我们已经在我们的Mac OS X服务器上通过SSH运行git。 (这恰好是一个迷你)问题是,这是非常缓慢的。 我们经常看到速度低于100KiB / s来从服务器克隆存储库,而类似的速度将存储库从其他地方克隆到这个服务器。 问题不在于服务器或其networking连接; 我们已经进行了速度testing,下载速度为1.5到2MB / s,上传速度高达7MB / s。 大文件的scp传输同样很快。 我们的理论是,git正在移动大量的小文件,这导致了文件系统开销的减慢。 这是一个合理的理论吗? 有什么我们可以做的,以提高这个箱子的git性能,或者我们应该寻找替代托pipe我们的git仓库?
我正在使用unix服务器,使用plink或session.net(一个打开到服务器的ssh连接并运行命令的C#模块)进入机器。 一切都很好,直到我们星期一重新启动机器。 现在,每当我尝试使用程序访问机器时,都会执行类似于禁止我的IP地址的操作。 我已经尝试vi /etc/hosts.deny但没有任何东西,我只有读访问它和hosts.allow 。 我对Unix系统pipe理知之甚less,但是我确实需要这台计算机来阻止我的ipaddress。 (我使用的用户名和密码是正确的,因为当我使用putty和winscp时,服务器首先不会自动禁止我的IP。) 谢谢您的帮助。 编辑: 我发现/sbin/iptables但是它说不允许在PC上以root身份执行/sbin/iptables -L -v 我的老板以root身份运行iptables -L -v ,并且没有关于禁止的信息 我发现,经过一段时间 – 大约一个小时 – 我的ip地址上的禁止或阻止被释放,但是当我进入机器时很快重新build立 rsaencryption和自动login不能解决问题 重新启动机器会导致它允许1到4个链接,然后拒绝来自IP地址的所有新连接 $ cat / etc / *发布 20110420_1358 CentOS版本5.5(最终版) $ cat /etc/hosts.deny hosts.deny该文件描述了主机的名称 *不允许按照决定使用本地INET服务 通过'/ usr / sbin / tcpd'服务器。 portmap行是多余的,但是要提醒你 新的安全端口映射使用hosts.deny和hosts.allow。 尤其是 你应该知道NFS使用portmap! $哪个denyhosts fail2ban (/ usr / bin / bin:/ […]
我可以通过parsingapache日志来跟踪httpstream量使用情况,但是有什么方法可以跟踪sshstream量使用情况吗?
你好!! 我有一组服务器的图像中的布局附加。 让我们叫他们服务器A,B和C的情况的详细信息: 服务器A是所有处理完成的地方,用户直接在A上工作。 服务器A是一个真正的客户端。 :/ 服务器A通过以太网连接到服务器B. 它在子网中,可以在服务器B上执行操作 服务器B不能访问服务器C(安全访问受限制) 服务器C可以访问服务器B. 服务器C安装了应用程序APP。 pipe理员可以访问C,并可以启动任何程序。 但是A的用户不能访问C. 客户端A需要来自服务器C的数据。应用程序APP具有数据。 现在,我需要完成的是从客户端A访问服务器C上的应用程序APP。 我可以使用SSH端口转发来完成此操作吗? 任何解决这个问题? 感谢您的帮助!!
我想拒绝从ip-192.168.122.16访问单个用户(test1)。 所以这就是我在/etc/ssh/sshd_config添加了以下行 DenyUsers [email protected] 然后在更改sshd_config后重新启动了sshd。 但是在这个改变之后,在获得一个权限被拒绝的消息之后,这个conf中的所有用户都会从这个IP文件中读取。 相反,我想拒绝只访问一个用户的testing1。 sshd_config手册页的状态如下所示: DenyUsers 这个关键字后面可以跟一列用空格分隔的用户名模式。 对于与其中一种模式匹配的用户名,不允许login。 只有用户名是有效的; 数字用户ID不被识别。 默认情况下,所有用户都可以login。 如果模式采用USER @ HOSTforms,则分别检查USER和HOST,限制来自特定主机的特定用户的login。 allow / deny指令按以下顺序处理:DenyUsers,AllowUsers,DenyGroups,最后AllowGroups。 我只限于从上面的IP中限制用户'test1'。 但是,我确定用户从不同的IP进行login。 我在这里错过的任何东西?
