这可能是基本的,但我是一个开发人员,真的没有iptbles的经验。 我需要打开的唯一连接是: eth0 (外向) SSH 平 SSL到tomcat(转发端口443到8443) eth1 (本地子网) 连接到postgres服务器 其他一切都应该被阻止。 我目前的尝试似乎是打开所有其他端口。 我不知道是什么给了。 谢谢serverfault!
我正在寻找转发远程计算机上的端口8003的请求到我的本地主机端口8080
我喜欢能够ssh到我的服务器(令人震惊,我知道)。 问题出现在我旅行的时候,我面对酒店和其他机构的各种防火墙,有不同的configuration,有时甚至是头脑发热。 我想build立一个sshd监听一个很有可能通过这个混乱的端口。 有什么build议么? sshd目前在非标准端口(但是<1024)端口上侦听,以避免脚本小子敲门。 与我的IMAP服务器所在的其他非标准端口一样,此端口经常被阻止。 我有端口25和80上运行的服务,但其他任何东西都是公平的游戏。 也许我在想。 非常感激! 里德
我有一个SSH和OpenVPN服务的服务器。 我想让sshd只听openvpn ip。 问题是,直到openVPN启动并设置了tun0,sshd才能绑定到openvpn的ip。 我在我的盒子上运行debian stable。 谢谢你的帮助。
我是pipe理我的生产服务器相当新,我有问题访问我的EC2帐户与RSA HOst密钥为xxx已更改消息。 我阅读了几个博客,通过简单地删除/root/.ssh/文件夹中的known_hosts,系统将在下次尝试login时自动生成密钥。 现在我删除了文件,而我作为根login,文件似乎并没有出现。 有什么我需要做的。 我不完全知道什么known_hosts文件。 从我读的它维护密钥对标识从远程机器连接的主机。 我感谢任何帮助,如果我需要做一些恢复该文件或安全吗?
我经常在通过1GBit以太网连接的2台服务器之间复制许多文件,而通过VPN和SSH通过DSL连接。 问题是,需要通过慢速连接发送到我的SSH客户端的详细输出(每个复制文件1行),并减慢了复制操作(这对我来说是这样的感觉) 我用通过创build的testing文件testing了这个 dd if=/dev/urandom | base64 | dd of=testfile count=10M bs=1 testing运行A(无输出) # time sh -c 'cat testfile > /dev/null' sh -c 'cat testfile > /dev/null' 0.00s user 0.02s system 97% cpu 0.025 total testing运行B(所有通过ssh / vpn输出) # time sh -c 'cat testfile' sh -c 'cat testfile' 0.00s user 0.45s system 0% cpu 4:31.10 […]
我使用来自远程LAN的vSphere客户端连接到ESXi。 ESXi在10.1.1.10上运行,所以我用这个命令创build了一个ssh隧道(使用cygwin,但是putty或者plink也可以): ssh -v -p 2222 -L 903:10.1.1.10:903 -L 902:10.1.1.10:902 -L 443:10.1.1.10:443 -L 80:10.1.1.10:80 [email protected] VSphere不连接,我得到一个连接到本地主机的“连接错误”。 我可以Telnet在本地主机上的端口,他们正在回应。 除了80433902和903之外,还需要转运更多的港口吗? 当我从远程局域网内的VSphere客户端连接到10.1.1.10时,它可以工作。 在此图中=表示WAN连接, -表示LAN连接: [vSphere client machine] = = = ssh = = = [remote-lan-router] – – – [ESXi 10.1.1.10] 编辑:解决scheme(通过接受的答案): 我在vSphere客户端计算机(运行Windows)上向hosts文件(c:\ WINDOWS \ system32 \ drivers \ etc \ hosts)添加了主机条目127.0.0.1 myhost1 ,然后将vSphere客户端连接到myhost1 至less有一个客户端控制单个服务器,这似乎工作正常。
有很多自制SSH服务器(有些是免费的,有些是付费的),但是我一直坚持使用Cygwin的OpenSSH端口,因为: 尽pipe它有很多奇怪的属性,但是我对Cygwin很熟悉,并且在事情出错时更可能知道如何进行debugging, 它只给我一个有点braindeadshell(即不是cmd.exe)工作。 几年前,当我退出使用Windows for Linux时,这是事态。 那么,我现在回来了,有些事情已经改变了: Cygwin仍然是braindead。 以各种丰富多彩的方式。 MinGW的msys实用程序function完备,足以为有兴趣在Unixy皮肤上进行本地Windows开发的开发人员提供合理的环境。 但是,它仍然没有配备SSH服务器。 微软已经在近期的Windows版本中包含了Interix(也被称为基于Unix的应用子系统)。 我一直在使用MinGW来完成我自己的Windows开发工作,而且我很高兴地告诉大家,这是在这里。 但是,缺less一个SSH服务器已经让我失望了,其他的select大部分似乎并不足以让我停止使用Cygwin的OpenSSH(这也正好给了我很多其他有用的软件包,只要我不编译C) 但SUA可能是让我永远把Cygwin甩开的东西! 尤其是, SUA社区似乎有一个OpenSSH服务器的版本。 所以我的问题是否确实起作用,并且是否足以成为事实上的SSH实现(就像远程桌面服务成为企业Windows事实上的远程应用程序一样),这是值得切换的?
我试图通过使用以下命令通过嘘与github连接: ssh -v github.com 但我有错误权限被拒绝(公钥)。 我使用ssh-keygen命令键生成了rsa密钥,位置如下: c:\Users\username\.ssh\id_rsa c:\Users\username\.ssh\id_rsa.pub 我检查了公钥(本地和github),我确定它们是一样的。 这里是debugging信息: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 debug1: Reading configuration data /c/Users/username/.ssh/config debug1: Connecting to github.com [207.97.227.239] port 22. debug1: Connection established. debug1: identity file /c/Users/username/.ssh/identity type -1 debug1: identity file /c/Users/username/.ssh/id_rsa type 1 debug1: identity file /c/Users/username/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote […]
我正在尝试使用以下命令从ssh启动jetty服务: ssh -t myhost“sudo / sbin / service jetty6 start” 一切正常,服务出现,但是在命令终止并且连接closures之后,Jetty服务也closures了。 如果我login到SSH并手动执行“服务”命令,一切正常。 我试图从这个答案使用的配方,也没有工作。