我正在运行一个Gentoo Linux服务器,并使用Fail2Ban来阻止脚本小子和他们对我的SSH端口的无情打击。 (是的,我知道我可以移动到不同的端口号,但这是工作,谁想要这样做:)) 所以无论如何,这个工作很好,我抓住了很多人试图打入,并禁止他们,但后来我注意到这个有趣的消息,而且他们很多。 10月12日18:00:57 SERVERNAME sshd [23265]:SSH:Server; Ltype:Version; Remote:216.177.200.29-46386; Protocol:2.0; Client:libssh-0.1 在5分钟窗口中有1000多个,全部来自相同的远程IP地址。 这是一个破产企图? 如果是的话,那是什么? 我已经试过了,但是无法得到明确的答案。 由于没有特定的login尝试,我的fail2ban没有标记IPTables来阻止它。 我只是想确定我没有暴露在SSHD守护进程中的一些已知的漏洞。
我需要通过ssh在后台复制一个大文件(大约30 GB)。 如果我这样做,并断开连接,它被复制: ssh server # cp /file1 /file2 & >/dev/null 2>/dev/null ; disown; 但是,如果我这样做: ssh server 'cp /file1 /file2 & >/dev/null 2>/dev/null ; disown;' 它等到文件拷贝。 为什么?
我们想阻止对SSH的所有访问,除了两个IP地址。 一个地址是dynamic的,它始于124.567.890.xxx,其中xxx一直在变化。 我读过,你可以通过更改/etc/hosts.allow来做到这一点? 我们应该怎么做?
在我的Mac上,我使用ssh-keygen -t rsa创build了一个RSA密钥,并将其保存为目标服务器(Ubuntu)上的.ssh/authorized_keys 。 我把这个放在服务器的/etc/ssh/sshd_config : PubkeyAuthentication yes RSAAuthentication yes 并重新启动SSH。 但是,它忽略了关键。 怎么了?
我有一个ssh脚本,它使用远程系统上的ssh密钥转发在更远的系统中执行。 我必须在屏幕会话中运行脚本,以便我可以从中分离。 但是,通过ssh-key-forwarding授予远程系统的授权需要存在。 至less在脚本完成之前。 任何想法如何去呢?
我有一个.ssh/config和-rw-rw-r– 。 我知道你应该chmod 600 。 这不是我的问题。 我感到困惑的是,如果我把同样的configuration文件somwhere其他 – 比如说~/tmp/ssh_config – 然后运行ssh -F ~/tmp/ssh_config -F〜 ssh -F ~/tmp/ssh_config ,权限不会被检查! 这发生在OSX上。 为什么? 为什么SSH会关心一个地方的权限,而不是另一个呢?
我已经阻止以ssh身份login,所以我知道任何尝试这样做都是恶意的。 我知道他们不会成功(sshd不会允许),但是我仍然想立即禁止有关IP。 我该怎么做? 我正在运行Gentoo Linux,并且已经运行了fail2ban。 我不想禁止所有人login尝试失败,所以只需将fail2ban尝试设置为1不是一个选项。 Root是我希望立即禁止的唯一帐户。
我和发布另一个问题的人的情况完全相同,我试图通过网关服务器隧道SSH连接,而不是必须ssh进入网关,并从那里再次手动ssh到目标服务器。 我正在尝试设置在接受的答案中给出的解决scheme, ~/.ssh/config ,其中包括: host foo User webby ProxyCommand ssh a nc -w 3 %h %p host a User johndoe 但是,当我尝试ssh foo ,我的连接保持活动3秒钟,然后死于一个Write failed: Broken pipe故障错误。 删除-w 3选项可以解决问题。 在原来的解决scheme中, -w 3的目的是什么?为什么当我使用它时,会导致Broken pipe错误? 省略它有什么害处?
我有这样的密钥configuration,我可以这样login到SVN_HOST: ssh <USER_NAME>@<SVN_HOST> 将无需密码提示将我login到SVN_HOST。 到现在为止还挺好; 然而: svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 仍然提示: <USER_NAME>@<SVN_HOST>'s password: 当我input密码时,它按我所期望的那样工作。 不过,我不明白为什么它坚持在svn + ssh情况下提示input密码。 提前致谢。 编辑:根据要求,详细SSH通过放: SVN_SSH="ssh -v " svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 结果是: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <SVN_HOST> [<SVN_HOST>] port 22. debug1: […]
无法解决这个问题 – 我们使用基于id_rsa密钥的身份validation到我们的服务器(大约400台Linux和UNIX服务器)。 在这种情况下,我有3个相同的服务器,最近安装了3个Ubuntu 12.04 – svr1 svr2 svr3。 他们是IBM刀片服务器,所以我有能力login到远程控制台。 对于svr1我可以很好地使用我的rsa密钥ssh – 它看起来像这样从客户端ssh -vvv: debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/mbubb/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 279 和环境variables设置,我在… 但对于svr2(和3),看起来像这样: debug3: authmethod_is_enabled publickey debug1: Next authentication […]