我有一个Windows服务器根证书颁发机构,Linux SSH服务器和用户与Windows SSH客户端。 Linux的盒子不是AD域的一部分(也许永远不会[叹气]) OpenSSH 5.4及以上版本支持基于X.509authentication的authentication 。 我试图find一种方法来使用我的Windows证书颁发机构颁发的证书用于身份validation的用户SSH到Linux的框。 我不想在每个用户的桌面上生成密钥对。 我们希望在Windows CA上控制和更新证书。 我的问题是不完全一样的SSH从Windows到Linux与AD证书 (和引用moelinux.net似乎是下来) 我已经search了很多谷歌,并没有find很多关于如何实现这一目标的结果。 一个答案不一定要包括一个完整的教程,甚至一些提示什么search或指向某些参考可能会有所帮助。
我有一个目标BSD机器,我从我的窗口框连接到,我复制了由腻子生成的公钥和私钥对,我试图用Mac OS在不同的笔记本电脑上使用它们。 我在MAC上将密钥复制到〜/ .ssh /文件夹,但是它们无法连接到BSD机器。 这些是我的日志。 debug1: Authentications that can continue: publickey debug3: start over, passed a different list publickey debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /Users/username/.ssh/public debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> debug3: […]
我想用tar cf – | ssh user@hostname tar xf – tar cf – | ssh user@hostname tar xf -复制一大组文件。 唯一的问题是,它会超过一个非常flaky的VPN链接。 是否有可能以这种方式build立一个可恢复的传输? 我会使用rsync ,但我不知道该怎么做,因为SSH密钥的组织方式意味着复制目标必须启动命令。
参考这个页面: http://feedback.livereload.com/knowledgebase/articles/86280-if-you-edit-files-directly-on-your-server 它说你可以使用这个命令远程端口转发35729的LiveReload特定端口: ssh -L 35729:127.0.0.1:35729 mylogin @ myremoteserverIP 当我运行-v选项时,我得到: debug1: Local connections to LOCALHOST:35729 forwarded to remote address 127.0.0.1:35729 debug1: Local forwarding listening on ::1 port 35729. debug1: channel 0: new [port listener] debug1: Local forwarding listening on 127.0.0.1 port 35729. debug1: channel 1: new [port listener] debug1: channel 2: new [client-session] debug1: Entering […]
我试图让用户“用户”通过sftp或ssh访问我的服务器。 我想用chroot将它们监控到一个目录中。 我阅读这里的说明,但它不起作用。 我做了以下几点: useradd用户 修改/ etc / ssh / sshd_config并添加 Match User user ForceCommand internal-sftp ChrootDirectory /home/duke/aa/smart到文件底部 将子系统行更改为Subsystem sftp internal-sftp 用/etc/init.d/ssh restart启动sshd 使用PuTTY作为用户“user”以ssh身份login Putty说“服务器意外closures连接”。 这是为什么呢?如何解决? 编辑 遵循下面的build议,我已经使sshd_config的底部看起来像: Match User user ChrootDirectory /tmp 但没有变化。 我确实得到一个密码确定,但我不能通过SSH连接,也不能通过SFTP连接。 是什么赋予了?
有什么办法来禁用login到AIX使用密码? 我知道,对于SSHlogin,我可以更新sshd_config并将PasswordAuthentication设置为no。 但是,像telnet一样login到AIX的其他方式呢? 我必须禁止以任何方式使用密码login。
用户在vista上运行cygwin sshd作为服务需要什么权限? ssh-host-config用5个权限创build用户cyg_server: $ editrights.exe -l -u cyg_server SeAssignPrimaryTokenPrivilege SeCreateTokenPrivilege SeTcbPrivilege SeServiceLogonRight SeDenyRemoteInteractiveLogonRight 但是服务失败(即使在重新启动后,重新安装并且在pipe理员模式下使用cygwinterminal): $ cygrunsrv.exe -S sshd Error 1069: The service did not start due to a logon failure
我有一个debian系统的问题。 今天正好在04:00,它停止了对纳吉奥斯的回应。 我不能通过SSHlogin。 这不是第一次发生,但是我第一次看到它。 关于这个盒子有一个特别的,不寻常的事情:它从一个USB棒起动。 这就是为什么我认为将/ var / tmp映射到tmpfs是一个聪明的想法。 我相当肯定,如果我重新启动它,它会再次工作。 但是因为/ var / log被映射到内存,所以在重新启动后我无法读取日志。 接下来的问题是硬件不在现场,所以我不能在本地login。 起初问题可能是tmpfs正在填满。 但是,在它无法连接之前,nagios并没有发出警告。 我已将警告阈值设置为90%的可用空间。 所以这似乎不是。 其他可能有趣的症状: openVPN服务器仍然在工作 路由仍然有效 SSH端口仍然打开,我被要求input用户名。 但是,如果我提供的密码连接被删除 端口80是开放的,但Apache不响应 我最感兴趣的问题是:早上4点,debian系统可以做些什么? 某种更新检查? 我很感激任何想法或指针在正确的方向。 有没有什么值得监控与Nagios的提示? 下次我将添加监控交换使用。
我想configuration我的SSH客户端在一段时间不活动后从特定的主机断开连接。 我没有对服务器的root权限。 我需要从客户端,而不是服务器做到这一点, 服务器上的用户由多人共享。 理想情况下,我可以通过我的sshconfiguration文件做到这一点,以便我可以源代码控制文件,并将其携带到我的许多主目录。 我已经在我的SSHconfiguration文件(〜/ .ssh / config)中尝试了以下条目: Host somehostname Hostname somehostname User someuser ConnectTimeout 60 但是,我login后,等待> 60秒,我仍然连接。 我在用着: $ ssh -v OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
我目前正在host1上运行rsnapshot ,使用内置的SFTP支持(我每天,每周和每月在标准的rsnapshotconfiguration中运行备份)备份来自host2的一些文件。 两台主机都运行Ubuntu并使用LVM。 是否有任何直接的方法可以在备份运行开始之前在host2上创build和装载LVM快照,并在之后删除它们以增加备份的文件集的一致性? 看起来更新版本的rsnapshot使用linux_lvm_*命令内置了LVM支持,但似乎只有在从同一主机进行备份时才起作用,而我并不这么做。 理想的机制应该是相当失败的,即: 备份完成后, 主机2上的LVM快照应该被删除,无论是否成功。 如果无法创build快照,则备份不会继续。