我通过SSH连接我的EC2实例,添加新的EBS卷后,通过'sudo shutdown -r now'重新启动机器,然后尝试使用follwing命令访问: ssh -v -i primary_key.pem [email protected] 这是重新调整如下: debug1: Reading configuration data /Users/caveman/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to ec2-23-22-245-160.compute-1.amazonaws.com [23.22.245.160] port 22. debug1: Connection established. debug1: identity file primary_key.pem type -1 debug1: identity file primary_key.pem-cert type -1 debug1: Remote protocol version 2.0, remote software version […]
我在一个DMZ中有一个公有和私有IP的Debian服务器。 我需要能够通过SSH在我们的私人方面连接到它,然后阻止所有访问公共地址。 /etc/hosts.deny和sshd_config似乎只允许一个阻塞传入的IP地址。 我真正想要的是禁用公网IP的SSH连接。 我一直在尝试iptables,但我没有运气,也没有。 任何帮助表示赞赏。 –EDIT所以要收集到目前为止我尝试的列表: SSH iptables iptables -I INPUT -d $public_ip -p tcp –dport 22 -j REJECT /etc/hosts.deny – sshd: ALL except 192.168.2.12 $DHCPaddressrange : deny插入。 Netstat – netstat -tunlp | grep 22结果 netstat -tunlp | grep 22 /etc/init.d/ssh和/etc/init.d/network已经重启。 尝试连接到服务器时,使用了内部和外部networking连接。 两者都可以通过公共地址访问。 – 编辑 它还活着! 显然我们的访客networking访问,这不是最佳的,但我尝试通过SSH连接从我们的客人networking的电话,没有。 显然,除非我在我们的networking之一,否则我无法实现它。 我在那里看到一些防火墙问题。 感谢您的回应家伙。
我试图通过木偶拉git(github)回购。 我已经使用了官方的vcsrepo文档,并从Fiesta 博客中获得了以下configuration: vcsrepo { "/tmp/": ensure => latest, provider => git, source => '[email protected]:tedder/helloworld.git', revision => 'master', # eventually: # revision => 'branchname' require => [ Package["git"], Sshkey["github.com"] ], identity => '/home/ubuntu/.ssh/id_rsa', } 问题是,当我运行这个,我得到以下输出。 我已经砍掉了与Package和Sshkey有关的大部分日志,因为它们看起来很好: $ sudo puppet apply –debug –verbose /etc/puppet/modules/github-deploy/manifests/init.pp [snip lots of output] debug: Puppet::Type::Package::ProviderApt: Executing '/usr/bin/dpkg-query -W –showformat '${Status} ${Package} […]
我使用这个代码来保护我的SSH。 *filter -N SSH_CHECK -A INPUT -p tcp –dport 22 -m state –state NEW -j SSH_CHECK -A SSH_CHECK -s xxx.xxx.xxx.xxx/32 -j ACCEPT -A SSH_CHECK -m recent –set –name SSH -A SSH_CHECK -m recent –update –seconds 900 –hitcount 2 –name SSH -j DROP -A INPUT -p tcp –dport 80 -m limit –limit 25/minute –limit-burst 100 -j […]
我可以通过防火墙SSH访问iSeries(DB2数据库)。 我正在尝试使用ODBC在机器上查询数据库。 我发现了几个表来解释协议使用的端口,但不知道如何处理这些信息。 如果我有ssh访问机器,是否有任何方法将stream量redirect到odbc使用的端口? http://search400.techtarget.com/answer/What-TCP-ports-are-used-by-ODBC-to-connect-to-the-DB2-400
我有一个运行多个服务的debian-machine,例如带有http和https的Apache,jabber和一个用于pipe理的openssh服务器。 ssh服务器没有在端口22上运行。它的端口类似于端口62111.我使用fail2ban来保护openssh。 因此,无论何时攻击者试图连接到端口62111上的ssh,在端口62111上被fail2ban禁止了两天之前,他有两次尝试。 我想在端口22上启动一个(假的)SSH服务器,每当有人试图连接到这个端口时,他将被iptables永久禁止在所有端口上,或者至less在我放弃iptables规则之前。 任何合法的SSH连接都不会尝试ssh到端口22,因为每个pipe理员都知道正确的SSH端口。 这个想法是攻击者会先尝试攻击22号端口。 所以他甚至没有机会尝试SSH到港口62111.我不在乎那些cookies看到我的网站。 所以在任何端口上(包括80和443)都可以阻止它们。 任何build议如何做到这一点?
我通过ssh使用PPTP时遇到一些错误: sudo ssh -L 1723:127.0.0.1:1723 vpn-server@$192.168.1.1 192.168.1.1是vpn服务器的ip。 当我启动pppd(客户端)whith下面的命令: sudo pppd call tun nomagic logfd 2 nodetach debug dump tun是带有以下内容的pppd设置文件: pty "pptp 127.0.0.1 –nolaunchpppd" name myname password mypassword remotename myremotename #require-mppe-128 refuse-eap file /etc/ppp/options ipparam vpn 第一次,我在服务器日志消息中有这个错误: peer refused to authenticate : terminating link 在这之后,当我重新启动pppd时,我在客户端有这个消息: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <pcomp> <accomp>] 此消息重复x次… 我的pptp服务器没有SSH工作。 有什么build议么?
我有一个与以下情况的CentOS 6.5服务器: 我可以从Mac OS X机器ssh到该服务器的根用户。 它连接速度相对较快,并允许我启动xterm会话。 我可以在同一台Mac OS X机器上的同一台服务器上使用不同的帐户,但需要一段时间才能连接,并且不会让我closuresxterm会话(使用相当常见的“xterm Xt错误:无法打开显示: localhost:10.0“错误)。 我很困难的是为什么根完美,但我的其他用户不。 换句话说,1.为什么“root”用户在ssh连接上很快,但是我的其他用户(“wmsodbc”)却不是? 2.为什么“root”用户允许我closuresxterm窗口,但另一个用户却没有? 请注意,我以完全相同的方式连接到本机,使用完全相同的sshconfiguration。 唯一改变的是用户(“ssh root @ server”或“ssh wmsodbc @ server”)。 我想这是一个以下的问题之一,但我不知道如何弄清楚: Mac OS X设置 CentOS 6.5通用服务器设置 我的其他用户(不工作的)的设置是错误的 请注意,我直接从另一个较旧的RedHat Enterprise服务器复制此用户(wmsodbc),并且在该服务器上我没有任何问题。 另外,我想我实际上find了“连接速度较慢”的原因,当我使用-vvv进行ssh连接时debugging时:xauth在尝试locking文件时超时。 仍然不介意在这个问题上的帮助,但我也将寻找为什么xauth超时 – 我看到很多通过谷歌提到这个问题。
我需要重新安装我的系统(debian),但我不知道是否可以备份我的pub和priv keys,然后在新系统上设置它们。 太多的服务器已经有我的酒吧密钥,我不想改变它。 它会工作,或者是一对系统/机器/无论什么… 谢谢你的帮助
一位同事不断提及与IP地址相关的SSH密钥,但我不确定它究竟意味着什么。 所以我试图生成一个SSH密钥,它有我的主机名在文件的末尾。 当我们讨论在一堆主机之间共享主机密钥的时候,这个讨论可以起来,这里主机密钥没有任何主机DNS或者IP地址。 有人可以解释一下主机密钥文件中的dns / ip地址是如何与密钥本身关联的,以及它缺less的含义? 谢谢。