我有两个networking,每个networking都有一个堡垒主机和一个后面的webapp主机。 我使用ProxyCommand设置了我的~/.ssh/config ,这样我就可以使用一个ssh命令从本地机器login到webapp主机,如下所示: Host example.production Hostname 54.0.10.1 Host example.production.web Hostname 10.0.10.1 ProxyCommand ssh example.production nc %h %p 2> /dev/null Host example.demo Hostname 54.0.20.1 Host example.demo.web Hostname 10.0.10.1 ProxyCommand ssh example.demo nc %h %p 2> /dev/null 问题是这两个webapp主机是10.0.10.1 (在不同的networking),所以ssh抱怨ECDSA键不匹配。 有什么我可以做,以表明这是两个单独的机器,与单独的ECDSA键?
我在我的服务器上有连接问题: 通常情况下,尝试连接时,ssh挂起 有时,其他命令花费太多时间,像su – someuser 当我重新启动守护进程时,它很快在127.0.0.1上侦听,但是需要花费很多时间来侦听我们的VPN IP地址 当我尝试编辑sshdconfiguration文件时,需要时间才能使文件在vi中显示 我已经尝试运行更详细的SSH,我可以看到它挂起后,下面的消息: debug1:进入交互式会话。 当它挂起,我已经在服务器上打开一个会话,我可以看看进程列表,我可以看到这样的: root 19835 0.0 0.0 90308 3948 ? Ss 10:25 0:00 \_ sshd: root [priv] sshd 19836 0.0 0.0 0 0 ? Z 10:25 0:00 \_ [sshd] <defunct> 当我最终login时,已经失效的进程已经消失,并且[priv]的进程有一个健全的孩子: root 19835 0.0 0.0 91524 4132 ? Ss 10:25 0:00 \_ sshd: root@pts/3 root 20898 3.3 […]
好吧,所以我碰到了一个泡菜。 我有一个Web应用程序,我真的需要在这个周末进行演示。 我不能演示它,除非我的系统pipe理员(谁下class)取消客户端SSL身份validation。 然而,有一条信息可以stream过的path。 Web应用程序在服务器A上。我有另一个服务器B,可以SSH入服务器A.服务器B也是公共访问。 我可以在服务器A上本地运行应用程序(在本地主机上),但是我根本无法在服务器B上运行应用程序。 我的想法是以某种方式使用SSH来允许服务器B代理请求localhost:8000在服务器A.我不知道如何做到这一点。 有任何想法吗? 我对这些机器都没有任何关注。 更新:我们的系统pipe理员是一个圣人,并从他的周末花费时间VPN从他家帮我们。 编辑:我也可以SSH从服务器到服务器B,所以它可能会build立一个反向的SSH隧道somesort。 编辑2:也只有一个客户端需要能够使用该应用程序,这个客户端是值得信赖的,可以在一定程度上与我合作。
我目前的网站架构有两个在Rackspace Cloud中使用公有IP的Ubuntu服务器。 其中之一是networking和MySQL服务器。 另一个只用于耗时计算。 他们都有Iptables,允许所有出站stream量和入站HTTP,HTTPS,SSH和build立的连接。 我使用密码连接到ssh服务器,但是这个连接受到Fail2ban的保护。 我使用无人参与的升级来保持服务器的更新。 我正在转向亚马逊AWS,并考虑将我当前的体系结构更改为使用具有公共和私有子网的VPC 。 但是,我有一些疑问: 我会使用一个默认(小)NAT实例。 我认为它需要保持更新,是否自动更新? 我还有另外三个实例:公有子网中的Web服务器和私有子网中的MySQL服务器和计算服务器。 我如何使用ssh访问每个这些实例? 这个架构比现在更安全吗?
