我有一个运行Ubuntu 9.10的VPS,我无法使用普通帐户访问服务器。 我可以用一个普通的帐户ssh,我也可以ssh和sftp与根。 有没有我需要打开的选项,以便普通用户可以使用sftp? 在此先感谢,J.
我们最近有一个问题,我重启了我们的EC2实例(Ubuntu x86_64,版本9.10服务器),并且由于EC2问题,实例需要停止并closures了几天。 现在我已经能够使实例重新联机,我无法使用之前工作的密钥对连接到SSH。 不幸的是SSH是进入这个服务器的唯一方法,而当我有另一个系统运行在它的位置时,我想尝试从机器中检索许多事情。 在详细模式下运行SSH会产生以下结果: [Broc-MBP.local]: Broc:~/.ssh → ssh -i ~/.ssh/EC2Keypair.pem -l ubuntu ec2-xxx.compute-1.amazonaws.com -vvv OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /Users/Broc/.ssh/config debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to ec2-xxx.compute-1.amazonaws.com [184.73.109.130] port 22. debug1: Connection established. debug3: Not a RSA1 key file /Users/Broc/.ssh/EC2Keypair.pem. debug2: key_type_from_name: unknown […]
我只是想知道筛选我的sshd日志的最佳方法。 问题是我使用Nagios和Cacti通过SSH监视我的盒子。 他们都每5分钟连接一次,这堵塞了我的日志文件负载的条目很难做一个快速的“尾巴”,看看发生了什么事情。 我想从监视用户(在特定的IP)login在一个单独的文件中的所有login。 理想情况下,我会避免安装syslog-ng或类似的。 我必须在各种Ubuntu,CentOS和FreeBSD机器(运行各种OpenSSH版本)上进行设置,所以如果没有其他软件就可以做到这一点。 有关如何实现这一目标的任何build议? 谢谢!
好的,我知道如何设置无密码ssh的基本知识:使用ssh-keygen创build密钥对,然后将id_dsa.pub中的公钥添加到主机的.ssh / authorized_keys中。 所以对于两台不同的机器客户端和主机,我可以从客户端SSH入口无需input密码。 目前很好。 但是我有一些软件要求客户端能够在没有密码的情况下自动进入。 天真地我做同样的事情:只需将.ssh / id_dsa.pub复制到.ssh / authorized_keys,同一个目录。 但它不起作用。 如果我input 用户@客户端:〜$ ssh客户端 那么它仍然要求我的密码,即使客户端的公钥是在它自己的authorized_keys文件中。 我错过了什么吗?
首先,如果我停止一个tar进程,它会从停止的地方恢复,还是需要重新遍历所有的目录(很多目录和文件)。 其次,我是否正确“否认”这个过程? 我ssh'd到我的Linux(Ubuntu的)服务器。 我用“tar -cf /mnt/backup.tar / var / www”启动了一个进程, 几个小时后,这个过程仍在运行,我需要closures我的台式电脑。 我按下Ctrl + Z来暂停进程, 然后运行'bg'在后台恢复。 然后运行“disown -h tar” 然后跑'PS人造' root 8760 0.0 0.1 8964 3036 ? Ss Aug21 0:21 \_ sshd: root@pts/0 root 8762 0.0 0.1 4408 1880 pts/0 Ss+ Aug21 0:00 | \_ -bash root 23184 0.2 0.0 3708 1072 pts/0 D Aug24 3:30 […]
我最近设置gitolite,在那里用户通过ssh访问git的用户通过“gitolite”用户。 现在我想将它集成到LDAP中。 每个用户在LDAP中都有pubkey,如果他有“git”objectClass,他将能够通过ssh访问“gitolite”用户。 我知道可以将公钥存储在LDAP中,我不确定是否可以在基于objectClass的“gitosis”帐户中进行身份validation。 编辑:澄清,用objectClass git,用户“foobar”将能够通过sshlogin为“gitolite”
我们有一个Windows 2003 Server,我们已经安装了Microsoft的UNIX服务,并且我们已经挂载了一些包含我们需要从这个盒子中访问的共享资源的NFS共享。 当我用远程桌面login到这台服务器时,我可以浏览NFS共享的内容,一切正常。 然而,我们有一个用例是我们需要使用SSH访问这个服务器,并且仍然能够访问NFS共享。 我们正在运行Cygwin SSH守护进程以提供对服务器的SSH访问,但由于某些原因,当我们使用SSHlogin到Windows 2003服务器时,我们不能再访问NFS共享。 为了演示,下面是使用远程桌面login时,首先从Cygwin shell执行的“mount”命令的输出: $ mount C:/cygwin/bin on /usr/bin type ntfs (binary,auto) C:/cygwin/lib on /usr/lib type ntfs (binary,auto) C:/cygwin on / type ntfs (binary,auto) C: on /cygdrive/c type ntfs (binary,posix=0,user,noumount,auto) O: on /cygdrive/o type nfs (binary,posix=0,user,noumount,auto) P: on /cygdrive/p type nfs (binary,posix=0,user,noumount,auto) Z: on /cygdrive/z type nfs (binary,posix=0,user,noumount,auto) 现在,使用SSHlogin时,同样的“mount”命令: […]
我试图在现有的主频道上设置一个反向端口,但似乎没有工作,我不知道为什么。 我这样设置主频道: ssh -MN -oControlPath=/tmp/mycontrolpath hostname 我试图像这样打开一个反向端口: ssh -oControlPath=/tmp/mycontrolpath -NR 10017:127.0.0.1:10017 hostname 但是这第二个进程失败,输出 stdin: is not a tty 并且远程主机上没有打开端口转发。 这似乎是该协议的一个支持function(无论如何,根据RFC),但我无法快速尝试使用它。 有没有人得到这个工作? 客户端SSH版本是OpenSSH_5.3p1 Debian-3ubuntu6,OpenSSL 0.9.8k 2009年3月25日,在服务器上连接到OpenSSH_5.5p1 Debian-6,OpenSSL 0.9.8o 2010年6月1日。 UPDATE 使用-vvvv运行端口转发命令会提供以下输出: OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /home/regularfry/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options […]
如果我以ssh -X身份login到远程机器,我将如何查看另一个login用户正在使用的特定X11会话? (包括远程安装VNC等解决scheme)
我有一个SSH服务器,其中多个客户端SSH中维护一堆端口转发。 我想要做的是,如果服务器出现故障,让客户端自动连接到下一台服务器。 问题是,这将如何完成?