我正在使用各种SFTP客户端上传文件到SFTP服务器,并且在放置文件时使用默认权限时遇到问题。 当请求放置文件时,如WinSCP或Filezilla的SFTP客户端将发送SSH_OPEN命令,而不要求任何明确的文件权限。 另一方面,Linux(Red Hat和Ubuntu)上的OpenSSH sftp命令看起来正在等待'640'模式的SSH_OPEN命令。 我怎样才能configurationOpenSSH命令不明确设置文件模式,或者如何configuration它发送模式,而不是640? 非常感谢! 更新: 我检查了OpenSSH sftp客户端源代码,看起来像OpenSSH sftp将始终尝试保留文件模式,即使-P未设置: http : //www.koders.com/c/fidD3B20680F615B33ACCB42398FAAFEE1C007DF942.aspx? s=rsa#L986 为了解决这个问题,我使用了Putty SFTP客户端。
我使用交互式psql在我们的一个数据库上运行reindex。 不幸的是,ssh连接在reindex仍在运行的时候掉线了,而我却愚蠢地把psql放到一个屏幕窗口内(我不知道要花多长时间!) 一旦我能够再次login到机器,我跑了 ps aux | grep REINDEX 和输出似乎表明,reindex仍在运行: postgres 6180 99.9 0.0 774960 4804 ? Rs Jun27 3022:02 postgres: postgres my_db_name [local] REINDEX postgres在这种情况下的预期行为是什么? 它会继续运行reindex完成? 另外,有什么方法可以重新连接到psql,我可以继续看到从reindex的进行中的输出?
比方说,我有一个服务器上运行的Firefox。 我可以SSH入服务器,并显示客户端上的Firefox窗口? 我不是说从客户端打开新的窗口或新的会话,而是要显示和修改我在服务器上运行的3个窗口。 或者我将不得不使用VNC?
客户端:opensuse 10.3,openssh 4.6主机:opensuse 11.3,openssh 5.4 我有一个用户ssh公钥设置到主机,以启用运行一些脚本通过cron。 我们将主机迁移到新的服务器,发现用户不能再连接到主机。 在客户端,我删除了RSA公钥和私钥以及已知的主机,并在服务器上删除了用户的authorized_keys文件。 在此之后,我使用'ssh-keygen -t rsa'生成新的ssh RSA密钥,然后将id_rsa.pub复制到服务器上的authorized_keys。 不过,我无法连接。 对于咧嘴笑话,我在同一台客户机上为自己的用户设置了ssh RSA密钥,连接到同一台主机。 将id_rsa.pub复制到服务器上的authorized_keys后,我能够成功login。 我有客户端机器上的另一个用户谁ssh密钥的主机也工作。 所以看起来这是一个导致问题的帐户。 主机之间的sshdconfiguration文件是相同的。 您可以查看configuration: http : //pastebin.com/YdLm8iWx 'ssh -vvv'的输出可在http://pastebin.com/WQqurUZm获得 在sshd日志logging设置为VERBOSE的情况下,连接尝试时的输出如下: http : //pastebin.com/i0SEtLU6 我已经多次重新生成密钥而无济于事,而且由于我今天用同一个主机的密钥设置了另外两个用户,所以我不认为这只是一个关键问题。 如果是这样,我不明白怎么做,因为我每次都遵循同样的程序。 我现在有了用loglvel DEBUG运行的sshd; 您可以查看ssh publickey尝试的日志: http : //pastebin.com/KAcqWHQh从第22行开始。 解决scheme:结果原因是用户帐户被locking在服务器上。 我最初考虑过这个,因为用户帐户也locking在旧服务器上,但ssh仍然正常运行。 我通过在sshdconfiguration中设置“Use PAM no”部分地发现了这一点。 文件,重新启动sshd并尝试再次ssh。 其中一个日志条目是“帐户被locking”的消息。 解锁帐户后,我能够通过使用公钥ssh成功连接。 谢谢
我在网站上按照一些说明,它告诉我run sshkeys-lint来检查ssh密钥。 我从来没有听说过sshkeys-lint,不能apt-get 。 这是一个错字吗?
我正在接pipe一堆服务器作为一个新手系统pipe理员,其中包括一个前端Web服务器,和几个后端服务器,其中包含数据库,包括Web服务的用户的私人信息。 对于初学者,我禁用了SSH密码authentication。 我想知道在login身份validation方面我还应该注意哪些方面,以确保服务器的合理实力(优先级),并且还可以减轻将来pipe理问题的任务(第二优先级)。 问题1 :是否build议设置一个“垫脚石”服务器,如下面的图(2)所示,这将是唯一一个端口22开放的服务器? 它会使后端服务器更安全吗? (1)平板形状 – 没有垫脚石(当前设置) [dev machine] – pub key auth – [Frontend]* private key A public key A [开发机器] – pub key auth – [后端] *私钥公钥A (2)星形 – 垫脚石 [dev machine] – pub key auth – [S- stone] – ? – [Frontend/Backend]* private key A public key A [dev machine] […]
我试图devise一个数字标牌系统,而且我碰到了一个绊脚石。 我已经安装了Xorg来运行graphics标牌应用程序。 默认情况下,服务器在主显示器上显示X服务器(按照预期),但是我想知道是否可以通过SSHlogin,然后运行一个命令(参数为start-xibo.sh),并运行X显示器上的程序?
将Mac OSX机器上的文件夹内容与Linux服务器上的另一个文件夹同步的最简单方法是什么? 你可以使用scp : scp -r /path/to/folder/ username@IP_ADDRESS:/path/to/sync/with 但是scp很慢并且复制所有文件,不pipe它们是否存在于服务器上。 还有什么其他的select?
所以当我打开默认安全组中的端口22和80时,我无法ping通域。 我已经打开了TCP,UDP和ICMP到现在,但是当然我需要find另一个解决scheme。 我应该打开什么?
我知道如何设置一个新的SSH密钥对与Github。 如果有人给我一个私钥,并告诉我通过Mac上的SSH连接到服务器,我该如何设置? 注:我无法更改服务器设置。