我的工作阻止了github。 试图从github回购拉动产生这个消息: ssh: connect to host github.com port 22: Operation timed out 这是否意味着只有端口22需要被解锁? 还是应该更多的畅通? 他们告诉我,如果我提供的说明,他们会解除阻止Github。
我期待与卡皮斯特拉诺部署的良好做法。 我想从一个简短的描述开始,我是如何进行部署的。 capistrano在本地安装在开发人员的电脑上。 我用capistrano选项部署思想网关:gateway 。 首先,我认为与:gateway选项我需要只有网关主机的SSH连接,但事实certificate,我需要ssh连接( 公钥 )所有主机,我想部署到。 我想find一个方便和安全的方式来部署应用程序。 例如,如果新开发人员开始工作,将public_key仅放在网关服务器上,而不放在所有应用程序服务器上方便得多。 另一方面,我不希望他与服务器有任何连接,特别是ssh到gateway,只是因为他是开发人员,他只需要部署。 如果您知道与卡皮斯特拉诺部署的良好做法,请告诉我们。
我遇到了使用ChrootDirectory设置sftp的问题。 我已经在其他发行版本上做了相同的设置,但出于某种原因,我无法在Redhat AMI上使用它。 对我的sshd_config文件的更改是: Subsystem sftp internal-sftp Match Group ftponly PasswordAuthentication yes X11Forwarding no ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我拥有root用户拥有/ home / user的有关usere的家园。 与ftponly组中的用户连接后,我被放入/没有任何权限,无法做任何事情。 sftp bob@localhost Connecting to localhost… bob@localhost's password: sftp> pwd Remote working directory: / 我可以正常连接不在ftponly组中的用户。 openssh 5.3版本 我已经尝试了不同的权限,以及让用户拥有自己的主目录(给出一个写入失败:pipe道错误),到目前为止,似乎没有任何工作。 我确定这是一个权限错误,或者一样平凡的东西,但在这一点上我的眼睛已经开始釉了,任何帮助将不胜感激。 编辑: 詹姆斯和Madhatter,谢谢澄清。 我被chroot把我弄糊涂了……只是没有正确地思考。 我已经添加了适当的目录和权限来获得读取权限。 另外一个关键部分是对chrooted home进行写入访问: setsebool -P ssh_chroot_rw_homedirs on 为了获得写权限。 我想现在我已经全部了 […]
我想为我的git用户启用使用.ssh / config文件的自动sshlogin。 这是我的.ssh / config文件: Host test HostName myserver.net User test IdentityFile ~/.ssh/id_rsa Host git HostName myserver.net User git IdentityFile ~/.ssh/id_rsa 它适用于我的testing用户,但不适合我的git用户,所以我的全局SSHconfiguration是正确的。 就我所知,configuration完全相同。 它曾经与git用户一起工作,但我无法改变已经打破了自动login。 当我input: ssh -v git 我得到以下日志: … debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey Offering RSA public key: /Users/mylocalusername/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Next […]
我有rdiff备份和运行两个虚拟机(我的networking服务器和一个备份空间)之间使用cron作业通过SSH,使用脚本放在一起从各地在线。 我正在备份各种文件夹,包括数据库转储,/ etc和/ var / www。 我注意到脚本使用–backup-mode的webroot文件夹,但不为其他人。 任何人都可以解释什么这个选项呢? 我只能在网上find的东西,并没有说明什么: Force backup mode even if first argument appears to be an increment or mirror file. 我无法find任何其他地方的“备份模式”。 谢谢!
