我正在使用ssh尝试连接到远程networking后面的服务器。 该服务器位于同一networking上的socks5代理之后。 代理服务器的端口是1080,ssh端口是22,但是这个失败了。 debugging表示连接在端口22上被拒绝。 我认为有必要安装开瓶器,所以它安装了自制软件,并使用此链接作为参考: http : //meinit.nl/ssh-through-a-proxy-from-your-apple-mac-os-x debug1:读取configuration数据/Users/jason/.ssh/config debug1:为XXX.XX.XX应用选项debug1:读取configuration数据/ etc / ssh_config debug1:执行代理命令:exec / usr / local / bin / corkscrew proxy。服务器1080 XX.XXX.XX.XX 22 debug1:身份文件/Users/jason/.ssh/identity type -1 debug1:permanent_drop_suid:501 debug1:身份文件/Users/jason/.ssh/id_rsatypes1 debug1:身份文件/Users/jason/.ssh/id_dsatypes2
我有一些用作身份validation的密钥对,用于SSH云服务器上的SSH服务器。 我每周手动轮换这些证书。 我的问题是,我需要和一些同事分享证书,一些在局域网上,另外一些在国内。 分享证书的最佳做法是什么? 我最初的想法是Dropbox和电子邮件。 我们不主机专用电子邮件服务器encryption和所有,并没有一个VPN。 谢谢。
我需要离开这间公寓,看看其他人。 我想去当地的咖啡店通过SSH做我的服务器configuration。 我也可能使用FTP。 这安全吗?
我有一个完全补丁的CentOS 5.5服务器,Trustwave PCI符合性扫描失败。 它抱怨的项目是openssl <0.9.8.o. rpm -q openssl显示:openssl-0.9.8e-12.el5_5.7 apache header banner显示:Server:Apache / 1.3.41(Unix)PHP / 5.2.14 mod_psoft_traffic / 0.2 mod_ssl / 2.8.31 OpenSSL / 0.9.8b mod_macro / 1.1.2 (注意:apache横幅甚至没有显示安装的版本) openssh和php也有类似的情况(报告的版本低于PCI合规性的最低要求)。 我是否需要从源代码构build所有这些库以获取最新版本的库? 还是有办法告诉CentOS yum安装新版本,而不是他们的后端端口补丁版本? 如果可能的话,我宁愿不去百胜,以便将来的维护工作得到简化
我需要一个不信任的pipe理员在我的生产机器上做一些工作。 我不想给他root密码,我想监督他所做的一切。 有没有办法从我的电脑连接到我的服务器,然后与他分享连接,所以他可以作为根不知道root密码?
概述 我正在脚本在Windows 7框中的SFTP文件传输。 当我传输大于兆字节左右的zip文件时,传输(和SSH)在大约700KB之后意外停止。 SSH进程似乎挂起,但它不开始疯狂消耗CPU或内存,Windows不会说它停止响应。 服务器最终放弃和超时,但客户端永远不会返回(尽pipe设置ServerAliveCountMax和ServerAliveInterval)。 服务器日志显示传输开始,然后是超时,并在很长一段时间后断开连接。 细节 重新将脚本重新运行回来,在每次挂起之前都会传输相同数量的字节。 走开并回来,然后再次运行脚本,字节数将变化几十千字节。 命令行sftp.exe客户端使用默认选项正常工作; 那些较大的zip文件传输成功。 我无法testingscp.exe,因为SSH用户帐户没有shell访问权限。 我相信这个问题持续在操作系统擦拭和重新映像从XP到7,所以我怀疑networking问题,但我不明白什么样的问题会导致这种行为。 我正在用Perl和Net :: SFTP :: Foreign模块编写脚本。 以下是从我的testing用例脚本(下面附加的SSH输出日志)中提取的代码的相关位: my %connectOpts = ( user => $username ,timeout => $timeout ,warn => sub {} ,more => [ "-o PreferredAuthentications=publickey", "-o ServerAliveCountMax=6", "-o ServerAliveInterval=" . int($timeout/6), "-vvvv" ] ); my $sftp = Net::SFTP::Foreign::Compat->new( $host, %connectOpts ); […]
我正在使用Ubuntu 12.04在一个新的Web LEMP服务器上设置安全用户的艰难和痛苦的过程。 我最初是要设置一些像vsftpd或proftpd,但许多人build议只是直接使用SFTP,所以我会。 最终,我有一个主要用户(我只是为了防止根login)。 我创build了这个新用户,生成一个公钥对,以authorized_key上传公钥到~/.ssh目录,修改了SSH端口号,删除了root用户login,并且设置了passwordauthentication为NO,强制用户他/她的钥匙login。足够简单(虽然在PC上工作似乎比我的OSX / NIX的同行更为头疼)。 我现在正在尝试创build新的用户(对于我的Web开发人员),他们只需访问SFTP并将他们的暴露限制在他们的Web目录中。 每个目录具有以下格式: /var/www/sitename.com/public/ 我现在开始头痛。 创build一个新用户? 简单。 添encryption码? 真的不需要给我需要公共/私人密钥(他们将永远不会sudo访问),但确定。 然而,我正在努力与以下几点: 我如何实际将这个新用户的公钥存储在服务器上? 如果我以root用户身份login,只需在其主目录中创buildauthorized_keys文件,它将具有root用户和组权限,并且无法login到服务器。 同样,这些新用户无法login和创build它自己,呃,因为他们不允许通过密码login。 (注意:我也在设置sftp并将它们限制在各自的web目录中,但我认为我可以在后来自己解决这个问题)。 有什么build议? 编辑 目前的过程是这样的: 从个人获得公钥 通过以下命令: #sudo mkdir -p /home/newuser/.ssh #sudo nano /home/newuser/.ssh/authorized_key #(将密钥复制到单行并保存) #chown -R新用户:newuser / home / newuser #chmod 700 /home/newuser/.ssh #chmod 600 /home/newuser/.ssh/authorized_key 我想这并不是绝对可怕的,但是如果我们有大量的开发人员(再加上花费时间来设置SFTP部分和限制目录),这似乎是一个巨大的痛苦。
我的debian服务器有时会超载(由于大量的apache进程和一个写得不好的网站)。 软件开发人员正在花时间修复这个问题,但是直到他们解决了这个问题之前,我不得不面对一个超载的服务器。 当它重载,我很难得到一个SSH连接到盒子,因为它是在这么多的负载。 如果和当我设法得到一个SSH连接,我总是能够重新启动Apache从疯狂的网站代码抢救服务器。 但是有时候我可能需要一个小时左右才能build立连接,因为我的SSH连接会超时。 任何人都可以提出一个方法,我可以保证,即使服务器承受巨大的负载,我总是可以SSH进来吗?
我用 ssh -D 1080 myhost.org …打开从我的工作机器到我的家用机器的SSH隧道,以绕过公司防火墙上的愚蠢的内容filter。 但是,这也会创build一个交互式的SSH会话,它始终处于我使用隧道的时间。 有没有什么办法可以告诉SSH只是为了创build隧道而不打扰交互式会话?
我使用authorized_keys文件为我的一台服务器创build了一个无密码的sshlogin名。 服务器上有fail2ban,我注意到,几次成功的login后,我不能再login(连接超时。)如果我禁用fail2ban,我可以再次login。有没有办法configurationfail2ban不算我的成功login对我? 谢谢!