我正在用ubuntu运行一个大的EC2实例,这个实例基本上用来为某些人提供电子邮件服务(IMAP,networking邮件访问等)。 这个服务器以前被托pipe在其他地方,但被转移到AWS,因为我们需要更好的性能,问题是它nevers工作正常。 实例中的资源使用率非常低(我们有足够的可用RAM,磁盘空间,最小的CPU使用率等),但是通过SSH连接实例需要很长时间(大约2分钟连接)。 login后,执行“sudo su – ”需要2分钟才能完成。 之后,我在打开的shell上没有任何延迟。 另外,build立一个networking邮件连接(我正在使用Squirrelmail)是非常缓慢的; 同样用于连接到IMAP服务器。 我认为这个问题可能是一个DNS问题,所以我在/ etc / ssh / sshd_config中添加了“UseDNS = no”,安装了一个本地cachingweb服务器(使用dnsmasq包),并添加了域的反向DNSlogging,我仍然有同样的问题,所以我觉得我的猜测是错误的。 有没有人对这种行为的可能原因有任何build议? 任何线索将不胜感激。 谢谢!
我的正常备份过程是从EC2实例创build一个新的AMI,我已经运行亚马逊的Linux。 这很方便,因为EC2控制台自动closures节点,复制并使旧节点恢复。 奇怪的是,在启动克隆的EC2节点时,我注意到它的ssh主机公钥有不同的指纹。 克隆的部分是build立新的SSH密钥对生成。 这有点令人担忧,因为我在盒子里创build了新的SSH密钥对,并删除了Amazon生成的密钥对,所以我不认为亚马逊的克隆stream程可能已经达到并完成了。 回答我在找:你知道亚马逊Linux上的脚本是做什么的吗?
我有我的控制台绘制线问题。 问题是,当我通过SSH连接到服务器,一切都画好了。 但是当我使用箭头键来显示上次使用的命令时,经常会在$ sign之后留下几个字符(粗体字是在提示符之后): user @ host:/ var / www_vhosts / instalator-paczek $ cp -r inst nano / etc / issue 更令人恼火的是,当我input比控制台宽度更多的字符时会发生什么。 光标以某种方式返回到行首并覆盖提示: / d / asd / as / d / asd / asd / as / d / asd / asd ww_vhosts / instalator-paczek $ ls -la asdkasdasdasd / asdasdasd / asdasdasdasdasdas / […]
有没有人完成对用户透明的SSH代理,但是他们路由到的最终主机是由以下任一项决定的:用户名,身份密钥,DNS主机名。 我猜DNS协议不可能使用DNS主机名,但可以使用身份密钥。 例如,我希望用户能够将所有SSH都连接到同一台计算机,但是它们最终位于不同的VPS节点上:ssh -i identity_rsa [email protected]。 这样做有几个非常好的function: RSA主机密钥是相同的,不pipe你使用什么VPS进入SSH。 主机名可以是相同的,或(可疑的)它可以路由子域名。 我不确定这是否在协议中,或只使用IP地址连接到TCP套接字。 客户端的零configuration(代理命令,多个ssh隧道等) 所有stream量都通过网关进行传输。 我担心这需要一个自定义(合法的)MitM SSH服务器,因为我想要一个可以进行SCP和代理转发的正常的端到端SSH连接。 代理转发可以使用强制命令吗? 我可以创build基于公钥的强制命令,调用SSH -A到内部主机?
我第一次尝试backports存储库,但6.2不在那里。 它在testing版本库中,所以我添加了testing版本库到/etc/apt/sources.list,做了一个apt-get更新,然后apt-get install openssh-server openssh-client,得到: Reading package lists… Done Building dependency tree Reading state information… Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. […]
我正在build立一个新的Ubuntu 13.04服务器。 我创build了一些用户,并将ssh身份validation的公钥复制到他们的主文件夹中。 通过密码login将被禁用。 到目前为止一切正常,但如果我通过SSH +私钥login,我不能sudo。 我必须input密码,但所有的密码都是空的。 我发现了几个提示如何更改/ etc / sudoers,但也有很多警告不要手动编辑文件。 所以我的问题是: 只使用没有密码的公钥/私钥authentication是安全的吗? 什么是configuration这种行为的正确方法?
