我们有一个基于2个Redhat的服务器,它们都是虚拟IP的主机。 192.168.0.3 dataserver(虚拟IP) 192.168.0.1 dataserver_ha1(物理服务器) 192.168.0.2 dataserver_ha2(物理服务器) 使用drdb和heartbeat它设置为运行一个主机作为主要主机,另一个处于备用状态。 如果主要的故障比备用服务器成为主要接pipe…在这方面非常标准。 我们的日志处理服务器(etl_server)连接到dataserver并运行每小时的进程。 我们使用ssh_keys连接(虽然这不是重要的信息)。 当dataserver_ha1故障转移到ha2时,由于关于更改主机密钥的中间人警告,etl_server不能再连接。 AFAIK有几件事我可以做: 1)在SSH客户端上严格检查(不要这样做)2)在客户端的authorized_keys文件中添加两个物理主机密钥的条目3)镜像所有/ etc / sshd / hosts *文件 但我觉得我应该能够告诉主机通知ssh客户机请求,可能使用两个允许的主机密钥之一。 当我有一点时间的时候,我会用VirtualBox或者其他的东西来testing。 在此期间,我在错误的地方寻找信息在这…
在我的驱动器/ dev / md0上执行resize2fs命令后,我丢失了SSH连接。 有没有办法,现在我已经build立了连接,检查resize2fs是否仍在运行? 和状态?
早上一定是凌晨2点,而且睡眠也是零。 尽pipe如此,我正在试图让我的开发人员发送一个公共的ssh密钥。 如果这个人发给你一个以下列文件开头的文件: —–BEGIN CERTIFICATE—– MIIGgzCCBGugAwIBAgIJAOm7SVMTNGm5MA0GCSqGSIb3DQEBBQUAMIGHMQswCQYD VQQGEwJJTjELMAkGA1UECBMCVVAxDjAMBgNVBAcTBU5vaWRhMREwDwYDVQQKEwhU ZWttaW5kejEUMBIGA1UECxMLRW5naW5lZXJpbmcxDDAKBgNVBAMTA2RyZzEkMCIG CSqGSIb3DQEJARYVcm9iLnNwYWRlQHNhc2FpbmMubmV0MB4XDTEyMTAyMzA2MDUw NloXDTIzMDEyOTA2MDUwNlowgYcxCzAJBgNVBAYTAklOMQswCQYDVQQIEwJVUDEO MAwGA1UEBxMFTm9pZGExETAPBgNVBAoTCFRla21pbmR6MRQwEgYDVQQLEwtFbmdp bmVlcmluZzEMMAoGA1UEAxMDZHJnMSQwIgYJKoZIhvcNAQkBFhVyb2Iuc3BhZGVA —–END CERTIFICATE—– Pem证书是正确的,而不是公钥? :)我应该通过电子邮件回来说重新创build? 谢谢! )
我有一个守护程序需要读取保存在我的家庭文件夹某处的文件。 但每次我closures我的SSH连接,这个守护进程不能读取文件,因为它看起来eCryptfs卸载家庭。 也许有一个选项,迫使eCryptfs不仅与SSH连接挂载? 我没有find它。 谢谢。 PS:我知道这个线程, https://askubuntu.com/questions/165608/why-is-ecryptfs-only-mounting-private-home-directory-over-ssh ,但这不是正确的/好的方式来处理与请求。
我通过在两个pfSense防火墙之间build立的IPSec隧道连接到办公室的QNap NAS(Ubuntu 4.1.2)。 这工作好几个月。 我最近用更新的型号取代了NAS,并将固件升级到最新版本。 从那时起,当我通过SSH连接并运行任何返回超过几行文本的东西时,SSH连接将会消失。 这意味着它不再响应input,并且terminal永远不会超时。 Enter-〜 – 。 序列也不会带回来。 例如,在根文件夹中运行ls工作正常,/ etc / config文件夹中的ls将冻结控制台。 运行顶部将约20行后冻结控制台。 我尝试了不同的客户端,SecureCRT和Putty发生了这种情况。 当我把RDP放到办公室里的一个Windows机器上,并从那里(在同一个子网内)通过SSH连接到NAS时,这种情况不会发生,而且相同的命令也可以正常运行。 我发现一些提示,这可能是MTU相关(例如在这篇文章中 ),但没有任何结论适用于我的设置。 尽pipe如此,我仍将尝试MTU设置,但同时我认为也许有人可以提供具体的build议。
