所以我已经阅读了很多与此相关的post,而且比以前更加困惑。 有各种工具,包括ttyrec,史努比,acct,rootsh,sudosh,ttyrpld,unix审计和更多的build议。 在我的情况下,我希望能够logging系统上执行的所有命令(如启用了时间戳的历史logging),但是我也想知道谁做了什么? 但是,我们都通过sshlogin到用户帐户的相同小部分(取决于我们在做什么)。 我怎样才能得到一个命令日志,其中包括“谁”会给我的信息(关于连接),所以我可以把这个动作追溯到一个特定的人作为一个普通的“用户”?
我刚刚设置了我的SFTP服务器,当我从我的第一个用户帐户使用它时,它工作正常。 我想添加一个我们称之为“magnarp”的用户。 起初,我在sshd_config中这样做了: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这工作得很好,用户magnarp进入他的主目录。 然后我试图添加一个符号链接。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" 符号链接通过SSH工作正常,但不是通过SFTP。 所以现在我想要做的就是把Chroot组合成sftponly到/ home / DUMP,我这样做: Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMP文件夹的权限如下。 drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP 这是错误代码: Aug […]
我们有一台服务器XXX在亚马逊EC2上。 SSH在标准(22)端口上运行。 我把我的pubkey放在/.ssh/authorized_keys文件中 有趣的是,这是昨天工作很好! 但今天,我不知道发生了什么事! 我只是无法login。 ssh -vvvv服务器名称 被卡住了 debug1:期待SSH2_MSG_KEX_DH_GEX_REPLY 我检查了我的公钥,它在那里! (我怎么检查?我问其他人检查) 然后我用另一台电脑(Windows 7 +腻子),并把我的新公钥。 和什么? 我能够login! 而这是与Win7的另一台计算机是在同一个局域网,表明外部IP是相同的。 我的私钥适用于其他服务器,但不适用于此。 这东西是杀了我))))) 绝对奇怪。 请帮忙!
我正在尝试build立一个备份服务器。 我想chroot每个用户(客户端)到其主目录,只允许它使用sftp和rsync 。 我很快发现,我并不是唯一一个试图做这样的事情,我发现这个指南,并遵循它。 所以现在我只有使用sftp的chroot用户。 然后我发现rsync需要ssh在其他机器上产生,而sftp是不够的。 给每个用户一个sshlogin是我想要避免的东西。 谁能想到一些可能的解决scheme? 谢谢, 标记
从Mac(10.7.2)到Linux(Ubuntu 8.04)login时,使用ssh转发X11连接时遇到了一个令人烦恼的新问题。 使用ssh -Xlogin到远程计算机并从该shell启动基于X11的应用程序时,我没有任何问题。 最近开始发生的事情是,由于转发的显示被阻止(我推测),在一段时间之后(大约几小时),来自同一个shell的X11应用程序的额外调用无法启动。 例如,当试图启动xterm时,我得到了有关DISPLAY设置不正常的消息,例如: xterm Xt错误:无法打开显示:localhost:10.0 但是,我login后开始的X11应用程序仍然运行良好,使用完全相同的显示器(本地主机:10.0),只是它启动较早。 我打开了sshd_config中的详细日志logging,并在/var/log/auth.log文件中看到这个消息,以响应失败的xterm启动尝试: sshd [22104]:频道8:打开失败:pipe理禁止:打开失败 如果我再次向服务器ssh -X,启动一个新的shell并分配一个新的显示(localhost:11.0),同样的过程会重复:只要我保持打开状态, ),但几个小时后,我无法从该shell启动任何新的。 详细信息:在Ubuntu 8.04上运行的OpenSSH sshd服务器,使用默认的Apple X服务器显示转发到运行Lion(10.7.2)的Mac。 系统通过一个以太网局域网连接在一个单一的交换机之间。 