我在严格的防火墙后面安装了一个LDAP服务器( ldapserver ),并且在需要使用LDAP服务器进行身份validation的防火墙之外的服务器( appserver )上运行一个web appserver 。 我已经成功地使用了第三台服务器( tunnelserver ),通过在ldapserver运行以下命令,在appserver和ldapserver之间build立SSH隧道: ssh username@appserver -R 28420:ldapserver:389 唯一的问题是,偶尔我会得到一个破损的pipe道,并丢失SSH隧道。 一个解决scheme似乎autossh ,但我有限的SSH知识勉强得到隧道工作,似乎不足以正确地重新指定autossh的选项。 有小费吗?
一个小背景:我们有一个旧的机架式服务器运行定制版本的Fedora,由Navaho公司制造。 该服务器是一个TeamCAT,运行一些专有的垃圾称为Freedom2。 我们必须保持下去 – 另一种方法是非常昂贵的,而且企业不可能长时间运转来certificate改变的事情。 通过这种或那种方式,我试图解决我们缺乏根源的问题。 之前的pipe理员已经在公共汽车之下,没有任何线索。 我们无法访问此服务器的root帐户。 SSH在服务器上运行,并有一个帐户pipe理员,我们可以login,但它没有权限做任何事情(讽刺…) 进入服务器的唯一方法是使用空调制解调器串行电缆。 这工作…达到一个点。 我可以看到BIOS,我可以看到后面的BIOS屏幕,然后我看到“开始grub”,然后是另外一个屏幕,大约有四行Linux信息,但是随后停止。 服务器继续启动,大约两分钟后所有服务都会联机,但串行terminal不显示更多信息。 我知道可以将Linux设置为“单用户模式”来重置根密码,但是我不知道如何在上面列出的grub阶段尝试中断它。 当我尝试它只是冻结。 这几乎就像grub出现了(因为服务器没有继续启动),但我不能在串行terminal上看到它。 这让我想,也许grub屏幕有一些不同的串行设置? 我不知道…这是我第一次使用串行访问! 我的一个朋友build议尝试使用Fedora启动光盘。 我们可以从USB启动,所以沿着这个方法是可能的,但是我们仍然只能看到串行terminal正在发生什么,所以可能无法实现。 有没有人有任何build议,我可以尝试? 我很欣赏这是一个远射,但任何援助将是非常宝贵的。 更新1 – 28/8/12 – 今天我们将对此进行一些尝试,稍后会发布更多细节! 更新2 – 28/8/12 – 我尝试了至less四个不同的发行版,但无法进一步。 最终的结果总是一样的 – 你看到“SYSLINUX”等等,就像引导启动,但没有超过这一点。 据推测,这是因为大多数Linux的口味都有一些graphics界面作为他们的下一个屏幕,被串行控制台忽略。 我正在考虑尝试一个真正的旧版本的东西。 请记住,我们正在讨论一个大约10年的服务器。 它真的没有任何力量! 我尝试的最古老的东西是Ubuntu 6.06 LTS。 这是关于“最成功”(我看到除SYSLINUX以外的几行),CD旋转了很长时间,似乎在做一些事情,但没有任何东西进入terminal。 当我在一台普通的PC上启动它时,显然看起来像是一个graphics界面,所以我可以解释为什么我的串口terminal什么都不显示。 有什么更旧的,我可以尝试和启动?
我正在运行OpenSSH 5.3p1-81.el6_3,这是根据我的服务器是最新的稳定版本。 由于我的OpenSSH版本的原因,我的PCI扫描显示了CVE-2010-4478和CVE-2011-0539漏洞。 检查“rpm -q –changelog openssh”显示最迟在2012年10月有更新。肯定这些已经解决了? 有更新版本的SSH(6.x我相信),但从我可以告诉,rehat / centos backports安全修复程序到旧的稳定版本像5.3。 这些固定在我的版本,还是不是? 如果是的话,我该如何显示这个给我的PCI扫描仪来certificate一个误报? 谢谢!
