我一直在试图在我们公司的networking服务器上升级OpenSSH以达到PCI标准。 我不能为我的生活弄清楚如何做到这一点。 我已经通过SSH尝试了以下命令(连同它们的输出): # ssh -V OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 # sudo apt-get install openssh-server openssh-client Reading package lists… Done Building dependency tree Reading state information… Done openssh-server is already the newest version. openssh-client is already the newest version. The following packages were automatically installed and are no longer required: [list removed […]
我对使用SSH非常陌生,无法find查看和终止正在运行的PHP进程的方法。 当我说“PHP进程”时,我的意思是通过浏览器启动的PHP文件,但在应该停止时继续运行。 我试过这个: ps aux | grep php 但是没有任何结果,即使我知道这些文件正在运行。 我如何查看正在运行的文件,然后有select地杀死它们(或者全部杀死它们)?
我使用SSH将ESXi 5.1 U1升级到ESXi 5.1 U2,升级完成后重新启动服务器,但无法使用vSphere Client连接到服务器,但是几个小时后,我仍然可以使用SSH连接到服务器,但是SSH停止工作,但所有我的虚拟机工作正常。 我试图重新启动服务器,但情况重复我无法连接使用vSphere客户端和只是几个小时,我可以使用SSH。 由于位于数据中心的服务器对我的服务器屏幕和键盘的访问有限(这是可能的但有成本)。 vmkernel.log的一部分是: 2014-02-24T23:45:01.296Z cpu5:521314)ALERT: hostd detected to be non-responsive 2014-02-24T23:50:01.297Z cpu1:521473)WARNING: Tcpip: 1304: socreate(type=2, proto=0) failed with error No buffer space available (55) 2014-02-24T23:52:07.996Z cpu2:519491)WARNING: LinScsi: SCSILinuxQueueCommand:1193:queuecommand failed with status = 0x1056 Unknown status vmhba33:0:0:0 (driver name: ahci) – Message repeated 2194 times 2014-02-24T23:52:09.421Z cpu0:6262)ScsiDeviceIO: 2318: Cmd(0x4124007a2140) 0x2a, […]
当我运行: ansible all -a "/bin/echo hello" -u myuser 我回头: mydomain.myhost.com | FAILED => failed to open a SFTP connection (Channel closed.) SFTP子系统在我试图连接的被pipe节点上被禁用。 受pipe节点上是否需要SFTP? Ansible文档没有具体提到SFTP: http ://docs.ansible.com/intro_installation.html#managed-node-requirements 我试图在ansible.cfg中设置这个值 : scp_if_ssh=True …但没有效果 (感谢弗雷德魔术奇迹狗的build议 。) 我也确保了我的非交互式shell不会像这里所说的那样产生任何输出。
我正在寻找一种使用存储在数据库(MongoDB)中的公钥来validation用户身份的方法。 类似的问题通常会导致build议安装一个修补版本的OpenSSH( https://github.com/wuputahllc/openssh-for-git ),这个版本可以通过一个db进行validation(GitHub使用OpenSSH的补丁版本)。 我看到有一个PAM模块通过MySQL进行身份validation,但是它假设用户名/密码身份validation。 我想知道是否可以使用某种PAM模块对服务器使用公钥进行身份validation。 编辑:我需要它的所有用户将通过'混帐'用户名连接的混帐服务器。 每个用户都没有特定的用户名。
我find了一篇文章( http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ ),解释了如何configurationOpenSSH以寻求Google Authenticator代码成功login。 是否可以configurationOpenSSH,以便发生以下情况: 如果用户有正确的私钥login到服务器,请将用户login。 如果用户没有允许login到服务器的私钥,请向用户提供该帐户的密码AND以获取Google身份validation器代码。 这将是方便的(因为在我的电脑上,我只需要私钥)和安全(因为我可以离开密码authentication启用和安全)。 有什么办法可以完成我想要的吗? 提前致谢。 🙂
我尝试通过一个命令通过SSH运行sshfs。 例如,如果我这样做: $ ssh user@host user@host$ sshfs host:/src /target 一切都好。 现在,如果我在一个命令中尝试这个: ssh -t "sshfs host:/src /target" 但没有装点。 通过使用sshfsdebugging选项,当ssh连接结束时,似乎挂载了卷并立即卸载。 我也尝试在loginshell中运行sshfs,但退出shell时结果是一样的: ssh -t "/bin/sh -l -c sshfs host:/src /target && /bin/sh" 怎么了 ? 有没有另一种最好的办法?
