服务器 Gind.cn

Articles of ssh

服务器允许login没有提供密码,没有交换ssh密钥,可能是什么原因?

我正在尝试使用Google 2FA解决scheme来保护出站服务器。 目前,我首先在本地的Vagrant机器上configuration所有的东西,一旦一切正常,我将在远程出站机器上运行Ansible。 我已经configuration/etc/ssh/sshd_config像这样: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 1024 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication yes PasswordAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog […]

主目录权限 – Google云计算

我已经在Google Cloud Compute上设置了一个Linux(Centos)实例,我还按照这里所述设置了SSH – https://cloud.google.com/compute/docs/instances/connecting-to-instance 。 我现在可以连接使用Filezilla到特定的用户目录,但我现在无法访问主目录 – 我得到一个权限被拒绝的错误。 有谁知道我可以如何更改权限,以便我可以编辑/访问主目录中的文件?

从本地脚本执行远程脚本linux不会停止远程脚本提示

脚本abc.sh在机器M1上,xyz.sh在机器M2上 脚本abc.sh : #!/bin/bash ssh -l user1 host.com ./xyz.sh -b1 arg1 -b2 arg2 脚本xyz有一定的用户提示像pwd等 当我从机器M1执行脚本bc.sh ,它会在terminal上用xyz.sh脚本的用户提示符循环。 它不停止用户input。 以下是我想要执行的: ./abc.sh -a1 arg1 -a2 arg2

Rsync与远程服务器挂载NFS USB

我试图rsync从服务器X到服务器Y的一个文件。在服务器Y,有一个安装的dir / mnt / myDir,我试图同步该文件。 目标也是保持文件的完整path。 我正在试图做到这一点: sudo -u www-data rsync -avz /var/www/dms/test/test.tif [email protected]:/mnt/myDir/var/www/dms/test/test.tif 但是这是触发以下错误: sending incremental file list rsync: change_dir#3 "/mnt/myDir/var/www/dms/test" failed: No such file or directory (2) rsync error: errors selecting input/output files, dirs (code 3) at main.c(643) [Receiver=3.0.9] rsync: connection unexpectedly closed (241 bytes received so far) [sender] rsync error: error in […]

为什么Linux服务器意外地closures了SSH客户端并杀死了我所启动的所有进程?

我正在使用CentOS( CentOS release 6.4 (Final) )将数据上传到群集,带宽达到约100MByte / s(净使用率已满)。 另外,运行一个redis(v = 3.2.1)服务器(0.0.0.0:6379)以保持上传状态。 我在后端运行redis-server(SSH退出后不退出): $ (redis-server redis.conf &) 通过从另一个Linux(名称跳转服务器)loginCentOS,CentOS有时(并不总是会发生,但经常)会closuresSSH客户端: Connection to <CentOS-ip> closed by remote host. 与-vvv选项添加为ssh -vvv root@centos-ip ,当服务器closures连接时,我得到更多的消息: $ debug3: Wrote 64 bytes for a total of 11549 debug1: channel 0: free: client-session, nchannels 1 debug3: channel 0: status: The following connections are open: #0 […]

在多个networking接口上分配rsync

我想通过两个慢速networking连接传输一个大文件以节省时间。 一个想法是分割文件,rsync的部分到服务器,并在那里连接。 所以,一个1GB的文件 split -b 500m file rsync –address <eth0> file.000 server:~/ & \ rsync –address <eth1> file.001 server:~/ ssh server cat file.001 >> file.000; mv file.000 file // run rsync on the complete file again to make sure it worked rsync file server:~/ 看起来相当kludgey给我。 有没有更优雅的方式来做到这一点?

获取安全访问计算服务器

免责声明:我不是系统pipe理员,所以我可能会说愚蠢的事情/依靠不正确的假设。 随时纠正我。 我在一家创业公司工作,前一段时间我们买了一台服务器供内部使用。 现在工作结束了,我们想用它作为“计算主力”。 服务器可以运行虚拟机,我们可以通过VMWare vSphere控制它们。 我想通过SSH安全地访问一个linux虚拟机(一个debian的)的实例。 我的第一个方法是保持debian VM实例正常运行,使用我的RSA密钥设置ssh和身份validation,并将端口转发到Internet上的任何外部IP(通过带有防火墙的公司路由器)。 这是不安全的吗? 请注意,上述场景中没有涉及VPN。

如何避免通过SSH密钥login时询问密码?

我有这种情况: 我用密钥login到dns1,和dns2一样。 突然间,我使用的每个密钥都开始问我服务器密码,这在过去从来没有发生过,而且我也没有在两台服务器上同时进行更改。 我试图设置一个新的钥匙,没有帮助。 这里是两个服务器的SSHdebugging日志: 服务器1 DEBUG -vvv选项 服务器2 DEBUG -vvv选项 这很烦人,不知道为什么立刻发生。 我使用的OS X如果有任何区别,但键是相同的整体…

从现有的.ppk或从服务器中提取.pem文件?

所以我使用Windows,所以当我第一次安装我的服务器时,我有一个使用puttyGen转换成PPK的pem密钥。 现在我不再需要使用.pem文件的mac访问服务器。 有没有什么办法从.ppk文件中提取.pem文件,或者在我通过ppk在服务器上下载新的.pem文件。 感谢您的任何信息

如何获得我的EB实例的SSH密钥,以便我可以在BitBucket中授予它的部署访问权限?

我正在构build由AWS Elastic Beanstalk托pipe的node.js应用程序。 其中一个依赖项位于BitBucket上。 我已经在package.json文件中指定了Git SSH url,并且所有东西都可以在我的开发机器上运行。 BitBucket要求在允许npm提取代码之前将SSH密钥添加到“部署密钥”列表中。 如何获得我的EB实例的SSH密钥,以便将其添加到BitBucket?
Intereting Posts
电子邮件文件复制 了解DNSparsing器之间的区别 '证书types不可用'创build计算机证书时? Apache访问日志\ x80w \ x01 \ x03 \ x01 在Windows 2008 R2中pipe理UPS的最佳做法是什么? 在Ubuntu Linode上使用Nginx的PHP错误(通过FastCGI) pipe理交换机稳定性 我如何才能在shell中的nginx access.log上获得唯一的IPv4和IPv6访问者数量? Logstashparsing包含多个日志条目的xml文档 在CentOS 6上需要帮助升级curl “净用户”和通过控制面板添加用户有什么区别? 思科声誉将错误标识的站点过滤为恶意软件或“错误configuration的DNS” Zabbix触发SELinux(type = AVC)错误 如何找出哪个软件包版本将`apt-get install <软件包>`安装? 最好的方式来远程pipe理一个网站