这两台机器都没有运行防火墙。 直到最近(前几天)这个设置完美的工作,所以我很困惑,看看下一步。 我绝不是X11或SSH专家,但具有良好的UNIX / Linux经验。 在客户端或服务器configuration中没有任何明显的改变,尽pipe我已经尝试改变一些选项来尝试debugging,比如将sshd_config的TCPKeepAlive设置为no,并设置“host + localhost”(你可以告诉我一直在使用谷歌search)。 从Linux 11.10笔记本电脑通过同一networking和交换机login同一个远程主机时,不会出现这个问题 – 几小时后xterm可以在相同的sshloginshell中成功调用,而Mac中的相同实验失败今天早上testing确定),所以它似乎是一个Mac特定的问题。 在远程计算机(sshd服务器)上设置“LogLevel DEBUG3”,并且客户端连接没有发生任何变化,/var/log/auth.log显示连接状态报告过夜的一个轻微变化,即使用的端口号由Linux机器上的一个成功的SSH会话(我认为),下面的连接#7: sshd [20173]:debug3:channel 7:status:打开以下连接:\ r \ n#0 server-session(t4 r0 i0 / 0 o0 / 0 fd 14/13 cfd -1)\ r \ n#3来自127.0.0.1端口的X11连接57564(t4 […]
有一段时间,我不得不连接到一个服务器访问受到严格限制。 只有入站SSH是DMZ防火墙允许的。 出站HTTP连接被阻止。 我正在寻找一种简单的方式来通过我的SSH会话来访问Web访问,所以我可以通过yum / apt-get来安装更新和软件。 理想情况下,我想避免在保护区内安装额外的软件/服务。 你在这种情况下做什么? SSH具有-D <port> SOCKS代理选项。 但不幸的是,这只是从客户端到服务器的单向,没有反向选项。
我使用腻子,并有一个不可靠的无线连接,所以我使用屏幕保持我的工作。 通常我会断开连接,然后我无法重新连接我的屏幕。 我将运行screen -D -RR ,它将无限期地坐在那里。 我试过ctrl + z来取回我的控制台,接着是ps aux | grep screen ps aux | grep screen ,然后kill -9的所有结果,然后再次screen -D -RR ,但我得到相同的结果。 我尝试任何你喜欢提及的D和R的组合,但它仍然在那里。 我的屏幕在那里,它只是不会做任何事情,最重要的是恢复。 任何人有任何提示或技巧或想法如何让我的屏幕会话恢复?
在centos上,我可以通过在terminal中按Ctrl +箭头(左或右)来跳过一个单词。 当我ssh到一个FreeBSD的盒子,我尝试相同的模式,我得到: $ tail -f 20120412.log;5D;5D;5D (每个尝试= ; 5D ) 有没有办法来解决这个问题? 我正在使用Ubuntu 12.04 +终结者。 提前致谢。
我正在创build一个bash脚本来configuration一个新的服务器,我可以部署一个web应用程序。 我必须做的一件事就是将GitHub作为使用ssh [email protected]的已知主机。 我怎样才能在一个bash脚本中自动化这个过程,并以幂等的方式来实现呢?
在这里工作中,我们在UNIX上有一个用于pipe理特定应用程序的非root共享login帐户。 政策是不允许直接login共享帐户; 您必须自己login并使用“su”命令切换到共享帐户。 这是为了logging/安全目的。 我已经开始使用SSH代理的公钥/私钥进行身份validation,允许我每天input一次密码,让代理转发在一天的其余时间内消除密码提示。 这真的很好。 但是,一些系统被locking,所以我真的不得不使用“su”命令来访问共享帐户。 精氨酸! 一直回到input密码! 是否有足够的信息与SSH公钥/私钥身份validation一起logging,以便我可以有合理的机会请求更改策略以允许使用公钥/私钥进行远程login到共享帐户? 我有一个pipe理员在/ var / log / secure中查找,它只是说从一个特定的IP地址接受一个用户帐户的公钥。 它没有说谁是公钥,或谁的私钥做了authentication。