我在基本操作系统之上创build了两个虚拟机,并在两台虚拟机之间启用了IPSec。 现在问题是一旦IPsec启动,两个虚拟机之间build立了SA,我就无法ping通或者通过基本操作系统ssh到虚拟机,但是虚拟机之间可以互相ping通。 据我所知,IPsec只在指定的IP之间build立一条隧道,即来自IP A的IP B的报文被encryption,而来自IP A的所有其他报文可以不encryption地通过。 我在这里错过了什么? 使用的configuration文件是: conn example left=192.168.54.220 leftcert=CA_Server leftsubnet=192.168.54.1/24 leftsendcert=always leftrsasigkey=%cert right=192.168.54.221 rightca=%same rightrsasigkey=%cert rightsubnet=192.168.54.1/24 rightcert=CA_Client authby=rsasig ikev2=permit auto=start
我有两个OpenSolaris服务器。 远程服务器有一个MySQL数据库。 MySQLconfiguration了skip-networking; 所以,我不能通过使用主机名和端口来访问第一台服务器的数据库。 我必须有一个SSH隧道设置从本地服务器连接到MySQL。 我可以用一个简单的:ssh -L 3350:localhost:3306 user @ server和SSH密钥来做到这一点。 它工作很好。 但是,我需要连接永久性,最好在启动时运行。 我创build了一个bash脚本来创build连接。 然而,它只是连接,结束脚本,并失去了SSH连接。 如果我修改脚本以在远程服务器上运行命令并执行睡眠命令,则它将保持连接X秒。 然后我可以连接MySQL。 但是,我肯定会在X秒后失去联系。 有没有人有更好的方法来做到这一点的build议? 有没有办法使用Solaris的svcadm创build连接并始终保持连接? 更新:我发现,如果我添加睡眠X,然后在X过期之前创buildMySQL连接,SSH连接保持无限期。 但是,这不是一个非常稳定的解决scheme。 如果我失去了数据库连接,ssh连接就会死掉,然后我将被卡住而不能再次连接。
设置: 具有完全pipe理权限的Windows工作站。 一个非常严格的http代理,然而,它只接受端口80和端口443的连接。 互联网上的一个linux盒子我完全控制。 目前,我所做的是哪些工作: linux的机器运行sshd,监听端口443。 在putty中,我可以简单地通过在代理configuration面板中将代理configuration为HTTP代理来连接到Linux。 我想实现的是: 运行浏览器,在我的Windows机器上,通过使用某种ssh隧道,浏览网页没有任何限制。 我相信这被称为代理弹跳,或类似的东西。 但我必须承认,我有点失落。 从我的理解,我将不得不configuration一个隧道腻子,例如在窗口端口8889听。 然后,我可以将浏览器configuration为使用位于localhost:8889的代理 现在变得模糊的那一刻。 在Linux的机器上,我将不得不在SSHconfiguration文件中configuration一个ProxyCommand或类似的端口转发? 另外,我将不得不运行像Linux上的鱿鱼代理? 我发现的一些教程描述了Apache的设置: 还是我完成了错误的方向,我必须运行ProxyTunnel都在Windows和Linux的盒子? 谢谢你的帮助。 编辑:其实,问题是更多的:我在隧道的Linux端有什么要做