我试图能够从networking的任何机器login到容器,除了docker主机通过SSH。 使用图像已经openssh安装和服务启动。 我在接口(9.158.143.65)添加了辅助IP,我试图将所有的数据包路由到docker容器IP(172.17.0.2)docker主机IP(9.158.143.52)子网的networking(9.158.143.0 / 24)使用的网关(9.158.143.254)使用的命令:iptables -t nat -A DOCKER -d 9.158.143.65/24! -i docker0 -j DNAT – 到目的地172.17.0.2 它是在docker主机即我能够login到容器通过使用IP(9.158.143.65)但是如果我尝试login从任何其他机器(这里使用9.158.143.51)networking除了docker主机本身.i我无法SSH(显示错误连接超时)。 我在想什么?请帮忙。
嗨,我想让我的容器可以连接到所有的设备,不只是docker主机。 我的networking子网是9.158.143.0/24我的网关是9.1158.143.254我的docker主机IP是9.158.143.52主要接口(ens160)和我的容器IP是9.158.143.65docker的PID是docker进程IDdocker码是docker的IP我想使dockerconfiguration,使docker可以从我的networking中的任何地方访问(在我的情况下,SSH)。 到目前为止, 1)开始创build一个新的桥接设备。 brctl addbr br-em1 ip链接设置br-em1向上 2)将此设备添加到您的桥 brctl addif br-em1 ens160 3)configuration过去属于ens160的网桥 ip addr del 9.158.143.52/24 dev ens160 ip addr add 9.158.143.52/24 dev br-em1 4)将默认路由移动到网桥 – ip route del default – ip route add default通过9.158.143.254 dev br-em1 直到这一点,everthing的作品。 docker主机具有networking连接。 5)docker run -itd –name web ubuntu 6)创build一个veth接口对: ip链接添加web-inttypesveth peer name web-ext 7)brctl addif br-em1 […]
1)我在CentOS 7.X(最新),KVM虚拟机上, 2)VM有两个内部接口(10.0.0.X, eth0 )和外部接口(176.yyy, ens7 )。 3)我有一个香草sshdconfiguration(即,它听所有接口/ IPS) 4)如果我在www的ssh上,我可以跟踪( tcpdump -i ans7 …. )传入的ssh数据包 5)与ss -nlput我得到(我删除空白,以获得单一行命令的结果) […] tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=1494,fd=3)) […] 6)我重新启动,我重新启动服务,但ssh不工作从www(只从内部networking10.0.0.1/24 )和tcpdump我看到没有返回的ssh -packets。 我花了一个多小时完成了一个我已经完成了100次的任务,但是我现在不知道该去哪里看看。 编辑也ping不工作,可能是一个networking问题。
我的客户端运行2台在SUSE Linux 11 SP2上运行的服务器。 两台服务器都configuration为主动 – 被动HA服务器,因此完全相同。 Bacula也安装在两台服务器上用于备份,为了方便用户查看备份状态,我在两台服务器上都configuration了bacula-web。 我使用apache2服务bacula-web,一切运行良好。 当我必须configuration一台服务器(服务器1)作为clamAV服务器时,问题就开始发生。 我为apache2创build了一个虚拟主机来为clamAV cdiff文件提供服务。 重新启动apache2后,大约20分钟左右,我的SSH连接(PuTTY)将被断开(networking错误:软件导致连接中止)。 尝试重新启动SSH会话将在input密码后立即失败。 会话将挂起并断开连接。 我不知道是什么原因导致了这种行为,但只有在apache2正在运行的情况下才能启动clamAV主机。 如果apache2只运行bacula-web报告页面,一切都很好。 更糟糕的是,它正在影响同一networking中的其他服务器。 总结一下: apache2在服务器1和2上运行 服务器1上的apache2提供bacula-web和clamAV 服务器2上的apache2只提供bacula-web 当apache2在服务器1上运行时,同一networking上的所有服务器都不能被访问(服务器2,并且在这篇文章中没有描述另一个服务器) closures服务器1上的apache2后,连接将立即恢复正常 我试图在不同于80的端口上运行apache,而且我不会遇到连接问题。 下面列出了Apache相关的configuration/模块。 让我知道是否有任何更多的信息需要。 谢谢。 /etc/apache2/vhosts.d#cat vhost.conf Servername xxxx DocumentRoot /srv/www/htdocs/clamav ErrorLog /var/log/apache2/clamav-error_log CustomLog /var/log/apache2/clamav-access_log combined HostnameLookups Off UseCanonicalName Off ServerSignature On <Directory "/srv/www/htdocs/clamav"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow […]
