我隧道到远程服务器访问私人API。 我正在使用下面的命令(通过在terminal中input)来转发一个端口: ssh -L $local_port:$host:$port -v 。 尝试了许多不同的本地端口(9000,9001等)。 我可以直接从浏览器使用API或通过nginx代理几个小时没有问题。 如果从playframework应用程序访问它,ssh会话打印出“select:Invalid argument”并closures连接。 这是日志看起来什么时候发生的事情: debug1: channel 1016: free: direct-tcpip: listening port 9001 for ec2-xxx.compute-1.amazonaws.com port 9000, connect from 127.0.0.1 port 65349, nchannels 1 select: Invalid argument Connection to ec2-xxx.compute-1.amazonaws.com closed. Transferred: sent 243904, received 64728 bytes, in 87.8 seconds Bytes per second: sent 2778.0, received 737.2 debug1: […]
DD服务器到另一个服务器可能吗? 也许通过SSH? 我环顾四周,我已经看到DD从本地到服务器使用SSH的例子,反之亦然,但是有可能做到这一点从服务器到服务器? 另一个涉及的问题是Digital Ocean使用什么软件来创build服务器的快照,然后可以在以后恢复? 谢谢,
我在Ubuntu 13.10服务器上使用php 5.5.3,并希望使用ssh2与PHP。 所以我用这个命令安装了libssh2-php: apt-get install libssh2-php 安装运行没有错误。 在/etc/php/conf.d中有一个ssh2.ini文件。 重新启动apache2甚至重新启动服务器,但php -m | grep ssh2 php -m | grep ssh2没有返回任何东西。 phpinfo()也没有ssh条目:( 什么不见了?
我试图build立一个SSH隧道来允许VNC / ARD连接(端口5900和3389)。 但是我不确定某件事情: 假设机器A的 IP为192.168.103.1,并且在端口5900和3389上运行服务。 我想SSH到IP 192.168.103.254的服务器 。 机器B 192.168.103.2希望通过使用服务器 192.168.103.254和不同端口(比如说6001和4001)上的隧道连接到机器A, 所以,设置将如下所示: 机器B 192.168.103.2 – > VNC到服务器 192.168.103.254:6001(服务器redirect – > 192.168.103.1:5900) 我知道一些关于SSH隧道和反向SSH隧道,但我不确定我需要哪个命令。 请注意: 客户端计算机必须连接到服务器(由于客户端每次都有不同的IP地址,所以不能使用其他方式) 我试过的东西: ssh -f [email protected] -L 6001:localhost:5900 -N 此命令成功,但是当我尝试连接到它,我得到一个连接拒绝错误: Tims-Macbook-Pro:~ Tim$ telnet server.hostname.net 6001 Trying 192.168.103.254… telnet: connect to address 192.168.103.254: Connection refused telnet: Unable to connect to remote host 我也试过这个 […]
在过去的几天里,我在PHP上安装SSH2连接时一直在苦思冥想。 我目前的设置是VC11非线程安全,我已经在PECL网站上下载了相应的zip文件夹: http : //windows.php.net/downloads/pecl/releases/ssh2/0.12/ 确切的文件名为: php_ssh2-0.12-5.5-nts-vc11-x86.zip ,完全知道版本的差异我已经在下载文件之前加倍检查了一切,PHP如下: 编译器MSVC11(Visual C ++ 2012) 体系结构x86 PHPExtension Build API20121212,NTS,VC11 所以,正确的文件已被下载,我可以确认它们位于正确的目录(C:\ PHP \ ext)中,并且PHP.ini指向正确的文件夹。 现在,包含在这个压缩的存档是 执照 php_ssh2.dll php_ssh2.pbd 这些已被放置在正确的文件夹,并存在。 这些扩展名正确地input到php.ini中,如下所示: 延长=中php_mbstring.dll extension = php_exif.dll; 必须在mbstring之后,因为它依赖于它 延长=激活php_mysql.dll 延长= php_mysqli.dll ; extension = php_oci8.dll; 与Oracle 10gR2即时客户端一起使用 ; extension = php_oci8_11g.dll; 使用Oracle 11gR2即时客户端 延长= php_openssl.dll ;延长= php_pdo_firebird.dll 延长= php_pdo_mysql.dll 延长= php_ssh2.dll 但是启动Microsoft […]
在我的大部分经验中,默认情况下, ssh将在〜/ .ssh / id_rsa(.pub)中查找默认密钥对。 偶尔我尝试编写脚本来利用这个默认密钥位置,但是我最终对它进行了硬编码(例如DEFAULT_KEY_LOCATION="${HOME}/.ssh/id_rsa" /。ssh DEFAULT_KEY_LOCATION="${HOME}/.ssh/id_rsa"等),我觉得它是一个BadThing™。 是否有任何环境variables或ssh工具的输出,可以告诉我哪个用户的默认密钥的位置? 例如,是否有像ssh-defaults –key-location或环境variables$ SSH_DEFAULT_KEY?
