如果我把我的SSH端口从22改为23453,我就不能再ssh了。 更详细地说,我在Amazon Web Services上使用了一个红帽EC2实例。 这是我全新安装的第二个更改(首先更改是添加一个非root用户)。 我可以很好地使用Git Bash和本地.ssh / config文件ssh,编辑当前说/ etc / ssh / sshd_config中的行 #Port 23453 说 Port 23453 然后重新启动sshd sudo service sshd restart 然后我添加一行“端口23453”我的.ssh / config文件 Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key 如果我打开另一个Git Bash shell(不closures我现有的连接),并尝试ssh到我的实例(使用ssh foo),我看到以下错误: ssh: connect to host my-ec2-public-DNS port 23453: Bad file number 连接到此实例的安全组有两个条目,都是TCP 22 (SSH) 0.0.0.0/0 […]
我需要限制某些用户(s),以便他们只能SSH使用SSH密钥和其他用户可以使用密钥或密码login。 一个例子: 我希望root用户能够使用密钥远程(通过sshd)login,所以不会接受密码(即使密码正确) 对于其他用户(系统中的每个人),他们可以使用密钥和/或密码login 我该怎么做?
多位开发人员在testing服务器上使用共享帐户,使用公钥authentication。 有什么办法找出哪个密钥用于身份validation(例如密钥注释)?
我如何优先考虑sshstream量,以确保低延迟,但节制SCP文件传输? 我正在寻找一个不是主机特定的解决scheme,所以我不必添加IP地址列表。 谢谢!
Local Computer (Fedora) –SSH–> Server1 –SSH–> Server2 在我工作的一些环境中,我们必须使用“跳转盒子”(ssh box),在其中您需要ssh到一个服务器才能到达另一个服务器。 有没有一个快速的方法来做到这一点,也许通过编辑〜/ .ssh / config,这样每当我从本地计算机ssh到Server2,它会自动创build必要的连接到Server1? 我可以设置密钥,以便在必要时不会提示input密码给Server1。
我有两个使用共享密钥的gentoo框之间的openvpn(两端版本2.1_rc15)连接设置。 它大部分工作正常。 我使用mysql,http,ftp,scp覆盖了vpn,没有任何问题。 但是当我通过VPN从客户端到服务器ssh,奇怪的事情发生。 我可以login,我可以执行一些命令。 但是,如果我尝试运行一个像上面的ncurses应用程序,或者我尝试捕获一个文件,连接将停止,我将不得不切断ssh会话。 例如,我可以执行“echo blah; echo。; echo blah”,它将在ssh会话中输出三行文本。 但是,如果我执行“猫/ etc / motd”会话将冻结我按下input的时刻。 我在我的Mac上编译openvpn 2.1.1,并从我的gentoo客户端复制到我的configuration目录。 Mac连接和SSH会话正常工作,没有冻结。 然后我把它编译到我旧的gentoo盒子(2.6.26内核)上,由于一个正在死亡的硬盘,我正在退休,而且ssh也是完美的。 为什么它在我的全新Gentoo盒子上失败? 我已经试过编译三个不同的内核,但除此之外,我可以想到,旧的和新的gentoo盒之间应该没有区别。 有什么不对的build议吗?
TL:DR 我改变了我的iptablesconfiguration,现在SSH拒绝所有的连接。 我可以解决这个问题,而不联系我的托pipe公司 长版本 好的,这很可能是100%我自己的错 在准备将网站移动到专用服务器时,我们得到了一台运行CentOS 5.6的新主机。 该机器iptables相当locking,只允许ssh(22)和http(80),但我们也需要它通过端口20 en 21接受FTP。 今天下午,我添加到我的iptables的线路,以接受到端口20和21的传入连接。起初,这是行不通的,因为有一个reject all线路我上面添加的ftp。 所以我把这条线移到底部,保存并重新启动iptables和ftp正在工作。 2小时后,当我尝试再次连接, port 22: Connection refused同样的http。 所以我无法通过SSH到服务器,有什么办法可以解决这个问题,而无需联系我的托pipe公司?
在本地主机上运行sshd服务。 使用ssh-keygen为root和user1创build了两对rsa密钥。 从root / .ssh / id_rsa.pub复制到user1 / .ssh / id_rsa.pub。 将权限更改为600.尝试了ssh -l user1 localhost和ssh -l root localhost但都失败, 权限被拒绝(publickey,keyboard-interactive)。 。 我必须将公钥复制到~/.ssh文件夹中吗? configuration有什么问题? 为什么我无法连接到本地主机? 文件/etc/ssh/sshd_config : RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes UsePAM no AllowUsers user1 root PermitRootLogin yes 在文件/etc/ssh/ssh_config是取消注释行: RSAAuthentication yes PasswordAuthentication no ForwardX11 no SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no PubkeyAuthentication […]
这是从Ubuntu 16.04客户端输出的: OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /home/manuth/.ssh/config debug1: /home/manuth/.ssh/config line 1: Applying options for r2d2.manuth.life debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to r2d2.manuth.life [103.12.163.90] port 900. debug1: Connection established. debug1: identity file /home/manuth/.ssh/dqar-rsa type 1 debug1: key_load_public: No such […]
目前我们有一个基于Linux的防火墙,它将我们的公共IP地址NAT给我们的员工的个人电脑和一个Windows Server 2003的内部文件共享。 我想使用Linux服务器在这个防火墙的内部托pipeRedmine / SVN(一个bugtracker)。 这个networking服务器将被我们的客户从外部访问,所以他们可以发布错误报告。 这意味着我必须在防火墙上打开端口80和22,以便访问networking服务器和我从家里进行SSH连接。 但是,假设我正在使用基于密码的SSH服务器,并有人破解它。 这是否意味着黑客可以ping和访问networking中的其他服务器和PC?