我已经build立了一个Squid的HTTP代理(在centOS),并打算使用它也用于SSH连接。 pipe理configuration腻子(在Windows客户端)使用此代理时,通过SSH连接。 在“目标主机”确认ssh连接来自代理服务器ip而不是windows客户端IP。 用过的: targethost:22为ssh proxyserv:3128代理(连同代理证书) 我现在有问题连接到“目标主机”使用Ubuntu和相同的代理服务器。 我已经尝试了以下内容: me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 Enter proxy authentication password for test@proxyserv: SSH-2.0-OpenSSH_6.2p2 Ubuntu-6 它挂在最后一行,期待一些input。 所有的尝试都导致了“协议不匹配”。 错误。 腻子成功连接到http代理并发送凭证,显示我马上sshlogin。 – 怎么做(在Ubuntu中的命令)相同的腻子呢? – 有没有其他的方法比connect-proxy命令做到这一点? 编辑:也尝试了以下相同的结果(“协议不匹配”) me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 ssh -l myshel_login 提前致谢 编辑:解决scheme细节 (感谢NickW指向正确的方式) 安装了开瓶器并添加到ssh_config Host targethost ProxyCommand corkscrew proxyserv 3128 %h %p /etc/ssh/proxypass 创build了proxypass文件 login:password […]
我的全新的centos服务器openssh有一些麻烦。 有时在10秒钟之后,有时在2-3分钟之后,壳冻结。 (通过主机closures连接)当shell冻结时,我不能再次login大约10分钟。 我尝试了所有经典解决scheme,例如启用KeepAlive时间间隔,禁用DNS以及禁用GSSAPIAuthentication。 SELinux和iptables被禁用。 / var / log / secure的最后一行: Nov 17 04:33:07 tp sshd[2152]: Received disconnect from 194.190.136.163: 11: Bye Bye Nov 17 04:33:07 tp sshd[2153]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=194.190.136.163 user=root Nov 17 04:33:09 tp sshd[2153]: Failed password for root from 194.190.136.163 port 48488 ssh2 Nov 17 04:33:09 […]
我可以通过root和user1用密码login我可以通过rootloginFilezilla,但不是user1 这里是Filezilla日志的结尾 Trace: Initialised HMAC-SHA1 server->client MAC algorithm Command: Pass: ********* Trace: Sent password Trace: Access denied Error: Authentication failed. Error: Critical error Error: Could not connect to server root和user1具有相同的密码。 我试图重新input密码。 我可以通过sshlogin为user1 这是典型的云服务器,我从来没有这样的问题。 我不知道为什么我不能使用该机器的用户使用Filezilla。 Ubuntu 12.04 LTS PS /var/log/auth.log 11月24日23:33:07 secure sshd [5811]:XXX.XXX.XXX.XXX端口的无效用户user1的密码失败XXXXX ssh2 PS2 我在Ubuntu 10.04,13.10中使用SFTPlogin,但不是12.04我创build了另一个虚拟机,并使用passwd为user1设置了密码
任何人都可以解释这一点,因为我已经完成了从重新生成密钥到“离开”并重新join一个SSH主机的域(Centrify),我似乎无法通过单个客户端。 所有其他客户端都可以访问这个主机,除了一个。 奇怪的是,如果我使用IP地址,我可以从客户端SSH连接到主机: $ ssh ddecker@host Connection closed by 10.0.0.250 $ ssh [email protected] Password: [ddecker@host ~]$ 我唯一拥有的就是在主机上的/ var / log / messages里面,当我尝试使用主机名的时候,我得到以下结果: fatal: accept_ctx died [preauth] 我已经尝试删除/etc/krb5.keytab,但是然后Centrify不启动; 所以我恢复了原状。 真的不知道为什么所有其他客户端可以通过名称进行连接,因为客户端只能通过IP进行连接。 更新#1: 这里是ssh -v ddecker@host的输出: debug1: Reading configuration data /etc/centrifydc/ssh/ssh_config debug1: /etc/centrifydc/ssh/ssh_config line 52: Applying options for * debug1: Connecting to host [10.0.0.250] port 22. debug1: Connection […]