我写了一个nagios脚本的一半,我已经与SSH打了个烦恼。 根据手册页: -q Quiet mode. Causes all warning and diagnostic messages to be suppressed. 但是,如果我启用安静的标志,然后通过一个无效的端口,我仍然得到一个错误: $ ssh user@localhost -q -p test Bad port 'test' 这是一个问题,因为这将使这条信息成为第一条线,这就是Nagios所抓的。 在从ssh获取!= 0退出代码后,我需要输出“Warning | SSH error”之类的东西,但是我输出的第一行是第二行。 如何让SSH真正安静? 注意:我不确定是否在serverfault,超级用户或者stackoverflow上发布这个问题。 我去了serverfault作为用户基础可能是最经验的cli SSH和cli脚本解决方法。
我有一些docker服务器与他们之前的负载均衡器。 现在我想更新我的应用程序没有停机。 当一个docker停机并且不再可达时,负载均衡器将自动从列表中删除,所以这不是问题。 主要的问题是避免停机时间:所以,我必须确保一次只有一个docker重新启动 – 或者确保至less有N个docker在线! 目前,我正在使用一个简单的bash脚本,我需要手动等待一个docker重新上线,然后再重新启动下一个docker,等等。 现在bash对于这种东西并不是最理想的,我希望有更好的工具可以使整个任务自动化。 例如,如果第n个docker在线,我可以使用一个简单的ping URL http://jetty-number-n.com/ping来响应OK(200)。 我怎么能解决这个任务,并用哪个工具? 感谢@ceejayoz我find了可靠的滚动更新 。 但它仍然不是最理想的,因为我需要设置一个固定的超时时间。
我想用SSH连接到服务器(在VMware映像中安装Debian)。 在那个服务器上,我想调用一个仓库查看器git 。 我需要做什么才能做到这一点?
我如何知道我的服务器是否具有SSH? 有无论如何testing?
每个用户每天创build并销毁15个虚拟机。 VM是在公司内部的OpenStack云中创build的。 每当一个新vm被分配一个先前分配的ip地址,用户就会得到可怕的主机密钥validation失败错误。 这是因为ssh密钥与用户known_hosts文件中的IP地址不匹配。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the […]
我禁用了PermitRootLogin ,我无法通过rootlogin到服务器,但是用户要求input密码: 它是否正确? 或者有什么我在这里失踪? 为什么不允许input密码?
我想限制服务器上的所有用户只能使用SFTP,而pipe理员组的成员应该具有完全的SSH访问权限。 我发现可以通过使用Match Group和ForceCommand来限制组的成员。 但我没有发现任何逻辑上的否定。 所以我试图反向构build它: # SFTP only, full access only for admin group X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Match Group admin X11Forwarding yes AllowTcpForwarding yes ForceCommand /usr/local/sbin/ssh-allowcmd.sh 并构build了一个脚本ssh-allowcmd.sh ,用于执行给定的命令或/bin/bash以进行交互式访问。 有更好的解决scheme吗?
尝试允许端口22上的传入sshstream量。默认行为是删除所有传入的stream量。 我遇到了两篇关于如何通行的文章。 但是,他们是不同的。 ## open port ssh tcp port 22 ## iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 22 -j ACCEPT VS # Allow all incoming SSH iptables -A INPUT -i eth0 -p tcp –dport […]
给定一个运行在networking上的无头Linux套件,但安装了Xorg,并且networking上有各种其他能够使用X-forwarding与SSH连接的机器,并且在本地机器上运行X11应用程序,我有一个有趣的问题。 我熟悉使用“屏幕”来封装SSH会话,以便我可以从另一台计算机上分离并重新连接,当分离时,进程继续运行,当我重新连接时,可以通过缓冲区向后滚动,看看输出了什么。 X11应用程序可能是相同的吗? 我遇到了一段时间想要运行wireshark做一些包嗅探的情况,但是当它运行时,我需要切换电脑,但是我意识到没有办法知道从wireshark线程“断开连接”同时仍然保持运行状态,并且可以在稍后的时间(也许从另一台计算机)通过另一个SSH会话重新连接。 是否有一个类似的过程,可以使用X11应用程序转发到远程机器的“屏幕”断开/重新连接?
sshd的 $ /usr/sbin/sshd -f testconfig -p 22025 -d debug1: sshd version OpenSSH_5.2p1 debug1: private host key: #0 type 0 RSA1 debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA debug1: setgroups() failed: […]