我只是在Gentoo服务器上部署了Nagios,除了ssh,一切都很好,因为它拒绝连接,所以它标记为“CRITICAL”。 但是,这是因为它运行在与默认值22不同的端口上。如何更改它以便监视正确的端口?
我之前离开了办公室,并在Centos 7服务器上运行脚本。 现在我已经从家里接入,我想看看它到底在哪里。 这可能吗? 我可以从这里重新join同一个terminal窗口吗?
我试图从我的办公室机器使用SSH隧道到我的家用机器,并尝试使用它时得到一个错误。 我正在做的是像这样启动一个shell: ssh -gL 12345:my.home.domain:22 my.home.domain 这是给我一个合适的壳,没有问题。 我通常做的是通过这台办公机器ssh到我的家用机器,像这样: ssh -p 12345 127.0.0.1 直到上周,当我在家用机器上build立一个新的系统时(从Ubuntu切换到Debian),这一直对我有用。 现在我得到一个错误。 我仍然可以打开我的初始ssh连接,但是当我尝试使用这个隧道时,我得到(在办公室机器上)这个错误: ssh_exchange_identification: Connection closed by remote host 另外,当发生这种情况时,我通过build立隧道的开放式shell获得这条线吐出来: channel 3: open failed: connect failed: Connection timed out 在这一点上,我感到茫然。 如果需要更多的信息,我很乐意发布。 =============进一步说============== 在进一步的摆弄之后,我发现当我试图在不同的端口上进行telnet时,我得到了服务器(我的家用机器)的不同响应。 如果我尝试: telnet my.home.domain 22 我回来了: Trying <my ip address>… Connected to <my domain>. Escape character is '^]'. SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 这是我所期望的。 […]
是否有任何良好的(可靠的/免费的)ssh客户端在Windows环境中使用Active Directoryvalidation帐户轻松工作? 理想情况下,不需要Kerberos for Windows软件包? 我知道有各种修改的putty版本,支持GSSAPI身份validation,如果您已通过本地系统上的Kerberos进行身份validation(IE已使用Active Directory帐户login到Windows系统,则可以通过Kerberos将身份validation通过远程系统您通过SSH访问的远程服务器上存在相同的AD帐户) 有没有其他的SSH客户端支持Kerberos / GSSAPI身份validation使用本地的Windows AD生成的Kerberos凭据? 我发现这个页面有一个GSSAPI感知的Windows客户端列表,但我从来没有使用过任何一个。 这个页面似乎也意味着secureCRT也支持kerberos,但是我再也没有在kerberized环境中使用它。 任何与良好的SSH客户端的经验? 好,免费吗? 我对于各种修改版本的putty的经验是,它在访问Kerberized服务器时效果很好,但是如果你告诉它尝试使用GSSAPI,然后访问非Kerberized服务器,那么在尝试密码authentication之前,它会挂起将近一分钟。 它也依赖于Windows身份pipe理器的MIT Kerberos,这对我来说不是一个交易断路器,但是当我试图解释它是如何工作的时候,当我描述所有移动的部件时,他们的眼睛开始凝结。 谢谢!
有没有办法安装或激活sshd在苹果时间胶囊中的方式,你可以下载dd-wrt和安装netgear路由器上的自定义固件? 我想启用sshfs访问Time Capsule。 并可能安装pyTivo让它为我的Tivo提供文件。 任何人这样做?
我希望能够限制我的服务器上的SSH带宽。 即每个sshd过程应该被限制在200Kb / s或类似的东西。 scp具有这个function,但是ssh更适合响应交互使用,似乎没有这个选项。 然而,我想结合-D(SOCKS代理)function和某种限制stream量的function。 有没有这方面的select?
这是我最后的手段。 我一直在试图找出这个问题几个小时。 这是交易:我已经把我的私钥从机器#1复制到机器#2。 机器#1能够通过ssh连接到我的公钥的服务器,但是机器#2在连接到服务器时提供了以下输出: $ ssh -vvv -i /home/kevin/.ssh/kev_rsa [email protected] -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: unknown key type […]
ftp支持put "|…" "remote-file.name"命令来pipe理数据到一个ftp连接。 有什么类似的可用于SFTP? 在sftp我得到以下错误: sftp 'jmw@backupsrv:/uploads' sftp> put "| tar -cx /storage" "backup-2012-06-19–17-51.tgz" stat | tar -cv /storage: No such file or directory 如上所述,sftp客户端显然不执行该命令。 我想使用pipe道命令直接将文件streamredirect到SFTP。 (因为在上传到sftp服务器之前没有足够的空间在同一磁盘上创build备份文件。)
我需要通过SSH连接到多个设备上的多个服务器。 我想知道是否应该在每个设备上创build一个新的id_dsa文件,或者如果将相同的id_dsa文件复制到每个设备没有问题。 例如,我有我的主要Ubuntu的桌面系统和MacBook Pro与ssh。 我有一个基于Windows的上网本与腻子安装。 我有一个ConnectBot的Android手机。 从这些设备中的任何一个,我可能需要SSH到几十个不同的物理和虚拟服务器。 每个服务器都需要安装我的公钥。 另外,我的GitHub和Codaset账户需要我的公钥。 为了简化密钥pipe理,我正考虑在所有这些系统上使用相同的私钥。 这是常见的做法,还是每个系统上都有一个私钥更好?
可能重复: SSH密钥对生成:RSA还是DSA? 有人说使用RSA,有人说使用DSA,有人说没关系。 有人说一个比另一个更安全,有些则相反。 有人说这是一个专利问题。 那么,这里真正的故事是什么? 优点和缺点等? 最后要不要做,但对于那个讲究安全的人来说,哪一个更合适呢? 是否应该强制要求整个公司使用相同的encryption? 更新 啊,事实certificate这是q40071的确切情况 ,接受的答案是可以的。