我在Linux机器上安装了Kerberos v5服务器,当连接到其他主机(使用samba,ldap或ssh)时,它运行得非常好,在kerberos数据库中有主机。 我可以使用Kerberos来validation本地主机吗? 如果可以的话,我有什么理由不应该? 我没有为本地主机制作一个kerberos校长。 我不认为我应该; 相反,我认为校长应该解决机器的全hostname 。 那可能吗? 理想情况下,我只想在一台服务器上configuration它(无论是Kerberos,DNS还是ssh),但是如果每台机器都需要一些自定义configuration,那也可以。 例如$ ssh -v localhost … debug1: Unspecified GSS failure. Minor code may provide more information Server host/[email protected] not found in Kerberos database … 编辑: 所以我有一个糟糕的/ etc / hosts文件。 如果我没有记错的话,我用Ubuntu获得的原始版本有两个127.0。 IP地址,如下所示: – 127.0.0.1 localhost 127.0.*1*.1 hostname 因为没有很好的理由,我很久以前就改变了我的想法: 127.0.0.1 localhost 127.0.*0*.1 hostname.example.com hostname 这似乎一切正常,直到我尝试了与Kerberos ssh(最近的努力)。 不知怎的,这个configuration导致sshd将机器的kerberos主体parsing为“host / […]
我使用SSHtesting了DNS循环,并且在我的testing环境中注意到了SSH客户端的惊人结果。 我正在使用RHEL 6.2的3个节点(openssh-5.3p1,bind-9.7.3-8.P3)。 像主机密钥的东西已经被pipe理。 我的“问题”: 我想在多个SSH服务器之间使用多个DNS条目进行基本的负载平衡。 我(几乎)确定这是可能的。 但是,我得到了一种基本的HA …看起来,openssh客户端并不关心循环,它总是连接到同一个节点,除非它是closures的,在最后一种情况下,客户端使用另一个loggingDNS条目列表,然后连接成功。 这是正常/常见的行为? 或者我的testing有什么问题? 我把我的事情和tcpdumps在几种情况下发生的事情。 在此先感谢,如果你有任何想法或解释,可以帮助:) login=> 10.255.254.1(node0),10.255.254.3(node2)ssh client => 10.255.254.2(node1) node0上的DNS服务器,RR尚未禁用。 login IN A 10.255.254.1 login IN A 10.255.254.3 我确认: 与主机(1)的查找确认循环; ping(1)命令看起来不错: [root @ node1〜]#pinglogin PING login.node (10.255.254.3) 56(84) bytes of data. 64 bytes from node2.node (10.255.254.3): icmp_seq=1 ttl=64 time=1.73 ms ^C [root@node1 ~]# ping login PING […]
我正在运行与Lenny ISPConfig3服务器,我想升级Squeeze,但是…我不是在terminal,服务器在我的服务器大厅。 我可以升级莱尼通过SSH挤压? 我检查了更新列表,并且openssh-client和openssh-server都被拒绝了,但是,我觉得如果可以,应该继续下去。 这是apt-get在运行apt-get upgrade : The following packages have been kept back: amavisd-new apache2 apache2-mpm-prefork apache2.2-common apt apt-listchanges apt-utils aptitude autoconf automake avahi-daemon bash bc bind9-host binutils build-essential courier-maildrop cpio cpp cpp-4.3 cron dbus dc debianutils dhcp3-client dhcp3-common diff djvulibre-desktop dnsutils dpkg dpkg-dev e2fsprogs ed enscript expect findutils flex ftp g++ g++-4.3 gcc […]
我希望在使用PuTTY访问思科ASA上的CLI时能够使用Home,End和Delete键。 目前当我使用这些键我看到〜字符。 我已经尝试更改PuTTY会话键盘设置为家庭和结束从标准为rxvt – 这导致删除给〜,家庭什么都不做,并且结束给w。 是否有可能让我的键盘行为? 我有这一切工作正常的连接到Linux,但不是思科设备。
