我使用ssh [email protected] -p 1234 -D 9898命令进行隧道ssh [email protected] -p 1234 -D 9898 ,我将firefox socks5 ip设置为127.0.0.1,将其端口设置为9898.它工作正常,但是在terminal中输出错误: channel 39: open failed: connect failed: Connection timed out channel 41: open failed: connect failed: Connection timed out channel 42: open failed: connect failed: Connection timed out channel 43: open failed: connect failed: Connection timed out channel 44: open failed: connect […]
我有一个启用了远程login的Mac OS X机器(Mac mini运行10.5)。 我想打开到Internet的sshd端口,以便能够远程login。 出于安全原因,我想禁用使用密码的远程login,只允许具有有效公钥的用户login。 什么是在Mac OS X中设置的最好方法?
我需要在两台服务器之间build立ssh会话,并且不想让脚本每次都填写用户名和密码。 但是,我似乎无法找出SSH服务器在哪里使用其configuration。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f 我在/ etc / ssh /和〜/ .ssh /中都有证书文件。 我只能find一个用于SSH的configuration文件,它位于/ etc / ssh / ssh_config中,但它不包含任何数据(所有内容都被注释掉了)。 有谁知道我怎么能找出证书的存储位置,或者我可以如何导出,以便将其传输到其他服务器? 我希望configuration文件能给我答案,但他们提供的帮助很less。
SSH中的ServerAliveCountMax实际上是做什么的? 我试图确保当我通过SSH连接到我的服务器时,连接长时间保持打开状态,而不是在短时间不活动后连接死机。 这是例子 Host * ServerAliveInterval 60 ServerAliveCountMax 2 我从一个消息来源获悉,只要服务器收到响应,上面的设置就会每隔60秒向服务器发送一个响应。 但是,如果由于某种原因,响应不通过服务器,它会尝试发送另一个消息。 如果该消息也失败,则会closures连接。 (我觉得这是错误的) 然而第二和第三来源却说了一些不同的东西。 他们声称,如果有一段时间不活动,则会每60秒向服务器发送一条消息,但只会发送2个请求,然后closures连接。 那么ServerAliveCountMax究竟做了什么?
我使用木偶来分发SSH密钥,如下所示: ssh_authorized_key { "[email protected]": ensure => present, key => 'xxxx', type => 'ssh-rsa', user => 'deploy', } 〜/ .ssh / authorized_keys文件最终包含多个类的键的混合,这是所期望的结果。 但是,如果一个密钥被手动添加到$ HOME / .ssh / authorized_keys中,Puppet会将其保留在原位。 有没有办法总是删除清单中没有明确定义的任何键? 我有木偶版本2.7.1。
我的Ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE MA SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML. MMMMMh )MMMh. MMMMMM MMMMMMM 3MMMMx. MMMMMMf xnMMMMMM '*MMMMM MMMMMM. nMMMMMMP *MMMMMx MMMMM .MMMMMMM= *MMMMMh […]
我们有两个主要的环境: 开发和QA 每个环境都有两台服务器: 跳箱 应用服务器 为了连接到应用程序服务器,您必须首先连接到跳转框,然后再连接到应用程序服务器。 防火墙有一些规则: 您必须通过跳转框连接到应用程序服务器 应用程序服务器无法连接到任一跳转框 跳转框在同一个子网上,CAN可以相互通信。 我们的问题 我们在DEVELOPMENT APPLICATION SERVER上有很多内容(670 GB),我们需要把它交给QA APPLICATION SERVER 。 将此数据复制到跳转框不是一个选项,因为它们缺less所需的空间量。 我做了一些调查,并了解到我们可能会通过这些服务器做一系列的隧道,以便我们可以通过隧道将数据直接从一台应用服务器stream式传输到另一台。 但是,我们无法从应用程序服务器连接到跳转框的问题。 我们有什么select吗? 这是一个绝望的情况,时间是至关重要的。 我们没有时间下载数据并重新上传。 在服务器上通过networking复制将会很快,因为它是千兆连接。
最近我发现了一个反对在Linux中禁用root用户login的论据,url是http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html 我假设,如果每个人都使用公钥authentication,那么丢失root密码就没有风险。 禁用通过ssh的rootlogin总是更好吗?
我有centos5。 有没有什么办法,我可以login到我的vps服务器与root用户从特定的IP地址只。 我读过,我可以使用私钥login到sshd。 但问题是我正在使用SFTP为我的所有Webistes,我不希望非IT用户使用密钥login与SFTP。 或者有没有什么办法,只有root可以使用密钥login到shell,但对于其他人而言,它的正常密码
我们最近应用了供应商提供的OpenSSH补丁。 该补丁针对最近的Logjam攻击禁用了几个密钥交换协议。 在应用这个补丁之后,我们有一些供应商通过sftp无法交换文件,因为连接协商失败(可能是由于不推荐的密钥交换algorithm)。 在与供应商交谈之前,我只想validation一些我们所看到的事情。 下面是一个问题供应商之一的示例SSH会话(添加了行号): # ssh -vv [email protected] 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 debug1: identity […]