我发现的一切都是“ssh-exchange-identification:”错误。 这不会发生在我身上。 我得到两行: Connection to localhost closed by remote host. Connection to localhost closed. ssh -v localhost吐出来: OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to localhost [::1] port 22. debug1: Connection established. debug1: identity file /home/tim/.ssh/id_rsa type -1 debug1: identity file /home/tim/.ssh/id_rsa-cert type -1 debug1: identity file /home/tim/.ssh/id_dsa type […]
我一直使用远程桌面访问Windows 7 PC,通过SSH连接隧道,成功了一段时间,直到它突然停止工作。 客户端也是Windows 7,我仔细检查隧道(使用腻子)是否设置正确,远程桌面连接是否在远程PC上启用。 在客户端,我有一个静态IP为10.0.0.1的回送适配器,在putty中,我有10.0.0.1:33891转发到远程服务器上的端口3389。 这一直工作到一个星期前,我想知道可能发生了什么? 现在远程桌面客户端卡在“configuration远程会话”,然后超时。 有任何想法吗?
git clone gituser@<server>:myRepo.git不起作用,失败并显示错误信息: fatal: ''myRepo.git'' does not appear to be a git repository 背景: 我们有一个Windows 7机器设置了Git Bash和Bitvise WinSSHd(在C: )。 SSH服务器设置为使用<git dir>/bin/sh.exe –login作为shell,主目录设置为/a/ 。 我可以通过SSH连接到服务器上,并按照预期从/a/目录开始,将其放入Git Bash shell。 我在/a/myRepo.git (在A:磁盘上)有一个裸仓库,只要我们在本地进行操作,它就可以完成所有工作。 我可以git clone /a/myRepo.git ,在它git clone /a/myRepo.git工作,推和拉,只要它是本地的(或通过SSH的“本地”)没有问题。 此外,我们将A:磁盘设置为共享文件夹,我可以使用\\<server>\myRepo.git克隆,推送和从本地networking机器中\\<server>\myRepo.git 。 然而,当我尝试克隆远程时,我无法弄清楚什么样的组合选项将允许它工作:明显的克隆string不起作用,绝对path名以* nix转换格式( /a/myRepo.git和A:/myRepo.git )或Windows格式( A:\\myRepo.git )失败,同样的错误,目录上的权限设置为允许所有用户,我已经设置了git config core.sharedRepository all在服务机器上。 我曾怀疑Git Bash将Windows驱动器盘符重新映射为/<letter>格式,但我试图在C上创build另一个裸存储库:它给了我相同的错误消息。
我想用一个空的密码来configurationOpenSSH 6.2p2作为一个服务帐户(我们将其称为“serviceacct”),它将执行以下操作: 首先尝试公钥authentication; 如果成功,则运行authorized_keys文件中指定的强制命令。 回退到空密码authentication,并运行其他地方指定的强制命令。 从本质上讲,这会给已知的用户一个行为,并为匿名用户提供另一个行为。 在一个理想的世界里,sshd_config中的这些设置将会做我想要的: PubkeyAuthentication yes PasswordAuthentication yes Match User serviceacct PermitEmptyPasswords yes ForceCommand /my/program 但是我遇到了一些问题: ForceCommand /my/program覆盖authorized_keys文件中设置的强制命令。 使用空密码似乎优先于公钥authentication。 有没有办法解决这两个问题,修改OpenSSH服务器? 我能想到的一个明显的解决方法是仅使用两个服务帐户 – 一个用于仅使用公钥authentication的已知用户,另一个用于仅使用空密码authentication的匿名用户。 我试图避免有两个用户帐户,如果可能的话。 编辑 – 为什么我会喜欢这种行为 我正在构build一个托pipe各种版本控制系统库(Subversion,Git和Mercurial)的服务。 认为GitHub或Bitbucket,但本地托pipe(这是关键,因为我们的一些工作不能离开我们的网站)。 可以说,这些版本控制系统中通用的最简单的访问方法是SSH。 每个存储库都有已知和匿名用户的可configuration访问规则。 我希望能够支持任何版本控制系统使用相同URL的已知用户和匿名用户。 由于托pipe存储库的用户是URL的一部分(例如ssh://user@host/path ),因此拥有两个不同的用户(一个用于已知用户,一个用于匿名用户)将需要两个不同的URL。 有一个技术性,我应该澄清:我实际上使用sshd_config中的AuthorizedKeysCommand指令,它指示sshd使用外部程序的输出,而不是读取〜/ .ssh / authorized_keys文件。