我在我的Linux服务器的典型场景。 我很确定很多人也可能面临类似的问题。 我想知道如何过来。 情况: 1.我们有一个5台Linux服务器,我们已经托pipe了各种网站 2.我们一直在做开发,这些网站是活的,每天都需要调整代码 3.我们需要允许员工通过SSH访问服务器。 (Rackspace托pipe的服务器) 4.我们通过Assembla设置了存储库,并在其上configuration了自动部署 5.我们开发大部分PHP和MySQL的网站 6.由于我们是一家小公司,而且事情需要快速移动,所以一段时间后,我们与团队成员共享服务器的root密码 问题: 1.每当员工离开组织时,我们必须更改所有数据库密码,ssh密码为root,删除帐户,删除所有访问。 这些活动需要很长时间。 有时甚至1-2天。 如果工作量更多,则可能需要更多的时间(尽pipe不超过3天)。 但这三天很脆弱。 有人离开了组织可以访问一切。 2.我们不能隐藏数据库密码是网站的configuration文件以纯文本格式(大多数CMS有configuration文件以纯文本forms存储密码) 临时解决scheme: 1.我们采用了Windows云托pipe,并且只configuration了从该系统的IP访问的所有服务器。 因此,如果用户需要访问Linux服务器,他们首先需要login到云上的Windows服务器,然后通过Putty和Winscp,以及MySQL Workbench访问服务器。 唯一的好处是现在即使用户知道SSH,MySQL ID和密码,他们也不能login,因为他们的login从Windows帐户中删除。 我知道,知道允许其他IP在服务器上访问SSH和MySQL的方法的人可以随时对其进行configuration并使用它。 请求:请不要在这里启动Windows抨击。 由于我的团队更喜欢Windows环境,所以我保持这种状态。
在我的红帽服务器上,sshd将不接受我正确的证书login。 但是,如果我启动另一个端口上的另一个sshd,它的工作原理! (我假设第二个sshd加载相同的configuration文件。) 第二个sshd开头: sudo /usr/sbin/sshd -p 54321 -d #-d是可选的,并打印debugging输出 ssh strange-host -p 22 -vvv打印: debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Offering public key: /home/me/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug3: Wrote 528 bytes for a total of 2389 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug2: we did […]
今天早些时候,下面的命令工作: ssh ssh://[email protected] -i path/to/keyfile 现在它返回这个错误(有/无详细): 权限被拒绝(公钥) 在主机上,当我尾巴/var/log/auth.log它显示: invalid user ssh from ip.ip.ip.ip input_userauth_request: invalid user ssh connection closed by ip.ip.ip.ip 在工作时间和现在之间,我添加了一个用户(alex),并将其主目录设置为/home/ubuntu/alex 。 我也复制.bashrc , .profile和其他一些文件到新的主目录。 Ubuntu的家是/home/ubuntu和.ssh位于里面。 .ssh有chmod 700 任何想法,我怎么搞砸了这个? 所有的用户现在都讨厌我。 最奇怪的是,我的bitvise tunellier ssh允许我连接到主机,但我不能用上面的命令从git bash。 谢谢! 编辑:这里是/ etc / ssh / sshd_config: # Package generated configuration file # See the sshd_config(5) manpage for details # […]
我遇到了限制从唯一的IP地址连接到SSH的问题。 我尝试了以下规则来限制在100秒内超过3次login到SSH的IP地址,但它没有工作。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A LOGDROP -m limit –limit 4/minute –limit-burst 3 -j LOG –log-prefix "LOGDROP: " –log-level info -A LOGDROP -j DROP -A INPUT -s 192.168.1.12/32 -p tcp –dport 22 -m state –state NEW -m recent –set -A INPUT -s 192.168.1.12/32 -p tcp –dport 22 -m […]
由于sendmail向root发送邮件(/ var / spool / mail / root为2GB),我们的服务器的/ var / direction会一直填满。 我们所有的站点脚本都使用外部smtp服务器发送邮件,所以我们希望在服务器上禁用sendmail,以避免这个问题再次发生,因为每次目录填满mysqlclosures,因为它不能写入/ var / log /目录,因为它的空间不足。 有什么办法可以安全地closuressendmail,不会影响PHP连接到外部smtp? 我不确定是否使用sendmail。 或者,也许有人知道一种方法来禁用sendmail发送电子邮件到根,不pipe是什么。