我的问题是关于通过SSH执行sudo。 我尝试了各种各样的东西,但是没有成功。 这是我的脚本: ssh my-host /bin/bash << EOF # some commands… sudo -u my-user -s — << EOFF # other commands… EOFF EOF 就这样,我明白了 sudo:没有tty present,也没有askpass程序 所以我试着select-t为SSH ssh -t my-host /bin/bash << EOF 仍然得到相同的消息。 所以我尝试了双-t -t: ssh -t -t my-host /bin/bash << EOF 现在我到了密码提示符,除了我可以看到我的密码,因为我键入它,按回车没有影响。 额外的限制:我在主机上的权限有限。 我不能sudo,除了成为用户我的用户。 任何想法? 提前致谢
当我SSH到一个Arch Linux服务器,并包括一个命令行,我结束了一个POSIX语言环境: laptop.lan$ ssh server.lan locale LANG= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= laptop.lan$ 据我所知,区域设置正确的服务器上。 /etc/locale.conf看起来像这样: LANG=en_US.UTF-8 而且,当我正常SSH,我的区域设置是好的: laptop.lan$ ssh server.lan server.lan$ locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUREMENT="en_US.UTF-8" LC_IDENTIFICATION="en_US.UTF-8" LC_ALL= server.lan$ 这里发生了什么,我怎样才能使一次性命令使用我的首选语言环境呢?
我试图让打包者创build一个qemu / kvm图像。 我觉得它应该是相当简单的,但我的构build不断在SSH上失败。 这里是相关的文件 template.json: { "builders": [ { "type": "qemu", "iso_url": "/home/username/ubuntu-14.04.4-desktop-amd64.iso", "iso_checksum": "807fa1f246b719d28d0b362fd2f31855", "iso_checksum_type": "md5", "shutdown_command": "/sbin/shutdown -hP now", "ssh_username": "ubuntu", "ssh_password": "test", "ssh_port": 22, "ssh_wait_timeout": "5m", "ssh_host_port_min": 2222, "ssh_host_port_max": 2229, "boot_wait": "30s", "disk_size": 20480, "format": "raw", "headless": true, "accelerator": "kvm", "http_directory": "http", "http_port_min": 10082, "http_port_max": 10089, "vm_name": "ubuntu-test", "net_device": "virtio-net", "disk_interface": […]
尝试通过SSH与代理转发进行连接时,我得到的权限被拒绝。 我有四个机器:我的本地盒子(我),私人服务器(私人),公共网关,可以路由到私人服务器(网关),和公共服务器(目的地)。 如果我需要连接到“目标”或“网关”,我可以简单地执行以下操作,validation我的密钥对于两台主机是否有效: me@me:~$ ssh -i my.key destination me@me:~$ ssh -i my.key gateway 如果我需要连接到“私人”,我可以执行以下操作,validation代理转发是否按预期工作,并且我的密钥对于主机有效: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh private 如果需要从“网关”连接到“目的地”,我可以执行以下操作,validation连接到目的地时的代理转发工作: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh destination 如果我需要从“私人”连接到“目的地”,我应该能够做到以下几点: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh -At private me@private:~$ ssh destination 但是,当我尝试最后一个命令,我收到Permission denied (publickey). 如果我以冗长的方式运行,我会得到以下结果: OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015 debug1: […]
这让我在两周内遇到了一个CentOS 7开发服务器的问题。 我做了几次互联网search,但没有任何信息帮助我。 所有人都有同样的错误信息,我已经设法解决他们的问题。 我扩大了50GB的主分区,我重新启动服务器。 3天,没有问题。 我可以通过SSH和Samba访问它。 一夜之间,他迷迷糊糊,不再工作。 我只能访问控制台,没有别的。 通过search互联网,我尝试了几个命令: df -h df -ih du -h -max-depth = 1 –exclude = mnt mount -o remount,inode64 / 还有很多其他的命令(我不记得)… 我不知道该怎么办。 有人能帮我吗 ? 我已经在Google上search了很多,但是对我来说没有任何作用。 谢谢 ! 高清:50GB到100GB 操作系统:CentOS 7 FileSystem:xfs – – – 解决 我解决了这个问题。 Samba的文件没有正确的Unix权限。 他们在0755,我把他们在0700 … (看看日志文件)
我们有一个使用sysV的旧版本的Ubuntu(12.04)。 由于LTS耗尽,我们需要切换到16.04。 其中一个主要变化是从SysV到systemd的变化。 我们注意到当我们做这个改变的时候,我们所有执行了ssh root@thisismyhostname "shutdown -h now"都会挂起,之前它会启动closures,返回EXIT_SUCCESS并closures连接。 然而,systemd似乎仍然是开放的。 我find了解决办法,那就是我们需要安装并启用PAM,并且必须从shutdown -h now更改为systemctl poweroff这样systemd将在closures之前遍历连接并closures它们,这是我们想要的function。 现在发生的问题是大概1/20的时间,似乎有一个竞争条件发生在关机将获得足够的CPU使系统closures,这将导致SSH返回255(连接返回代码closures)而不是返回从SSH运行的关机命令的EXIT_SUCCESS。 我们(不幸的是)在调用shutdown的代码中有不止一个地方,而且我觉得要检查EXIT_SUCCESS或SSH的255是有点难解的办法。 有没有人知道一个办法让systemd的Ubuntu 16.04返回EXIT_SUCCESS后调用systemctl poweroff ?
