刚刚看了几天我的服务器auth.log文件,发现今天早上六点四十七分没有条目 。 这真的很奇怪,因为我前几天看到这个日志文件的时候,我已经把这个日志文件转储到了我的笔记本电脑上,而且这个数据超过了2400行cron作业,磨合尝试等等。 当我刚刚运行cat /var/log/auth.log – 我期待成千上万行,并且获得了大约50行cron作业,一个闯入尝试和我最近的ssh。 为什么发生这种事? – Ubuntu会定期清空这个文件吗? 我被黑了吗?
我有一个安装了TigerVNC的RHEL 6系统。 它被configuration为只允许通过SSH的VNC连接。 因此,如果用户成功build立到系统的SSH连接,则只能连接到VNC。 但是,尽pipe有SSH要求,用户仍然必须运行vncpasswd命令并创build一个VNC密码。 由于SSH隧道是必需的,并且必须已经build立,这个密码不是多余的吗? 因此,我的问题是: 如果仅监听SSH隧道 ,您是否可以禁用TigerVNC服务器对VNC密码的要求? (假设密码实际上是多余的) 谢谢 编辑:我有一个理论。 是不是多余的原因,因为一旦你SSH进入,你可以再VNC到任何VNC用户的帐户?
我在用ssh执行长命令时遇到了麻烦。 以下工作正常: echo 'cd /home/www; echo ' \ | ssh -p '32' www@hostname /bin/bash 如果我添加另一个字符的命令, ssh挂起无限期。 如果我第一次login,然后以交互方式input命令,则没有长度限制; 不幸的是,我需要从脚本运行(生成)命令,所以不能解决问题。 客户端和服务器的版本:OpenSSH_4.3p2,OpenSSL 0.9.8e-fips-rhel5。 可能是什么问题?
首先,我的设置是Ubuntu笔记本电脑和Ubuntu服务器。 我在我的本地笔记本电脑上有一个需要访问某个networking服务的程序(可以叫http://someserver.com/someservice123 )。 现在这个服务有一个防火墙,只允许从我的服务器的IP访问。 是否有某种types的SSH隧道,我可以使用我的笔记本电脑和服务器之间,以便当我的笔记本电脑上的Python脚本发送请求http://someserver.com/someservice123该服务看到来自我的服务器的IP请求? 我知道它会看起来像这样: ssh -N -R 80:localhost:80 user@myserver 但我不确定。
我想运行rsync而不需要input密码。 我知道我可以做到这一点使用SSH密钥,一旦右键已被复制到远程服务器rsync日志没有用户交互罚款。 然而,当密钥已被改变,已经被删除,或者说,如果一些自动化,一台服务器已被添加到服务器列表rsync'ed,我想rsync不会被提示input密码。 意思是说,rsync应该只尝试使用ssh使用无密码login,如果不行,就不用处理密码提示和可能的冗长超时。
我正在编写一个脚本来遍历一个已知的主机名列表,以便find一个可以使用我的SSH密钥进行身份validation的正在运行的SSH服务器。 密钥已经加载了ssh-agent和ssh-add ,所以如果我连接到一个知道我的密钥的正在工作的远程主机,没有提示密码,并且我没有任何交互成功连接。 事情是,当远程主机不知道我的密钥, ssh提示我的密码短语(它没有机会成功,因为,如果可能的话,它已经login了我感谢ssh-agent )。 我想阻止这种行为,并在ssh-agent身份validation失败时使ssh中止。 我目前使用下面的命令来绕过大部分的交互,但我不能阻止我刚才描述的那个: $ ssh -i ~/.ssh/id_rsa \ -o UserKnownHostsFile=/dev/null \ -o KbdInteractiveAuthentication=no \ -o StrictHostKeyChecking=no \ -o PreferredAuthentications=publickey \ -o ConnectTimeout=1 \ $host -n "whoami" 感谢您的回答。
如果短networking中断(高达60秒),我有问题autossh。 由于我的ISP在早上断开networking,每天都会发生这种情况。 即使使用autossh,ssh隧道也会保持中断状态,直到手动重新启动。 如果我testing一个较长的停机时间autossh重build隧道罚款。 当使用“AUTOSSH_DEBUG = 1”启动autossh时,在短暂断开连接期间会显示以下信息: Warning: remote port forwarding failed for listen port 当同时查看ssh服务器时,我看到“netstat -pln”这个旧的端口在那里保持了大约60s,直到它最终消失。 如果客户端在这段时间内尝试重新连接,则会失败,并且不会重新创build隧道,也不会重试。 当端口在服务器上消失后重新连接时,ssh成功重新创build隧道。 有没有办法延缓autossh客户端重新连接? 有没有办法重新连接,如果失败(我猜目前没有重试,因为它被分类为仅警告)? 有没有办法缩短时间,直到剩余的端口被sshd删除? 我的环境是Debian在客户端压缩和Wheezy在服务器上。 编辑 :我忘了提及,如果我使用自动pipe理没有pipe理端口“-M 0”或与回声端口“-M 2000:7”或与完整配对的pipe理循环“-M 2000”发生这种情况。
我最近注意到,我的SSH日志中有来自未知IP地址的条目。 我执行了一个grep来提取所有不包含我自己的IP地址的条目。 我被提出这个: Jul 24 22:06:54 server1 sshd[8261]: Accepted publickey for root from xxx.xxx.xx.xxx port 39721 ssh2 Jul 25 04:06:50 server1 sshd[8233]: Accepted publickey for root from xxx.xxx.xx.xxx port 40800 ssh2 Jul 25 04:08:30 server1 sshd[8233]: Received disconnect from xxx.xxx.xx.xxx: 11: disconnected by user 我有几个问题: 前两行是成功还是尝试login? 第三行是由成功或尝试login导致的断开连接? sshd PID后的方括号中是四位数字吗? 我正在专用服务器上运行CentOS 5。 我正在使用OpenSSH。
我以前添加到我的本地(Mac OS X 10.6)/ etc / hosts文件我的服务器的公共IP如下所示: 123.123.123.123 myServer 让我ssh到myServer,而不必记住服务器的IP地址,并正常工作(使用SHH公钥),如下所示: ssh myServer1 但是,在Amazon EC2实例中,我尝试使用提供的公共dns地址和/ etc / hosts中的方法来做同样的事情,我添加了这个: ec2-23-23-23-23.compute-1.amazonaws.com myServer2 但是当我尝试ssh myServer2说'主机名不能解决' 任何想法,为什么这是行不通的? 我怎样才能做这个工作? 我想要使用的完整命令是: ssh -i key.pem [email protected] 我正在尝试创build一个可能是这样的捷径: ssh -l username myServer2 or ssh -i key.pem -l username myServer2 有任何想法吗? 更新:我用别名,而不是更容易: 添加了.bash_profile(MAC OS x) alias myServer='ssh -i /path/to/key.pem [email protected]' (需要再次closures并打开terminal或者使用source〜/ .bash_profile)然后在命令行上使用myServer来执行ssh $ myServer
我们有许多服务器(目前在10年代,很快就是100年代)部署到不同的networking布局不同的机构。 为了确保我们可以随意访问服务器,我们让他们将反向SSH隧道设置回我们在“云端”中的服务器,仅用于此目的。 为了保持连接持续开放,设置它的人使用autossh并且由主pipe监视它。 我们遇到的问题是,周期性(有点频繁)的连接将closures中间使用…,因为你可以主动键入和BAM Connection to localhost closed. 如果有人能帮我理清我需要改变的地方,让连接更加稳定,我将不胜感激。 如果您需要查看其他configuration文件,请询问。 主pipe理员configuration文件如下所示: [unix_http_server] file=/var/run//supervisor.sock chmod=0700 [supervisord] logfile=/var/log/supervisor/supervisord.log pidfile=/var/run/supervisord.pid childlogdir=/var/log/supervisor [rpcinterface:supervisor] supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface [supervisorctl] serverurl=unix:///var/run//supervisor.sock [include] files = /etc/supervisor/conf.d/*.conf 专门用于autossh的主pipeconfiguration文件是: [program:autossh] command=autossh -M29001 -f -N -R 10033:localhost:22 [email protected] user=root autostart=true autorestart=true stopsignal=KILL