我有一个服务器,我使用privoxy。 我们假设 SA – 服务器地址, PA – 代理地址, OA – 外部服务地址, 我在DAEMON_ARGS中定义的端口8076上有一个到外部服务的隧道: -L 8076:OA:443 remote_tunnel:localhost -p 10022 有一个http和https代理设置为PA:81 。 我正在使用wildfly(设置nonPorxyHosts:localhost | SA)服务器。 外部服务需要证书和密钥。 Privoxy日志说: 要求:SA:8076 紧缩:转发失败:SA:8076 应用程序在不需要隧道的另一台服务器上工作, 应用程序在我的私人野蛮服务器(Windows)上工作,它仍然使用SA:8076隧道。 openssl s_client -showcerts -cert path_to_cert -key path_to_Key -connect SA:8076获得握手 netstat -ant显示: tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8076 0.0.0.0:* LISTEN 我不能运行ssh-add -l用ssh-agent尝试所有的技巧。 应该怎么看ssh_config和sshd_config? 我需要SSHconfiguration来执行SSL? […]
我在Windows 10上使用Cygwin来第一次尝试SSH入我的Linux服务器。 我在本地计算机上的user/user/.ssh有一个名为whm_rsa和whm_rsa.pub whm_rsa和user/user/.ssh对。 使用WHM我已经用'manage roots SSH keys'导入密钥对并授权public_key。 user @ 。 。 我正在尝试login到根是一个子帐户。 我也login到子帐户的CPanel,并添加了密钥对并授权了公钥。 以下是有人可以告诉我哪里出错的日志? $ ssh name@*** -v -v -v OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017 debug2: resolving "***.**.*" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to ***.**.* [***.**.*] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: key_load_public: No […]
我有两个CentOS服务器(版本6.9和7.3)。 没有防火墙正在运行,但我不能从CentOS 7.3服务器SSH到CentOS 6.9。 所以这些连接工作: ME – >两台服务器 CentOS 6.9 – > CentOS 7.3 但CentOS 7.3服务器到任何SSH出不工作,总是被拒绝连接。 什么可能导致这个奇怪的问题? 编辑: OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ******* [**********] port 2020. debug1: connect to address ************* port 2020: […]
我想在我的bash脚本中的远程机器VIA ssh上创build文件系统 disk=sdg 下面一行是从我的bash脚本 ssh $IP " [[ ` lsblk -f | grep $disk | awk '{print NF}' ` -eq 1 ]] && mkfs.ext4 -j -m 0 /dev/$disk -F " bash: -c: line 0: conditional binary operator expected bash: -c: line 0: syntax error near `1' bash: -c: line 0: ` [[ -eq 1 ]] […]
我希望有人能指出我正确的方向。 我有一个Ubuntu 16的服务器,在启动时连接到OpenVPN服务器,它的configuration文件通过VPN连接将所有stream量路由到路由 – 除了SSH之外,这是理想的。 我想这里需要什么是我需要build立一个22通信的路由去通过eth0接口,但我发现所有的指南发送所有通过eth0接口的stream量,击败了OpenVPN的目的。 我所使用的指南总是让我失去与服务器的总连接,并强制重新启动以恢复连接。 这实在不是我的力量! 任何想法在哪里寻找这个或任何指针将非常感激。
这是我的问题,有点长,但会试图限制它。 我有ssh服务器和多个ssh客户端(比如说3)。 所有客户端上的oracle用户使用设置了密码的“sshuser”login到服务器。 现在我删除了服务器上的“sshuser”并重新创build了它。 当oracle用户尝试SSH到服务器,它试图提供2个公共密钥可用(id_rsa,id_dsa),然后给出下面的错误 debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/oracle/.ssh/identity debug1: Offering public key: /home/oracle/.ssh/id_rsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Offering public key: /home/oracle/.ssh/id_dsa Received disconnect from: 2: Too many authentication failures for sshuser 当我将PubkeyAuthentication no添加到客户机上的〜/ .ssh / config文件时,会提示input密码并login。 我的问题是为什么在2次失败的公钥使用失败之后没有提示input密码。 我相信在SSH服务器closures连接之前MaxAuthTries的默认数量是6.但是这里只是尝试了2次。 另一个有趣的事情是所有3个客户端与oracle用户尝试时都有相同的问题。 […]