美好的一天,我有shell脚本做了很多事情,包括打开SSH隧道到特定的服务器和服务。 没有问题,设置隧道,testing,closures隧道。 但我有一个保持隧道活着的问题。 不幸的是,我不能改变服务器上的configuration,所以我需要在我身边实施某种“保持活动的机制”。 这是打开隧道的function: ssh_tunnel_up () { if lsof -Pi :${local_port} -sTCP:LISTEN -t > /dev/null ; then echo "Port is in use, please check with netstat -anlp | grep ${local_port}. Exiting…" else /usr/bin/ssh -24 -fN ${username}@${node_dev} -L ${server_local_port}:${server_dev}:${server_remote_port} if [[ $? -eq 0 ]]; then echo "Tunnel to Server UI created successfully" else echo […]
我坚持要在CentOS 7中获得两个因素authentication; 特别是通过SSH和OTP进行身份validation。 如果有人能帮助我,我将非常感激。 🙂 编辑:据我所知,从下面的日志,pam模块要求RADIUS服务器进行身份validation,服务器响应与代码11,以便pam模块质询用户的OTP,而是模块只是说“身份validation失败” 。 所以客户应该是这个问题吧? 这里是一个通过SSH帐号“[email protected]”login的日志: sshd[3652]: pam_radius_auth: Got user name [email protected] sshd[3652]: pam_radius_auth: ignore last_pass, force_prompt set sshd[3652]: pam_radius_auth: Sending RADIUS request code 1 sshd[3652]: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 0x7fa56490e1c0. sshd[3652]: pam_radius_auth: Got RADIUS response code 11 sshd[3652]: pam_radius_auth: authentication failed sshd[3652]: pam_sepermit(sshd:auth): Parsing config file: /etc/security/sepermit.conf sshd[3652]: pam_sepermit(sshd:auth): Enforcing […]
我试图在子网10上使用专用networkingbuild立一个集群。一台机器有两个接口,一个连接到常规networking,另一个连接到子网10上的所有节点。这个CentOS 6机器(我们称之为“zaza.domain.com”)运行DHCP和DNS,目前这两个都由Cobblerpipe理,这可能是也可能不是问题的一部分(虽然禁用它,手动操作仍然会给我带来麻烦)。 如果我SSH到ZAZA,然后尝试SSH从ZAZA到节点1,我得到如下警告消息: [root@zaza ~]# ssh node1 reverse mapping checking getaddrinfo for node1.cluster.local [10.69.0.1] failed – POSSIBLE BREAK-IN ATTEMPT! 我仍然收到密码提示,仍然可以login确定。 我从sshd警告中知道,“可能的破门而入!” 对于失败的反向DNS和“可能的破解尝试!” 在/ var / log / secure中 – 这是什么意思? 和一堆其他的search,这个错误的原因通常是没有设置PTRlogging。 但是,它是设置 – 考虑以下几点: [root@zaza ~]# nslookup node1.cluster.local Server: 10.69.0.69 Address: 10.69.0.69#53 Name: node1.cluster.local Address: 10.69.0.1 [root@zaza ~]# nslookup 10.69.0.1 Server: 10.69.0.69 Address: 10.69.0.69#53 1.0.69.10.in-addr.arpa […]
我有一个perl脚本,做了一堆像限制那些可以通过ssh运行的命令(使用SSH_ORIGINAL_COMMAND)的东西。 该脚本工作正常,除了我无法从脚本(我正在打印的一堆东西)的任何地方看到输出的事实。 我检查了/var/log/auth.log但是我没有看到任何东西。 以下是我的sshd_config的行: ForceCommand /some/path/my_script.pl 我运行Ubuntu 12.x