我试图理解与Ansible的GitHub sshconfiguration(我正在Ansible:Up&Running书上工作)。 我遇到两个问题。 权限被拒绝(publickey) – 当我第一次运行ansible-playbook mezzanine.yml剧本时,我被拒绝了一个权限: failed: [web] => {"cmd": "/usr/bin/git ls-remote '' -h refs/heads/HEAD", "failed": true, "rc": 128} stderr: Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. msg: Permission denied (publickey). fatal: Could not read from remote repository. […]
我运行一个服务器,我们向客户端提供sftp凭据,以传送各种大小的文件。 保留上传时间对我来说非常重要,而且我真的不能在原始系统上创build或修改时间。 不幸的是,我们的许多客户坚持使用rsync -av来上传文件。 我已经做了很多 – 使用chroot来沙盒用户,防止ssh访问等,但这仍然是一个痛苦的我们的屁股。 有没有办法阻止rsync或sftp更改创build/修改时间服务器端? 我尝试了谷歌search,但我似乎无法提供正确的星座条款,以淘汰所有的人试图从客户端使用 rsync的文章/问题。
我刚刚在VPS上购买了Windows Server 2012,我可以使用远程桌面连接它并设置mongodb并访问它。但是我似乎无法使用Putty telnet或ssh。 这两个端口是开放的,倾听.Putty给我'连接超时错误'。 以下是截图 港口是开放的 端口正在监听
我正在使用CentOS v7,我试图设置MaxAuthTries 6虽然这似乎不工作。 我正在使用PAM,所以属性UsePAM yes被设置。 我不知道是否是一个错误或其他东西阻止authentication尝试超过3。 在日志中,我得到了下面的结果 [root@webserver ~]# sshd -T | grep -i 'pam\|authtries\|gracetime' usepam yes logingracetime 600 maxauthtries 6 [root@webserver ~]# tail -f /var/log/secure Mar 26 12:04:41 webserver systemd: Stopping OpenSSH server daemon… Mar 26 12:04:41 webserver systemd: Starting OpenSSH server daemon… Mar 26 12:04:41 webserver systemd: PID file /var/run/sshd.pid not readable (yet?) […]
我有一个远程和NAT后面的SOURCE主机。 我想通过SSH连接到SOURCE从我的家庭networking中的目标主机。 因此,我在SOURCE上发出以下命令: ssh -R 2222:localhost:22 TARGET -N 现在从TARGET我可以通过ssh -p 2222 localhost连接到源。 精细 与TABLET在同一个目标networking,我期望这个工作: ssh -p 2222 TARGET 相反,它看起来像TARGET只接受端口2222从本地主机的连接。 以下是目标: user@TARGET:~/$ netstat -l | grep 2222 tcp 0 0 localhost:2222 *:* LISTEN tcp6 0 0 localhost:2222 [::]:* LISTEN 有没有办法让远程端的ssh -R接受来自所有接口的连接?
由于过度使用,我不得不升级我的机器,导致重新启动。 之后,我无法通过PuTTY连接,只能使用Google控制台。 此外,我的SVN存储库在那里,我也无法连接到它。 我查看了“VPC Network”中的防火墙规则,在重启前它们是一样的: iptables -L的输出: [newuser@google-server ~]$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all — anywhere anywhere INPUT_direct all — anywhere anywhere INPUT_ZONES_SOURCE all — anywhere anywhere INPUT_ZONES all — anywhere anywhere DROP all — anywhere anywhere ctstate INVALID […]
我看的Ubuntu盒子是支持连接到80/443端口的代理。 我已经在端口443上设置了一个外部ssh服务器,并且可以通过corkscrew / ssh连接到它,而没有任何问题 ssh_config中: Host * ProxyCommand corkscrew corp.proxy.ip 8080 %h %p 命令行启动ssd: ssh -D 1080 [email protected] -p 443 所以正如我所说的一切正常。 问题是,虽然 – D参数,这应该打开一个SOCKS代理不起作用。 当我运行代理链,这就是我得到的: user@laptop:$ proxychains git pull ProxyChains-3.1 (http://proxychains.sf.net) random chain (1):….127.0.0.1:1080….can't connect to..corp.proxy.ip:8080 所以它似乎启动了一个连接代理再次出于某种原因。 类似的设置在Windows机器(Bitvise Tunneller / Freecap)上工作得很好,所有的隧道工作都很好。 我曾试图: 用-D启动ssh,在configuration文件中有代理 (1)仍然运行时评论代理 运行代理链 这一次ssh没有尝试连接到代理服务器,连接进行得很好,但每次来回编辑configuration几乎是一个解决scheme。 那么任何想法如何正确地修复? 谢谢!
我在从networking外部的Ubuntu服务器上访问SSH时遇到问题。 使用它的本地IP地址(192.168.1.100)访问它工作正常。 从联网的PC访问,但使用路由器的外部IP地址也工作正常。 当我尝试从我的工作PC访问服务器时出现问题。 我不得不做一些端口转发,因为我的工作防火墙将只允许在端口80和443上的出站stream量。我的路由器现在将接受443上的连接并将它们转发到我的Ubuntu服务器上的端口22,并且此configuration在上述使用外部IP地址进行testing。 然而,在工作中,我仍然无法连接(顺便说一句,我使用腻子),只是得到一个“服务器意外closuresnetworking连接”对话框。 检查昨天晚上的ssh日志(auth.log),我可以看到与我的作品外部IP地址有关的条目,所以我知道请求已经到达服务器本身,但我找不到任何真正的错误本身的解释: Did not receive identification string from xx.xx.xx.xx << Work IP Was Here 任何人都可以澄清这是什么意思,我需要做什么来解决这个问题。 SSHconfiguration是非常基本的,并且实际上仅限于禁用根访问。 提前致谢
我有一个SSH公钥问题。 在服务器上有一个帐户,我已经将我的公钥上传到了.ssh/authorized_keys ,并且按预期工作(我可以不用密码login)。 然后在同一台服务器上有一个帐户(我已经做了几次),但仍然要求我input密码才能login。 这些帐户匹配的设置如下: 目录权限是正确的.ssh目录的所有者和组是用户。 权限设置为0700 .ssh / authorized_keys将用户和组设置为正确的用户,权限为0600 我试过比较他们完全一样的文件。 并尝试了scp ~/.ssh/id_rsa.pub [email protected]:.ssh/authorized_keys几次。 如果我尝试添加-v到SSH连接,我得到以下信息,不工作: OpenSSH_4.7p1, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /Users/pacis/.ssh/config debug1: Reading configuration data /opt/local/etc/ssh/ssh_config debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /Users/pacis/.ssh/identity type -1 debug1: identity file /Users/pacis/.ssh/id_rsa type 1 debug1: identity […]
我想通过公共可访问服务器(公共)连接到我的电脑(本地)后面的NAT。 在本地:ssh -g -R 8000:localhost:22 user @ public 然后公开:ssh -p 8000 user @ public但是我收到错误:连接被拒绝。 当我login到公共服务器时,我可以通过以下方式validation隧道正在工作:ssh -p 8000 localhost在本地计算机上打开ssh。 我怀疑公共服务器应该充当透明代理吗? 或者如何使它像那样工作。 谢谢