服务器 Gind.cn

Articles of ssh

build立一个多跳SSH隧道一个MySQL服务器(3-4跳)

我试图去远程networking上的一个MySQL服务器,并得到它,我目前必须做几个SSH跳,所以我可以使用MySQL命令行界面。 我真的想做一个多跳隧道,所以我可以使用我的桌面gui。 这将如何工作? 这是命令: MacDesktop – > DevServer – > StageServer – > Mysql01 所有的(除了mac桌面)是Linux的箱子,并且mysql在标准端口上运行。 任何提示? 或一个确切的连接string?

SSH似乎无法进入AWS EC2实例,ssh权限被拒绝错误

我已经使用Amazon 64位linux(amzn-ami-2011.09.1.x86_64-ebs(ami-20506254))推出了一个使用AWS的新EC2实例,并且遇到了麻烦。 我使用ssh-keygen -t rsa生成了公钥/私钥ssh密钥对,并将.pub(公共)密钥添加到EC2pipe理控制台中的密钥对中。 当我尝试运行:ssh -i〜/ .ssh / aws_ec2 -v ec2-46-137-17-221.eu-west-1.compute.amazonaws.com 我得到以下输出: OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/casey/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Connecting to ec2-79-125-85-42.eu-west-1.compute.amazonaws.com [79.125.85.42] port 22. debug1: Connection established. debug1: identity file /Users/casey/.ssh/aws_ec2 type 1 debug1: identity file /Users/casey/.ssh/id_rsa type 1 debug1: Remote protocol version […]

为从内部到DMZ的ssh访问打开防火墙的安全风险

我在内部networking中有一台服务器,并且在该服务器上有文件/报告,我需要在我们的DMZ中find一个盒子。 他们不是直接在DMZ的包厢里送达的; 它们由服务器处理并通过门户应用程序显示给用户。 所以我打算使用ssh和key-pairs来做到这一点。 我们用其他盒子做了这个设置,但是我想看看是否有任何(我想总会有一些)安全风险,允许从一个内部盒子连接使用ssh连接到一个DMZ盒子。 如果在DMZ框上正确设置了ssh,我想不出有什么简单的方法可以利用这个规则(防火墙只允许从INTERNAL到DMZ的连接,而不是反过来)不要把安全作为一种职业,而是想知道是否有什么我失踪。 感谢您的意见和build议。 谢谢…

我可以在本地运行脚本,但不能做“ssh HOSTNAME /path/to/script.sh”

我有一个Linux服务器和一个Linux桌面。 我写了下面这个简单的脚本来转储一个django web应用程序的数据库: #! /bin/bash set -o errexit cd $(dirname $0) . virtualenv/bin/activate cd mysite export DJANGO_SETTINGS_MODULE="settings.my_hostname" django-admin.py dumpdata –settings=$DJANGO_SETTINGS_MODULE > database.json 程序django-admin.py要求DJANGO_SETTINGS_MODULE环境variables正常工作。 如果我进入机器, ssh HOSTNAME ,然后从远程主机上的bashterminal运行脚本/var/www/example.com/dumper.sh ,一切工作正常。 我得到没有输出(如预期的),文件database.json在那里,并有正确的数据。 但是(在我的Linux桌面上),我不能运行这个命令:“ssh HOSTNAME / var / www / example.com / dumper.sh“,我得到以下错误: Traceback (most recent call last): File "/var/www/example.com/virtualenv/bin/django-admin.py", line 5, in <module> management.execute_from_command_line() File "/var/www/example.com/virtualenv/lib/python2.6/site-packages/django/core/management/__init__.py", line 429, […]

