TL; DR 我想远程执行一个同步开始的脚本(如果准备命令失败,本地ssh命令就会失败),然后进行asynchronous,从而终止本地的ssh命令。 细节 我在远程服务器上有一个脚本,可以慢慢下载一个多GB的文件。 我想通过SSH从本地服务器启动这个脚本,使用ssh remote-server'nohup / path / to / script arguments',但是当我知道脚本已经成功开始下载时,终止SSH连接。 一旦启动,SSH连接就没有任何用处,在下载过程中系统失败,并阻止本地服务器的执行。 我不能只执行ssh -f或ssh &因为如果远程脚本没有启动,在下载之前第一个命令失败,或者如果远程服务器不可用,我需要命令在本地服务器上失败。 我已经尝试过各种nohup和screen技巧。 我得到的最接近的是: 由本地服务器启动: ssh -t me@remote-server 'screen -S long-download /path/to/download.sh' 要么 ssh -t me@remote-server 'nohup screen -S long-download /path/to/download.sh' 在远程服务器上启动的download.sh : preliminary-instructions # if anything fails so far then the local server's ssh command should fail synchronously […]
我在我的服务器上运行ossec,并定期收到如下警告: Received From: myserver->/var/log/auth.log Rule: 5701 fired (level 8) -> "Possible attack on the ssh server (or version gathering)." Portion of the log(s): Nov 19 14:26:33 myserver sshd[2105]: Bad protocol version identification 'GET /robots.txt HTTP/1.1' from 66.249.73.226 IP地址总是对应于一个谷歌爬虫。 但为什么在这个世界上googlebot会试图索引我的SSH服务器? 我们在标准的知名端口(22)上运行SSH,所以看起来谷歌似乎比在这里寻找一个Web服务器更好。 而且我们绝对没有发布任何会导致它相信的链接。
我使用.ssh / config文件来根据子域的给定部分适当地设置我的用户名,例如 Host *widgetshop.com* User foobar ControlMaster auto ControlPath ~/.ssh/socket-%r@%h:%p Host * ControlMaster auto ControlPath ~/.ssh/socket-%r@%h:%p 这工作,如果我写: ssh foo.widgetshop.com 但是如果我写的话不起作用: ssh foo 它在searchpath上的分辨率变成相同的fqdn。 在调用ssh或其他方法之前,任何人都有办法扩展短名称?
每当我尝试从Azure虚拟机连接到我的服务器,由于反向DNS查找失败,需要很长时间。 我可以使用UseDNS no禁用查找,并完全绕过问题,但这使得日志不太有用,所以我宁愿不这样做。 我也运行本地BIND服务器caching和服务本地区域。 我注意到的是,每当SSH客户端发送用户名,命名发出多个警告,如: Mar 10 22:56:04 ghost named[1813]: DNS format error from 8.8.8.8#53 resolving 137.161.97.23.in-addr.arpa/PTR for client 127.0.0.1#37839: invalid response 对于configuration为转发器的每个服务器以及为该区域服务的Microsoft服务器,都会重复此操作。 然后有一个1秒的停顿,整个事情重复4次。 如果我执行nslookup -type=ptr -nosearch -d2 137.161.97.23.in-addr.arpa 207.46.75.254类似的警告发生,但不会重复4次。 所以我的问题是: 为什么这个响应没有被caching? 为什么sshd重试3次? 我可以做些什么吗? 更新我知道我的客户端机器没有PTRlogging,但它是完全有效的客户端没有一个。 除此之外,我无法控制客户端机器的DNSlogging。
我有一个运行在Windows Server 2012R2上的VirtualBox的CentOS 6-x64服务器,但是每当我进入SSH时,它的速度都很慢。 这种情况发生在Windows上的Putty和OS X上的SSH上。我已经阅读了无数关于缓慢login的post,但这只是一个全面的缓慢。 这些是我查过的东西: 我禁用了sshd的DNS 我正在使用同一子网上的IP地址进行连接 没有大量的stream量进出主机
