我无法通过Cygwin在最新的Windows机器上安装最新的Cygwin版本的ssh。 *** Warning: The permissions on the directory /var are not correct. *** Warning: They must match the regexp d..x..x..[xt] *** ERROR: Problem with /var directory. Exiting. $ ls -al / d–S–s–x+ 1 Matthias Administrators 0 2010-12-06 07:52 var 我怎样才能修改目录上的权利,使其符合上述正则expression式?
我有几个服务器,我有个人帐户,我已经创build了一个SVN存储库,以包含我的主目录,以便我可以pipe理我的dotfiles跨这些服务器,我发现作品非常好,使我容易跟踪我做的改变(以前会很容易丢失/覆盖)。 我面临的新问题是在工作中,我现在被迫与一群同事共享两个帐户(部署/根目录)中的一个,因此我不能在全局选项方面设置太多。 有什么我可以做的,让另一端看到我的.vimrc在该会话,而我login(或一些kludge和$ VIMRC设置,使vim加载我的本地?)vim是主要的东西,但它会很高兴把原则延伸到别人。
Raionale:我希望能够自动备份到远程计算机上,并使用ecryptfs进行encryption。 标题说明了一切: 我在Debian Squeeze框中设置了ecryptfs-utils,并设置了一个用户通过ecryptfs-setup-private来使用它。 当我使用密码authentication通过SSHlogin时,〜/ Private目录自动挂载。 我怎么能达到~/Private也自动挂载时通过SSHlogin使用公钥authentication? 显然,最好的解决scheme是,如果ecryptfs能够以某种方式“使用”SSH公钥来encryption/解密数据(我知道,那么使用用户的密码将不能再解密/解密数据;这是可以接受的)。 可能,这不起作用。 所以也许不知何故在通过公钥login之前通过ssh调用ecryptfs-mount-private ? 也许,那么我需要以某种方式通过SSH连接pipe道密码,对吧? 所以我需要将它存储在源机器的文件系统上。 也不好。 任何其他的想法?
我刚将VPS上的OpenSSH服务器版本从4.3升级到5.8。 因为每个SSH会话我现在需要至less40MB RAM(升级前需要3-4MB)。 我的VPS只有64MB的RAM,所以我真的需要这个RAM,并且找不到RAM的使用率达到1000%的原因。 OpenSSH不是RAM密集型的。 奇怪的是,当我尝试打开一个SSH-1会话时,只需要2MB的ram,这很好。 问题是SSH-1不够安全。 我该如何debugging问题,或者如何解决问题? 我正在使用Debian 4(蚀刻)。
我需要一个良好的Windowsterminalpipe理器与ssh支持,将有一个全屏terminal模式,以便我可以切换到全屏,只看到terminal内容,没有任何工具栏等。 我试过腻子连接pipe理器和mRemoteNG,但他们没有这种模式,或者我错过了什么?
我正试图在我们的仓库中设置一个镜像到备份的钩子。 钩子正在执行一个git push –mirror backup@server:path/foo.git 。 但是它没有说明: fatal: What do you think I am? A shell? fatal: The remote end hung up unexpectedly 我的.ssh/authorized_keys文件具有以下条目: command="/path/to/git-shell" ssh-rsa …. # no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty # these are all set i just removed them for brevity. 我尝试了各种组合,但git-shell文档非常稀疏。 我不确定是什么问题,我希望这里有人能指点我的方向。 什么是造成这个错误? 我的印象是git-shell是用来推/拉的。 显然,我一定会错过一些东西,但是我不知道它是什么。 备份服务器上的path是build立裸仓库。
我试图隧道通过公共IP到私人服务器的端口80.我知道一个事实,即Apache在端口80上运行,因为如果我ssh进入公共IP我可以通过lynx访问私人服务器就好了。 我正在使用的命令如下: ssh <remote_public_id> -N -L 9080:<private_ip_of_other_server>:80 然后访问http:// localhost:9080说无法连接。 我正在从OSX这样做。 运行ssh -version我遇到以下情况: OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 按照欧内斯特的要求,这里是一些debugging。 这是我input密码后。 为安全起见删除了IP地址。 debug3: packet_send2: adding 48 (len 63 padlen 17 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: Local connections to LOCALHOST:9080 forwarded to remote address <private_ip>:80 debug3: […]
当试图用X11-Forwarding在SSH会话上打开一个GUI程序时(客户端和服务器都启动了X11Forwarding),我得到这个错误: Xlib:扩展名“XInputExtension”缺less显示“:4”。 应用程序要求注销未在此线程中注册的计时器0x8000003。 修复应用程序 VNC到这台服务器工作正常。 操作系统:Ubuntu服务器 谢谢!
我试图自动安装Debian服务器(debian 6.0 squeeze 64bit)。 部分安装需要安装Sun JRE软件包。 这个软件包有一个许可协议,必须被接受。 我有一个脚本,它使用以下几行来接受和安装JRE: echo "sun-java6-bin shared/accepted-sun-dlj-v1-1 boolean true" | debconf-set-selections apt-get install -y sun-java6-jre 这在本地执行脚本时工作正常。 但是,我需要使用ssh命令远程执行脚本,例如: ssh -i keyFile root@hostname './myScript' 这不起作用。 尤其是在apt-get install -y sun-java6-jre上失败。 看起来,尽pipe我把许可协议设定为可接受的,但是当以这种方式远程运行时,它被忽略了。 尽pipe将该值设置为true ,但在运行此命令时仍然会提示手动接受协议: ssh -i keyFile root@hostname 'apt-get install -y sun-java6-jre' 我怀疑这是与运行正确的terminal会话时照顾的环境有关,但不知道下一步要尝试修复它。 编辑0 :我通过ssh远程执行并通过本地terminal会话执行时比较了env的输出。 输出之间的唯一区别是本地terminal会话具有附加值TERM=xterm 。 编辑1 :在调用我的脚本时设置TERM环境variables,像这样ssh -i keyFile root@hostname 'export TERM=xterm; ./myScript' […]
我使用LXC容器ssh托pipe,我想redirectSSH / SFTP通信(使用端口22)到容器的私人IP地址,但在用户/ IP的基础上。 这是一个源端口,许多目的地。 ssh [email protected] 我们有用户'ahes',这个用户容器的私有IP是10.10.66.66 将stream量redirect到10.10.66.66:22 我不可能为每个容器分配公共IP地址。 我想出了可能的解决scheme: 简单的一个 – 忘记全球端口22,并使用端口匹配特定用户。 例如,ahes将有6666端口。然后用简单的iptables规则redirectstream量:server.com:6666 => 10.10.66.66:22。 缺点是有些地方22/80/443以外的端口被阻塞。 在父服务器上的sshd中使用ForceCommand指令: 匹配组用户 ForceCommand /usr/local/bin/ssh.sh ssh.sh脚本: #!/斌/庆典 #…在这里find用户IP地址的一些逻辑 #运行ssh exec ssh $ USER @ $ IP $ SSH_ORIGINAL_COMMAND 这个解决scheme几乎是好的,但我没有find一种方法来使这个configurationsftp工作。 另一个考虑是我不能深入协议,因为encryption是在任何数据识别用户发送之前完成的。 另外我没有真正的技能来破解sshd源代码,并且保留父服务器与原始包是非常可取的安全的原因。 我也发现libpam-nufw软件包用于连接级别(iptables)的身份validation,但我认为这是用于其他目的。 我将不胜感激任何线索。 谢谢。