服务器 Gind.cn

Articles of ssh

如何configuration只有CIFS的NetApp文件服务器才能使用ssh公用密钥访问?

我有一个专门运行CIFS的NetApp文件pipe理器。 (/ vol / vol0是CIFS导出的)通过ssh帐号login可能是DOMAIN\username ,但是我们在configurationssh公私密钥对时遇到困难。 通常情况下,我们会创build一个authorized_keys文件,以允许访问,但无法计算出帐户映射。 (文件login为DOMAIN\username作品,但不只是username ) 我们怎么去设置呢?

LDAP用户不能SSH

当我用root帐户ssh到我的CentOS 6服务器时,一切工作正常。 但是,当我尝试与LDAP用户,我被拒绝权限。 我尝试使用rootlogin,然后su到LDAP用户,以查看用户是否存在,并确实存在。 苏看起来工作正常,我最终在LDAP用户家庭目录,所以家里的目录也在那里。 我想这一定是与ssh有关,所以我看着/var/log/secure : Feb 11 10:49:46 centosy sshd[1157]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=harbinger.mosek.zentyal user=tomas Feb 11 10:49:46 centosy sshd[1157]: pam_ldap: ldap_search_s No such object Feb 11 10:49:47 centosy sshd[1157]: Failed password for tomas from 172.16.0.179 port 47961 ssh2 Feb 11 10:50:16 centosy sshd[1158]: Connection closed by 172.16.0.179 […]

无法SSH连接到任何服务器

这是一天,我不能通过SSHlogin到我的服务器。 使用腻子和MobaXterm。 MobaXterm结束于: debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY Read from socket failed: Software caused connection abort 我search了这个问题,发现它可能是一个MTU特定的问题,但是如何突然失败login到不同的服务器呢? 这是我的debugging启用-v连接会话之一: OpenSSH_6.7p1, OpenSSL 1.0.1g 7 Apr 2014 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /var/keys/.5380.ssh type -1 debug1: key_load_public: […]

fail2ban表示禁止,但仍然可以login

在Python 2.6.6的CentOS 6.5上运行fail2ban 0.8.14,fail2ban把我的IP放在禁止列表中,但是实际上并没有阻止我login。 下面是/var/log/fail2ban.log中一个失败禁令的例子(我想?): ERROR iptables -D fail2ban-SSH -s xxx.xxx.xxx.xxx -j REJECT –reject-with icmp-port-unreachable returned 100 有趣的是,我在另外两台机器上工作,其中一台是CentOS 6.6,另一台是CentOS 6.5,jail.conf和jail.local文件在两台机器上都是相同的。 我重新启动了fail2ban多次,添加Port = <my number>指令到[ssh-iptables]下的jail.local文件,但仍然没有运气。 同样,在运行fail2ban-client status ssh-iptables ,IP显示在被禁止的IP列表中,但是我仍然可以login。 任何想法可能会导致这个问题? 更新:它似乎间歇性地工作。 等了大约20分钟后,终于阻止了我的login。 所以我想这只是一个巨大的延迟?

Selinux semanage删除或修改链

我用我的所有服务器端口24 SSH。 更改端口后,我得到错误,因为Selinux块服务器SSHD重新启动 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied. May 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on :: failed: Permission denied. May 4 08:08:02 kvm452 sshd[18297]: fatal: Cannot bind any address. 但是,如果Selinux处于活动状态(Centos 6.X)端口24,它将被分配给Cyrus lmtp_port_t tcp 24 lmtp_port_t udp 24 那么我喜欢使用端口24 SSHD更改端口 semanage port -a […]

我可以通过互联网SSH和树莓派和编辑文件?