我有一个长时间运行的脚本,在一台内存为8GB的Linux机器上启动了几个subprocess。 运行几个小时后,占用了近90%的内存,这使得其他服务(如SSH)在启动磁盘交换时无响应。 什么是以编程方式限制我的脚本和所有subprocess的总体内存使用量的最佳方式,而不是分别为每个进程设置特定的内存限制? 不同的subprocess可以使用非常不同的内存量,因此设置固定的阈值效率非常低。 理想情况下,我只想简单地指定“仅使用高达75%的内存”,并让系统根据需要在孩子之间进行划分,以确保在任何给定的时间内,我仍然可以SSH进入机器。 我首先尝试设置一个cron作业来自动将sshd设置为最高优先级,但这没有任何作用,而且我经常无法进入SSH,或者SSH提示速度太慢。
这不是我以前从来没有做过的事情,鉴于我一直在寻找一个如何正确地做的指导心脏病的错误,但我能find的指导如何login到服务器一个证书,而不是一个密码(但可能只是谷歌search错误的东西?)。 我只是想知道在Debian(Wheezy)Linux中撤销/更新与ssh访问服务器相关的所有密钥/证书的步骤,我不知道它们存储在哪里以及它们是如何configuration的。
我有一个运行webmin的linux服务器,我无法连接到FTP / SFTP。 通常我可以连接到任何服务器,最终。 但不是这个。 我可以login并创build任何types的用户,做任何事情。 但是不能通过putty访问SSH。 腻子甚至不连接到该网站。 试过VSFTPD,PROFTPD。 试过不同的端口。 一样。 应答超时。 FTP超时。 SFTP超时。 我禁用了webmin的防火墙,并创build了各种不同能力的用户,没有密码,密码,不同的组,/ bin / bash / bin / sh。 没有运气。 错误日志不显示任何FTP活动或提供错误的详细信息。 我今天已经呆了大概11个小时了,而且我还没有想法。 思考使用webmin以外的东西。 该网站是一个远程IP地址216.56.11.7没有域名。 表格输出是: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT icmp — anywhere anywhere icmp echo-request ACCEPT all — anywhere anywhere state […]
我正在pipe理一个(现在)ec2实例,它将为我们的用户提供一些工具。 我正在使用Ansible来pipe理它。 我已经创build了使用Cron-job和Ansible混合的用户(通过创build一个用户列表并且有一个剧本确保它们存在)。 我的主要问题是这个; 我试图为每个用户(新的和旧的)创build一个方法,以便能够使用他们上传到EC2 AWS的密钥访问实例。 我一直在我的想法在这方面的死胡同..有没有办法打电话给AWS的API将返回每个公钥的文本(因为他们是公开的,我不明白为什么这应该不存在..?),以便我可以确保它的副本存在于其各自的“〜/ .ssh / authorized_keys”文件中? 除此之外,我认为将密钥上传到S3存储桶可以让Ansible读取它们。 唯一的问题是用户不得不将密钥上传到S3。 任何反馈意见, 如果我正在攻击这个错误的方式,请让我知道。