当通过sshlogin到我的服务器之一,它只是authentication后挂起。 这是-v的客户端输出。 OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [10.6.27.64] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type -1 debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: Remote protocol version 2.0, […]
背景/行为是:如果您通过ssh打开并且GSSAPI / Kerberos成功,并且您在/ etc / passwd中拥有本地用户,则您可以根据以下PAMconfiguration正确login。 所有好的。 但是,如果您在/ etc / passwd中没有本地用户,但是您可以获得主机/ XXXXXX服务票证(GSSAPI有效),则sshdlogin失败,永远不会收到SecurID提示(我们的pam radius指向SecurID)。 我明白那个。 由于服务器“authentication”了用户,并且pam_unix 知道用户不在/ etc / passwd中,所以不需要使用任何其他authentication方法。 但是,我的问题是,为什么我第一次运行kdestroy(故意有GSSAPI失败),并且仍然不存在于/ etc / passwd中,我是否突然得到一个Securid提示符(即PAM被占用)? 运行sshddebugging显示:推迟键盘交互式无效用户“用户”。 首先,它为什么不简单地失败? 其次为什么延迟? pam_radius是“必需的”,而不是“必需的”。 我也希望也只是失败,因为即使我没有通过身份validation,我永远不会超过pam_unix。 文件: 的/ etc / SSH / sshd_config中 …. ChallengeResponseAuthentication yes GSSAPIAuthentication yes HostbasedAuthentication no KerberosAuthentication no PasswordAuthentication no PubkeyAuthentication yes RhostsRSAAuthentication no RSAAuthentication yes UsePAM yes …. […]
我可以通过SSH连接到服务器并运行命令,但通常在一分钟内会话将会挂起(变得无法响应)。 我可以键入命令,但它们甚至没有在terminal上回显。 但他们排队,最终将运行。 这是在我们的大部分服务器上进行了小规模的networking更改之后才开始的,但是networking团队一直无法确定原因并指向系统问题。 我在我的智慧结束,即将开始重新安装操作系统,看看是否有帮助。 我在服务器端和客户端都运行了tcpdump ,所有我看到的都是时间上的巨大差距,并且在这里和那里有一些TCP重置,但没有任何明确的规定。 Sysstat不显示任何I / O问题或任何东西。 我使用openssh-server-5.3p1-104运行CentOS 6。
使用Ubuntu服务器14.04我得到了端口2222上运行的ssh服务器(他们在build筑中这样问)。 我已经完成了整个设置审查,似乎没有什么好。 这是build立的: 在build设他们redirect端口2222的TCP连接到我的IP。 80端口也是如此,我可以达到。 当我尝试通过端口2222的SSH连接时,我可以看到使用iftop的传入networking活动。 我得到了正确的规则运行: 2222/TCP ALLOW Anywhere 在sshd.conf文件中,我得到: 我得到了2222端口的ssh服务器。 我在AUTH模式下设置ssh服务器进行日志logging,但在连接时我无法在/var/log/auth.log看到任何东西。 这是我的sshd.conf文件 。 是的,SSH守护进程正在运行,并重新启动。 所以任何时候我尝试连接,我得到一个消息,如: ssh: connect to host <publicbuildingip> port 2222: Connection refused 以详细模式输出运行客户端: debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <publicip> [<publicip>] port 2222. debug1: connect to address <publicip> port 2222: Connection […]
我想在我的系统(Ubuntu 14.04 x64)上设置一个用户,以便人们可以运行ssh [email protected]并查看某个程序的某些输出,而不需要提示input密码或者必须具有ssh密钥。 以下是我迄今为止所做的: 通过adduser example –shell /path/to/my/program创build了我的程序的example用户 在/home/example/.hushlogin创build一个空文件来/home/example/.hushlogin motd和其他login消息 事情正在处理的例外,我必须完成密码提示authentication的挑战,我想绕过,因为这将是一个公众可用的服务。 大概自定义/etc/pam.d下的PAMconfiguration可能会诀窍,但我需要一些指导的细节。 我希望此更改只影响此特定用户帐户,而不是系统上的每个帐户。