我安装了gitolite,作为pipe理员,我的每一件事情都能正常工作。 但是当我想添加一个新用户时,新用户无法连接到服务器。 在查看文件authorized_keys后,我看到新用户没有添加到文件中。 在新的公钥提交期间,我得到了一些工作: WARNING: split conf not set, gl-conf present for 'gitolite-admin' Counting objects: 6, done. Delta compression using up to 8 threads. Compressing objects: 100% (4/4), done. Writing objects: 100% (4/4), 882 bytes, done. Total 4 (delta 1), reused 0 (delta 0) remote: WARNING: split conf not set, gl-conf present for 'gitolite-admin' remote: […]
我正在尝试将SSH设置为运行使用键盘上的function键的自定义软件的SCO Unix服务器,但是这些键看起来并不是SCO识别的正确格式。 PuTTY上的任何键盘选项都不起作用,包括SCO选项。 当需要function键时,如何更改SCO / bash正在查找的键码? 如果有帮助,系统将从Wyse50terminal进行升级。 谢谢!
这是我目前的设置: 我使用SSH连接到一条DSL线路上,并安装了samba。 我通过转发本地Linux机箱上的端口139来创build一个隧道。 然后,我使用smbmount来访问远程盒子上的文件。 不幸的是,连接有时很慢,它使软件打开文件挂起。 这是很烦人的。 我想知道是否有办法在本地自动caching文件,以避免thungs? 它可以使用smb,SSHFS甚至NFS,如果有一个很好的设置这样做。 我只需要使用SSH连接。
在iptables中似乎有许多不同的方法来设置白名单规则。 下面通过SSH将CloudFlare IP地址范围列入白名单的最明智的方法是什么? 204.93.240.0/24 (204.93.240.0 – 204.93.240.255) 204.93.177.0/24 (204.93.177.0 – 204.93.177.255) 199.27.128.0/21 (199.27.128.0 – 199.27.135.255) 173.245.48.0/20 (173.245.48.0 – 173.245.63.255) 103.22.200.0/22 (103.22.200.0 – 103.22.203.255) 141.101.64.0/18 (141.101.64.0 – 141.101.127.255) 108.162.192.0/18 (108.162.192.0 – 108.162.255.255) 190.93.240.0/20 (190.93.240.0 – 190.93.255.255) 188.114.96.0/20 (188.114.96.0 – 188.114.255.255) 根据他们的常见问题解答,应按照以下步骤完成: iptables -I INPUT -p tcp -m multiport –dports http,https -s CLOUDFLARE_IP_RANGE -j ACCEPT 但是,这会产生以下错误: Bad […]
基本上我有两个networking与互联网连接在一起,让我们叫他们N1和N2。 在每个networking上,有一台计算机,C1(在N1)和C2(在N2)。 在任何networking路由器(R1和R2)和计算机之间没有端口转发。 C2也运行一个ssh服务器。 我的post的全部目的是, C1将如何通过SSH连接到C2? 如上所述,没有端口转发,所以即使networkingN1和N2中的任何一个具有静态IP,它也不会工作。 以下networkinggraphics应该帮助清除情况: 传说: N1 – 第一个networking。 N2 – 第二个networking,在互联网的另一边:) C1 – pipe理员使用SSH进入C2的计算机。 C2 – pipe理员可能需要pipe理的目标计算机,可能会运行sshd S1 – 可能协调系统的服务器。 R1 – 为C1提供IP的路由器,端口将某些端口转发给S1。 外部IP地址是静态的。 R2 – 常规家庭networking设置,路由器提供IP到C2的互联网连接。 外部IP地址是dynamic的。 黄线 – 物理连接。 绿线 – 虚拟SSH连接 – 绿线C1-R1实际上可能需要是C1-S1-R1。 该系统的一个主要方面是pipe理员可以在R1networking内的任何PC上pipe理C2。 因此,在R1和N1中的任何一台PC之间都不能有任何端口(因为它无法使用N1上的任何一台计算机来pipe理C2)。
我正在使用这个从远程服务器上删除文件 sshpass -p $SERVER_PASSWORD ssh $SERVER_IP 'find '$SERVER_PATH_TO_REMOVE_BACKUP' -maxdepth 1 -type d -mtime +10 -exec rm -rf {} \;' 我想用ftp帐号从远程服务器上删除。 我正在使用这个 – ncftp -u"ftpuser" -p"ftppwd" serverIp <<EOF find '/back/' -maxdepth 1 -type d -mtime +5 -exec rm -rf {} \; EOF 但无法删除。 哪里有问题 ?
我build立了一个ubuntu服务器,它正在对我们的W2k8域的活动目录进行validation。 一切顺利,我看到所有的用户在getent passwd和wbinfo。 我希望能够在机器上使用Kerberos和winbindauthentication,所以一切正常。 但是,当我用AD用户login服务器时,我只是看到motd,而不是得到一个promt,我再次登出。 auth.log Feb 28 15:34:48 server sshd[12635]: Postponed keyboard-interactive for micha from 10.10.10.121 port 36519 ssh2 [preauth] Feb 28 15:34:50 server sshd[12637]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ub64-it.city.domain.org user=micha Feb 28 15:34:50 server sshd[12637]: pam_krb5(sshd:auth): pam_sm_authenticate: entry (nonull) Feb 28 15:34:50 server sshd[12637]: pam_krb5(sshd:auth): (user micha) attempting authentication […]
我知道,sshd将拒绝所有权或目录模式的连接,但有没有其他一些无声的检查和失败的用户的主目录的位置? 或者该分区的一些configuration问题? 使用CentOS版本6.3(最终) 我试图设置一个新的用户,git,在一个大的分区上的主目录,但sshd似乎默默地失败。 这是我的序列: 添加新用户 用已知的公钥设置.ssh / authorized_keys SSH从远程主机 如果我在/ home / git中设置新用户,那么一切工作正常,但如果我设置用户在不同的分区上的主文件夹,然后sshd似乎默默无闻。 # userdel -r git # useradd -m -d /home/git -c "Git Test" -s /bin/bash -g users git # su -l git # mkdir .ssh # chmod 700 .ssh # cp /tmp/authorized_keys .ssh 这工作得很好,但如果我将useradd行更改为: useradd -m -d /space/git -c "Git Test" -s […]
我有两台可以在互联网上访问的机器,没有涉及NAT。 两台机器都运行SSH服务。 我想在端口2000上通过SSH / SFTP连接到服务器A,并将此连接路由到服务器B端口22(类似HTTP反向代理的行为,但使用SSH / SFTP而不是HTTP)
我想用Kerberosvalidationsshlogin,但是失败。 以下是使用命令ssh -vvv localhost的sshdebugging信息片段。 debug3: Wrote 80 bytes for a total of 1125 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup gssapi-keyex debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-keyex debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug2: we did not […]