我们有一个自动化工具,它试图通过SSHlogin并发送命令,这在服务器运行时工作正常。 另一方面,当服务器启动时,我们的工具检查ssh端口(22)是否打开,如果打开,它会尝试连接到服务器并发送命令。 但是,当服务器处于启动顺序并且我们的自动化工具检查端口22是否打开时,它会尝试使用ssh客户端连接到服务器,但服务器拒绝或ssh客户端返回错误“ssh端口未打开”。 我们试图用telnet来调查这个问题,看到在启动序列中,sshd启动并打开端口22,并开始监听,但是它以某种方式再次closures端口并在一段时间内再次打开它。 这与我们的自动化工具尝试login的时间完全相同。 我的问题是 我们如何确保ssh端口成功打开并准备好接受命令? 谢谢您的回复,最好的问候
正如标题所说,我真的不明白他们之间的区别。 例如,如果我通过SSH连接到特定的服务器而无需通道,则获得与隧道连接相同的shell。
我们正在考虑改变的一个安全stream程是我们允许用户访问我们的服务器的方式。 我们有大约20台Web服务器,其中唯一的访问是SSH,而目前我们使用密码authentication。 使用基于密钥的身份validation更安全,我必须考虑如何最好地pipe理这个过程。 如果我们有8个使用不同机器的远程用户,我们如何控制密钥authentication,因为每台机器都需要密钥到服务器。 pipe理是在客户端还是服务器端完成的? 当用户更换笔记本电脑或尝试从不同的机器/位置远程login时会发生什么? 除了这个,我们正在看: 更改SSH端口我们已经禁止了root用户使用PAM白名单IP来访问google-authenticator服务器? 安全的服务器跳转SSH服务器? 还有什么错过了?
这是我的第一个亚马逊EC2实例,但我很困难,谷歌无法帮助我。 这些是我采取的步骤: 生成一个名为aws的密钥对 下载aws.pem并放入我的/ Users / Jim / Documents / sshkeys文件夹 CHmod文件和文件夹为700 从官方的Amazon Debian 6 AMI创build一个实例 validation安全设置包括端口22上的SSH(TCIP 22(SSH)0.0.0.0/0) 运行这个命令: ssh -v -i /Users/James/Documents/sshkeys/aws.pem root @ myec2ip 这是我得到的消息: OpenSSH_5.9p1,OpenSSL 0.9.8r 2011年2月8日 debug1:读取configuration数据/ etc / ssh_config debug1:/ etc / ssh_config第20行:应用选项* debug1:连接到myec2ip端口22。 debug1:build立连接。 debug1:身份文件/Users/James/Documents/sshkeys/aws.pemtypes-1 debug1:身份文件/Users/James/Documents/sshkeys/aws.pem-certtypes-1 debug1:远程协议版本2.0,远程软件版本OpenSSH_5.5p1 Debian-6 + squeeze3 debug1:match:OpenSSH_5.5p1 Debian-6 + squeeze3 pat OpenSSH * debug1:为协议2.0启用兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_5.9 […]
我正在寻找一个方法/ Linux命令来获得运行在我的Ubuntu系统上的open-ssh服务器和Nginx服务器的运行时间。 我想知道计算一些内部统计数据的时间。 我正在寻找类似于mysqladmin status命令的东西。 谢谢
我试图停止MySQL并做一些改变,然后我要重新开始 我正在使用SSH客户端。 所以我跑了这3个赞赏没有任何问题 mysql mysql> SET GLOBAL innodb_fast_shutdown = 0; exit; 现在当我input service mysql stop 要么 service mysql 我明白了 mysql: unrecognized service 怎么了 ? 我的网站是在线,它使用MySQL数据库,因为我input这个,但我无法访问 service mysql 一些额外的信息 CentOS release 6.4 (Final) Server version: 5.5.31 MySQL Community Server
我没有路由器,所以我让Linux系统进入路由器有centos 6.4转发公共networkingstream量到我的本地LAN.It有两个NIC卡。 一个用于公共ip(eth1),另一个用于私有ip(eth2)。 我有一个服务器连接到我的本地局域网假设192.168.1.2。 xxxx是公网ip(这个ip在eth1上)。 Linux系统路由器IP假设192.168.1.1(这个IP是在eth2上) 我希望当任何地方的任何networking的人使用这个ie ssh xx.xx(公共IP)或使用腻子 它会去服务器。 我禁用服务器上的Selinux和iptables防火墙 我在Linux系统路由器上做了一些Iptables修改,但是它自己作为路由器工作,而不是从其他networking和同一networking的主服务器。 iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 –dport 22 -j DNAT –to-destination 192.168.1.2:22 但不行。 再次我想转发所有HTTP(80)stream量到我的内部服务器使用iptables从相同的Linux系统路由器。 我需要这个好心的给我解决这个问题。