SSH – 使用密钥工作,但不在脚本中

我有点困惑,我已经build立了两台服务器之间的公钥,它工作得很好,有点。 它只适用于我手动从terminalssh。 当我把ssh命令放到一个python脚本中时,它会要求我input一个密码来login。 该脚本使用rsync来同步从一台服务器到另一台的目录。 手动ssh命令即可,无密码提示,自动login: ssh -p 1234 [email protected] 在Python脚本中: rsync –ignore-existing –delete –stats –progress -rp -e "ssh -p 1234" [email protected]:/directory/ /other/directory/ 是什么赋予了? (显然,ssh的细节都是假的) 每个请求编辑 @Zoredache – 我在脚本中放了-vv (和-i指定键的位置,实际上让我更靠近了一步),它显示了一堆有趣的线条: debug1: Host '[123.456.789.123]:1234' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug2: bits set: 515/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys […]

保护SSH后破坏Zimbra

我有一台安装了Zimbra的CentOS 5.7服务器,并且一切正常。 我只是通过以下方式保护SSH 换到另一个端口 否认rootlogin 启用StrictModes AllowUsers更改为只有1个用户(不是zimbra) 禁用RSAAuthentication 启用PubkeyAuthentication 禁用PasswordAuthentication 禁用ChallengeResponseAuthentication 上述的工作,作为允许的用户SSH和服务器,su'ing根/ sudoing。 但是,当我login到我的webmail,我无法发送/接收任何消息了。 Eeek! 通过在网上进行一些search,看起来Zimbra内部使用ssh来与其他Zimbra模块进行通信。 任何人都知道如何解决这个问题?

为什么FreeSSHd服务在Windows Server上运行,但是我无法从客户机连接?

FreeSSHd安装在Windows Server 2003上,不在C:驱动器上,而在另一个驱动器D:上。 当我命令提示符到D:驱动器并键入在ssh中,它告诉我ssh不被识别。 我将自己添加为FreeSSHd的用户,使用散列密码并启用了SSH。 Windows防火墙服务未运行。 我可以使用远程桌面连接连接到服务器。 我想用Mercurial的源代码pipe理系统使用ssh。 当我通过远程桌面连接login到服务器时,我也可以通过客户机上的ssh和putty连接到服务器。 只要我通过远程桌面连接从服务器注销,并且在客户端上input: ssh <username>@<server> 我得到: ssh: Connect to host <server> port 22: Connection refused

代码opengl通过SSH,通过机器的显示运行程序

我正在通过Opengl圣经第五版。 由于最近的硬件故障,我的主机现在是一个旧笔记本电脑,不支持我的教程书的opengl标准。 我有一台运行Ubuntu 11.10的无头服务器,它具有一个支持graphics卡的function。 我想通过SSH进行编码,并将我编译的程序显示在连接到服务器的监视器上。 我怎么去做这个?

SSH hosts.deny和hosts.allow

我在hosts.deny有这个内容(最后有一个新行): # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In […]

IPTables + SSHdynamic端口转发= BLOCKED

IPTables正在我的Web服务器上运行。 我真的需要SSHdynamic端口转发,但是我的IPTables DROP任何INPUT / OUPUT连接,只允许一些端口。 对于FORWARD链,我写了这些规则: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp — 0.0.0.0/0 0.0.0.0/0 tcpflags:! 0x17/0x02 state NEW ACCEPT all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 100 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 limit: avg 2/sec burst 10 DROP all — 0.0.0.0/0 0.0.0.0/0 state INVALID 我的规则可以阻止任何SSHdynamic端口转发连接。 我需要写什么规则? 不要告诉我“禁用IPTables”,我需要防火墙来反黑客。
Intereting Posts
服务器不能识别所有内存 在服务器中使用消费类MLC固态硬盘是否安全? Linux中的日志文件权限 局域网和广域网在相同的电缆? ping与icmp Icinga2冲突一些主机 远程JMX连接发送到本地主机 如何configurationSamba以允许root用户完全控制特定的共享? 从Redis 2.8.19升级到3.0.1 如何修改SELinux以允许OpenDKIM写入/ var / tmp? 初学者安装EC2 bitnami栈上的第一个应用程序 是否以循环,随机或其他方式查询DNS服务器? PowerConnect 2216速度慢,2个端口连接到路由器 Web场的远程桌面(RDP)configuration 在WebSphere 7上打开LDAP跟踪? Office 2010 OCT Outlook文件path