假设我有5个用户和100个启用远程shell的Linux机器。 如何设置环境以允许这几个用户使用相同的凭据login到任何机器?
我可以访问大量不同的ssh帐户,我想象了几百个,我在不同的场合使用。 其中一些是个人的,其中一些是我从客户那里获得的,并且是共享的,而其中的一些是暂时的。 创build一次使用,一段时间后会自动删除。 现在我的问题是,我使用两个.dircolors,一个灯光和一个黑暗的主题。 我非常喜欢这个设置,但是这意味着每当我login到一台服务器上时,都会拷贝一个新的.dir文件,而共享的帐号偶尔也会让其他人恼火。 我试图修改我的SSH脚本,让我使用我的本地LS_COLORS,但我有一些问题。 如果我使用: ssh -t vps2 'export LS_COLORS="'$LS_COLORS'"; exec /bin/bash –noprofile –norc' ssh -t vps2 'export LS_COLORS="'$LS_COLORS'"; exec /bin/bash –noprofile –norc'它可以工作,但不完全可用,因为它忽略了所有的系统默认信息。 如果我使用: ssh -t vps2 'export LS_COLORS="'$LS_COLORS'"; exec /bin/bash' ssh -t vps2 'export LS_COLORS="'$LS_COLORS'"; exec /bin/bash'这是行不通的,因为bash通过.profile并加载一个不同的LS_COLORS。 有关如何加载默认的.bash_profile / .bashrc并有我自己的LS_COLORS的build议?
我在configuration文件中有以下设置:(/etc/rsnapshot.conf) 脚本/工具: http : //www.rsnapshot.org/ backup_script ssh [email protected] "sh /home/user/backup_mysql.sh" ./mysql 该示例显示如下: backup_script ssh [email protected] "mysqldump -A > /var/db/dump/mysql.sql" unused2 我得到的错误: ERROR: backup_script /usr/bin/ssh returned 255 我究竟做错了什么?
我想在我的ssh_config文件中设置一个SSH连接来使用-N ssh标志。 我找不到任何与此参数相匹配的configuration关键字。 我只使用端口转发连接,我希望它使用-N每次我执行ssh host 。 我使用mosh作为交互式shell。 -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only).
没有简单的方法来跟踪SSH和SFTP的实时每用户带宽使用情况。 我认为给每个用户分配一个端口可能会有帮助,但是我想知道我的方法是否可行。 用例 带有UID 1001的鲍勃应在端口31001上连接。 具有UID 1002的Alice将在端口31002上连接。 约翰,UID 1003,应连接港口31003。 (我不想提出问题247291中提出的几个sshd实例。) 1.设置SFTP: 在/etc/ssh/sshd_config : Port 31001 Port 31002 Port 31003 Subsystem sftp /usr/bin/sftp-wrapper.sh 只有当端口是正确的时,文件sftp-wrapper.sh启动sftp服务器: #!/bin/sh mandatory_port=3`id -u` current_port=`echo $SSH_CONNECTION | awk '{print $4}'` if [ $mandatory_port -eq $current_port ] then exec /usr/lib/openssh/sftp-server fi 2. SSH的其他设置: /etc/profile几行防止用户连接到错误的端口: if [ -n "$SSH_CONNECTION" ] then mandatory_port=3`id -u` current_port=`echo $SSH_CONNECTION […]
我有一个博科FC交换机,我想要做一些分区。 我有一个包含太多行的构build文件,可以将其复制粘贴到正常的交互式会话中,并且使用交换机和我的unixpipe理服务器之间的预共享密钥设置了ssh。 我没有期望,宁愿坚持直接的SSH和bash。 我已经尝试单独发送命令,但它失败了,因为每个ssh命令是一个单独的会话,所有未提交的命令会在会话被删除后立即刷新。 我试过这个: cat testbuildfile | ssh -tt user@switch 它几乎可以工作,因为它运行我的构build文件中的所有命令,但是它使我在Brocade上的一个会话完成后无法使用。 我有我的博科命令提示符,但如果我input任何东西,它挂起,我不得不ctrl-c回到我的UNIX服务器。 我知道我可以把commit命令放到我的构build文件中,但我宁愿有机会在提交之前检查和validation工作。 理想情况下,我想让它运行我的命令文件,然后让我login到它开始为我检查,然后手动提交命令的会话。 我可以这样做吗? 编辑:在Brocade交换机上运行脚本是不可能的,否则会导致保修失效。
客户端是带有keychain Ubuntu 16.04,服务器是FreeBSD 10.3。 在服务器上的~/.ssh/authorized_keys只有一个密钥(这个密钥是ECDSA p521而不是RSA),客户端在~/.ssh有私钥和~/.ssh 。 问题是,客户端不断发送所有RSA密钥在其~/.ssh首先可以看到这个详细的输出: OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /home/manuth/.ssh/config debug1: /home/manuth/.ssh/config line 1: Applying options for r2d2.manuth.life debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to r2d2.manuth.life [103.12.163.90] port 900. debug1: Connection established. debug1: identity file /home/manuth/.ssh/dqar […]
我想将特定的FreeBSD用户帐号的SSHlogin名限制在一个特定的IP地址(他们是从一台机器到另一台机器的自动rsync备份,实际用户不应该永远不会login,只需要SSH + rsync进程)。 我觉得我应该能够使用hosts.allow或sshd_config做到这一点…但我找不到任何明确的例子,如何做到这一点。 谁能告诉我?
我使用端口转发来利用远程机器上的代理服务器。 远程机器的主机名是remotemachine 。 代理正在监听8118端口。 我正在将此端口转换为本地端口5223。 ssh -vvv -N remotemachine -L 5223:localhost:8118 一切都很好,如果我不使用超过10个同时连接,当ssh只是冻结。 它不再通过端口转发发送数据。 即ab -c 10 -t 5 -X 'localhost:5223' 'http://www.google.ru/'工作,但ab -c 20 -t 5 -X 'localhost:5223' 'http://www.google.ru/'导致ssh冻结 /etc/ssh/sshd_config MaxSessions 30参数完全没有帮助。 我能做些什么来消除这10个连接限制? 没有什么有趣的-vvv输出=(
OpenSSH 5.4添加了一个新的证书authentication方法( 更改 )。 * Add support for certificate authentication of users and hosts using a new, minimal OpenSSH certificate format (not X.509). Certificates contain a public key, identity information and some validity constraints and are signed with a standard SSH public key using ssh-keygen(1). CA keys may be marked as trusted in authorized_keys or […]