我有一个应用程序,我希望运行在我的VPS(实际上是一个网页浏览器,iceweasle或类似),并不真正要安装一个完整的X服务器在那里出于实际的原因。 我读过我只需要一个X客户端(我的服务器和家用电脑都使用Ubuntu 10.06,而我的服务器有xauth和sshd以及没有设置的)来运行程序,尽pipe我有自己的家用服务器。 我将如何能够做到这一点? 我用ssh -X foo @ myserver连接到我的主机,但是我完全不确定如何访问它的xauth,你知道我能做什么吗? 我可能会解决在那里安装一个X服务器,而不是做一个VNC ..虽然这不是一个好主意,因为我只是偶尔使用它。
有一种方法可以将我的私钥转发到与ssh -A选项连接的服务器。 有没有办法转发.ssh / config文件? 其中我保持主机别名和默认用户名。 不可能在这些服务器上写入.ssh / config,因为它们是共享帐户。
我想build立一个只有上传权限的chroot的SFTP服务器。 回到当天,我知道我已经通过使用SETUID在FreeBSD上使用FTP来完成这个任务。 所有上传的文件都由root用户自动拥有,而其他用户则拥有只写权限。 我已经了解到这种方法在Linux上不起作用(请纠正我,如果我错了)。 我也遇到了一些FTP守护进程,通过设置上传文件的umask和拒绝使用chmod来实现这一点。 我最近来的是以下几点: 在/etc/pam.d/sshd中设置一个umask,这样上传的文件将自动创build只写权限(例如0222)。 这很好,除了OpenSSH允许用户chmod任何文件,以便他可以下载任何上升的文件。 我无法find一种方法来阻止使用chmod命令 – 它似乎是一个内部命令和更改/ bin / chmod到0700不会阻止用户运行chmod .. 使用Gamin或cronjob并编写一个脚本,以便在创build文件时自动更改文件的所有权。 这感觉就像一个黑客,并依靠脚本正确运行,感觉像太多的黑客和一些我需要的复杂。 我使用OpenSSH 5.3p1运行RHEL 6。 关键是要有一个SFTP帐户,可以在50个人之间安全地共享文件,而不是创build50个SFTP帐户。
有没有什么办法来限制sshlogin从特定的Linux组到特定的主机? 我想要为Linux组达到“AllowUsers user1 @ host”之类的东西。 像:“AllowGroups组@主机”,但没有工作。 这是有用的,因为一个组可以从所有主机(@host没有指定)login,第二组只从本地主机(对于基于Web的ssh客户端强制有限的shell) 我从互联网上阅读了很多资料,但是我想知道我没有find任何解决这个问题的方法。
所以为了保护我的服务器,我创build了一个新的用户,使用su – root访问并且拒绝rootlogin。 现在,我无法通过Filezilla通过此用户在我的服务器上SFTP任何文件。 这些是我采取的步骤: 创build新的用户,新的通行证,SSH到服务器,检查它,检查,我可以切换到root用户(一切顺利) 编辑/etc/ssh/sshd_config从PermitRootLogin yes到使用Filezilla SFTP的PermitRootLogin no 。 重新启动SSHD服务。 再次再次检查以确保新用户可以通过SSH进行root访问。 一切都很好。 现在,不幸的是,当通过新的用户/通过Filezilla SFTPing,我可以访问和查看我的服务器中的所有目录/文件,但我不能打开/读取/编辑它们。 是否有一个权限设置我需要更改为新用户的root用户能够做到这一点? 我有一些如何开枪自杀的脚? 编辑:好的,所以作为根chmod'd文件777,这使我可以查看/编辑为新用户,但有没有办法简单地授予用户所有这些权限的SFTP,但不是公众/任何人其他?
