我不知道这是怎么发生的。 发行版是Scientific Linux 6.1,一切都设置为通过公钥执行validation。 然而,当sshd作为守护进程(service sshd start)运行时,它不接受公钥。 (要获得这段日志,我已经改变了sshd脚本来添加-ddd选项) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: […]
我在开发环境中非常喜欢HTTP反向代理,并发现基于DNS的虚拟主机反向代理非常有用。 只有一个端口(和标准端口)在防火墙上打开使得pipe理更容易。 我想find类似SSH连接的东西,但没有太多的运气。 我不想简单地使用SSH隧道,因为这需要打开标准以外的端口范围。 有什么可以做到的吗? HAProxy可以做到吗?
我们有许多不同的系统,由几个人pipe理。 我们select使用SSH公钥authentication来访问这些系统。 这样做效果很好,因为不需要pipe理或共享pipe理帐户密码,也不需要记住各个系统的密码(只有密码到您的私钥),不需要与每个远程命令交互(input密码) 。 问题是,安装在系统上的公钥需要以某种方式进行pipe理。 人们来来去去,钥匙可能会受到损害,责任也在改变(今天有权进入一个系统的人可能被授权明天访问另一个系统)。 目前我们通过手动编辑〜/ .ssh / authorized_keys文件来pipe理每一个需要这个文件的帐号,但是这样做很多工作,容易出错。 在这种情况下是否有任何现成的工具来pipe理公钥? 你有自己的解决scheme吗? 或者,这种pipe理系统的想法有缺陷吗?
(这是ssh的问题,而不是gitolite) 我在家用服务器上configuration了gitolite(Ubuntu 12.04 server,open-ssh)。 我想要一个特殊的身份文件来pipe理存储库,所以我需要通过ssh访问我自己的主机使用两个不同的身份密钥。 这是我的.ssh / config文件的内容: Host gitadmin.gammu.com User git IdentityFile /home/alvaro/.ssh/id_gitolite_mantra Host git.gammu.com User git IdentityFile /home/alvaro/.ssh/id_alvaro_mantra 这是我的主机文件的内容: # Git 127.0.0.1 gitadmin.gammu.com 127.0.0.1 git.gammu.com 所以我应该能够通过这种方式与gitolite进行沟通,以便使用“正常”帐户进行访问: $ssh git.gammu.com 这种方式来访问pipe理帐户: $ssh gitadmin.gammu.com 当我尝试使用普通帐户访问时,一切正常: alvaro@mantra:~/.ssh$ ssh git.gammu.com PTY allocation request failed on channel 0 hello alvaro, this is gitolite 2.2-1 (Debian) running on git 1.7.9.5 […]
读这个问题让我想知道。 假设screen没有被使用。 如果Linux目标上的SSH会话因任何原因被丢弃,并且在服务器由于超时而终止会话之前重新连接,是否有可能重新获得对运行命令的控制权,使得不会由于会话中断而中止?
在我的本地主机alpha我有一个目录通过sshfs映射到主机bravo ,如下所示: $ sshfs charlie@bravo:/home/charlie ~/foo 然而,在主机bravo有另一个用户,三angular洲,我想要sudo /bin/su ,所以我可以在bravo:/home/delta工作bravo:/home/delta 。 delta可能不会通过sshlogin; 由于我无法改变的原因,只有当你在机器上时,你才可以追溯到三angular洲。 通常情况下,我会成为bravo ,然后sudo三angular洲,但我想知道是否有什么办法可以做到这一点,当我通过SSH安装查理的家庭目录。
我有一些奇怪的问题,我的可能的盒子(stream浪汉)。 一切工作昨天和我的手册工作正常。 今天,“收集事实”真的很难说吗? 这里是详细的输出: <5.xxx.xxx.xxx> ESTABLISH CONNECTION FOR USER: deploy <5.xxx.xxx.xxx> REMOTE_MODULE setup <5.xxx.xxx.xxx> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '- o', 'ControlPersist=60s', '-o', 'ControlPath=/home/vagrant/.ansible/cp/ansible-s sh-%h-%p-%r', '-o', 'Port=2221', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o ', 'PasswordAuthentication=no', '-o', 'User=deploy', '-o', 'ConnectTimeout=10', '5.xxx.xxx.xxx', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1411372677 .18-251130781588968 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1411372677.18-2 51130781588968 && echo $HOME/.ansible/tmp/ansible-tmp-1411372677.18-251130781588 […]
我知道我有现有的组和用户,但我不确定他们的联系。 有没有可用于列出所有用户或所有组的shell命令以及列出指定用户/组的所有组/用户的命令? 所以像showusers这样的东西会列出所有的用户,而showgroups -u thisuser这个用户会显示所有拥有这个用户的组。
我听说pssh和clusterssh是两个stream行的,但我想我会打开它在这里讨论,看看社区的经验与这些工具是什么? 什么是陷阱? 任何体面的黑客或用例?
我对sshd_config文件进行了一些更改,因此需要重新启动。 我正在寻找安全地重新启动ssh的技巧,当物理访问服务器将是一个痛苦的PITA。