我们有一些需要rsync而不input密码的脚本。 我正在尝试SSH到本地机器(本身)。 我无法得到它的工作。 它总是要求我input密码。 它可以很好地SSH连接到远程机器。 我正在运行CentOS 6.用户的主目录位于非标准位置(即不在/ home / $ USER下)。 这是我所做的尝试,并得到这个工作。 我使用创build私钥 ssh-keygen -t rsa -C "servername.domain" 没有密码。 将生成的公钥复制到〜/ .ssh / authorized_keys并尝试使用SSH ssh servername.domain 它要求我input密码。 我试图玩与该文件的权限无济于事。 我注意到,当我使用密码SSH时,我在/ var / log / secure日志文件中得到这个错误。 不知道这是否相关,但错误如下。 Feb 12 09:15:34 servername unix_chkpwd[14652]: password check failed for user 当执行ssh -v并比较没有提示input密码(远程)的工作结果和总是提示(本地)的结果时,我可以看到一些差别。 首先是失败显示: debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next […]
我在我的服务器上运行nginx,错误地盯着服务器上的apache2。 这样做后,我的主页上有一个403禁止错误。 我杀了apache2进程,但我仍然面临同样的问题。 Nginx没有运行,但我在我的主页上有这个。 403 Forbidden nginx/1.0.12 我检查了nginx是否用ps aux |运行 grep nginx,这里是我得到的: root 27740 0.0 0.0 3408 764 pts/1 R+ 20:16 0:00 grep –color=auto nginx 我执行了lsof -Pi | grep LISTEN,在80/443或我的Web端口上不侦听进程 另外/etc/init.d/nginx不存在… 看来nginx没有安装,但我得到了nginx / 1.0.12的403错误。
是否可以在sshd守护进程/服务器的login过程中运行其他脚本? 我想运行一个额外的命令,使用IP地址和尝试的用户名。 如果脚本返回退出状态0,它可以通过,否则login应该被拒绝。 我在SSHD文档中找不到任何东西。
有没有办法authenticationLinux用户到Windows Active Directory,而不使用服务器域名。 目前我用来login的语法是这个ssh Domain \ user @ ipaddress 我想要做的就是这个SSH用户@ ipaddress 有没有办法做到这一点? 我一直在网上查找,找不到太多的信息。 我用来做这个的软件包是Likewise-Open,只要放在域名中就没问题。
我们有一个客户端服务器设置,客户端build立一个SSH隧道并使用端口转发向服务器发送数据: ssh -N -L 5000:localhost:5500 user@serveraddress 在服务器上正常的SSH连接数是150,而一切正常,服务器软件处理传入连接相当快(最多几秒钟)。 但是,最近我们已经注意到SSH连接的数量上升到了900+。 此时,服务器软件将连接到它并接受这些连接,但是没有数据进入。 有没有人用SSH看过这样的症状? 任何想法可能是什么问题? Server OS: Red Hat Linux 5.5 Firewall: Disabled Key Exchange: Tested 编辑 :从服务器端的/ var / log / secure中添加部分日志数据 在日志文件中似乎有很多以下内容。 Apr 10 00:07:33 myserver sshd[15038]: fatal: Write failed: Connection timed out Apr 10 00:12:01 myserver sshd[5259]: fatal: Read from socket failed: Connection reset by peer […]
我刚刚更新了一个Debian Wheezy服务器,今天第一次,在这个令人心碎的错误之后。 OpenSSL没有安装在这个服务器上,所以我认为服务器没有受到影响,因此它被放在低优先级列表中。 在更新服务器的过程中,我意识到在服务器上安装了带有心跳错误的库“libssl”,OpenSSH依赖于这个易受攻击的库。 OpenSSH服务器甚至自动重新启动。 configuration为接受密码的OpenSSH服务器是这台机器上唯一面向互联网的服务。 这个服务器有没有可能被攻破? 在问这个问题之前,我当然一直在寻找答案,但是几乎所有关于OpenSSH和heartbleed的问题都是从4月8日开始的,如果OpenSSH受到影响,答案可能是这样的:“可能会受到影响”,“很可能不受影响“,”我不认为OpenSSH受影响“,”任何与libssl链接的东西都受到影响“等等,所以没有明确的答案。
概要 :包含ssh的脚本在命令行中运行良好,但ssh部分在脚本被自动守护程序(apcupsd)调用时不起作用。 细节 :我有一个ESXi服务器,我有一个CentOS 6.5虚拟机,专门用于监控APC Backup UPS(通过USB)。 我正在使用APCUPSD来做到这一点。 理论上说,如果发生延迟断电,它将进入ESXi主机closures系统。 一切工作在连接到UPS和检测电源故障等方面,并在关机时调用脚本(在CentOS虚拟机上)。 我使用ssh-keygen等设置了密钥,因此我可以在不需要密码的情况下进入ESXi主机。 如果我从命令行手动运行脚本,它工作正常。 但是它不会在apcupsd自动调用。 特别是它是不工作的ssh命令(我的脚本中的其他行运行良好)。 我试着改变命令我正在运行一个简单的LS和redirect输出到一个文件(再次这个工作正常,当从命令行手动运行)。 当自动触发我的输出文件被创build,但它是零字节。 我已经尝试了许多不同的SSH选项,包括-i和-n。 我似乎无法得到任何详细的错误信息(例如与-v) 查看ESXi主机上的/var/log/auth.log,表明它甚至没有尝试build立连接。 我已经尝试了几件事情: /usr/bin/ssh -o StrictHostKeyChecking=no -x root@XXXX "ls" >output_file /usr/bin/ssh -n -i /root/.ssh/id)dsa root@XXXX "ls" >output_file ssh -n root@XXXX >output_file 如果我echo $? >output_file echo $? >output_file我得到一个126的返回码,我相信是CLI_ERR_NOT_AUTHORIZED授权错误:用户没有足够的权限来执行命令。 事情是我相信apcupsd将作为根运行,所以我会认为它会有必要的权限。 任何人都可以帮忙吗?
