我经历了Azure虚拟机上的常规公钥对login序列。 我在客户端机器上将id_rsa.pub复制到在Azure上运行的LINUX vm上的〜/ .ssh / authorized_keys。 确保: chmod 700 ~/.ssh (on server) chmod 500 ~/.ssh/authorized_keys (on server) chmod 700 ~/.ssh (on client) chmod 500 ~/.ssh/id_rsa (on client) 然而,当我尝试login到服务器时,我尝试连接时得到以下详细输出: OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /Users/johnsmith/.ssh/config debug1: /Users/johnsmith/.ssh/config line 5: Applying options for tmaa debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options […]
我为一些用户设置了以下内容。 机器A,运行OpenSSH_6.6.1p1,OpenSSL 1.0.1e-fips 机器B,运行OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8,OpenSSL 1.0.1f 两台服务器都是Linux,我pipe理后者。 用户在两台机器上都有帐户,他们手动从B到A,例如通过键入ssh A并在A上工作。他们的~/.ssh/config如下所示: Host * ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_% 当在B上运行其他东西的时候,他们也(间接)运行命令如ssh -tt A xxx (其中xxx是一些复杂的东西),因为在B上做任何事情时,都需要find一些需要被发现的东西办法。 感谢控制大师,他们不会一直困扰着密码请求(机器A不在我的控制之下,不接受基于密钥的login)。 请注意, xxx调用一些代码,如果我不使用-tt将-tt 。 你可能会声称这样的代码是坏的,我可能会同意,但是迫使这个tty使它开心。 一切正常,但是从B到A打开的手动连接通过消息变得散乱(实际上不可用): process_mux_new_session: tcgetattr: Inappropriate ioctl for device 这似乎与https://stackoverflow.com/questions/1495776/和https://bugzilla.mindrot.org/show_bug.cgi?id=1686 有什么办法可以使这些消息无声无息地让第一个连接有用吗?
我知道这可能是一个常见的问题,但环顾几个小时后(在这个网站和其他人),我找不到解决scheme。 我正在尝试build立一个简单的代理。 我已经有一台运行Windows Server 2008的服务器。 我已经安装了Cygwin并安装了OpenSSH。 我也有sshd(openssh守护进程)运行。 端口22正确转发。 在我的客户端,我在Windows 7机器上安装了Putty。 我可以成功打开连接到我的服务器并login访问该shell。 那么接下来我该做什么? 我是否只需要在Putty中命名端口,或者需要告诉我的SSH服务器如何处理这些端口? 谢谢您的帮助。 让我知道,如果我留下任何东西。 编辑:结束使用以下: 链接 只是希望我能得到它与FoxyProxy合作。 而且,对于将来看到的任何人,不要忘记转发你的DNS请求。 我花了一段时间才发现,为什么封锁的网站仍然被封锁,即使我的所有stream量都通过我的连接隧道。
我有一个MySQL服务器,坐在我希望从本地机器连接到的堡垒服务器后面。 理想情况下,我想将MySQL端口(本例中为3316)端口转发到本机上的本地端口。 我试过plink –ssh -L 3306:my.sql.ip.address:3316 my.bastion.server,但是这不起作用。 我有一个sshlogin的堡垒服务器和另一个login的机器mysql服务器正在运行。
我遇到的问题是,当我在普通的SSHterminal中,$ TERM设置为xterm-256color ,并且Linux屏幕中的terminal宽度非常小(窄)。 我正在运行Arch Linux。 当我在默认的SSHterminal(从屏幕会话分离),然后我的terminal宽度是好的,它一路走来。 但是,当我启动屏幕时,我的terminal宽度变窄了许多,我的所有文件都被包裹或截断。 它从大约1400列到80列; 这很糟糕。 任何想法如何使它在普通terminal中工作的方式工作? 我无法按照我需要的方式使用屏幕,直到我解决问题。
我想知道如果tailf可以生成阻塞I / O,这将减慢由于日志logging的服务器响应。 例如。 假设以下设置: Debian 5.1 linux服务器(foo)通过terminal(foo托pipe在EC2上)进行pipe理。 Foo运行多个应用程序,每个应用程序都写入自己的日志文件。 为了举例,Apache httpd把/var/log/apache/access.log&Tomcat 5.5改为/var/log/tomcat5.5/myApp.log。 如果我打开一个到foo的ssh连接(注意:互联网链接,高延迟,相对较慢的上传)并运行tail -F /var/log/apache/access.log我不能达到内核阻止httpd的写入到这个日志文件,从而减慢httpd的性能,因为在每个线程强制执行? 为了给出一些数字,让我们假设foologging每秒约200kb的日志数据,这些数据需要通过线路传送到ssh客户端。 另一个理论方面:如果将/ var / log文件系统设置在无限大的RAM上,会发生什么(记住:从理论上讲),以便消除硬盘寻道时间? 第三方面,如果我从一个非常慢的链接打开ssh连接会发生什么情况(让我们假设foo是stream量整形,只推送5kb / s的上传)? 很想听听你的想法。 感谢您阅读,Maxim。
一旦openSSH / Cygwin安装并在Windows 7上工作,似乎任何用户ssh进入Windows 7框采取普通的用户权限。 也就是说,即使用户是pipe理员,用户也不能执行特权命令。 有没有办法让Cygwin的SSH用户获得提升的用户权限? (例如“sudo”)还是Cygwin现在的限制? (比如Cygwin的ping) 相关技术信息: Windows 7(64位)家庭高级版 Cygwin 1.7.x
背景 我目前使用LShift的mercurial服务器来托pipe一些汞储存库。 看起来存储库的数量以及它们的规模预计将会大大增长。 为了解决这个问题,我正在计划将托pipe在独立于托pipemercurial-server应用程序的机器的文件服务器集群上的存储库。 题 我最担心的是,mercurial-server应用程序如何处理来自客户端的请求? 采取“hg clone ssh:// hg @ server / repo”的请求。 我知道它validation密钥,并确保用户被允许克隆该回购,但是,然后处理请求的隧道或分stream到文件服务器? 基本上,mercurial-server机器是否需要传输数据GB的容量或者只是足够的容量来parsing请求? 编辑 嘿,保罗,我意识到我的要求并不是很清楚,所以我正在再试一次。 我真的很想知道,当回购是物理上分开时,mercurial-server将如何工作。 mercurial服务器是否需要处理stream经它的实际存储库的带宽? 初始请求: 潜在的实施1 文件通过mercurial-server传递: 潜在的实施2 文件直接发送给请求者(不使用mercurial-server带宽):
我需要使用备份软件,可以将Windows服务器备份到networking外的Linux服务器(云)! 到目前为止,我经历了以下几点: Handy Backup Professional 6.7 Backup4all Professional 4.4 BatchSync Secure 3.0 我需要的是 可以备份到SSH(SFTP)或通过SSH更好的RSYNC 完整,差异,增量 根据大小或数字限制备份快照历史logging的可能性? 像总备份(快照)不会超过一些… GB或/和不超过4快照 这里是我认为作为一个“理想”备份系统每年(年度存档),每月(最近12个月),每周(最近2或3周),每天(过去7天) 我知道这一切都取决于我的数据types和存储。 那么有没有人可以为我提供一个好的备份程序(上面的或者其他的)? 好的备份策略? 注意:superuser.com上的好人告诉我在这里问:-) 谢谢!
我按照这个教程来设置SSH。 现在它提示input密码,但是当我input任何内容并返回时,它会要求input密码,我可以使用它来login。 我怎样才能防止呢? 我的sshd_config如下: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel VERBOSE LoginGraceTime 20 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication yes PasswordAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv […]