我有一个脚本,rsync是一个本地目录到大约10个远程服务器。 它基本上有一个服务器的列表,并通过每个人执行rsync循环。 为了加速这个过程,我们为每个rsyncs分叉,以便所有10个并行发生。 问题是最后几个服务器回来了“ssh_exchange_identification:由远程主机closures的连接”。 这在单独或串行执行rsyncs时不会发生,并在每个之间放置半秒的延迟来解决问题(通常,有时候列表中的最后一个服务器仍然会返回错误)。 有谁知道为什么会这样呢? 我认为这是rysnc的问题,而不是我的脚本,因为脚本只是系统调用rysnc。
我最近遇到下面的问题,当试图SSH到我的Ubuntu 11.04服务器: ssh [email protected] PTY分配请求在通道0上失败 我不知道,但我认为这发生在我安装的最新的Ubuntu更新之一。 万一它是相关的,我远程terminal(Mac OS X 10.7 – 狮子)。 编辑:事实certificate,我可以作为另一个用户(即亚光)在我的服务器远程…在我看来,这将指向SSH的关键问题。 如果我从同一客户机上的另一个帐户远程login,那么对于服务器上的所有用户都可以正常工作。 解决scheme:原来,我在服务器端的〜/ .ssh / allowedkeys中configuration了gitoliteconfiguration。 我前一段时间意外地运行了一个configuration脚本作为我的用户而不是git用户。 这是远程启动configuration(键匹配),禁用所需的设置(见下文)。 我从允许的键中删除了相关的字段,我是金。 debug1: Remote: Forced command. debug1: Remote: Port forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: Pty allocation disabled. debug1: Remote: Forced command. debug1: Remote: Port forwarding disabled. debug1: […]
在Linux或Windows系统上,如何通过第三方服务器隧道传输所有TCP / UDP数据包? 什么人会用,与SOCKS5,OpenVPN或SSH一起工作?
我有一台Windows客户机连接到Active Directory,一台Linux服务器也连接到Active Directory(通过PAM w / LDAP),我希望能够执行从Windows到Linux的无密码SSH。 只要我提供AD帐户的密码,SSH就可以正常工作。 我发现下面的文章给了我一个如何完成的想法,但是我无法得到它的工作: http : //www.moelinux.net/wordpress/?p=95 我所尝试的是以下内容(基于上面的文章): (在客户端上)将我的AD证书导出到.PFX文件中 使用以下命令将.PFX转换为id_rsa文件:openssl pkcs12 -in somefile.pfx -out id_rsa 使用以下命令来剥离密码的id_rsa:openssl rsa -in id_rsa -out id_rsa 使用以下命令生成公钥:ssh-keygen -y -f id_rsa> id_rsa.pub (在服务器上)与上面相同的例程,所以我在客户端和服务器上有相同的〜/ .ssh / id_rsa和〜/ .ssh / id_rsa.pub。 正如你可能猜到的,这是行不通的。 我仍然需要input我的密码。 我可能在哪里出错了? (我真正想要完成的是build立一个从Windows到Linux的连接,使用AD帐户,尽可能无缝地连接,这似乎是最好的方法,但如果有其他方法,我是开放的想法:-))
我经常想要SSH入不同的服务器,但保留我的工作目录。 (我们所有的服务器都具有相同的NFS,因此所有服务器上都存在相同的目录path。)是否可以这样做?
我们有二十几台服务器,我们正在转向RSAauthentication。 当然,一些开发人员,IT部门,一些执行部门等等,他们都会发送他们的密钥,谁知道他们在哪里存储他们,谁知道他们是否设置密码等。然后在服务器上,我们不知道哪些用户有哪些钥匙,最后当有人失去他们的钥匙,我们需要去手动取代他们等等… 我相信有更好的办法。 除了一个商业产品,我没有find一个简单的密钥pipe理解决scheme。 推荐的方法是什么?
一些numpty运行chown -R username 。 在我们的networking服务器上的/ home文件夹,认为他在所需的文件夹。 不用说服务器扔了很多wobbelys。 我们有超过200个网站,我不想单独将它们全部播放出来,所以我正在尝试制作一个脚本,将所有文件夹的所有者更改为文件夹名称,而不会跟踪/。 这是我迄今为止,一旦我可以删除/它会没事的,但我也想检查文件是否包含一个。 在里面,如果没有,那么运行命令,否则进入下一个。 #!/bin/bash for f in * do test=$f; #manipluate the test variable chown -R $test $f done 任何帮助将是伟大的! 提前致谢!
我在Debian的root的crontab中使用下面的命令。 rsync -vqrlHEAXogDtzhi –log-file=${LOG} –progress –rsync-path="sudo /usr/bin/rsync" –exclude-from=$CONFIG_DIR/excludes -e "ssh -i /home/backups/.ssh/id_rsa" backups@${HOSTNAME}:/ ${BACKUP_DIR} 我得到以下内容: sudo: no tty present and no askpass program specified 我曾尝试添加-t到ssh命令,我得到: Pseudo-terminal will not be allocated because stdin is not a terminal. 我曾尝试添加-t -t到ssh命令,我得到: protocol version mismatch — is your shell clean? 我已经添加了一个.hushlogin到远程盒子上的备份用户,并确认我可以ssh作为备份使用远程框的一个键没有任何显示(login被搁置)。 我仍然收到这些消息。 请注意,我可以使用密钥ssh作为备份到远程盒成功。 请注意,我的sudo没有-tt选项。 请注意,源和目标的/ etc / sudoers文件中设置了以下内容: backups […]
如果我尝试使用错误的凭据login到sshd服务器,我会在停止约2秒后被Access denied 。 有没有办法增加返回密码input提示所需的时间? 请注意,我已将LoginGraceTime设置为20s LoginGraceTime的值。
我写了我的第一个IPtables规则文件,试图保护我的服务器除了SSH和Web所需的端口之外的所有端口。 这是我所想到的: i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P OUTPUT DROP $i -P FORWARD DROP # Allow unlimited traffic on loopback $i -A INPUT -i lo -j ACCEPT $i -A OUTPUT -o lo -j ACCEPT # Open up ports for nginx $i […]