我们有一个每12小时运行一次的备份应用程序。 多个服务器,台式机和便携式计算机连接到EC2实例,并使用自己的login凭据通过SFTP推送备份。 如果他们需要恢复文件,他们可以通过一个简单的SFTP客户端浏览文件,并恢复他们的文件。 这在过去的8个月里运行得非常好。 我想知道每月用户通过SSH传输多less数据。 我不需要过去8个月的日志,但现在开始logging的东西会很好。 有什么可以让我做这个吗? 操作系统:Ubuntu 10.10
当我通过ssh连接到服务器时,我想要提醒某些事件。 但不通过电子邮件。 我宁愿用那个警报的哔哔声。 但是,如果我把哔声作为一个反应,它会在服务器上发出嘟嘟声,当然我听不到:D 有什么方法可以简单地获得警报,而不是通过使用电子邮件或任何其他复杂的警报系统?
我已经用补丁更新了我的服务器。 我需要重新生成与OpenSSH有关的任何私钥吗? 我知道我必须重新生成任何SSL证书。 编辑:我没有足够准确的话。 我知道这个漏洞在openssl中,但是我在问这是如何影响openssh的,以及是否需要重新生成openssh主机密钥。
我有我们的客户已经被SFTP截断的数据的这个问题。 我不确定问题是否在我们的最后或他的。 我启用了SFTP日志logging,但是它不允许我检测上传是否被中断。 例如,如果我启动了sftp客户端,并在上传过程中点击了^C ,服务器只是说了一些像close "/data/README.md" bytes read 0 written 5366 ,这与不间断的上传。 我猜像.part前缀可以工作,但通过查看服务器故障的其他post,我不认为这是可能的OpenSSH的sftp服务器。 那么,有没有办法让我检测file upload是否被中断?
我已经生成了这样的ssh证书: ssh-keygen -f ca_key #生成一个用作证书的ssh密钥对 生成主机密钥ssh-keygen -s ca_key -I cert_identifier -h host_key.pub 在服务器的sshdconfiguration文件中指定主机密钥: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub 生成本地证书以使用ssh证书访问主机: ssh-keygen -s ca_key -I cert_identifier user_key.pub 。 这应该生成user_key-cert.pub 我现在可以使用ssh -i user_key user@host (使用user_key-cert.pub)login到服务器。 除了禁用TrustedUserCAKeys文件,我怎样才能撤销证书?
我已经阅读了许多关于使用PermitUserEnvironment和文件~/.ssh/environment以便将envvariables传递给ssh shell的文章。 正式的sshd文档和其他一些资源暗示了这样做的一些安全风险。 启用环境处理可使用户能够绕过使用诸如LD_PRELOAD之类的机制的一些configuration中的访问限制。 激活PermitUserEnvironment的可能的安全问题是什么? 我期待在这些环境variables中保存数据库连接的细节,这是可取的吗?
$ ssh [email protected] Could not create directory'/cygdrive/c/Documents and Settings/vidar kongsli/.ssh'. The authenticity of host 'login.somehost.no (…)' can't be established. RSA key fingerprint is …. Are you sure you want to continue connecting (yes/no)? no Host key verification failed. $ set | grep HOME HOME=/cygdrive/d/home/vidar HOMEDRIVE=C: HOMEPATH=/cygdrive/d/home/vidar $ ls ~/.ssh id_rsa id_rsa.pub 任何想法,当它试图find〜/ .ssh时,为什么ssh不使用$ HOME环境variables? (编辑:固定格式)
我不确定这个问题是否最适合在这里ServerFault或超级用户。 从逻辑上思考它我认为这是一个系统pipe理员问题,所以我把它放在这里,如果mods认为它应该移动,然后道歉猜测错了! 无论如何 – 我有一个服务器异地,我被困在一个私人的IP,除了通过HTTP代理或SOCKS 4/5代理不能访问networking。 我正在运行OS X,我希望从terminal的ssh命令以某种方式通过这两个代理之一来到远程服务器。 远程服务器上的SSH端口是非标准的,但我怀疑这会有什么不同。
我一直在寻找一个解决scheme,在过去的2小时以下的问题,没有运气。 发展: 我正在使用公钥authentication来连接到我的服务器。 我使用ssh-agent转发为了不必pipe理公共/私有密钥。 假设我有服务器A, B and C 如果我从LOCAL —> A —> B连接,这个工作得很好。 它也工作得很好,如果我做LOCAL —> A —> C 现在,如果我尝试LOCAL —> A —> B —> C ,SSH不能从B to C连接B to C 值得注意的是:我连接到服务器A作为stream动性,而我连接到服务器B作为根。 连接到服务器B作为stream动性解决了这个问题,但这不是我的select。 根据用户的build议,我每次使用ssh -A来确保代理转发已启用。 我发现了一个类似的问题,在这里没有答案: 是否有可能链接ssh代理转发通过多跳? 根据@Zoredache这里: https ://serverfault.com/a/561576/45671我只需要调整我的客户端configuration在每个中间系统。 我相信我做了。
尝试使用rsync命令更新服务器上的文件: rsync -ravq -e "ssh -o ConnectTimeout=2 -o ServerAliveInterval=2 -ServerAliveCountMax=2" –delete ./local_dir user@$SERVER:/dest_dir corrupt packet错误不断抛出,具体为: rsync: writefd_unbuffered failed to write 4092 bytes to socket [sender]: Broken pipe (32) rsync: connection unexpectedly closed (11337 bytes received so far) [sender] rsync error: unexplained error (code 255) at /home/lapo/package/rsync-3.0.9-1/src/rsync-3.0.9/io.c(605) [sender=3.0.9] 这可能与ssh超时有关,因为它似乎与大(r)文件发生。 另外,我一直使用WinSCP获取超时。 这只发生在我身上。 我使用这台服务器的几个人没有同样的问题。 使用Windows 7中的Cygwinterminal的rsync与Centos 6.3服务器。 我不确定其他信息可能有用或如何获得它。 […]