我试图连接到一个服务器(Oracle Linux 6.3),并在我插入密码会话刚刚冻结。 我检查了审计日志,我已经validation成功,重新启动networking服务后,一切正常,直到下一次发生。 有没有人有想法? 谢谢,本
使用apt-get upgrade后, sshd不会在启动时启动 升级 apt-get update && apt-get upgrade 启动时出错 试图在救援模式下启动并运行以下命令来更新sshd但不起作用。 重新启动后, sshd在启动时仍然无法加载,并返回版本不匹配相同的错误 apt-get update && apt-get install openssh-server openssh-client 如何从救援模式更新sshd的openssl版本,使版本匹配?
我尝试禁用使用ssh的用户的密码login。 这是我的/etc/ssh/sshd_config文件 # Change to no to disable tunnelled clear text passwords PasswordAuthentication no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no UsePAM no 我相信这三个指令是需要做出改变的,但是在我重新加载之后,这并没有什么不同。 我很确定我编辑了sshd_config文件, 而不是 ssh_config文件。 任何想法为什么?
我需要使用GSSAPITrustDns选项来使用Kerberos身份validation连接到循环服务。 这可以在select的机器上正确使用OpenSSH 5.3和6.6.1p1。 我有一个具有OpenSSH 6.7的Arch Linux机器,我的~/.ssh/config在所有这些系统之间是通用的。 在OpenSSH 6.7下,在使用ssh的时候出现以下错误: ~/.ssh/config: line 91: Bad configuration option: gssapitrustdns ~/.ssh/config: terminating, 1 bad configuration options 这可以防止ssh在该机器上做任何事情,直到我手动删除这些行。 当然,这意味着Kerberos身份validation在该机器上不起作用。 我似乎无法find关于这个问题的任何事情,所以我在此之前仔细查看。
我正在尝试使用rsnapshot将远程文件同步到我自己的计算机上。 但是,当我需要访问非远程计算机的SSH用户所拥有的文件时,我遇到了一些麻烦。 我的/etc/rsnapshot.conf如下所示: config_version 1.2 snapshot_root /shared/.backup/ cmd_cp /bin/cp cmd_rm /bin/rm cmd_rsync /usr/bin/rsync cmd_ssh /usr/bin/ssh cmd_logger /usr/bin/logger cmd_du /usr/bin/du retain hourly 6 retain daily 7 retain weekly 4 retain monthly 3 verbose 2 loglevel 5 logfile /shared/.backup/rsnapshot.log ssh_args -i ~/.ssh/id_rsa -p 62222 # BACKUP DEFINITIONS backup [email protected]:/ dev.local.root/ exclude_file=/shared/.backup/exclude.root,+rsync_long_args=–rsync-path='sudo rsync',rsync_short_args=-zalhHx rsnapshot hourly运行rsnapshot hourly后,我看到这个错误: bash: sudo […]
这是我现在的整个testingldap数据库: # extended LDIF # # LDAPv3 # base <dc=ldap,dc=example,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # ldap.example.com dn: dc=ldap,dc=example,dc=com dc: ldap description: Root for Test LDAP server objectClass: top objectClass: dcObject objectClass: organization o: Test # People, ldap.example.com dn: ou=People,dc=ldap,dc=example,dc=com ou: People objectClass: top objectClass: organizationalUnit description: All people […]
我们有一个运行CentOS 6.5的托pipe专用服务器,它是我们网站的生产服务器。 我有一个本地服务器,也被用作CentOS 6.5的备份服务器,在这里只是存储备份文件。 两台服务器都安装了所有适当的更新 在生产服务器上,我有所有计划通过cron运行的备份脚本,以创build备份文件并将它们rsync到备份服务器。 这些脚本都按时执行,但由于尝试联系备份服务器时发生SSH超时,rsync失败。 这是我卡住的地方。 即使脚本超时,我也可以同时使用PuTTY和WinSCP通过SSHlogin到备份服务器。 只要重新启动备份服务器上的sshd服务,生产服务器上的脚本就会顺利运行(通过命令行和cron)。 这就好像备份服务器决定在很长一段时间之后退出监听生产服务器一样。 他们被问到之前的一些额外的细节: 备份服务器防火墙允许生产服务器的所有连接 只要备份服务器上的sshd服务已经重新启动(即不是脚本问题),脚本就可以在命令行和cron中正常工作, SSH使用公钥authentication来validation连接 我在备份服务器的SSH日志中找不到任何错误。 再说一遍,就好像它只是停止监听生产服务器,即使我可以从一台单独的机器连接。 我真的需要一些帮助寻找什么。 在生产服务器运行脚本之前,我可以设置一个脚本来重新启动备份服务器上的sshd服务,但是这种感觉太像一个黑客,而不是一个修复。 任何援助将不胜感激。 编辑 示例脚本请求。 这将备份数据库并rsyncs他们与整个网站目录的rsync: #!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin # —————– # NIGHTLY BACKUP SCRIPT # —————– # –Set log file and capture parameters exec &> /path/logfile.log # # –Set Current Date Time now=$(date +"%Y-%m-%d") # # –Backup Database […]
我已经build立了几百个embedded式盒子,通过打开反向ssh隧道,每个都在一个新的端口下面联系总部。 这主要是工作正常,但今天我遇到了一个低带宽(或低质量?)GPRS连接使用隧道的问题。 开通隧道的远程机器通过一个(目前未知的)3G路由器连接到互联网,它可能只有一个GPRS,一个EDGE连接。 login到我的机器我可以看到它的端口1234上的传入ssh连接: me@machine:~$ sudo nmap -sS -p 1234 –open localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-11-27 15:27 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.000070s latency). Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1 PORT STATE SERVICE 1234/tcp open unknown Nmap done: 1 IP address (1 host […]
SSH控制台超时,我无法执行任何命令。 我注意到,我可以远程执行命令,但是当我尝试分配TTY时,它会挂起: 作品: $ ssh [email protected] "uname -a" Linux example.com 2.6.32-504.el6.x86_64 #1 SMP Tue Sep 16 01:56:35 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux 挂起: $ ssh -t [email protected] "uname -a" $ ssh [email protected] "dmesg" tty_ldisc_hangup: waiting (sshd) for pts1 took too long, but we keep waiting… 操作系统:RHEL 6.6 内核:kernel-2.6.32-504.el6.x86_64
我必须pipe理一些半pipe理的服务器(monstly CentOS 6),我们只允许以普通用户身份login,然后执行“sudo su – ”并键入常规用户密码,然后在根shell中运行命令。 我一直在寻找如何使用一些configurationpipe理工具(ansible,capistrano等)来做到这一点,但没有发现任何东西。 任何类似的情况下的经验? 我必须说,我们不能/允许更改允许的sudo命令,所以这些工具必须使用“sudo su – ”并运行相应的命令。 此外,我们不允许在机器上安装任何软件(是的,这是一个非常严格的客户端),所以所有的命令都必须使用ssh和passwordauthentication来运行。 提前感谢和感谢。