我已经设置了一个位于“〜/ .ssh / config”的configuration文件,其中包含一些IdentityFile行,指向我用于某些服务器的密钥文件。 例如IdentityFile〜/ Data / Keys / KeyFile.pem 这个工作正常,当我想连接到我的ec2服务器需要一个密钥文件进行身份validation的服务器。 当我想要连接到一个不使用密钥文件的服务器并且需要密码时,ssh会尝试在〜/ .ssh / config中使用我的密钥文件,并且连接失败: 从host.ip收到断开连接:2:root身份validation失败太多 是否有一个ssh命令参数,我可以用来连接到这个服务器,以便ssh不会尝试使用我的身份文件?
我希望能够使用Fabric在Ubuntu EC2实例上启动和停止nginx服务器。 我在我的fabfile.py中有这两个脚本: def start_nginx(): sudo('/etc/init.d/nginx start') #also tried this: run('sudo /etc/init.d/nginx start') def stop_nginx(): sudo('/etc/init.d/nginx stop') start_nginx()表面上运行没有错误(*启动Nginx的服务器… / …完成。),但不启动服务器(或立即死亡)。 如果我SSH进入实例,这完全启动nginx: sudo /etc/init.d/nginx start stop_nginx()Fabric脚本远程停止服务器。 我从源代码编译nginx,使用这个http://nginx.org/download/nginx-1.1.9.tar.gz并在/etc/init.d中使用这个脚本: https : //github.com/JasonGiedymin/nginx -init-ubuntu / blob / master / nginx 。 我修改的唯一的东西是这一行: DAEMON=/usr/local/sbin/nginx 至 DAEMON=/usr/sbin/nginx 因为这是我在./configure-d编译时使用的path。 有没有人有任何想法为什么初始化脚本行为不同从织物调用?
我刚刚尝试SSH服务器,我已经这样做没有问题一段时间,并收到警告,服务器的主机密钥已更改。 但它没有! 在服务器上,我检查了/etc/ssh/sshd_config引用的主机密钥,但没有更改。 在客户端,我检查了known_hosts文件,并且在那里的现有条目有正确的公钥。 我试着将known_hosts文件临时StrictHostKeyChecking , no在/etc/ssh/ssh_config中将StrictHostKeyChecking设置为no ,这样就可以自动连接,以便比较公钥。 当我这样做,并检查known_hosts的新条目,公钥部分是相同的以前! 那为什么不连接? known_hosts唯一不同的是主机名的salt和hash。 但是由于我总是通过IP和端口连接,而不使用主机名,所以这些必须是正确的。 有任何想法吗? 请注意,所有尝试连接的客户端都会收到此消息。 所以这不是客户的问题。 编辑:我应该补充说,当我连接StrictHostKeyChecking设置为no ,并创build了一个新的known_hosts文件,当我然后尝试再次使用新的known_hosts文件连接和StrictHostKeyChecking回到yes ,它没有警告连接。 换句话说,新的known_hosts文件没有警告地工作,而旧的文件没有,尽pipe里面有相同的公钥。
今天早些时候我能够通过SSH连接到我的VPS,并没有做出重大的改变。 但是现在当我尝试SSH到我的VPS它甚至不问我的密码,只是超时。 如果我打开串口控制台,并试图通过本地SSH SSH工作正常。 我也ping我的主机名和IP地址,这两个显示服务器启动。 有谁知道是什么原因造成的?
我正在添加一个新的用户帐户(到一个CentOS 6.2框),它将只使用ssh密钥身份validation(当然还有一个强大的密钥密码)。 我在sshd_config中禁用了ssh密码validation。 我应该甚至使用passwd为他们设置密码? 是否有安全问题没有创build密码?