我有一个树莓派2设置为运行Apache的Web服务器。 我有SSH设置,以便我可以在局域网上连接到它。 我想远程连接到Pi,以便我可以直接编辑index.html文件,或者下载index.html文件,将其从服务器上删除,然后上传编辑后的版本。 当我的路由器已经将端口转发到Pi时,我找不到解释如何做到这一点的任何地方。 我的问题是,我该怎么做? 谢谢。

从某些networking成功交换密钥到Ubuntu后,无法完成SSH连接

从一个国家飞到另一个国家后,我现在不能ssh到我的数字海洋Ubuntu的几个服务器。 但是,我仍然可以通过控制台和ssh从一个盒子login到另一个盒子(它们都在相同的物理数据中心)。 当用-vvvv运行ssh并用它运行time命令时,最后的debugging信息是: debug2: channel 0: open confirm rwindow 0 rmax 32768 Write failed: Broken pipe 1分37秒后超时。 这是从ssh密钥validation成功的点开始的debugging日志: debug1: Authentication succeeded (publickey). Authenticated to 128.199.170.168 ([128.199.170.168]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting [email protected] debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY […]

netbeans不能连接,其他的东西可以

我想这是一个概念上的问题,考虑到我已经解决了这个问题,但问题是,我不太清楚问题是什么。 我试图连接到一个新的VPS我安装程序,并为root创build了一个ssh_key,然后用一个pw创build了一个新用户,然后将他sshjoin。然后尝试使用netbeans进行连接,失败。 然后,我尝试了一个云IDE,'codeanywhere'谷歌浏览器扩展,并且工作正常。 一些谷歌search后发现这个问题 https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins 和添加的build议 TL; DR编辑您的sshd_config并启用对KexAlgorithms中的diffie-hellman-group-exchange-sha1和diffie-hellman-group1-sha1的支持: KexAlgorithms curve25519-sha256 @ libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group -exchange-SHA1,的Diffie-Hellman-组1-SHA1 工作,现在netbeans连接。 我的问题是:为什么其他的工作,而不是netbeans? 我几乎不懂连接algorithm,但前几天我们在谈论他们的工作,是不是只有netbeans没有全部? 或者是我的VPS安装不正确? 对我来说,似乎很奇怪,从命令行(MacOSX)ssh和铬扩展没有问题,但netbeans做到了。 谢谢

无法通过SSHlogin

无法通过ssh以user1身份login到SLES服务器。 同时我可以以root用户身份login,没有任何问题。 authentication方法是基于密码的。 在/etc/ssh/sshd_config我有PasswordAuthentication yes 。 node1:~ # ssh -v -v -v user1@node2input密码后给出: Password: debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: 以下日志条目存在于授权日志文件中, Jul 6 13:44:37 node2 sshd[23303]: pam_listfile(sshd:auth): […]

Icinga2单向远程客户端

我想监视一些我不能允许收入连接的主机。 在使用“Icinga 2客户端”或“by_ssh”的时候,有没有办法实现? 在官方文档中我找不到任何有关这方面的信息: http : //docs.icea.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring-client 我最喜欢的设置将是我的远程主机可以build立到Icinga2服务器的ssh连接,并通过该通道发送数据。 非常感谢你!
Intereting Posts
Windows Server 2003 – 检查TS会话(远程桌面客户端) mercurial hgwebdir与apache2中的basicauth错误 Openswan到Cisco ASA IPSec隧道 – 所需的特定IP地址范围。 NETMAP? 从另一台服务器发送电子邮件时,“中继访问被拒绝” Windows Server 2008和SQL – TIME_WAIT中的许多连接 ntpdate:找不到适合于同步的服务器 httpd config将大部分请求代理到tomcat 如何正确使用反向代理处理相关的url 将Dreamhost Google Apps帐户迁移回1and1,然后将DNS迁移到SquareSpace 通过SSL进行LDAP身份validation的问题(ldaps) 后缀:dynamic重写服务器名称取决于发件人域 WampServer远程访问phpMyAdmin 如何检查租赁到期和在Mac OSX租赁获得的信息 浏览到服务器/ 2008 X64时间断的连接 DNS服务器地址的组策略