什么是SSH密钥validation设置sshwindows的正确方法? 用户需要先在Windows中创build,还是可以在没有Windows的情况下将login名插入到passwd中? 我在Google上search过,并尝试过教程和快速入门指南。 到目前为止,正好有0个工作。 没有人指出,要在Windows 2008 R2中工作,需要将cygrunsrv.exe的属性更改为“Windows XP SP3”兼容模式,以便通过服务启动“错误1067”。 虽然它正在运行,但是没有任何configuration允许我login到SFTP服务器,即使我尝试了(从另一台机器): 使用“mkpasswd”+ windows密码添加相同的用户帐户 使用“mkpasswd”+ public ssh密钥(添加到/home/theuser/.ssh)添加相同的用户帐户 在Windows 2003 R2(不同的尝试),服务将崩溃每次启动。 我经历了一些链接 http://pigtail.net/LRP/printsrv/cygwin-sshd.html http://forevergeeks.com/how-to-setup-a-secure-ftp-sftp-site-with-openssh-on-windows/ http://support.moonpoint.com/os/windows/server2003/openssh-service-not-starting.html
通过sftp连接到我的服务器有时会导致挂起: if (select(max+1, rset, wset, NULL, NULL) < 0) { 这是来自openssh 5.2p1的sftp-server.c(sftp_server_main()的主循环)的1428行。 通过例如vanilla FTP打开数据连接时发生同样的挂起。 我有时候能够在几秒钟或几分钟之后通过,但有时在服务器能够响应之前,客户端的连接超时。 当服务器确实响应并且我已连接,那么如果我发出'ls',它将在select()处再次挂起一段时间。 ssh是可以的; 可以毫不迟疑地连接并发出命令等 我不认为这是sockets死亡: root@dl:~# cat /proc/net/sockstat sockets: used 304 TCP: inuse 444 orphan 302 tw 152 alloc 451 mem 5280 UDP: inuse 4 RAW: inuse 0 FRAG: inuse 0 memory 0 root@dl:~# netstat -tan | awk '{print $6}' | […]
我试图从Ubuntu的启动时自动启动SSH隧道到我的服务器。 我有一个安装在18轮车上的ubuntu盒子,连接在一个空卡后面。 该框托pipe一个mysql数据库,我试图连接aircard时复制。 由于我永远无法确定我的IP,以及有多less路由器,我使用SSH隧道连接到我的复制服务器。 我得到了使用以下命令的工作: ssh -R 3307:localhost:3307 [email protected] 现在,我希望在盒子启动的时候启动,并且一直活着,所以我安装了auto-ssh并设置了这个小脚本: ID=xkenneth HOST=erdosmiller.com AUTOSSH_POLL=15 AUTOSSH_PORT=20000 AUTOSSH_GATETIME=30 AUTOSSH_DEBUG=yes AUTOSSH_PATH=/usr/bin/ssh export AUTOSSH_POLL AUTOSSH_DEBUG AUTOSSH_PATH AUTOSSH_GATETIME AUTOSSH_PORT autossh -2 -fN -M 20000 -R 3307:localhost:3306 ${ID}@${HOST} 我试过把这个脚本放在/etc/init.d/中,并在/ etc / network / interfaces中使用post-up命令,并把它放在/etc/network/if-up.d/中。 在这两种情况下,脚本都会在启动时启动,但隧道似乎没有正确build立。 脚本在手动运行时工作。
我试图在我的MacBook Pro上设置一个远程用户帐户,该帐户被chrooted到/chroot/tmux 。 我已经按照这里列出的步骤( http://thefragens.com/blog/2011/12/chrootd-sftp-on-mac-os-x-server/ ),但是当我尝试login(在我的本地networking): ssh [email protected] …我立即closures连接: ❯ ssh [email protected] Password: Connection to 10.0.1.140 closed by remote host. Connection to 10.0.1.140 closed. 在/etc/sshd_config删除这行允许我很好地login,但是我的tmux用户不再是chrooted: Match User tmux # … ChrootDirectory /chroot/tmux # removing this allows me to login 我需要做些什么才能使这个工作? 当我尝试从客户端用ssh -vv [email protected]时,这是密码提示后得到的: debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 0 debug1: Authentication succeeded (keyboard-interactive). Authenticated to […]
我可以使用SSH命令提示符更改Windows RDP访问用户的权限吗?