当通过SSHlogin到Win2008SP2(不是R2)服务器时,我遇到了一个奇怪的目录权限问题。 当我在服务器上打开一个本地的cygwin shell时,我可以这样做: myUser@myServer ~ $ cd /cygdrive/c/Windows/System32/inetsrv/ myUser@myServer /cygdrive/c/Windows/System32/inetsrv $ cd config myUser@myServer /cygdrive/c/Windows/System32/inetsrv/config $ 当使用本地cygwin shell时,我没有访问“config”目录的问题。 'myUser'具有访问该目录的所有必要权限。 实际上,“myUser”是机器上的本地pipe理员。 通过本地cygwin shell列出config文件夹的权限显示以下输出: 4 drwx——+ 1 SYSTEM SYSTEM 0 Aug 2 09:38 config 但是当我用SSH客户端(在这里是Putty)login到服务器时,我遇到了以下问题: myUser@myServer ~ $ cd /cygdrive/c/Windows/System32/inetsrv/ myUser@myServer /cygdrive/c/Windows/System32/inetsrv $ cd config -bash: cd: config: Permission denied 它也没有通过SSH列出适当的权限: 0 drwxr-x— 1 ???????? ???????? 0 […]
我使用SSH的dynamic端口转发来承载本地主机上的socks代理。 我试图找出我的电脑和远程服务器/目的地之间的连接是否安全。 我的ISP或任何人能够读取通过袜子连接发送的数据吗?
我有点困惑于如何在ubuntu系统上同步运行同步文件与组和属性属性,因为你需要是root用户。 但是我需要远程执行此操作并自动进行。 我知道我可以设置SSH密钥和我的用户,但这并不重要,因为我仍然无法以root身份执行远程系统上的更改。 我想我的问题是, 我将如何去使用远程系统上的root进行统一? 或者有没有办法设置一个命令,让用户以root身份自动运行而不需要密码? 或者还有其他方法可以做到这一点吗? 任何指导与此赞赏。
我似乎无法ssh到本地主机在我的OSX机器上 ➜ ~ ssh -vvv localhost OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1: identity file /Users/sgaddipati/.ssh/identity type -1 debug3: Not a RSA1 key file /Users/sgaddipati/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '—–BEGIN' debug3: key_read: missing keytype debug3: […]
我需要让某些外部开发人员在我们的服务器上创buildMercurial存储库。 但是,我不一定希望他们有实际的SSHlogin来浏览服务器,或者至less我只想创build一个SSH帐户。 我喜欢基于hg-ssh的解决scheme涉及创build一个专门用于Mercurial使用的单一login的想法,但是我不太了解设置这个过程。 我知道创build一个用于无密码身份validation的身份validation密钥有一些问题,但我并不在意这一点。 我只是尽快让他们input密码。 无论如何,我只需要尽可能less的服务器访问这个设置?
我遇到了麻烦,试图用blacknight SSH连接到我的Debian 5 VPS。 它工作正常,直到我做了以下事情:login到“Parallels基础架构pipe理器” – >容器 – >防火墙 – >设置为“普通防火墙设置”。 它告诉我,IPTables出现了一个错误,并提供了一个checkbox来重置防火墙设置,我select了这个选项。 我可以看到应用了默认规则(任何端口上的任何人都可以发生任何事情)。 每当我尝试SSH时,我得到以下debugging信息: thomas@localmachine:~/.ssh$ ssh -v thomas@hostname OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to hostname [***********] port 22. debug1: Connection established. debug1: identity file /home/thomas/.ssh/id_rsa type 1 debug1: Checking blacklist file […]
我已经在“内部”(VirtualBox含义)networking上设置了两个虚拟机,一个是DNS服务器(dns1.example.com),另一个是KDC和Kerberospipe理服务器(kdc.example.com)。 默认和唯一的领域是EXAMPLE.COM。 两台机器都使用新安装的Debian Squeeze。 问题是:我可以通过kdc.example.com上的sdlogin到kdc.example.com,但是我无法通过dns1.example.com中的sshlogin。 在kdc.example.com上,debugging模式下的sshd说: debug1: Unspecified GSS failure. Minor code may provide more information Wrong principal in request debug1: Got no client credentials debug3: mm_request_send entering: type 41 debug3: mm_request_receive entering debug1: userauth-request for user tom service ssh-connection method gssapi-with-mic debug1: attempt 2 failures 1 debug2: input_userauth_request: try method gssapi-with-mic debug1: userauth-request for […]
我在美国有一个虚拟服务器。 当我第一次设置它时,我能够使用dynamic端口转发 ssh -D PORTNUMBER serveraddress 之后,我可以将Firefox设置为SOCKS5代理。 我不知道是什么改变了,但由于某种原因,不工作了。 有没有一个地方,如果隧道允许或不允许的话,哪里设置? 我试过ssh_config文件,其实有一个 Tunnel yes/no 选项,但即使切换到是并重新启动,它没有改变任何东西。 我应该在哪里看? 编辑(01:41 GMT + 1):-vvv选项的输出相当长,因此将其上传到pastebin。 我希望删除所有敏感数据: http : //pastebin.com/r4BVC5F1 编辑(02:13 GMT + 1):新的输出文件: http ://pastebin.com/VvPVv0ff 我在我的configuration文件中添加了“PermitTunnel”选项,现在我可以使用-vvv激活login。 然而,代理仍然无法正常工作。 我没有改变客户端的设置,至less没有我知道的。 是的,我正在使用Mac OSX。 编辑(09:45 GMT + 1):这可能与搞砸的主机名有什么关系? 或者,也许是丹特或鱿鱼configurationinterferring? 我真的不知道,为什么它不工作了… 最后编辑:好吧,我只是很愚蠢! 认真。 一切正常。 问题是我的服务器的IP地址inputSOCKS服务器设置。 哪个不可能工作。 本地主机当然是正确的答案。 呃…浪费了这么多时间…谢谢大家!
首先让我诚实地开放,我不是一个系统pipe理员,我们现在在他们之间与我们的新的,将在几周内开始。 我们已经在CentOS主机上运行多个CentOS虚拟机一段时间了。 然而上周,虚拟机开始失败。 现在当他们启动sshd无法启动。 这个问题几乎与虚拟机pipe理程序上的内核升级同时发生。 我们使用kvm + qemu。 pipe理程序正在运行Linux version 2.6.32-220.4.1.el6.x86_64 ([email protected]) (gcc version 4.4.6 20110731 (Red Hat 4.4.6-3) (GCC) ) #1 SMP Tue Jan 24 02:13:44 GMT 2012 其中一个问题主机正在运行Linux version 2.6.18-274.17.1.e15 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Tue Jan 10 17:25:58 EST 2012 手动尝试通过/etc/init.d/sshd start启动sshd /etc/init.d/sshd start结果Starting sshd: /usr/sbin/sshd: error […]
我的Mac OS X 10.4 Tiger上有以下ipfw设置: 00100 allow ip from any to 123.123.123.123 00110 allow tcp from any to 123.123.123.123 00120 allow udp from any to 123.123.123.123 00130 allow ip from 123.123.123.123 to any 00140 allow tcp from 123.123.123.123 to any 00150 allow udp from 123.123.123.123 to any 65534 deny ip from any to any 65535 […]