我们有一台windows server 2003机器,在标准端口3389上监听rdp服务。 出于安全考虑,该端口未在路由器上打开,但我们有freesshd服务正在运行,远程pipe理员可以通过sshlogin,并将此端口转发到第一个外部用户的外部端口33001。 这很好。 现在我们有另一个想要远程工作的pipe理员(他使用一个不同的Windows帐户,并从不同的位置连接,他想使用dekstop,但需要在同一台服务器上工作。) 所以这基本上是一个ssh端口转发的问题。 其他用户是否可以同时login同一端口3389到他的机器? 请记住会有第二个隧道,第二个隧道也会使用windows服务器上的本地端口3389。
我在家庭无线networking上的各种计算机上运行Ubuntu。 一些在9.04×64,一些在10.04×64和一个9.04×32。 用一个大文件运行scp开始在2.1 mbps,下降到大约200 k,拖延和下降,直到转移完成。 当我在这些服务器上打开一个安全的shell时,我注意到了这一点。 我已经用2种不同的路由器试了这个,都是全新的,不同的品牌。
有没有一种方法可以将我的虚拟机从我的局域网中分割出来,但是仍然可以将其提供给外部用户? 我试图实现的是VPStypes的东西,但我不知道托pipe公司如何做到这一点。 背景 :目前我正在努力扩展我对UNIX安全的知识,我想,还有什么更好的办法比发送SSH帐户,看看有什么人可以打破? 这些用户的主目录也将有一个public_html文件夹,他们可以从网站( http:// site /〜username )访问。 棘手的是从我的局域网中分割出来。 如果我使用主机专用networking,则没有人能够实现。 如果我把它设置为桥接networking的事情是好的,丹迪,除了这个盒子可以: 看我的路由器的pipe理页面 查看networking上的其他机器 当然,请参阅关联的Windows共享。 有没有办法把它放在自己的“虚拟化VLAN”中? 我的意思是,我可以让它使用我的一个物理networking适配器,并将其连接到交换机上,但我不想花钱在具有VLANfunction的交换机上暂时使用。 防火墙也可以把它放在DMZ中,除非有一种软件方法可以做到这一点。 我目前的DSL调制解调器有一个DMZfunction,可以将一台机器放在一个DMZ中,但是我的networking服务器已经占用了这个function( 调制解调器的DMZfunction是不是真的把这台机器分割开来,还是只是公开面对呢? 我将密切监视滥用的系统。 cURL和wget已经被删除了,我正在使用涓stream把这个盒子的带宽限制在20kb / s。 我可能在这里错过了明显的答案,有人请赐教。
我最近设置了一个小的turnkeylinux版本控制虚拟机(有大约256MB的RAM),并试图克隆我推送给它的一个版本库。 推送到(通过ssh)是非常快的,但是从非常缓慢拉。 这是我得到的东西,如果我离开它,直到SSH超时: $ git pull [email protected]'s password: remote: Counting objects: 403, done. Read from remote host 1.2.3.4: The connection was aborted fatal: The remote end hung up unexpectedly fatal: early EOF 我试图像这样的克隆: > mkdir myProj > cd myProj > git init > git remote add origin git+ssh://[email protected]/srv/repos/git/myProj > git pull 当我发出拉命令时,它几乎立即达到50%,然后暂停。 它慢慢爬行了几个百分点(一次尝试达到66%),然后最终死亡,如果留下足够长的时间。 这个回购很less,到目前为止只有很less的修改。 除非确定了这个问题,否则我的主要存储库要大得多,而且也不可用。 […]
如果我在默认端口22的Windows 2008服务器上运行SSH服务器,我总是在客户端上运行Timed Out。 如果我运行它在另一个端口(如2222),它工作正常。 我打开了防火墙。 Netstat显示服务器正在侦听正确的端口。 我已经使用了两个不同的Windows SSH服务器(freeSSHd和WinSSHD),它们都有相同的结果。 还有什么可能导致运行端口22上的SSH服务器与端口2222之间的区别?
我在Mac OS X上使用了DTrace,发现下面的脚本输出了正在build立的连接的信息: $ cat script.d syscall::connect:entry { printf("execname: %s\n", execname); printf("pid: %d\n", pid); printf("sockfd: %d\n",arg0); socks = (struct sockaddr*)copyin(arg1, arg2); hport = (uint_t)socks->sa_data[0]; lport = (uint_t)socks->sa_data[1]; hport <<= 8; port = hport + lport; printf("Port number: %d\n", port); printf("IP address: %d.%d.%d.%d\n", socks->sa_data[2], socks->sa_data[3], socks->sa_data[4], socks->sa_data[5]); printf("======\n"); } 我在一个窗口中运行它: $ sudo dtrace -s ./script.d 然后我从另一个窗口ssh到另一台机器。 […]
我有以下问题。 我正常的工作文件是在我可以SSH的远程机器上。 我希望能够从本地打印机上的远程机器打印而不必打印到文件,然后scp文件到本地机器。 我需要的是一个脚本或程序,可以在远程机器上调用,接受一个文件作为参数(或从标准input读取,无所谓),并以某种方式在本地机器上执行lpr。 约束:1)本地机器不运行SSH服务器。 因此,我不能有一个脚本,scp的文件回本地机器,并远程执行lpr。 2)在本地机器上没有邮件服务器,所以我不能通过电子邮件发送文件,并在本地进行过滤。 这两台机器运行Linux与正常的各种程序,我可以运行我自己的脚本,并编译程序。 有任何想法吗?
我有一个Amazon AWS实例在重启后挂起。 我可以通过AWS控制面板中的“系统日志”来了解它是否在等待我键入我的SSL密码: … [80G [74G[ OK ] * Starting periodic command scheduler crond [80G [74G[ OK ] * Starting web server apache2 Apache/2.2.8 mod_ssl/2.2.8 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxxxxxxxx.xxx:443 (RSA) Enter […]
设置 家里有两台机器,住在一个住宅电缆调制解调器和路由器: gaia :Kubuntu 10.04,192.168.0.103 像素 :Ubuntu 10.04,192.168.0.104 路由器 :DLink DI-52,1.1.1.1(不是它的真实IP)。 路由器configuration为将端口23和10002转发到像素22,并将端口22和10001转发到gaia:22。 两个不同networking的外部主机处于不同的状态: zeus :得克萨斯州的CentOS,IP 2.2.2.2(不是真正的IP) argo :加州的Kubuntu 10.04,IP 3.3.3.3(不是真正的IP) 问题 如果我从宙斯 SSH到路由器 :22,:23,:10001,或:10002,它连接罚款(分别为gaia,像素,gaia和像素)。 如果我从argo SSH到路由器 :23或:10002,它连接到像素罚款。 如果我从argo到路由器的 SSH:22或:10001,它不连接到gaia ; SYN数据包永远不会回复(我用gaia上的Wireshark观察这个数据来validationgaia不会发送任何东西回argo )。 还testing了与argo相同的networking上的其他主机; 他们都没有得到任何进一步的。 SSH转储(-vvv)如下所示: @@ 08:29:04 Sat Sep 18 [user@argo – ~]$ ssh 1.1.1.1 -vvv OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading […]
Machine1有私人和公共对。 Machine2和Machine3有公钥。 我通过ssh从machine1进入machine2,然后我想从machine2进入machine3。 就像那个machine1 – ssh – > machine2 – ssh – > machine3我该怎么做?