Vagrant Version: 1.6.3 VirtualBox: 4.3.14 Ubuntu 14.04 LTS 64 Bit 嘿,伙计们,我已经在这个相当不错的时间了,不知道这一点。 我有我的公钥和私钥设置,他们的工作。 我知道他们不是在我更新Ubuntu从32位到64位之前工作正常的问题。 我已经卸载并重新安装了所有提到的软件,仍然没有修复。 这是一个Laravel家园的例子,但它发生在我所有的箱子上,包括从stream浪者主页精确32。 当我运行vagrant ssh-config我得到的错误是 The provider for this Vagrant-managed machine is reporting that it is not yet ready for SSH. Depending on your provider this can carry different meanings. Make sure your machine is created and running and try again. Additionally, check […]
我正在使用两台服务器,两台都运行FreeBSD 8.4-RELEASE-p1和OpenSSH_6.1p1。 位于/etc/ssh两个服务器的ssh_config文件是相同的。 两台服务器都configuration为允许用户使用SSH远程进入监狱环境。 作为testing,我使用以下命令在两台服务器上使用SSH密钥login到testing用户的监狱: ssh -i ~/.ssh/private_key [email protected] hello 并且在两种情况下authorized_keys文件都指定要在authentication之后运行的以下命令(前缀到公钥)(两个服务器上的权限相同): command="~/test.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty test.sh只需执行以下操作: #!/bin/sh echo SSH_ORIGINAL_COMMAND = $SSH_ORIGINAL_COMMAND 在一台服务器上, sh脚本的输出显示如下: SSH_ORIGINAL_COMMAND = hello 但是在另一台服务器上,结果似乎不存储在SSH_ORIGINAL_COMMAND中 SSH_ORIGINAL_COMMAND = 每个用户监狱的相应服务器的行为是相同的。 我的问题是 – 我需要什么其他configuration来允许SSH_ORIGINAL_COMMANDvariables在身份validation后设置第二台服务器?
我作为Linuxpipe理员的第一份工作是在一些非常高级的pipe理员下工作。 在所有这些情况下,kerberos被设置为用户请求安全令牌并且在一定时间内访问公司服务器。 现在,我已经开始在一家初创公司工作,并开始参加围绕devops和sre公司的会议。 我注意到,这些公司大多select使用ssh密钥,ldap和某种forms的configurationpipe理来确定谁可以访问哪些服务器。 大多数用户在他们的macbook上只有无密码的ssh密钥。 这是非常不安全的。 什么使SSH密钥设置更适合Kerberos设置?
我在CentOS 6.7上遇到了一个问题,那里的SSHlogin比这个networking上的任何非6.7机器(例如7.2,5.11)多一个。 在客户端运行debugging显示“进入交互式会话”挂起。 我正在使用基于此testing的命令是使用SSH密钥从我的笔记本电脑的time ssh <host> true 。 我已经检查/修改的两件事是UseDNS和GSSAPIAuthentication ,并且都被禁用。 我在一个不同的端口上启动了一个单独的守护进程并进行了debugging,并且发现了短暂挂起的位置: debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinux被设置为“宽容”。 我不知道为什么它会打扰“设置上下文”。 有没有办法让这两个相处得更好,而不是完全禁用SELinux? 我意识到1s并不多,但是我使用这台特定的机器作为一个SSH网关,向拥有IP白名单的主机(这是一个静态的IP机器),并且它在一天中加起来。 运行strace后,挂起更细一些: 22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090> 22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742> 22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079> 写入/selinux/user需要350毫秒。 更新1 – 我尝试过的事情 […]
我在CentOS 7上build立了FreeIPA服务器,当密码过期时,我想通过SSH来阻止RSAauthentication。 默认情况下,当我过期的用户密码,他们login,他们被迫改变他们的密码。 但是,如果同一用户也在使用RSA身份validation,则服务器会让他们进入而不会强制他们更改密码。 我已经search了与FreeIPA,PAM和SSH相关的主题,似乎无法find我正在寻找的答案。 当用户的密码过期时,有什么办法阻止通过SSH的RSA密钥authentication?
我configuration了一个OpenNMS系统并运行。 我有一些Linux(Debian)服务器,我需要监视一个特定的服务是否正在运行。 这只能使用ssh访问来完成。 没有SNMP或代理。 我必须configurationOpenNMS才能在这些服务器上login,并检查这个服务是否正在运行。 我已经阅读了轮询,但是我还没有find有关如何configurationOpenNMS来访问远程Linux计算机并检查服务是否在运行的说明。 理想情况下,我正在寻找的是一种在OpenNMS中指定IP地址,用户名,密码和我要监视的进程名称的方法。 我怎样才能做到这一点?