我正在configurationSSH服务器,但遇到了一个问题。 首先,我使用以下命令生成私有/公共rsa密钥: ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key并在提示符上设置密码。 然后尝试启动sshd: /etc/init.d/ssh start 但是会得到错误: 无法加载主机密钥:/ etc / ssh / ssh_host_rsa_key 禁用协议版本2.无法加载主机密钥 sshd:没有可用的主机密钥 – 正在退出。 要点 :如果在生成密钥时将私钥的密码保留为空,则一切正常,但是否则会发生上述错误。 尽pipe如此,不build议将该密码留空。 有任何想法吗? 谢谢。
我有一个名为“git”的专用系统帐户,由gitlab / gitolitepipe理。 连接到这个帐户的用户总是使用SSH密钥,“git”用户没有密码。 如果用户没有使用SSH密钥或错误configuration的密钥连接,他们会被要求input密码而感到困惑。 我正在寻找一种方式来设置服务器,以便在这种情况下,它不要求input密码,而是显示某种用户友好的信息(“您的密钥丢失或无效”等)并断开连接。 这是可能的,无论是在sshdconfiguration,或以其他方式(PAM也许)? 请注意,我不问如何设置公/私密密码连接。 只是如何防止服务器要求一个特定用户的密码。 (据我所知,这样的设置揭示了一个潜在的攻击者在系统中存在用户“git”,但由于“git”没有密码,攻击者可以很容易地确定它的存在,我认为这只是一个低风险。
我想在后台打开一个反向隧道。 当使用OpenSSH ssh -NfR 9022:127.0.0.1:22 <target>一直工作。 当我在路由器上使用dropbear的时候,它失败了,如下所示: # ssh -NfR 9022:127.0.0.1:22 <target> ssh: Exited: Error resolving '9022:localhost:22' port '22'. Name or service not known ssh -R工作正常,但不在后台启动。 离开'f'或'R'没有帮助; 它打印了同样的错误。 用localhostreplace127.0.0.1也没有帮助。 请SF,帮帮我! 🙂
我们有一台使用CentOS 5的远程服务器,由于可能的硬盘已满而导致Apache 2.2 / PHP / MySQL崩溃。 无法访问WHM – 提供“500内部服务器错误” 无法访问SSH – 在input用户名后给“服务器意外closures的连接” 无法访问FTP – 给出“530loginvalidation失败” 查看我们在那里使用PHP的任何网站托pipe给500内部服务器错误。 我怎么能再次连接到服务器,删除文件,并重新启动? 有没有办法我可以做到这一点?
这是我第一次使用EC2,并使用运行Ubuntu 12.04的Amazon AMI创build了我的第一个实例。 我创build了一个密钥对,并将.pem文件下载到本地机器上。 我能够通过SSH连接通过Ubuntu的用户就好了。 然后,我使用useradd命令创build了另一个用户,经过几次尝试,最终创build了它。 但是,在创build该用户的过程中,默认的ubuntu用户被删除了。 我退出实例,现在当我尝试以我的新用户帐户login时,我得到“权限被拒绝(访问键)”。 我没有在我的.ssh目录中为我的新用户在服务器上创build公用密钥,但即使如此,我仍然不能使用SSH与我的密码? 这是在其他服务器上为我工作的。 我已经尝试在pipe理控制台中导入另一个密钥对,但这并没有帮助。 就访问组而言,我只有默认组授予访问端口22。 如果我不能进入,似乎我唯一的其他select是删除实例,并创build另一个。 有没有办法访问我拥有的? 谢谢。