在我的笔记本电脑上,我在virtualbox上运行两台Ubuntu服务器作为guest虚拟机。 它们通过具有“192.168.56.1”IP地址的主机专用适配器连接,两个访客服务器的IP地址设置为“192.168.56.101”和“192.168.56.102”。 每个人都可以ping另一个,但不是ssh到它。 当我尝试ssh到另一个客人时,我得到以下错误: ssh: connection to host 192.168.56.102 port 22: Connection refused 令人困惑的事情(对我来说)是我可以在主机笔记本电脑上的主机专用适配器ssh使用: ssh [email protected] 我不确定接下来要做什么。 我试着重新安装ssh / sshd。 这只是给了我一大堆的错误,但我在想,如果我可以在networking上ssh一个东西,我应该可以ssh到其他的东西吧? 但无论如何,我绝对忽略了一些东西。 我试图禁用客人和主机使用iptables sudo ufw disable 然后在其中一个客人使用 ssh [email protected] 得到了 ssh: connect to host 192.268.56.101 port 22: Connection refused <-update-> ssh -v [email protected] 给我以下输出: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL1.0.1 14 Mar 1012 debug1: Reading configuration data /etc/ssh/ssh_config […]
虽然尾巴/var/log/auth.log我注意到有多个条目input(瞬间)用户“富”分钟。 我个人只有一个连接打开作为用户“root_bar”而尾随auth.log (日志示例下面)。 正如你所看到的,这个传入的SSH连接没有IP信息。 跟踪传入SSH连接的IP地址的最佳方式是什么? Aug 10 14:30:04 ps2000 suexec: (pam_unix) session opened for user root_bar by (uid=999) Aug 10 14:30:04 ps2000 suexec: (pam_unix) session closed for user root_bar Aug 10 14:30:06 ps2000 suexec: (pam_unix) session opened for user root_bar by (uid=999) Aug 10 14:30:06 ps2000 suexec: (pam_unix) session closed for user root_bar Aug 10 […]
我正在为我的服务器设置一个ssh通知系统。 每当我login到我的服务器之一,希望能够捕获入侵者,sshd给我发送一封电子邮件的目的。 我使用的是Ubuntu 10.04和11.04。 在/etc/ssh/sshd_config我添加了以下行: ForceCommand /usr/local/scripts/ssh_notifications.php 并且这个文件的内容是:(注意我用xxx代替了私有的东西 – 这些不是我的shell中显示的实际值) #!/usr/bin/php <?php $remote_host_ip = trim(shell_exec('echo $SSH_CONNECTION')); $remote_host = strlen($remote_host_ip) ? "ip $remote_host_ip" : "unknown ip address"; $localhost = php_uname('n'); $now = str_replace('T', ' ', date('c')); $to = '[email protected]'; $subject = "$localhost accessed via ssh"; $body = "date: $now, by: $remote_host"; //die("subject: [$subject], body: [$body]"); //debug […]
在计算机A上,我有一个公钥和私钥,用于我的github帐户。 当我直接使用本机时,使用连接的键盘和显示器,我可以执行所有的git remote repo命令,例如git pull和git push,以及ssh -vv [email protected]。 所有这些工作,并使用正确的SSH密钥对。 但是,如果我从计算机Blogin到计算机A,然后尝试与上面相同的东西,我似乎无法获得与GitHub服务器一起使用的相同的ssh密钥。 除了我通过ssh连接控制计算机A,而不是直接通过计算机的键盘之外,这里完全没有区别。 这里究竟发生了什么,我怎样才能了解更多?
我正在运行Ubuntu 12.04.1 LTS(GNU / Linux 3.2.0-30-generic x86_64)服务器,OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012年3月14日。 我想使用/ etc / ssh / sshd_config中的设置,使用基于密钥的身份validation来configurationchroot以进行sftp访问。 我在这里按照教程: http : //www.thegeekstuff.com/2012/03/chroot-sftp-setup/ 该教程帮助我得到了sftp与密码authentication工作。 我修改了/ etc / ssh / sshd_config文件并复制了密钥以尝试获得基于密钥的身份validation,但是到目前为止,没有运气。 我的/ etc / ssh / sshd_config文件的相关部分: # Change to no to disable tunnelled clear text passwords PasswordAuthentication yes # Of course, I'd like to change this to no […]