我使用Mac OS X 10.5.8上的VMware Fusion 3.0作为虚拟机运行Ubuntu 8.04。 我希望能够从Mac OS X主机SSH入我的虚拟机(所以我可以使用MacFUSE和SSHFS在VM上挂载虚拟机的文件)。 我以前有这个工作,但后来我: 升级融合从2.x到3.0 将虚拟机恢复到以前的快照 升级虚拟机中的VMware Tools 我使用sudo apt-get install ssh在VM中重新sudo apt-get install ssh 。 然后我从我的Mac上试过了ssh 172.16.193.129 ,过了一段时间,超时了。 所以我试图从我的Mac ping虚拟机,并收到0封包。 (我可以从虚拟机ping通Mac,没有任何问题。) 有关如何解决这个问题的任何build议? 更新:我尝试从NAT切换到Bridged(如Stephen Thompsonbuild议的),当我尝试ping虚拟机时,得到了奇怪的“超时时间”消息。 我意识到这是由于我使用的VPN。 我从VPN断开连接,现在可以ping VPN和ssh,不pipe我是使用NAT还是Bridged。
我正在重新安装操作系统在一台机器上,将被用来为我们的业务主持几个应用程序。 申请将只在本地; 来自外部客户端的访问将仅通过VPN。 之前的设置对于大部分pipe理员都使用了托pipe控制面板(Plesk),而我正在考虑使用另一个类似的软件来重新安装 – 但我想我应该终于学习如何工作。 我可以做的大部分软件会为我做的事情,但我不清楚这一切的共生。 如果可能的话,这些都是为了进一步将自己从configuration程序员/程序员的土地上解放出来。 我找不到任何地方的完整演练,所以我想我会提出这个问题,如果人们可以帮助我的方式,我将编辑这个答案,并logging我的进展/陷阱。 希望有一天这会帮助某个人。 细节: CentOS 5.5 x86_64 httpd:Apache / 2.2.3 MySQL:5.0.77(待升级) PHP:5.1(待升级) 要求: 安全!! 安全的文件传输 安全的客户端访问(SSL证书和CA) 安全的数据存储 安全连接到另一台本地机器(MySQL) 虚拟主机/多个子域名 本地电子邮件会很好,但不是关键 步骤: 下载最新的CentOS DVD-iso (torrent对我很好)。 安装CentOS: 在进行安装时,我检查了服务器组件选项,认为我将使用另一个Plesk-likepipe理员。 事后看来,考虑到我决定尝试走自己的路,这可能不是最好的主意。 基本configuration: 设置用户,networking/ IP地址等百胜升级/升级。 升级PHP / MySQL: 为了将PHP和MySQL升级到最新版本,我必须在CentOS之外寻找另一个回购。 IUS看起来不错,我很高兴我find了! 将IUS存储库添加到我们的包pipe理器 cd /tmp wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm […]
可能重复: 什么是在Windows上使用的良好的SSH服务器? SF社区的任何人都可以推荐一个值得信赖/易于build立SCP服务器的窗口。 我不想经历设置Cygwin的麻烦,但是我需要在Windows上运行SCP。 综上所述,我们的networking是非常高的防火墙,SSH端口只能通过一个跳转服务器来实现,该服务器在Linux / Unix端使用RSA密钥进行双因素身份validation,FTP默认被阻止。 如果不要求几十台SAN交换机的防火墙规则来进行固件升级,我希望在基于Windows的主要DCFM服务器上运行SCP服务器,以允许我使用中央存储库执行SAN交换机固件升级,但是没有不得不请求FTP访问到处都是。 有任何想法吗?
