我使用Packer构buildVirtualBox图像,使用Ansible置备程序设置图像。 构build器步骤创build一个临时用户( ssh_username和ssh_password )。 Ansibleconfiguration程序使用此临时用户运行。 当然,我想摆脱这个用户后,它build立了我们更安全的公共密钥的用户。 所以我添加了第二个Ansibleconfiguration步骤,作为安全用户连接,并删除不安全的用户。 或者至less是这个计划。 但是,通过打包程序的Ansible无法使用此方法实际连接到VM。 以下是packer.json文件的相关部分: "provisioners": [ { "type": "ansible", "playbook_file": "playbooks/image/image.yml", "groups": [ "{{user `ansible_group`}}" ], "user": "vagrant", "extra_arguments": [ "–vault-password-file", "scripts/get-vault-password.sh", "-e", "global_configuration_user={{user `configuration_user`}}", "-e", "global_deployment_user={{user `deployment_user`}}", "-e", "ansible_ssh_pass=vagrant", "-vvvvv" ] }, { "type": "ansible", "playbook_file": "playbooks/image/removeVagrant.yml", "groups": [ "{{user `ansible_group`}}" ], "user": "{{user `configuration_user`}}", "extra_arguments": [ "–vault-password-file", […]
我正在写一些自动化程序,而且我遇到了一个问题,主机的密钥已经改变,扳手也被扔进了作品中。 我想添加一个飞行前检查这个特定的条件,但我似乎无法让ssh返回超过其全部255返回码。 例如: $ ssh -o StrictHostKeyChecking=yes foobar@squiffy-host ls; echo $? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ …snip… 255 我该如何检测这个, 具体的情况?
我正在尝试与CentOS 7.3服务器和客户端build立一个IPA环境,我正在经历一个我无法理解的行为。 我正在使用IPA版本4.4.0。 我能够在ipa-server-install上运行ipa-server-install ,而在ipa-client-install上运行ipa-server-install ipa-client-install却没有任何问题。 然后,除了已经存在的用户admin ,我还添加了一个新的用户foo ,这个用户admin由IPA自动设置用于pipe理。 现在到了奇怪的部分: 我能够在客户端机器上为admin和foo获取kinit <user>的Kerberos票据。 所以看起来安装程序成功了,我可以在所有主机上获得一个Kerberos票证,如果以root身份login, su – foo也可以正常工作。 另外,当我尝试通过sshlogin到IPA 服务器机器时,比如说ssh foo@servermachine ,它就像一个魅力一样。 但是,如果我尝试login到IPA 客户机,即ssh foo@clientmachine我立即断开连接: ! user@machine >ssh foo@clientmachine Password: foo@clientmachine's password: Connection closed by 172.27.0.104 有趣的是,ssh要求密码两次。 ssh -vvv在第二次密码尝试后产生: foo@clientmachine's password: debug3: packet_send2: adding 64 (len 57 padlen 7 extra_pad 64) debug2: we sent a password packet, […]
我一直在这里search,但我找不到类似的问题。 我在debian 7上设置了SSH和sftp服务器,问题是umask没有执行权限。 即使我改变了不同的值,执行权限也不会被应用。 这是我的configuration: Match Group sftp-users ChrootDirectory /sftp/%u AuthorizedKeysFile /sftp/%u/.ssh/authorized_keys X11Forwarding no AllowTcpForwarding no # AuthenticationMethods publickey ForceCommand internal-sftp -u 0002 例: -u 0002上传的file.txt应该获得775个权限,但获得664 -u 0222上传的file.txt应该得到555,但得到了444 -u 0666上传的file.txt应该得到111但是得到了000 你可以让我知道哪些文件应该检查或什么其他configuration你需要看到? 谢谢!