我需要代理所有的SFTP连接,但我不想让这个透明。 考虑以下configuration $LOCAL_PROXY = 33.33.33.33 $REMOTE_PROXY = 44.44.44.44 $TARGET_HOST = 55.55.55.55 $REMOTE_PROXY_PASS = qqqqqq $REMOTE_PROXY_USER = serverfault 远程代理是一个运行在互联网上的SOCKS5代理,我没有直接访问这个服务器。 我需要实施以下的案例。 听取端口前。 2233 $ LOCAL_PROXY 所有到端口2233上的$ LOCAL_PROXY的入站连接应按照以下方式转发 起初,$ LOCAL_PROXY将所有传入数据包redirect到SOCKS5 $ REMOTE_PROXY $ REMOTE_PROXY将所有数据包redirect到$ TARGET_HOST 所以,当用户连接到$ LOCAL_PROXY来获得远程文件访问时,它应该最终被redirect到$ TARGET_HOST,并在那里访问文件。 是否有可能实施以下情况?
我有一个SSIS工作,我需要通过SSH激活。 SSH服务是BitVise。 我能够使用我的Unix主机上生成的密钥进行连接。 我在我的Unix主机上运行以下脚本: #!/usr/bin/env bash # expects host configuration in ~/.ssh/config # Host ssis-test # HostName SSISTEST # User WINDOWSUSER # Port 22 # IdentityFile /home/foo/.ssh/ssis_dsa # PasswordAuthentication no # ssh ssis-test "D:\\Airflow\\run-ssis.bat" 。 。 。 它只是在Windows主机上调用一个脚本。 然后我看到以下错误: Microsoft (R) SQL Server Execute Package Utility Version 12.0.4100.1 for 64-bit Copyright (C) Microsoft Corporation. All […]
我试图按照本教程在我的synology上设置一个git服务器。 我坚持的步骤是这样的: copy public rsa key from local computer to gituser account on server 我使用以下命令: scp -r C:/.ssh/id_rsa.pub my-user-name@ip-adress/volume1/homes/gituser/.ssh ,它会生成以下输出: ssh: Could not resolve hostname c: Name or service not known 。 由于我在C:/.ssh下创build了一个包含这个文件的目录,我不知道该怎么做。 有人可以帮我这个吗?
我只是设置我的树莓派创build一个远程SSH隧道与我有一个VPS。 它的工作,所以从我的电脑我ssh进入我的VPS(像'ssh [email protected]',一旦连接到我ssh进入隧道(像'ssh -p 2222 pi @ localhost'的东西我的问题是,有什么办法可以让我可以直接连接到端口2222(或任何其他端口)隧道,而无需login到VPS? 所以我不用两个步骤,而只需从电脑连接到隧道(像'ssh -p 2222 [email protected]'
我使用autossh设置了一个ssh远程前向隧道,它可以正常工作好几个月,但是今天我发现远程前进已closures,而且我无法通过远程前向套接字的netstat -antpfind任何东西。 虽然我发现SSH连接是好的,这是两个端点ESTABLISHED状态。 ssh不负责远程前向隧道? 我认为SSH应该监视远程/本地转发隧道,如果它closures或出现错误,重新启动或重新启动SSH。 我应该自己监视远程前向隧道状态吗? 更新我find一个选项ExitOnForwardFailure ,也许它会解决我的问题。
我有一个问题,通过SSH访问我的iDrac接口。 我想通过SSH隧道访问我的iDrac WebUI,但是我有这个错误: 频道6:打开失败:pipe理禁止:打开失败 我的命令是: ssh -L 443:REMOTE_IP:443 -L 5900:REMOTE_IP:5900 -L 5901:REMOTE_IP:5901 -l root -N REMOTE_IP密码:iDrac密码(默认情况下,示例:calvin:P)