我正在尝试为一个小团队安装开发工具,但无法获得身份validation权限。 由于我们是分布式团队,服务器在互联网上。 我想要SSO +零客户端configuration。 所以基本上git over https + webdav是不切实际的,因为git客户端只能使用基本的身份validation,而不能保存密码,有些IDE插件甚至不会在其UI中转发密码问题。 然后我必须通过SSH使用Git。 我安装gitosis,它基本上与非对称密钥,确定。 我将不得不要求每个开发者安装他们的密钥,我可以这样做,忘记零configuration。 然后,我希望开发人员访问https上的Web工具(维基,门票等),但这次我必须给他们一个login名/密码或另一个私钥,因为这些格式在SSH之间不兼容而SSL和在OS上存储它的地方是不一样的。 现在,我必须忘记SSO? 我错了吗?
我试图从Mac上使用RDC2.1 for Mac连接到Windows服务器。 问题是我需要连接到的服务器是由一个完全独立的networking上的恶龙 – 基于IP的访问控制。 我有一个IP可以进入,但它在我的办公室(即一个完全独立的networking)。 由于该networking没有为VPN设置,我已经通过SSH隧道(这一切都工作正常)build立一个SOCKS代理。 (SSH proxy) Me (on my Mac) ———-> Office Linux box —-> Windows server (home network) (office network) (other network) 从我的办公室的Linux服务器(SSH服务器),我可以telnet到Windows服务器上的端口3389,没问题。 但是从我的Mac我不能得到如此之多的吱吱声。 有任何想法吗?
在路由器后面运行(X)Ubuntu 10.04.2 LTS。 我刚刚在该机器上收到了来自我的根帐户的电子邮件,主题如下: *** SECURITY information for <hostname> : 消息正文包含此警告: <hostname> : jun 1 22:15:17 : <username> : 3 incorrect password attempts ; TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/bin/sh /tmp/tmpPHBmTO 我可以看到没有/tmp/tmpPHBmTO文件,虽然有一个名为/tmp/tmpwoSrWW的文件,其时间戳约会于2011-06-01 22:14,所以就在提到的date/时间之前。 这是一个二进制文件,内容对我来说看起来并不熟悉。 另外,该文件只有-rw——-权限。 在我阅读的时候,这意味着有人(或者某个人)已经(有)访问我的机器。 显然不是root访问(还),但仍然足以将文件写入我的/tmp目录。 是否有人指点我可以在哪里寻找更多的信息:谁可以做到这一点,以及他们如何做到这一点? 我的路由器被configuration为允许访问SSH,HTTP(nginx作为其他服务之一的反向代理),SMTP,POP(后缀)和IMAP(dovecot)以及端口51413(传输)的转发stream量。
如果有人通过sshlogin到服务器以便使用shell,可以快速使用last | w |来显示login的用户。 如果有人通过sshfs在另一台计算机上挂载目录在同一台服务器上,则last | w |不会显示连接。 有没有一个命令类似于last | w |谁将显示当前sshfs挂载在服务器上?
我经常使用SCP来在服务器之间移动文件,而且我听说有传言说如果你使用公钥,可以在远程服务器上使用tab-completion,但是到目前为止我没有运气。 我想要做的是以下几点: scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ /dir/的远程服务器上的ls会显示3个文件夹: /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 我想让SCP揭示哪些文件夹匹配(如果有的话),就像正常的path完成时浏览本地文件系统。 Tab完成在scp命令行的本地path上工作,但是我注意到当远程机器的path匹配本地(即:“〜/”)时,它从本地文件系统完成/build议文件/文件夹而不是遥控器。 运行以下工作以进行无密码login: `ssh remote.ip.address` …所以我知道这些按键设置正确。 任何想法如何得到这个工作?
是否有可能从数据库中获取公钥而不是authorized_keys文件? 我想用这样的设置来pipe理多个用户的git仓库的ssh访问,而不必每次更改或添加公钥时都重新创buildauthorized_keys文件。
我正在玩亚马逊EC2,并(终于)设法从我的家用机器SSH进入框。 现在我想从我的工作机器连接,但忽略了将密钥对复制到USB密钥上。 有没有办法下载现有的密钥对,而不删除实例? 谢谢