什么是最好的方式做svn反向ssh? 通常当使用svn我们可以通过svn + ssh访问它,但是我有一个实例,在这个实例中,进行修改的方法不能ssh进入svn服务器,但是反过来是不正确的,svn服务器可以ssh进入更改方框。 所以我真正想做的是在svn服务器上,并告诉它远程连接,添加文件,并提交。 唯一的办法,我想这样做是从svn服务器ssh到ssh打开隧道,然后使用svn + SSH通过第一个连接看起来过于复杂隧道。 有没有更好的方式通过SSH进行反向连接? svn服务器是FreeBSD,而更改框是OpenSuse。 我可以提出在防火墙上打开洞的请求。 在考虑所有要求时,一个自然的问题是如果这是必要的,什么是替代scheme及其相关的痛苦程度
更新:只是为了确认更多关于我的设置,以防不清楚: 没有私钥在任何地方共享。 (1)使用Mac的人类程序员每个都有一个SSH密钥(在〜/ .ssh / id_rsa中),用于连接到我所有的BitBucket存储库(一个公司帐户)。 公钥元素被放置在BitBucket中授权他们,并批准所有我的BitBucket存储库的人。 (2)Ubuntu服务器每个都有自己的密钥对设置,并且每个BitBucket存储库都有一个SSH密钥。 每个公钥放在每个相应的BitBucket存储库中。 基本上我试图让一个composer.json文件(使用下面显示的URL格式)为人类和服务器工作(即当人类有一个SSH密钥访问我所有的BitBucket存储库(相同的帐户)当服务器有单独的SSH密钥访问每个BitBucket存储库时,他们被批准)。 – 我需要能够configuration我的〜/ .ssh / config文件来使用所有这些URLS: [email protected]:username/repository-abc.git [email protected]:username/repository-12345.git [email protected]:username/another-repo.git …但我不能使用别名。 所以我不能这样做: git@alias1:username/repository-abc.git git@alias2:username/repository-12345.git git@alias3:username/another-repo.git 原因是这些URL将存放在composer.json文件中,该文件也被本地开发计算机使用,这些计算机仅为所有BitBucket存储库使用一个SSH密钥,并且未configuration为了解所有不同的别名。 我可以configuration服务器,但是我在服务器上configuration了下面的〜/ .ssh / configconfiguration。 每当它尝试读取无效的私钥文件(例如,第二/第三回购将尝试首先读取第一个)时,它将失败。 但是,如果我select性地inputSSH密钥密码时,这可以工作,但是,如果密码不正确,忽略(只是按Enter键)。 Host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/alias1_private_key Host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/alias2_private_key Host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/alias3_private_key configuration别名会很容易,但是由于开发计算机不理解,所以我被卡住了。 有没有办法做到这一点,以便它可以为一切工作? Host bitbucket.org HostName bitbucket.org Url […]
我有一个简单的shell脚本作为普通用户login,这个普通用户有一个shell准备好切换到具有sudo权限的用户。 但是,我不能得到它的工作: sshpass -p PASS ssh -t -o StrictHostKeyChecking=no user@host "sudo -s -u SUDOUSER;sudo cp -r "${STAGING}/${THEME}/*" /opt/themes/"${THEME}/.";exit;rm -rf "${STAGING}/*"" 这使我login到服务器正常,然后切换到SUDOUSER,但实际上只是停在那里,并提示我作为SUDOUSER在主机上(基本上我login到SUDOUSER在服务器上,并等待命令) 我需要脚本运行并返回到我的始发terminal完成cp和rm任务。 有人可以帮忙吗? 谢谢