我有一个Windows VM,最终目标是能够在那里启动一个Java GUI应用程序,并能够通过RDP观察它的窗口。 要启动此应用程序,Windows VM上有一个SSH服务器,configuration为在该计算机的单个用户login时启动。但在VM启动后,此用户尚未login,因此SSH服务器没有运行。 目前的解决方法是手动RDPloginWindows VM,自动启动SSH服务器,然后RDP窗口甚至可以closures,SSH服务器将不断监听发送的命令来启动Java应用程序。 我想find一种方法来自动执行login,而不是手动使用RDP客户端,或者在启动时启动SSH服务器。 我已经试过了: 设置SSH服务器作为服务运行 – Java应用程序可能已经启动,但它作为用户SYSTEM运行,没有可见的输出。 与1相同,但作为Windows VM的单个configuration用户运行 – 应用程序以正确用户的名义启动,但是通过RDP以同一用户身份login时,应用程序的GUI未见 设置Windows虚拟机来自动login单个用户,希望它会启动SSH服务作为login过程的一部分 – 与2相同的结果。 使用rdesktop从Linux虚拟机执行login – 由于此Linux虚拟机没有X服务器,导致“ERROR:无法打开显示”失败 如果有什么不清楚的,我会很乐意提供更多的细节。
大家下午好! 很久以前的潜伏者,这里第一次海报。 我正在尝试使用脚本远程删除rpm(foo)。 有太多的主机手动有效地做到这一点。 该环境中安装了多个版本* .rpm。 所以硬编码的名称将无法正常工作。 我的解决scheme之前,有一个脚本,scp是一个“removefoo.sh”到远程主机,其中的以下两位: INSTALL=$(rpm -qa | grep -i foo) rpm -e $INSTALL 这样的工作…但这不是理想的,因为我们宁愿有一个脚本“全力以赴”。 很显然,将这个解决scheme放在这个新的脚本中将随着脚本从pipe理服务器运行而中断,并且它将尝试从pipe理服务器中删除$ INSTALL,它甚至不运行这个rpm … 以下没有帮助: ssh -q $serverIP 'rpm -qa | grep -i foo ; rpm -e' 任何人都有线索? 我在RHEL 6和7上 ,其他一切都很好(例如,能够连接到主机等) 谢谢!
是否可以通过WinXP上的cygwinconfigurationsshd来使用LDAP进行用户身份validation? 如果是这样,我在哪里可以find一个howto指导来做到这一点?
最近,当通过SSH连接到远程机器时,我无法获得稳定的SSH连接。 之前工作正常,系统就更新了,不稳定了。 (我每天连接几十个SSH系统,并pipe理其中的一些,但是这个我真的不明白这个行为。) 在每个连接暂定我得到:*警告:远程主机标识已更改! (RSA密钥已更改)*如果我接受rsa更改,则只能连接…几秒钟…然后,RSA密钥不再有效。 所以,是的…我的第一个想法是“噢,我的上帝,黑客”…但我希望还有另一个答案。 也许有某种代理或奇怪的路由进行? 这是欧洲的一个远程数据中心。 我有同样的问题,无论我试图连接的机器。
多年以来,我通过SSH在UNIX屏幕上出现了各种键盘映射问题,而且我也假设其他人也一样。 我的问题有两个部分: 当我SSH到我的Ubuntu Dapper服务器(我知道,我搬到Lenny后急 – 从我的OSX Macbook,删除键不映射到退格,但删除(这不是正确的行为,苹果的删除是真的退格)。 有没有其他人遇到过这种情况? 如何解决? 我想我应该更多地了解一下keymaps如何在UNIX控制台上工作。 我在哪里可以find关于如何使用SSH解决跨平台键盘映射问题的一般信息?
我有一个独立的服务器(Ubuntu 9.04)设置为使用Trac(Apache,mod_python)和Subversion的项目。 我创build本地用户帐户,以便项目成员提交访问存储库使用ssh … sudo adduser –ingroup uomdev –force-badname JohnDoe …这使他们很容易结账… svn checkout svn+ssh://[email protected]/usr/local/svn/uom …给他们一个相同的Trac帐户… sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe …我手动同步两个帐户之间的密码(生成一个新的密码,强制在两个帐户,然后通过电子邮件发送给用户)。 当用户忘记密码时这很好,但如果用户想自己更改密码则不起作用。 他们可以ssh进入服务器并运行passwd,但是这留下了Trac帐户。 在穆德写道: 与其他仅仅具有用于存储用户的数据库表的其他错误跟踪系统不同,Trac采取了允许用户利用其Web服务器可用的众多authentication模块的方法。 这意味着许多用户不需要手动pipe理Trac用户,因为他们可以将Trac绑定到LDAP,Active Directory或他们已有的任何集中式用户系统。 我不喜欢安装/configurationLDAP或Active Directory只是为了保持这些同步。 我不相信,AccountManagerPlugin黑客将帮助。 有任何想法吗?