我只是在Debian中安装了BackupPC作为备份服务器。 如你所知,这个软件可以使用rsync。 当使用rsync选项时,它失败。 服务器:Debian Jessie。 BackupPC 3.3.1由源代码构build,由用户“backup-user”执行。 Rsync 3.1.2使用默认选项从源代码构build。 客户:Debian Jessie。 Rsync 3.1.2使用默认选项从源代码构build。 失败后,可以在BackupPC的日志中find使用的rsync命令。 尝试在一个shell中的命令,logging为BackupPC用户,我碰到这个“协议版本不匹配 – 你的shell是干净的吗? 错误。 该命令是: /usr/bin/ssh -q -x -l backup-user 192.168.10.20 /usr/local/bin/rsync –server –sender –numeric-ids –perms –owner –group -D –links –hard-links –times –block-size=2048 –recursive –ignore-times . /home/backup-user/test 给发送给客户端的rsync命令添加一些详细信息,它说( 注意远程协议版本 ): FILE_STRUCT_LEN=24, EXTRA_LEN=4 (Server) Protocol versions: remote=168430090, negotiated=31 protocol version mismatch — […]
我在LDAP上configuration了一些用户,并希望他们能够通过SSH使用LDAP目录上的用户和密码连接到Linux机器。 但是,有两个问题我不知道如何处理: 用户名和密码是unicode。 这是OpenSSH的问题吗? 有些用户名的forms是“user @ something”。 是否可以留下这些“@”的标志? 这样一个用户将能够执行ssh user@something@computer ? 谢谢!
我试图以一种自动的方式在一堆Windows Server 2003机器上设置OpenSSH。 我的目标是能够使用安装在networking驱动器上的单一版本的Cygwin,而不是在每台机器上手动安装Cygwin。 我可以安装cygwin就好了,但是当我尝试运行ssh-host-config的时候,会遇到问题。 $ ssh-host-config bash: /usr/bin/ssh-host-config: Permission denied 好的,没什么大不了的。 我chmod 555 everythingin / usr / bin。 $ ssh-host-config /usr/share/csih/cygwin-service-installation-helper.sh: line 689: /usr/bin/awk: cannot execute binary file 这是我卡住的地方。 运行 petters@BTSOTTSTBAL507 /usr/bin $ awk bash: /usr/bin/awk: cannot execute binary file 这里是awk的内容: !<symlink>gawk.exe 就像一个注释,我可以运行gawk.exe就好了,并尝试安装CYGWIN = winsymlinks环境variables设置Cygwin。 我也注意到以下 – petters@BTSOTTSTBAL507 /usr/bin $ ls -l total 366592 […]
在我的Debian Squeeze服务器上, scp和rsync似乎没有复制任何东西。 与另一台服务器工作正常(但不是客户端问题)。 当使用scp时,它只是创build一个空文件并等待。 /etc/bash.bashrc包含[ -z "$PS1" ] && return顶部。 SSH工作正常。 可能是什么问题? 诊断 foo.bar :大小为10899字节的纯文本文件 scp -vvv /tmp/foo.bar server:/tmp Executing: program /usr/bin/ssh host server, user (unspecified), command scp -v -t — /tmp OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0d 8 Feb 2011 debug1: Reading configuration data /home/alanhaggai/.ssh/config debug1: Applying options for server debug1: Reading configuration data /etc/ssh/ssh_config debug2: […]
因为我想从不同的主机访问我自己的EC2。 在每个主机上键入pem文件是很困难的。
我想有一个地方为我的用户定义了ssh密钥。 这些用户可以在单个服务器上具有不同(多个)angular色。 所以我将ssh_authorized_key定义为虚拟的,然后想要以不同的angular色来实现它们。 例: @ssh_authorized_key { "user_a": tag => ['deployer', 'developer', 'root'], key => "xxx", type => "ssh-dss", ensure => present; "user_b": tag => ['deployer', 'root'], key => "yyy", type => "ssh-dss", ensure => present; "user_c": tag => ['root', 'deployer'], key => 'zzz', type => "ssh-rsa", ensure => present; } 然后在单个节点上为多个用户实现它们: Ssh_authorized_key<| tag == 'root' […]
