服务器:Ubuntu 12.04 LTS 我正在使用openSSH并创build了一个名为bob的SFTP用户,他们属于sftponly组。 我有chrooted bob到他的主目录是/usr/share/nginx/www/bob/ 。 鲍勃是能够SFTP到服务器和视图是主目录,但他无法编辑他的目录中的文件。 我已经运行chown -R bob /usr/share/nginx/www/bob/*使bob成为他的文件的所有者,但他仍然无法编辑它们。 为什么会这样?
我想使用virt-manager来pipe理运行在远程主机上的libvirt / kvm虚拟机,但是我用ssh来进入主机的方法有点复杂。 我需要使用自定义端口以及多个代理转发。 例如,要使用默认的身份validation证书并执行以下命令,进入该KVM盒子: ssh -At -p 4188 www.example.com ssh -At -p 8854 virt-host.internals.int Virtmanager远程连接对话框看起来相当原始,我想知道是否有一个解决方法?
我试图添加无密码的SSH访问我的Mac OS X 10.8.3作为一个服务器。 我已经按照这样的指示: http://osxdaily.com/2012/05/25/how-to-set-up-a-password-less-ssh-login/ 但是,当我做ssh [email protected]我仍然得到密码提示。 看完后: https://superuser.com/questions/419122/how-to-use-ssh-private-key-to-log-in-without-entering-passphrase-every-time-on-m 当我在客户端机器上进行ssh-add时,我得到: [michael@varga (Sun May 26 09:56:32) ~]% ssh-add Enter passphrase for /Users/michael/.ssh/id_rsa: 但是当我尝试在服务器上的命令林使用ssh-add命令,它什么都不做: [michael@maz (Sun May 26 10:00:25) ~]% ssh-add [michael@maz (Sun May 26 10:01:03) ~]% ssh-add -K 我认为这可能与我遇到的问题有关,它仍然要求我提供密码。 任何build议如何解决ssh-add?
我刚刚创build了一个虚拟服务器(或数字海洋主机的语言,一个“滴”),第一次。 Digital Ocean有一个关于SSH密钥的说明页面https://www.digitalocean.com/ssh_keys告诉我们检查SSH密钥是否存在,然后给出生成新的SSH密钥然后添加它们的说明。 在我的情况下,使用指令给出的命令,我发现我已经有SSH密钥(我猜我是在注册github或heroku时生成的) 问题 1)我是否应该重新使用已有的SSH密钥或生成新的密钥(即,它们必须是我使用的服务所独有的)? 2)说明(下面复制)谈论添加SSH密钥到数字海洋,然后创build一个服务器。 在我的情况下,我添加SSH密钥之前创build了服务器。 这是否会造成我应该注意的任何问题? 我应该销毁服务器(还没有安装任何东西),并创build一个新的,在适当的时候添加SSH密钥? 说明 You can add SSH keys to DigitalOcean which can then be selected during the droplet create process to add the selected SSH keys under the root user. When using SSH keys a root password will no longer be set as SSH keys will be […]
我有几个SSH隧道设置为与Shimo自动连接/重新连接。 有没有办法将shell访问连接到这些现有的隧道,如果是这样的话? 或者我将不得不build立一个新的SSH连接只是为了访问shell? 提前致谢。
我忘了如何做这个程序。 我在OSX 10.9.1上做过 在我的服务器上运行ssh-keygen 移动私钥id_rsa到我的笔记本电脑的$HOME/.ssh/id_rsa ,从我的服务器中删除私钥id_rsa 在我的笔记本电脑中创build以下$HOME/.ssh/config 运行ssh-add $HOME/.ssh/id_rsa 我的.ssh / config Host server.myhomepage.com User masi Port 22 Hostname server.myhomepage.com IdentityFile ~/.ssh/id_rsa TCPKeepAlive yes IdentitiesOnly yes 我跑 ssh-add .ssh/id_rsa Enter passphrase for .ssh/id_rsa: Identity added: .ssh/id_rsa (.ssh/id_rsa) 并运行更多 ssh server.myhomepage.com Saving password to keychain failed 它在我给出的graphics窗口中询问了我的密码id_rsa,但是得到了失败的信息。 然后,它在terminal询问我是否正确input了我的私钥的密码,但仍然显示失败的消息。 我用正确的密码运行了很多次 Identity added: /Users/masi/.ssh/id_rsa (/Users/masi/.ssh/id_rsa) [email protected]'s password: Permission […]
