我今天登入CentOS盒子find以下的“ There were 11126 failed login attempts since the last successful login. Last login: Tue Mar 10 14:36:47 2015 from XXXX 在过去的3天中,有11万次login尝试。 WTF? 请注意,这是我从我的提供商那里获得的一个全新的IP,并且这个盒子是全新的。 我还没有发布任何东西。 为什么我会得到如此多的login尝试? 它是一种IP /端口扫描? 来自中国(MOVEINNETNET-NETWORK),来自香港(HEETHAI-HK)的1名和来自Verizon(Verizon Online LLC(VRIS))的1名来自中国的主要犯罪分子。 这只发生在SSH上。 HTTP上没有问题。 我应该空路由的罪魁祸首子网? 你们有什么build议?
当我ssh进入一个服务器(4.3.3-2-ARCH),我的.bashrc没有加载(但是,我可以通过采购它手动加载)。 我的主文件夹中没有任何其他文件,例如.profile。 shell也是正确的 $ echo $SHELL /bin/bash 当我使用ssh -t myserver /bin/bashlogin时,我的.bashrc加载正确。 在SSH详细模式下,我看到/etc/bash.bashrc和〜/ .bashrc是使用最后一条命令加载的。 当使用默认的ssh命令时,它们都没有被加载… 我应该configuration什么使用默认的ssh命令加载.bashrc(和/etc/bash.bashrc)?
我有一个运行某些脚本的Ubuntu服务器,应该ssh到Windows服务器执行数据。 我正在开发使用python和使用sram的paramiko。 目前,Windowsloginssh密码是纯文本提供的。 有什么好的方法可以存储/检索密码,以便任何人阅读代码时,他们不能轻易获得密码?
我们有一些同步脚本用于客户端使用scp将文件发送到由其中一个提供者pipe理的远程服务器。 最近他们closures了,他们提供的新的不允许scp,只有sftp(没有办法在远程服务器上获得一个shell,所以scp / rsync不能工作)。 是否有一个简单的方法来replace脚本中的SFTP SFTP? 我想最简单的我知道将使用sshfs和使用cp而不是scp,但是这是非常丑陋的。 看起来sftp可以使用-b传递一个带有命令的文件,但是这意味着要对脚本的一部分进行重新编码。 我想知道是否有任何方法使用sftp作为替代scp或其他一些提供类似function的包? (即sftp /源用户@远程:/ dest或类似的东西,这将是完美的,如果我只能sed脚本来replace只命令) 谢谢
我有一种情况需要使用PuTTY(或Windows的另一个SSH客户端)通过SSH自动login到另一台计算机。 我意识到这不是一个好主意安全明智,但不幸的是我受到客户端和服务器的限制。 最好的解决scheme是在桌面上有一个快捷方式或脚本,当双击时,将连接到服务器并自动login。我可以用PuTTY来做到这一点吗? 我愿意探索公钥authentication,但我不确定腻子密钥驻留在哪里或如何将其复制到服务器,因为应用程序在login时自动启动。
我们是一家小型开发公司,希望远程访问以下服务: HTTP smbnetworking共享 rdc / vnc 目前我们用很多ssh隧道来做到这一点。 我们正在考虑切换到一个VPN解决scheme,希望应该有更less的客户端设置需要像设置主机文件等 我们希望全名parsing(wins / netbios和dns),就像我们连接到办公networking一样。 OpenVPN是正确的工具吗? 似乎在“桥接”模式下使用开放的VPN将给我们所有我们想要的。 桥接模式与路由模式有哪些优缺点? OpenVPN如何与其他types的VPN解决scheme(IPSec,PPTP,思科)进行比较? OpenVPN会和其他VPN客户端一起玩么? 我们是否可以同时使用多个(不同的供应商)VPN客户端?
我有一个脚本创build一个虚拟机,并给我一个IP地址。 然后我想要做这样的事情: waitforssh 192.168.2.38 && ssh 192.168.2.38 它将等待机器启动,ssh正在响应,然后ssh进入它。 waitforssh是我需要find的命令。 nmap,netcat,fping或ping会做这个工作吗? 我尝试了netcat,但是如果主机无法访问,它会在几秒钟内放弃。 它需要处理机器本身正在引导的事实,并且可能需要一些时间来响应networking数据包。
一个非常新手的问题,对不起。 我以root身份运行Debian机器: $whoami root 如果我仔细更改密码(通过VNC),它似乎工作: debian:/# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 如果我然后尝试ssh,仔细input我刚刚设置的密码,我得到'权限被拒绝': :~ ap257$ ssh [email protected] [email protected]'s password: Permission denied, please try again. [email protected]'s password: Permission denied, please try again. 有什么可能会出错? —-更新——– 解决了,看到我的答案在下面(我不能接受,直到明天)。 你为什么在这个工作的想法将非常感激!
(我问过关于zsh的这个问题 ,但是我也使用了bash,并且在那里也会发现它有用,因为bash比zsh拥有更多的用户,所以我猜测其他许多人也是如此。 我想在bash上设置命令完成来显示主机名称 ssh [TAB] 从我的.ssh / config文件(最好从known_hosts和/ etc / hosts以及其他任何有意义的地方)中提取名称,然后显示一个列表。 它目前做了一些,但是 它根本不使用.ssh / config 它首先需要用户名,即使使用.ssh / config也不需要input用户名 它提供了多个列表(可能来自known_hosts,另一个来自/ etc / hosts,但我没有证实) 所以我想在inputssh [TAB]之后在(最好是单个)列表中包含已知的用户名和已知的主机名, (我在Google之前来到这里,因为1)会导致答案被存储在这里,2)它可能更有效率。 如果没有人回答,我会寻找答案。)
我有一套虚拟机,它们有一个私有的networking,然后它们都有一个公有IP。 是否有可能有一套公共IP的规则(比如说没有密码authentication,非标准端口),还有另外一套规则用于私有networking(密码authentication,端口22)用于ssh? 这是在Ubuntu 10.04