全相同的缺点。
当我尝试连接到DL380的ILO 4时,出现以下错误: ssh -vvv ilo@me2_ilo OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to me2_ilo [xx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /home/mmx/.ssh/id_rsa type -1 debug3: Not a RSA1 key file /home/mmx/.ssh/id_dsa. debug2: key_type_from_name: unknown key type '—–BEGIN' debug3: […]
从Windows运行ssh – > linux和我不能粘贴大于20个字符的文本。 如果我这样做,挂起会议。 这是发生在办公室的其他人使用各种方法来SSH。 cygwin,mobaxterm等 它也不会发生在所有的服务器上,但它发生的事情总是会挂起。 有任何想法吗? 有点棘手在谷歌search这个问题。 更新(在Linux中): ping -M do -s 1472 google.com # ok ping -M do -s 1473 google.com # icmp_seq=1 Frag needed and DF set (mtu = 1500) 视窗: same as linux 更新 这不仅仅是复制/粘贴,而且似乎变得更糟了,现在大部分事情都会使会话崩溃。 nano some_file.ext ,它有时会挂起,或者cat some_file.ext也会挂起会话。