我将首先简要介绍一下networkingconfiguration。 我有一个私人子网上的服务器( 机器A ),没有任何互联网接入。 假设机器A的eth0的IP地址是192.168.0.8 ,网关是192.168.0.1 网关连接到公共互联网,它将传入的stream量路由到机器A,但仅在端口80和443上 我已经build立ssh端口443多路复用,并可以连接到公共互联网。 我通过ssh tun0创build了从机器B到机器A的隧道, 机器B的IP为tun0 , 机器A的IP为192.168.1.1 。 现在,我想给机器A提供来自机器B的互联网。 这里棘手的部分是,我仍然需要通过eth0处理所有传入stream量,并且所有传出stream量(不是任何传入连接的结果)必须通过tun0发送。 我如何创build这个configuration?
我的服务器通过路由器(NAT)连接到互联网,我已经设置了端口转发。 在局域网IP连接时SSH工作正常,但通过广域网连接时不工作。 我曾经尝试过 重启服务/电脑 更改端口(在路由器和ssh端口上) 重置ssh密钥(那些是/etc/ssh ) 选中/etc/hosts.allow和/etc/hosts.deny 添加sshd: ALL到hosts.allow 检查iptables -L (没有任何内容) ProxyCommand nc %h %p 从这里回答 服务器端日志 (注:xxx.xxx.xxx.xxx是我的公网IP) debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: key_parse_private2: missing begin marker […]
当我们在远程机器上configuration和启动防火墙时,我们有非常奇怪的问题 当我们运行VIA ssh的以下命令(来自bash脚本)时, 我们有Redhat 7机器 systemctl启动firewalld.service 脚本示例: ssh $USER@$IP systemctl enable firewalld.service ssh $USER@$IP systemctl start firewalld.service 那么我们从命令中得到关于超时的消息 – systemctl start firewalld.service 但是当我们在机器上运行 – systemctl start firewalld.service手册 然后我们访问来运行它 那么为什么威盛SSH我们不能运行命令,但本地我们可以运行它? 这里有什么区别?
所以我设置我的sshvariables在〜/ .ssh / config中做一个反向隧道,并调用主机tunnel_reverse。 我testing了下面的命令,用autossh创build一个持久的隧道,它的工作方式和预期的一样: autossh -M 0 -N tunnel_reverse 在远程主机反向隧道创build后,我可以通过笔记本电脑连接到远程计算机。 但是,当我试图设置一个服务文件,所以它可以自动启动与systemd启动,它不会工作。 这里是我创build的/etc/systemd/system/tunnel.service文件: [Unit] Description=AutoSSH to reverse tunnel After=network.target [Service] Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -M 0 -v -N tunnel_reverse [Install] WantedBy=multi-user.target 所以我开始用 systemctl daemon-reload systemctl restart tunnel.service systemctl status tunnel.service 查看状态日志,似乎有一个错误,读取: debug1: Server host key: blah blah blah debug1: read_passpphrase: can't open /dev/tty: No such device or […]
我住在我的ISP正在干扰任何VOIP数据包的地方。 即使它用于业务。 我使用Skype进行电话会议。 但是我的ISP把这些数据包剪切掉了,以至于人们无法从我所说的任何东西中理解。 这是故意阻止所有的VOIP,并确保电话。 但他们是愚蠢的,因为他们不仅阻止正常的WhatsApp或Skype。 但也会干扰Skype for Business。 我通过Putty在本地创build了一个SOCKS代理,在美国的一个虚拟机上,Webstream量可以通过连接设置进行路由。 但Skype的业务不会路由。 如何通过SOCKS路由这些数据包和stream量,以便我的ISP不会干扰语音? 任何解决scheme将非常感激 我使用Windows 10与Skype for Business 2016
我一直在尝试将Public Key Authentication与OpenSSH的PowerShell端口一起使用到运行Windows Server 2012 R2的虚拟机上。 我有信心遵循安装说明 ,并确保我的文件权限是正确的.ssh\authorized_keys 。 (无法发布链接到Win32-OpenSSH wiki中的特定指令,因为我发布的链接太less,不能发布两个以上的链接,请参阅下面的评论)。 我可以按照预期的用户名/密码从linux主机login到Windows主机。 但是,密钥authentication没有运气。 本地(linux主机)configuration 我的本地 .ssh/config文件包含: Host remotehostname HostName remotehostname User remoteuser Port 22 IdentityFile /home/myusername/.ssh/id_dsa 本地.ssh目录中的权限显示正确: [[email protected]]$ ls -ltrh total 56K -rw——- 1 cengadmin cengadmin 1.6K Sep 11 10:01 known_hosts -r——– 1 cengadmin cengadmin 672 Sep 11 10:06 id_dsa -r——– 1 cengadmin cengadmin 580 […]
我目前正在尝试访问远程主机(比方说node1)使用ssh从另一个(主)。 由于ssh-copy-id没有工作,我手动做了这件事。 我在本地机器上用ssh-key-gen生成了一个密钥对(没有密码)。 然后我上传了我的远程主机上的~/.ssh/id_rsa (创build~/.ssh/id_rsa ) 然后我去了我的节点1并在authorized_key中添加了公钥 所以我可以通过键入ssh -i .ssh/id_rsa user@node1从master连接到ssh -i .ssh/id_rsa user@node1 但是我希望能够通过键入ssh user@node1来连接,但是我得到错误 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 。 我认为这个错误来自我没有使用密钥的事实。 我怎样才能做到这一点? PS:实际上这部分脚本自动configuration从主站到node1的访问,因为我将安装Openshift,它需要通过ssh访问节点进行configuration。 但是Issh私钥是可行的。
我只是设置我的SSH端口超过最高数量65535像78910 它拒绝我login,我也试过 78910, 8910 and 7891 不工作…默认端口22不工作了。 有什么好主意? it's a simple question but the editor keep warning me not meet the qualify…so i have to put some more words in it, sorry.
最近我得到了一堆钥匙和一堆服务器,不得不做一些侦探工作,找出哪个键匹配哪个服务器。 经过几次尝试(也许3?)SSHlocking了我。 我的猜测是由于MaxAuthTries设置。 我们已经find了正确的密钥,但现在我不能使用它,因为错误消息: Too many authentication failures for ubuntu Authentication failed. 我以为重新启动服务器将工作,但没有运气。 甚至试图用root进行SSH也会导致同样的错误。 这似乎有点奇怪,我会完全locking在服务器,由于这一点,它永远不会重置。 有什么我错过如何重置这个? 实际上很难谷歌的信息关于这个,因为每个人遇到这个问题似乎有~/.ssh中的一堆钥匙,一个愚蠢的客户端在骑自行车通过,但我非常具体地设置我的关键: ssh <user>@<ip-address> -i /path/to/pem.pem 谢谢!
有一点上下文,我使用一个可靠的configuration器在AWS上创buildAMI映像。 包装员的有关部分和ansible: packer.json "provisioners": [{ "type": "shell", "inline": [ "sleep 15", "sudo apt-get update", "sudo apt-get install -y aptitude python" ] }, { "type": "ansible", "playbook_file": "../provision/ansible-playbook.yml", "groups": ["webworker"], "extra_arguments": [ "–become-method=sudo" ] }] tasks.yml – name: Install tools become: true apt: name: "{{ item }}" state: latest with_items: – build-essential – git 在我的本地机器上,一切顺利。 但是作为CI的一部分,使用我们的Jenkins服务器来运行这个打包器脚本,但是在第一个已经成型的任务中失败了,在这种情况下,第一步是通过apt模块安装一些工具: […]