我在FreeBSD上。 本质上,我想要一个PHP脚本(由Apache运行)SSH到另一台机器。 我遇到了没有人没有.sshconfiguration文件,所以得到错误的问题: 无法创build目录“/nonexistent/.ssh”。 主机密钥validation失败。 有没有办法解决这个问题? 奖金点,如果你可以做到这一点,没有根访问,所以我不需要支付我的networking托pipe公司来做到这一点。 谢谢。
我发现了几个关于如何做的教程,但没有得到它们的工作:/ 我的设置: 防火墙 – 可从networking访问 – eth0:xxx.xxx.xxx.xxx(公共IP) – eth1:192.168.1.1 服务器 – 从FIREWALL可达 – eth0:192.168.1.5 因为我仍然希望能够连接到端口22上的防火墙,我想将端口2222上的传入连接转发到192.168.1.5:22。 ping和ssh从防火墙到SERVER的工作。 ping和ssh从服务器到防火墙的工作(尽pipelogin只允许与公共密钥和服务器不允许…) ping和ssh从任何地方到防火墙工作。 IP转发已启用: # sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 过帐我的iptables规则没有太大的意义,因为没有任何规则的工作(使用PREROUTING,POSTROUTING,FORWARD …),没有其他规则。 是的,我的防火墙不会阻塞任何东西。 但这不是关于安全(还)。 我尝试了我在第一页中find的所有内容: https : //www.google.de/search?q=iptables+forward+ssh 有什么build议么? 问候,延斯 UPDATE下面是使用Khaled的iptables命令后tcpdump -n -i any的输出: 15:42:33.852718 IP home-ip.56008 > firewall-public-ip.2222: Flags [S], seq 1141341765, win 14600, options [mss 1460,sackOK,TS val 871214 […]
我想用我的服务器作为“代理”与SSH。 但是,build立隧道与 ssh -D localhost:8000 user@myserver 不起作用。 我用ssh和putty在不同的机器上testing了它 – 它连接的很好,但是当我相应地设置我的浏览器设置时,我只是得到一个错误“Connection has been reset”。 我尝试用wireshark监控stream量,但是我甚至没有看到一些隧道stream量。 我明确地设置AllowTcpForwarding为“是”,但我仍然不能使用隧道。 在详细模式下运行ssh时,我不会收到任何错误 debug1: Connection to port 8000 forwarding to socks port 0 requested. debug1: channel 3: new [dynamic-tcpip] debug1: channel 3: free: dynamic-tcpip, nchannels 4 我究竟做错了什么?
我有一个Linux服务器,并从我的Linux客户端运行在客户端上发出的服务器上的graphics应用程序 ssh -X服务器命令 命令是一个GNOME应用程序 有没有办法从Windows客户端做同样的事情? 感谢您的帮助!
问题 得到了java.io.IOException: Too many open files通过jenkins在solr索引中java.io.IOException: Too many open files过多。 有一些Googlesearch,发现我们必须在我们正在执行工作的地方设置框的限制。 因此,在规范的linux框中设置ulimit Linux x86_64 GNU/Linux 在以下两种方式中 ulimit -n 1000000 在/etc/security/limits.conf userx soft nofile 1000000 userx hard nofile 1000000 特定 userx是jenkins作业正在执行的用户。 当通过terminal手动执行ssh作为userx时,检查ulimit -n获得10000000 题 但是,当通过jenkins作业执行相同的ulimit -n时,只能获得默认的1024。 任何build议将是很有帮助的?
我通过在远程服务器上运行这个命令使用ssh客户端作为SOCKS服务器: ssh -f2qTnND *:1080 some-server-user@localhost 这里只有一个问题: 任何人都可以连接到服务器并使用它的互联网连接。 选项: 要使用iptables来过滤对远程服务器的访问,但客户端从各种非静态分配的IP地址连接到服务器,所以filter应该被非常频繁地编辑,这是非常尴尬的。 在远程服务器上安装SOCKS服务器(例如Dante )。 最终,如果没有其他更简单的方法,这是最后的select。 在客户端而不是远程服务器上启动该命令。 这里的问题是,一些客户端不能在Linux上Linux ,而且设置隧道(例如Windows + Putty )又很难。 最终用户设置本地SOCKS服务器也比较困难(例如记住命令,input错误)。 有没有办法将身份validation添加到使用ssh客户端的SOCKS服务器? 附加问题 :如何在客户端和服务器之间添加encryption(使用ssh客户端)?