我只是用openssh-server设置了一个vanilla ubuntu lucid(10.04)系统。 我试图设置公钥authentication,只有当我第一次连接使用密码authentication,并保持打开该会话才有效。 所有新的并发会话将使用publickey。 我已经采取了所有步骤,以确保正确的权限在我的服务器端主目录。 chmod go-w ~/ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys 我的客户端RSA 2048位公钥被附加(仅一行)到authorized_keys文件中。 我的RSA密钥也有空白密码。 我很困惑什么可能会导致这一点。 我知道它必须是我的服务器configuration的东西。 我听说如果configuration不够“安全”,它不会允许公钥authentication,但我很困惑,可能是什么。 # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need […]
我有我的服务器上configuration了ssh,有时我必须运行一些graphics应用程序。 当我用-X选项连接时,它工作的很好。 我可以运行如google-chrome 。 但是,如果我通过sudo -i -u other_user更改用户,则无法以此用户身份运行GUI应用程序。 我认为这是与环境和DISPLAY,但不知道该怎么做。 我试图添加-E ,但是然后我收到错误信息,说我不能和-i一起使用它。 我怎样才能通过SSH运行GUI应用程序作为另一个用户?
我从我的笔记本电脑login到SSH服务器,我有我的私钥,但我也想从我的桌面上login,所以我怎么能复制密钥? 操作系统:Ubuntu的
嘿家伙,我有一个问题,通过SSH连接到红帽企业Linux服务器,出现以下错误:“networking错误:连接超时” 服务器位于应该可以访问的VLAN上,我可以ping通,但是无法通过putty或WinSCP连接到它,它会侦听默认端口22,我有一个dynamicIP,每次必须连接给服务器的一个有静态IP日志的同事,并把我的IP地址添加到hosts.allow文件,它起初工作正常,但最近它停止工作。 我相信这不是hosts.allow问题,因为当我的IP不允许我有一个不同的错误消息,如:“服务器连接意外closures”,并试图在5秒内重新连接。 现在的错误是不同的,我认为它必须做一些与networking防火墙,我只是不明白为什么我可以login之前用不同的IP,现在我不能。 防火墙是否可能阻止某些IP地址并允许其他?
当系统处于高负载状态时,是否可以保持Linux远程控制台的响应(我使用的是SSH,但是本地caching也很慢)。 我希望能够远程login到服务器来监视它,即使系统似乎是过载。
我有一个Windows工作站使用Puttybuild立了一个到远程服务器的SSH连接。 在该工作站上,我可以通过SSH隧道(包括运行在SSH服务器上的HTTP代理)隧道 我想知道是否可以启用与工作站相同子网中的其他计算机连接到该工作站,并使用其SSH隧道/ HTTP代理? 我尝试使用腻子中的“本地端口接受来自其他主机的连接”选项,但是当我试图从其他盒子连接到Windows工作站时,仍然拒绝连接。 什么是正确的方式来configuration这个,所以我可以通过SSH隧道共享HTTP代理? 干杯,维克多
我刚刚收到运行Debian 5.0(amd64)的新vServer的login信息。 每当我login,我得到一个空行: markus@neon ~ $ ssh flour markus@flour ~ 我不知道这条线从哪里来,我不希望它在那里。 为了debugging这个,我把foo放在/etc/issue.net中,并相应地在/etc/ssh/sshd_config设置了Banner选项。 然后,我把.bash_profile中的echo bar作为第一行。 结果是这样的: markus@neon ~ $ ssh flour foo bar markus@flour ~ $ 我不知道在Banner和.bash_profile之间使用了哪些文件。 有人可以给我一个提示吗?
我们需要提供远程(读/写)访问我们networking上的一些文件给几个将运行Windows的用户(一些技术人员,一些非技术人员)。 非技术用户将需要能够以易于使用的方式访问他们的文件。 从以往的经验来看,我们可以这样做: (某种)VPN SSH和Dokan之类的东西(我以前只用sshfs在linux上做过) 的WebDav FTP VPN和SSH访问是目前我们需要的更加开放的,所以我倾向于webdav,但我只有有限的经验(几年前build立一个SVN服务器),但我的理解是,用户可以通过访问它Windows资源pipe理器。 FTP我没有太多的经验,因为我一直使用SFTP通过SSH – 但我想我们可以使这个工作以类似的方式ssh。 所以我的问题是 – 我错过了任何明显的候选人这个任务,或者如果webdav是(或不)适合什么安全隐含使用它(明显https将用于传输等)。 谢谢,罗布。
问题我想知道如何隧道服务器上的请求(debian)到我的笔记本电脑上的端口80使用SSH隧道。 问题我可以用下面的命令打开一个隧道,这个命令行为并不像我想的那样: ssh -R 4445:localhost:80 [email protected] 运行这个并在example.com上获得一个shell后,下面的命令按预期执行,返回我的笔记本电脑上托pipe的网页: wget localhost:4445 但是,当试图使用example.com:4445而不是localhost:4445运行这个相同的命令时,我得到一个连接被拒绝。 额外信息:我也尝试使用shorewall写一个转发规则: DNAT net $FW:127.0.0.1:4445 tcp 4446 然后尝试 wget example.com:4446 当wget在以上任何一种情况下失败,我得到这个: –2011-02-16 13:48:26– http://example.com:4446/ Resolving example.com… 70.90.XXX.XX Connecting to example.com|70.90.XXX.XX|:4446… failed: Connection refused. 任何想法去哪里从这里? 而且,如果有不同的/更好的方法来达到这个效果,我完全接受这个想法。 编辑感谢您的build议! 试过以下几点: ssh -R example.com:4445:localhost:80 [email protected] 和 ssh -R :4445:localhost:80 [email protected] 然后当运行与上面相同的wget时,返回相同的错误。 我也许应该提到这个服务器有两个接口(eth0 public eth1 private)。 编辑 我是一个白痴:(不得不设置 GatewayPorts yes 在sshd_config中。 […]
我知道在启用了X-forwarding的SSHterminal会话中启动应用程序时,可以通过SSH将X-windows-system应用程序的窗口转发到客户端桌面。 但有没有办法转发已经在远程系统上运行的应用程序的窗口? 最令人印象深刻的将是一个窗口应用程序运行在无头服务器系统上的方式,以便当我需要该应用程序时,我可以将它的窗口按需转发到我的桌面系统,而不需要永远停止这个应用程序或应用程序被closures,因为我的SSH连接超时。