我必须在less数Linux机器和Windows机器之间编排一些脚本任务。 SSH工作正常的Linux机器起诉如下: ssh mysuser@targetLinuxmachine "python '/pathtomyscript/myscript.py' &" 但是,当我将命令发送到Windows机器时,同样的方法不能用作后台任务。 在Windows机器上,我有ssh服务器运行和ssh连接本身工作。 RSA公钥已被插入。 其实下面的命令运行: ssh -n -f mysuer@targetwinmachine "python 'C:\Windowspath\myscript.py -someswitch parameter' &" 然而,在bash中执行该命令将使我的terminal到Windows控制台,并不允许我运行它作为背景任务。 我猜“&”不能在windows上运行该命令作为后台任务。 如何在Windows机器上运行等效脚本作为后台任务?
我试图select一个涵盖主题的标题: 为什么我应该使用fail2ban(或类似的程序),如果我的PermitRootLogin设置为without-password ? 我知道一个非常值得信赖和经验丰富的系统pipe理员build议我同时安装fail2ban,这样可以保护我的自定义服务器免受暴力攻击,因为它们消耗资源(并且我拥有的资源有限)。 另一个非常值得信赖和经验丰富的系统pipe理员,我知道build议我不要安装fail2ban,因为我已经禁用了密码validation,所以没有必要防止暴力破解,因为没有任何密码可以工作。 我很困惑。 谢谢大家给我的任何帮助。
我试图启用SSH从一个EC2实例到另一个没有密钥。 $ ssh ubuntu@slave给我一个拒绝permsission(公钥) 鉴于$ ssh -i aws-key.pem ubuntu@slave正常工作。 因为我想启用sshless日志logging,我做了以下 1)在主实例中生成一个密钥 $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa_master_to_slave 2)将该密钥添加到同一个主实例的授权密钥列表中 $ cat ~/.ssh/id_dsa_master_to_slave.pub >> ~/.ssh/authorized_keys 3)将公钥文件送到从机实例。 $ scp -i aws_key.pem /home/ubuntu/.ssh/id_dsa_master_to_slave.pub ubuntu@slave:~/ 4)将SCP-ed文件添加到从机实例中的授权密钥列表中。 $ cat id_dsa_master_to_slave.pub >> ~/.ssh/authorized_keys 仍然当我尝试SSH没有certificatepem文件,我得到 Permission Denied (Public Key) 我错过了什么吗?
我刚刚设立了一个新的厨师环境,因为我正在扩大我对厨师的知识。 我有一个在EC2上设置的密钥对,我有我的刀子configuration设置。 当我尝试产生一个服务器,节点被创build,但刀不能ssh进入它。 这是我的knife.rb (这是回购之外): current_dir = File.dirname(__FILE__) log_level :info log_location STDOUT node_name "mynode" client_key "/Users/me/.chef/my.pem" validation_client_name "my-validator" validation_key "/Users/me/.chef/my-validator.pem" chef_server_url "https://api.opscode.com/organizations/myorg" cache_type 'BasicFile' cache_options( :path => "/Users/me/.chef/checksums" ) cookbook_path ["/Users/me/git/chef/cookbooks"] knife[:aws_access_key_id] = "yadayadyada" knife[:aws_secret_access_key] = "blahblahblah" knife[:identity_file] = "/Users/me/.ssh/knife.pem" knife[:aws_ssh_key_id] = "knife" 这是我的刀子命令: knife ec2 server create -r "role[whatever]" -I ami-09470539 –subnet subnet-03e44866 -f […]