最近,Logwatch中我的Ubuntu 12.04服务器的SSH日志摘要已经开始显示“11:Normal Shutdown,感谢您播放[preauth]”以及“11:Bye Bye [preauth]”和“11:disconnected by用户“消息,他们以前已经显示。 在过去的几个星期之前,我在日志中没有看到这个消息,也没有在Ubuntu 10.04上的旧服务器上看到这个消息。 我用googlesearch这个信息,也找不到任何明确的解释。 试图login和接收这个消息的IP是随机黑客企图,从我认为(假定)他们不成功的preauth来判断,但我想知道这个消息到底是什么意思,以及如何区别于其他人。 编辑更多的信息:我的服务器有密码authentication和根authentication都禁用
我用cygwin备份了一个使用rsync的linux web服务器。 我现在在我的Windows笔记本电脑上有一个完美的服务器副本。 如果我删除或修改我的笔记本电脑上的文件,并再次用cygwin运行rsync它会删除/更新服务器上的同一个文件? 我的印象是,如果我删除/修改服务器上,并在我的笔记本电脑上运行rsync它将删除/修改我的笔记本电脑上的本地文件,但这是否反向工作?
是否有可能用ssh来允许来自某个用户的密码,但拒绝其他人使用密码? 基本上我想让用户justin密码authentication,但其他人都必须使用公钥。 PasswordAuthentication no 似乎是全球性的,没有办法由用户指定。
在我正在初始化的虚拟机上,我可以使用公共密钥身份validation通过SSH以非root用户( admin )身份login,但不能通过另一个( tbbscraper )login。 我可以在任何日志文件中find唯一的错误消息 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] 在客户端,综合征是 $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] … debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey […]
我有一个SFTP服务器(openssh / sftp服务器),我想为使用此服务的用户设置umask 002。 我试着为每个用户设置PAM(pam.d / common-session)和.profile,但没有运气。 用SSHlogin一切都很好,但是当我尝试使用SFTP(与gFTP)我有022 umask集。 我已经尝试使用sftp-server的包装器,在调用sftp-server之前更改umask,没有运气。 任何帮助? 非常感谢!
我正在使用Debian 5.2.2在服务器上工作。 几乎没有Linux的pipe理知识,我想我搞砸了。 我使用apt-get更新和apt-get升级来获取所有内容,然后下载并安装Apache,PHP和MySQL。 这些工具似乎工作正常,但现在我甚至不能通过本地控制台login到服务器。 如果我尝试通过GUIlogin,或者如果我尝试通过ssh,scp或其他任何方式进行远程login,我将在login成功后立即断开连接。 换句话说,它与初始连接没有问题,但是当我input正确的用户名和密码(对于root或任何用户)时,我断开连接。 使用GUI,屏幕会变黑一秒,然后让我回到login提示。 与SSH,我得到“连接到[服务器]closures”。 我试过WinSCP,并得到“连接意外closures,服务器发送命令退出状态254.” 任何帮助表示赞赏,如果有任何方法,我可以给更多的信息,请让我知道。 感谢您的时间。 编辑: – 任何用户都可以在本地控制台上login – 目前我没有本地访问机器,所以我现在可以做的是ssh。 input密码后,输出ssh -vvv [server] : Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686 Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com debug2: channel 0: rcvd eof debug2: channel 0: output open -> drain […]
跟进:看起来像是几个月运行每个服务器的快速断开连接可能是巧合,只是用来揭示实际的问题。 无法重新连接的原因几乎可以肯定是由于AliveInterval值(kasperd的答案)。 使用ExitOnForwardFailure选项应允许在重新连接之前正确地执行超时,这在大多数情况下应该解决问题。 MadHatter的build议(杀死脚本)可能是确保隧道可以重新连接,即使其他一切都失败的最好方法。 我有一台防火墙后面的服务器(A),它在几个端口上启动一个反向隧道到一个小的DigitalOcean VPS(B),所以我可以通过B的IP地址连接到A。 隧道一直工作了大约3个月,但在过去24小时内突然失败了四次。 同样的事情发生在另一个VPS提供商身上 – 几个月的完美运营,然后突然发生了多个快速失败。 我在机器A上有一个脚本,它会自动执行隧道命令( ssh -R *:X:localhost:X address_of_B对于每个端口X),但是当它执行时, Warning: remote port forwarding failed for listen port X 。 进入服务器上的sshd /var/log/secure显示以下错误: bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解决需要重新启动VPS。 在此之前,所有尝试重新连接都会导致“远程端口转发失败”消息,并且无法工作。 现在到隧道只停留约4个小时的地步。 VPS上没有任何改变,它是一个单用户,单用户机器,只能作为反向隧道端点。 它在CentOS 6.5上运行OpenSSH_5.3p1。 看来sshd在连接丢失的时候并没有closures端口。 我无法解释为什么,或者为什么在经过几个月的几乎完美的操作后突然发生。 为了澄清一下,我首先需要弄清楚为什么sshd在隧道失败后拒绝监听端口,这似乎是由于sshd将端口打开并且从不closures端口引起的。 这似乎是主要的问题。 […]
当你想为多台机器使用基于公钥的sshlogin时,你是否使用一个私钥,并在所有机器上放置相同的公钥? 或者每个连接都有一对私钥/公钥对?
尝试创build一个袜子(-D)的SSH隧道 – Linux的框到Linux框(两个centos): 运行在远程端的sshd ok。 从本地机器我们做/看到这个: ssh -D 1080 [email protected]. [email protected]'s password: bind: Cannot assign requested address (其中8.8.8.8真的是我的服务器的IP,“用户”是我的真实用户名) 我在这个terminal窗口login到远程端。 我可以在这个命令之前validation本地端口是未使用的,然后在命令之后通过ssh进程使用: netstat -lnp | grep 1080 所以,与大多数使用这个错误的google响应不同,这个问题似乎不是回送接口分配。 如果我尝试使用这个隧道与邮件客户端,本地端允许尝试(没有'代理失败'错误),但没有数据/答复被返回。 在远程方面,我的sshd_config中有“PermitTunnel yes”(尽pipe“yes”应该是默认值)。 想法或线索? 这是相关的debugging输出 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * …. debug1: Authentication succeeded (password). debug1: Local connections […]
在腻子中,有三种隧道select: 有人可以解释他们之间有什么区别吗?