我遵循这里的说明,以便在我的Amazon EC2实例上build立一个私有的git服务器。 但是,当我尝试SSH到git帐户时遇到问题。 具体来说,我得到错误“权限被拒绝(公钥)”。 以下是我在EC2服务器上的文件/文件夹的权限: drwx—— 4 git git 4096 Aug 13 19:52 /home/git/ drwx—— 2 git git 4096 Aug 13 19:52 /home/git/.ssh -rw——- 1 git git 400 Aug 13 19:51 /home/git/.ssh/authorized_keys 这里是我自己的电脑上的文件/文件夹的权限: drwx—— 5 CYT staff 170 Aug 13 14:51 .ssh -rw——- 1 CYT staff 1679 Aug 13 13:53 .ssh/id_rsa -rw-r–r– 1 CYT staff […]
我刚刚安装了Ubuntu Server 14.04,并没有太多的IPtables的经验。 我试图得到一个基本的设置,我只接受端口22和2222上的SSH连接。实际上我使用fail2ban ssh没有问题。 然后,我想阻止除423和4242之外的其他所有端口,但是删除所有未列出的连接的方法似乎都不起作用,并且阻止了我的一切。 以下是工作的设置: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport –dports 22,2222 -j fail2ban-ssh -A fail2ban-ssh -j RETURN 我试图改变它: -P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport –dports 22,2222 -j fail2ban-ssh -A […]
我想在多个端口但不同的域上运行我的sshd服务器。 服务器应该如下所示: ssh -p 12345 example.com ssh -p 22 git.example.com 我试图像这样修改/etc/ssh/sshd_config : Port 12345 ListenAddress 0.0.0.0 ListenAddress git.example.com 但是这不起作用。
我想逐个运行命令,以便更改服务器上目录的名称。 当我运行脚本时,在服务器1中重命名的目录。但是,在服务器2中找不到目录。 脚本中的错误可能是什么? 脚本; #!/bin/bash mach_directory=/home/user/example erase_dir1=cache erase_dir2=tmp for i in {0..10} do user=user server=$(ssh $user@server$i hostname) ssh $user@$server find $mach_directory -type d -name $erase_dir1 ! -path "*Admin/$erase_dir1*" -print0 | while IFS= read -r -d '' file ; do mv "$file" "${file}_$(date +%d%m%Y)"; done ssh $user@$server find $mach_directory -type d -name $erase_dir2 ! -path "*Admin/$erase_dir2*" […]
虽然检查我的Centos服务器上的/ var / log / secure已经发现很多尝试失败login使用未知的用户名,来自日本和中国的IP列表 如何从这些聪明的家伙或工具隐藏我的服务器;-) 这是日志的片段 Aug 27 12:07:06 EEHB-VM1 sshd[1191]: subsystem request for sftp Aug 27 12:08:09 EEHB-VM1 sshd[1191]: pam_unix(sshd:session): session closed for user root Aug 27 12:24:03 EEHB-VM1 sshd[1375]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remember-template.com.tw user=root Aug 27 12:24:04 EEHB-VM1 sshd[1377]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh […]
信息 我在stackoverflow.com问了同样的问题,被告知这将是一个更好的地方问。 我正在运行一个Ubuntu服务器13.10。 我可以使用除了我的笔记本电脑(MacBook 2007,OSX 10.6.8)之外的任何计算机连接到它。 OpenSSH是使用端口安装的。 当我尝试连接到服务器时,将始终将其添加到host.deny。 尽pipe如此,可以用denyhost主动连接到我的大学的服务器。 当我连接到大学服务器时,也可以使用相同的命令连接到我的大学服务器。 在/ var /日志/的DenyHosts: 2014-08-31 22:49:28,183 – denyhosts : INFO new denied hosts: ['xxx.xxx.xxx.xxx'] 2014-08-31 22:49:28,183 – denyhosts : INFO new suspicious logins: ['username – xxx.xxx.xxx.xxx'] 2014-08-31 22:49:58,283 – denyhosts : INFO new suspicious logins: ['username – xxx.xxx.xxx.xxx'] /etc/denyhosts.conf SECURE_LOG = /var/log/auth.log HOSTS_DENY = /etc/hosts.deny PURGE_DENY […]