情况: 我已经在Ubuntu 16.04上为SSHlogin激活了Google Authenticator 2FA,但在/etc/pam.d/sshd中将其设置为可选: auth required pam_google_authenticator.so nullok 我已经为可以从互联网login的帐户设置了2FA,但是对于限制从同一个子网访问的帐户,却没有设置帐户的2FA,因为有一些cronjobs正在运行,这些帐户必须从服务器传输到服务器。 这对于每个帐户来说都是非常好的,除了根目录以外,每个帐户只限于一个IP地址,因为生产服务器和备用服务器必须交换SSL密钥。 案例A:当我尝试用普通的用户帐号用SSH密钥login但没有2FA时:没问题。 案例B:当我尝试使用SSH密钥login但没有2FA时,我在/var/log/auth.log中得到这个错误: Aug 20 23:39:59 host01 sshd[28638]: fatal: Internal error: PAM auth succeeded when it should have failed 你的帮助将非常感激。
从ubuntu 14升级到Ubuntu 16之后, sshd服务有问题。 它保持长时间连接,有时无法连接等。当我尝试重新启动sshd服务大部分时间我收到一条错误消息: myuser@myserver:~$ sudo service sshd restart Failed to retrieve unit: Connection timed out Failed to restart sshd.service: Connection timed out See system logs and 'systemctl status sshd.service' for details 当我检查systemctl状态错误是: myuser@myserver:~$ systemctl status sshd.service Failed to get properties: Connection timed out 这似乎是问题不仅是对于sshd服务,因为它也为其他服务做同样的事情。 例如,当我从服务器安装或卸载任何东西,我得到: Failed to execute operation: Connection timed out
我们正在尝试对几个内部应用程序进行一些behavetesting,但我们没有所需的资源在本地执行。 所以,我们正在尝试从AWS运行testing。 因为目前我们还没有VPN路由到我们的VPC,所以我不得不变得富有创造力。 我们的Selenium Grid设置(全部运行官方的Selenium Docker容器): 1个Hub实例(也包括6个节点) 5个额外的节点实例 每个实例总共有6个节点,总共有36个节点。 到目前为止,这是我得到的: 从本地Jenkins服务器到中心实例的反向隧道。 ssh -R 9990:localhost:22 ec2-user@remotehostip 从中心,我通过反向隧道build立代理。 ssh -D 1080 -f -C -N user@localhost -p 9990 -g 然后,使用以下环境variables启动节点容器: -e SOCKS_SERVER=localhost:1080 -e SOCKS_VERSION=5 只要这些节点驻留在集线器上,就可以工作。 我无法弄清楚的是如何让不在集线器上的节点通过隧道连接。 我试过build立一个通往集线器的隧道 ssh -D 1080 -f -C -N ec2-user@hubip -g 并开始与节点 -e SOCKS_SERVER=localhost:1080 -e SOCKS_VERSION=5 但是,这是失败的悲惨。 我甚至没有从docker中的Chromenetworking连接。 我错过了什么? 编辑:我会更好使用实际的代理服务,如Tinyproxy? 如果是这样,我可以将Tinyproxy的交通路线通过反向隧道吗?
我想通过ssh访问一个用户/客户端组合(比如user1@cl )到一个用户/服务器组合(比如说user2@srv ),这个组合有两种不同types的Access: 访问types#1将被限制为与集市存储库的交互。 为此,我在~user2/.ssh/authorized_keys添加了一行(#1) command="bzr serve –inet –directory=/repodir –allow-writes",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa … user1@cl 访问types#2将是一个loginshell。 为此,我在~user2/.ssh/authorized_keys添加了一个“常用”行(#2) ssh-rsa … user1@cl 据我所知,正如我testing,两条线不能同时使用。 也就是说,如果第一行出现在~user2/.ssh/authorized_keys ,那么我将能够与bzr仓库交互,但是我将无法做到 [user1@cl]$ ssh user2@srv 如果第2行出现在~user2/.ssh/authorized_keys ,那么我将能够执行ssh ,但是任何bzr操作都会给出 bzr: ERROR: Not a branch … 有什么办法可以解决这个问题吗? 相关post(但据我所知,没有解决我的问题): https://stackoverflow.com/questions/2419566/best-way-to-use-multiple-ssh-private-keys-on-one-client 什么选项可以放在SSH authorized_keys文件中? SSH authorized_keys命令选项:多个命令? https://askubuntu.com/questions/1962/how-can-multiple-private-keys-be-used-with-ssh PS:这也张贴在https://askubuntu.com/questions/949470/multiple-ssh-access-types-from-a-given-user1-client-to-the-same-user2-server 。 我不确定哪一个是最合适的。