我有一个运行Ubuntu 12.04的服务器的问题,我试图build立一个远程连接,所以我可以从外面访问我的工作服务器。 我已经安装了SSH服务器和所有的东西,我已经重新分配了从22到3399的默认端口。 来自任何操作系统的本地连接都可以连接到192.168 …地址,但是我无法获得有关实际IP地址的连接。 我相信我的configuration是正确的,我会附上。 如果我在configuration中做了错误的事情,请告诉我,我会改变它。 我真的认为,我的ISP提供的路由器是可怕的,尽pipessh的端口被转发,它可能会阻止任何stream量入站。 有什么我可以尝试validation这一点? 当我连接威盛静态IP时,/ var / log / auth不会显示任何错误。 我已经包括了下面没有注释的所有值:(sshd_config) Port 3399 ListenAddress 0.0.0.0 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin yes StrictModes yes UseDNS no RSAAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords […]
目前,我正在使用的项目的代码库位于公司服务器上。 它必须保持那样。 远程git仓库也不能公开。 我目前的设置是: 连接到VPN 运行sshfs来挂载代码的副本 开始编写代码 当我完成: ssh到远程服务器,并在那里运行git命令 这个问题是,VPN时常下降,所以我的sshfs挂起,我的IDE冻结。 我所做的是手动重新连接VPN,然后再次运行sshfs ,然后重新开始工作。 但是随着VPN越来越频繁地变得烦人。 所以我想知道是否有某种cachingsshfs设置,这将允许我工作,并且只有当VPN恢复时才同步更改。 这可能是没有意义的,因为如果远程驱动程序不可用,则无法写入。 那么如何设置一个不同的设置,使用某种types的事物,并使用rsync以双向方式移动更改(当我保存一个文件,或者当我做git pull ) 我不能只是克隆克隆,因为我不能重现整个环境工作“本地”(数据库和东西) 代码必须在他们的服务器上,为了让我testing/看到我的工作,我必须访问一个URL,那就是我的沙箱。 每次我想看到我的变化,我都无法推动。
我使用autossh来使用私钥打开反向SSH隧道。 隧道用户的shell是rssh并validation为工作。 我遇到的问题是这样的,无论ClientAliveInterval( 15 )和ClientAliveCountMax( 3 )( sshd默认值),在客户端隧道打开: exec autossh -N \ -o "ServerAliveInterval 60" \ -o "ServerAliveCountMax 3" \ -o "StrictHostKeyChecking no" \ -R ${tunnel_port}:localhost:22 \ -i ./tunnel \ -v \ [email protected] ${tunnel_port}来自一个小的curl调用,它在隧道主机上寻找一个空闲的端口,端口不会改变(它是根据请求框的mac地址来分配的) 问题是,当TERM进入隧道客户端时,端口在主机上保持占用,并且sshd进程继续运行: 我也无法通过隧道login到机器上: ubuntu@ip-10-252-138-233:~$ ssh -p 39777 pi@localhost ssh: connect to host localhost port 39777: Connection refused 我想知道我能做些什么来使隧道更可靠,以确保何时哪一端完全死亡,拆除,不能进入“破碎”状态。 如果我是通过端口80或类似的隧道,我可以写一个check脚本(这个守护进程os启动runit )来检查一些HTML页面是端对端通过他的隧道可用,但是当它通过SSH,作为一个反向隧道,我不知道客户如何知道隧道是否真的在运行而不是运行?
我目前正在调查是否可以在类似于gitolite的git中使用bzr。 这意味着一个单一的Unix帐户,不同的用户通过他们的SSH公钥pipe理。 我很乐意将它与gitolite整合,在这种情况下,可以委托用户pipe理和创build合适的~/.ssh/authorized_keys 。 这将涉及身份validation。 我担心的是授权。 据我所知, bzr serve开箱即用只有–directory标志来提供访问控制。 这适合于为每个用户提供他或她自己的一套存储库,或者将用户分配给组,并为每个组分配一组固定的存储库。 多花一点工夫,可以为每个用户使用一个目录,但是使用符号链接来允许多个用户共享访问存储库。 尽pipe如此,这还远远less于gitolite能做的。 使用这种方法,不可能向个别用户授予对某些其他存储库的只读访问权限。 也不可能防止覆盖推送,或者在用户的目录中创build新的存储库。 可能这些function还没有实现。 在一个相关的堆栈溢出问题,我正在问自己实现这个方法。 这里关于服务器故障我正在专注于现有的解决scheme。 是否有任何现成的解决scheme,赋予bzr serve更精细的访问控制比简单的目录限制? 一个完全集成的解决scheme,如gitolite将是最有趣的,但即使一些扩展可能被configuration为解决我提到的问题之一,很高兴知道。