我的服务器上禁用了root用户的sshlogin,但是我现在想把一些由root用户拥有的文件备份到我的本地机器上。 我正试图找出一种方法来使用SCP通过SSHlogin时检索文件,而无需在本地盒子上运行ssh守护程序,也无需安装任何其他工具。 只是想知道这是可能的? 我不认为这是.. 我能想到的唯一的方法是运行一个脚本,通过用户帐户login然后苏的根,然后复制 – 但我想避免这一点,因为我不希望硬编码我的根密码到一个脚本文件在我的本地机器上。
在OS X Lion Server中,当我通过工作组pipe理员创buildpipe理员用户时,他们被允许通过ssh远程login,他们收到由dovecot提供的电子邮件。 但是,如果我在工作组pipe理器中删除了“用户可以pipe理此服务器”的选项,他们将不能再收到电子邮件,并被ssh拒绝。 这是为什么?
我读: 无法连接到ec2实例 https://stackoverflow.com/questions/5635640/cannot-ssh-into-amazon-ec2-instance Amazon EC2实例的ssh问题 等等… 但无法修复:突然(服务一年后,我的winscp设置没有改变)它给了我“networking错误连接超时”(IM使用EC2用户)(也从亚马逊控制台)。 日志文件: http : //pastebin.com/vNq6YQvN 所有在其上运行的网站运行良好 端口22是允许的(永远不会改变它)(安全组) 使用正确的ec2用户和域 通过我winscp /腻子我可以连接到其他托pipe(通过SSH) 更新:已解决。 我花了2天没有看我自己的IP地址….(因为它没有改变过去3年….)。 你的意见在我的大脑中引起了火花。 非常感谢。 (只有现在我发现几十个愤怒的用户的讨论,从我的提供者的静态地址更改为dynamic的: http : //gathering.tweakers.net/forum/list_messages/1501005/12 …)
我有完整的pipe理员权限访问我正在尝试进行身份validation的AD '08服务器。 错误代码意味着无效的凭据,但我希望这是像我input错误的密码一样简单。 首先,我有一个工作在相同的域的Apache mod_ldapconfiguration。 AuthType basic AuthName "MYDOMAIN" AuthBasicProvider ldap AuthLDAPUrl "ldap://10.220.100.10/OU=Companies,MYCOMPANY,DC=southit,DC=inet?sAMAccountName?sub?(objectClass=user)" AuthLDAPBindDN svc_webaccess_auth AuthLDAPBindPassword mySvcWebAccessPassword Require ldap-group CN=Service_WebAccess,OU=Groups,OU=MYCOMPANY,DC=southit,DC=inet 我展示了这一点,因为它可以在不使用任何Kerberos的情况下工作,因为许多其他向导都build议将系统身份validation用于AD。 现在我想把它翻译成pam_ldap.conf来与OpenSSH一起使用。 /etc/pam.d/common-auth部分很简单。 auth sufficient pam_ldap.so debug 这行在任何其他之前被处理。 我相信真正的问题是configurationpam_ldap.conf。 host 10.220.100.10 base OU=Companies,MYCOMPANY,DC=southit,DC=inet ldap_version 3 binddn svc_webaccess_auth bindpw mySvcWebAccessPassword scope sub timelimit 30 pam_filter objectclass=User nss_map_attribute uid sAMAccountName pam_login_attribute sAMAccountName pam_password ad 现在我一直在使用wireshark监视AD主机上的ldapstream量。 我从Apache的mod_ldap中捕获了一个成功的会话,并将其与来自pam_ldap的失败会话进行了比较。 第一个绑定请求是使用svc_webaccess_auth帐户成功的,searchrequest是成功的,返回1的结果。使用我的用户的最后一个绑定请求失败,返回上述错误代码。 […]
在这一点上,这更多的是好奇心问题。 我已经解决了我的问题,我会发布解决scheme,为我工作。 问题 当我尝试从Windows 7盒子(使用腻子)login到Linux RHEL5盒子时,我的authentication时间相当慢。 初始连接请求很快。 然而,input我的用户名后,authentication时间非常缓慢(用我的git推送成倍地厌恶)。 固定 我检查了日志,发现ssh尝试使用GSSAPI身份validation。 我的20秒authentication超时很明显。 我只是调整腻子(和egit)不使用GSSAPI身份validation。 login和authentication时间是正常的。 这个问题 我的RHEL盒子从来没有碰过。 自一年前以来,SSHconfiguration(和确认的时间戳)没有改变。 我的腻子设置从未改变,AFAIK GSSAPI授权默认为在腻子上。 如果其他人看到这个问题,我只是不可思议的好奇? 如果GSSAPI过去因为我没有使用这个function而失败了,那为什么突然间超时了呢,让我放慢脚步呢?