对,所以如果我只能通过configuration合适的RSA密钥进入我的盒子,是否还有使用SSH的Denyhosts? 或者,Denyhosts只是在查看SSH的键盘交互/密码login? 不要误解我的意思,Denyhosts是绝对的mac-daddy,但是我最近关掉了键盘交互式的login,想知道是否值得让Denyhosts继续运行。 (如果您不知道Denyhosts,它基本上维护 – 并使用 – 一个人不断尝试进入SSH,但用户名/密码错误的IP黑名单)
我似乎无法find使用ssh接口禁用和重新启用计算机的任何简单示例。 有人能给我一个简短的例子或指针体面的文件?
我有远程Linux服务器付费kvm和非常缓慢的“重新启动请求”服务。 现在,当我用“sudo reboot”重启服务器时,ssh会在3-5秒内断开连接,但是服务器有时会继续运行,我想,等待一些rc.d脚本closures。 networking仍然configuration,所以我甚至可以ping服务器,但SSH连接不能build立,所以,显然,sshd是closures的。 我什至不能挖掘内部来检测,在关机过程中发生了什么。 所以,问题是:如何防止在系统closures期间sshd停止? 我希望sshd运行,直到整个系统关机。
我想在我的SSH隧道因为我在拨号线上的最大压缩;) 在手册页上可以阅读: CompressionLevel …..值的含义与gzip(1)中的相同。 请注意,此选项仅适用于协议版本1。 如果我想要最大的压缩率,而使用ssh版本2呢? 如何知道我使用的协议版本?
描述: 我想从另一台机器访问D-Bus系统服务,只知道机器的IP地址和要连接的服务。 我最近发现的是Gabriel (通过SSH的D-Bus)。 我已经编译了它的GIT版本(在Sourceforge上托pipe),这似乎工作,但我一直得到缺乏“保持活力”的问题。 这意味着经过一段时间的不活动后,SSH隧道无法将D-Bus请求转发到远程PC,我必须重启Gabriel。 由于Gabriel在连接PC上使用socat,所以我刚刚有一个在本地PC上使用socat的想法(用Gabrielreplace它)。 问题: 任何人更熟悉build立“socat”确认解决scheme吗? 这样的解决scheme能否处理许多客户端应用程序同时连接到相同的远程D-Bus服务? 因为我不需要保证连接 – 双方都使用“socat”会使连接快得多(与Gabriel的SSH隧道相反,如果SSH提供了太多的开销)? 有没有人有更好的解决scheme远程访问D-Bus也许? 任何意见赞赏。
目前我正在使用以下手动过程将我的PHP网站从分段部署到生产: 使用在线YUI压缩工具来缩小CSS和JavaScript文件。 将原始的CSS和JavaScript文件移动到另一个目录(备份它们),然后用缩小的CSS和JavaScript CSS文件replace它们。 开始将所有文件从暂存服务器复制到我的Windows PC。 删除staging .htaccess和索引文件,以便它们不会被复制到生产服务器(这些文件具有特定的临时环境内容)。 打开WinSCP并转到生产服务器上的Web根目录,然后将主索引文件换成“更新正在进行”,这样如果有任何访问者来到网站,他们会收到一条消息说暂时closures。 然后使用WinSCP从我的电脑复制到生产Web服务器(这将覆盖服务器上的所有现有文件),大约需要4分钟才能看到有很多文件。 使用SSHlogin到生产服务器,并运行大约5条命令,为各种可写目录设置适当的权限,并确保所有内容仍位于www-root组下。 我认为使用SSH的上传过程会改变所有现有的权限。 将“正在更新”索引文件切换回正常索引。 所有这些过程都是非常复杂的,大概需要5-10分钟,每当我对网站进行更改时,我都必须这样做,所以这已经变得很麻烦。 现在有什么办法使用一些脚本工具来自动化这个过程吗? 还是有一个很好的部署工具,人们使用,可以做到这一切? 我的舞台和生产机器是基于Ubuntu 12.04服务器,所以我可以使用bash脚本来完成一些工作。 我能看到的一些改进可以做到如此: 将一些代码添加到我的网站,以便检测它是否处于暂存或生产状态,然后根据环境使用原始或缩小的CSS / JavaScript文件。 这将节省我手动交换文件。 使用命令行YUI压缩器,并在需要时从脚本文件运行。 使用像rsync这样的东西,所以它只是从我的登台服务器复制文件到生产服务器不覆盖每个文件 我所从事的一家公司使用Fabric命令行工具来自动化部署并做这种事情。 然而,这是一个很好的select,还是有更好的工具吗?
我有一个微型亚马逊实例,我想用于testing,一切都很好,直到标题。 如果我在PuTTy中设置了所有的信息,打开并运行“xclock”,所有信息都完美运行,并在本地桌面上的Xming上打开。 但是,如果我跑了 ssh xxxxxxx.amazonaws.com xclock 我明白了 Error: Can't open display: 如果我运行任何一个 ssh xxxxxxx.amazonaws.com -X DISPLAY=localhost:0:0 xclock ssh xxxxxxx.amazonaws.com -Y DISPLAY=localhost:0:0 xclock 我再次得到同样的结果,但是延迟了大约30秒。 在Windows的.ssh / config中,我确实有 ForwardX11 yes 设置,我真的想不出更多的工作。 PuTTy工作得很好,不pipe我在命令行上做什么,我都绝对没有任何快乐让我发疯。 我甚至可以看到PuTTy正在运行的命令,看看它是否在做一些额外的魔法? 我在Windows下运行的ssh是MinGW32的。
我试图在我的服务器上失败(不正确的用户名,密码或两者)。 我改变了/ etc / ssh / sshd_config # Logging SyslogFacility AUTH LogLevel INFO 至 # Logging SyslogFacility AUTH LogLevel VERBOSE 并从此尝试了现有的和不存在的用户使用随机密码进行多次ssh尝试失败。 在检查/var/log/auth.log时,什么都不显示,完全是空白的。 我错过了什么? 是否还有其他一些过程需要在我的系统上安装和运行? 我正在运行Ubuntu。 任何关于这个问题的帮助或指导都是值得欢迎的。 谢谢
我遇到一个奇怪的问题,Fedora Linux VPS服务器报告100%的CPU,并且实际上变得无法使用,但我不知道为什么,因为高负载阻止了我通过SSH进入它看看有什么问题。 如何优先化或configurationSSH,以便即使某个进程正在占用其他所有CPU,仍能够连接?
我已经为在Azure云服务上运行的Ubuntu虚拟机生成了一个密钥http://www.windowsazure.com/en-us/manage/linux/how-to-guides/ssh-into-linux/ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem 在将私钥加载到Filezilla中时,它要求我转换格式,但是,在转换密钥失败时,从Linux控制台中使用puttygen会发生同样的情况: puttygen myPrivateKey.key -o myKey.ppk 在这两种情况下,我有以下错误: puttygen: error loading `myPrivateKey.key': unrecognised key type 顺便说一句,这个密钥没有密码。 我发现一个旧的线程,但我使用0.6.3版本比这个线程推荐新: http://fixunix.com/ssh/541874-puttygen-unable-import-openssh-key.html 我已经设法解决这个问题,通过使用另一个gui客户端谷歌为Mac,但我的一个同事使用窗口,我仍然要弄清楚。 由于Filezilla是事实上的ftp客户端,我认为在那里解决它会更容易。 谢谢