这是一个很奇怪的问题,但我希望我的用户能够更改我的FTPS服务器(使用本地帐户)的密码。 目前所有这些用户都将/ bin / false设置为shell,但是可以设置一个允许用户更改密码然后断开连接的shell? 我尝试设置/ usr / bin / passwd,但是在填写当前密码后,它只是断开连接。 我正在使用Debian Wheezy。
我正在学习“启动工程”,使用ssh别名时遇到此错误。 下面是详细的步骤(在Cygwin的Windows 8中执行): $ mkdir -p ~/.ssh $ cp ~/downloads/skey.pem ~/.ssh/ $ chmod 400 ~/.ssh/skey.pem $ chmod 700 ~/.ssh $ nano ~/.ssh/config $ cat ~/.ssh/config Host awshost1 HostName ec2-54-218-35-71.us-west-2.compute.amazonaws.com User ubuntu IdentityFile "~/.ssh/skey.pem" 然后我跑下命令 ssh awshost1 但它提示 ssh:无法parsing主机名awshost1:主机名或服务名提供,或不知道 而详细的输出: $ ssh -vv awshost OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug2: […]
我有一个服务器上的帐户,我想自动备份到另一台服务器,我禁用rootlogin的安全性。 你需要root权限才能完全备份服务器?
我试图在Ansible中设置一个自动脚本来设置一个新的服务器,我使用ssh-copy-id将Ansible主服务器添加到新服务器的授权ssh密钥。 我创build了一个使用ssh-copy-id的脚本,但该命令正在询问新服务器的密码。 是否有可能在同一行中调用它的密码,以便我可以在脚本中自动执行它?
考虑到SF问题“ 防止对SSH的powershell攻击 ”的优秀答案,我正在考虑在testing服务器上configuration端口敲打。 我在辩论如何连接到这个服务器和其他轻松端口的服务器。 我通常在/.ssh/configconfigurationrsa身份validation,地址和用户名,例如: Host msUpdate User bgates Hostname updates.microsoft.com IdentityFile ~/.ssh/id_rsa.bgates.pub 因此,我可以简单地键入ssh msUpdatelogin到服务器。 据我所知,/ /.ssh/config没有configuration端口敲击的function。 因此,我正在考虑ssh的包装脚本,它将自动处理敲击: $ cat login #!/bin/bash msUpdate=( 2000 3000 4000 ) otherServer=( 1024 2048 4096 ) for PORT in ${$@}; do ssh -p $PORT sleep 1 done ssh $@ 我的问题是如何写行。 我似乎无法让脚本将参数识别为要replace的数组的名称。 虽然表面上是一个Bash的问题,但是我问SF,因为我觉得完成的脚本对于这个站点的用户来说是最有用的,也因为如果有更好的方法比最有可能在这里有人会让我知道它。
我需要一些帮助。 我试图将SSH用户监禁到自己的文件夹,以便他们可以在没有看到文件系统的情况下将SFTP转换成服务器 我有一个简单的指南在网上,并设法监禁一个用户到他们的默认家庭文件夹(/家庭/用户)。 但是,如果我尝试更改其主文件夹,则用户无法login。 我有2个用户:凯文和默认 cat /etc/passwd显示 kevin:x:500:500::/home/kevin:/bin/false default:x:501:500::/var/www/vhosts/default:/bin/false 和我的sshd_config文件看起来像 Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 和cat /etc/group显示 sftponly:x:500:default,kevin kevin:x:501: default:x:502: 有谁知道为什么用户凯文按预期工作,但用户默认无法login。 谢谢。 编辑 我编辑了我的密码文件,并将default:x:501:500::/var/www/vhosts/default:/bin/false更改为default:x:501:500::/home/default:/bin/false并且默认用户现在可以login。 这个问题似乎只是如果我想改变用户的家庭/ var / www / vhosts /用户发生
我安装了Redhat 6.4并创build了一个使用SVN更新项目的新脚本。 然后我在chkconfig中configuration脚本。 问题是每当我重新启动服务器我失去了SSH连接由于某种原因(连接拒绝后重新启动),我必须从快照恢复高清。 服务器位于EC2上的一个密钥文件,也许这与权限有关? 谢谢,
我一直在搞乱我的SSH作为试图添加一个新的用户。 现在我无法访问服务器通过SSH我有权访问并行有没有希望恢复SSH连接? ssh -v -v -v [email protected] 滴剂 Authentications that can continue: publickey,password Permission denied, please try again. 灾难前的历史 useradd myname passwd myname 比编辑 /etc/ssh/sshd_config 添加 AllowUsers myname 重新启动 service ssh restart 毕竟这退出,并尝试login,但即使是根目前不工作 在恢复之后做一点研究如何添加一个新的ssh用户我发现它不需要任何编辑/etc/ssh/sshd_config只需简单地添加一个新用户adduser youusername并重新加载ssh service ssh reload
本地机器具有公共IP。 远程计算机正在客户端运行。 我有充分的机会,但它没有一个公共的IP。 目前我们正在使用TeamViewer远程访问这台机器,但我们宁愿使用基于x11vnc的解决scheme。 是否有某种守护程序或软件可以在远程机器上运行,以便在启动时可以通过SSH(也许是通过隧道?)。 (123.45.6.78) local .-,( ),-. __ _ .-( )-. Remote [__]|=| —->( internet )——-> __________ ——> ____ __ /::/|_| '-( ).-' [_…__…°] | | |==| '-.( ).-' |____| | | /::::/ |__|
在解决连接性问题时,我们的networking团队缺乏连接和testing连接性的服务器(Windows和RHEL)的权限(例如,在调整防火墙规则,修改某些内容时来回跳转,然后testing,然后他们调整它,然后我们再testing等),这扩大了故障排除非常显着。 有没有一种方法可以让他们以最小的安全风险从服务器上运行这些工具? 我知道他们可以做到这一点,如果我有TELNET或SSH启用,他们可以得到命令行访问,但我不想打开这么大的差距。 是否有可以在我的服务器上安装的小型“基础networking工具”软件包,可以通过Web界面或TELNET访问? 只是让他们select从该服务器PING,testing端口连接到其他地点,等等。 如果还有其他解决scheme,或者我错过了一些明显的东西,请告诉我。