我在网站上有一个pipe理区域,我想限制访问。 我想创build一个虚拟主机,并绑定到端口9090例如。 只有本地主机才能访问此端口。 有没有办法,以上完成后,有ssh访问服务器的任何用户访问此pipe理区,通过使用ssh隧道,SOCKS或任何其他工作完成?
我有一个脚本调用下标,并试图释放/否认这个脚本,以便jenkins调用脚本可以成功完成。 它似乎在命令行上释放脚本,因此我可以在命令行(SSH)上注销或执行其他脚本,但Jenkins等待释放的脚本完成。 有没有办法解决它? super.sh #!/bin/bash /home/oracle/example/subscr.sh>temp-log.log</dev/null& disown -h echo "Done" exit 0 subscr.sh #!/bin/bash while [ false ]; do echo "Still Working" sleep "5s" done 当这样做的时候,jenkins一直挂着,直到我杀死了执行官。
我想要做以下事情: 如果我通过login屏幕以用户ABClogin,则什么也不做。 但是,如果我ssh作为美国广播公司,然后我想运行一个根脚本,而不会提示root密码,而不必在磁盘上的某处存储根密码。 Linux的文章概述了这个动机:在应用程序的基础上限制传出 。 基本上,从文章的启发https://unix.stackexchange.com/questions/21650/how-to-restrict-internet-access-for-a-particular-user-on-the-lan-using-iptables ,什么我想要做的是以下几点: 1)以用户EFGlogin并使用Firefox访问网页。 2)ssh进入ABC。 3)在ssh到ABC,我想运行一个脚本,模拟“sudo iptables -t mangle -A OUTPUT -o eth0 -m owner –uid-owner 1234 -j DROP”,其中1234是用户的UID ABC 4)然后开始在ABC的ssh'edterminal下使用我不想上网的所有应用程序,同时仍以EFG用户身份login,因此允许我以EFG的身份上网。 注意我尝试了/ etc / network / interfaces文件,但是如果计算机没有连接到networking,我的计算机无法正常启动。 谢谢
供应商取消激活并重新激活我的VPS帐户。 现在控制面板(SolusVM)上的一切似乎都可以,但是我的IP没有响应,而且我无法通过SSH访问我的服务器。 他说这是VE中的错误configuration或防火墙设置,阻止外部访问,需要重新安装。 我怎样才能访问我的服务器,至less要备份我的数据?
我遵循本教程中的每一行: http : //webkist.wordpress.com/2010/03/16/creating-an-amazon-ec2-ebs-ami-from-a-running-instance/创build一个EBS实例基于实例存储快照的AMI 但是,我的新EBS实例无法通过SSH连接(超时错误)。 控制台输出如下内容: Linux版本2.6.16-xenU(root @ ip-10-204-118-8)(gcc版本4.0.2 20051125(Red Hat 4.0.2-8))#14 SMP Wed Nov 23 08:48:06 EST 2011 BIOS提供的物理RAM映射: Xen:0000000000000000 – 000000006d400000(可用) 提供1020MB HIGHMEM。 可用的727MB LOWMEM。 NX(执行禁用)保护:激活 build立了1个zonelists 内核命令行:root = / dev / sdf ro 4 启用快速FPU保存和恢复…完成。 启用非屏蔽SIMD FPUexception支持…完成。 初始化CPU#0 PID哈希表条目:4096(order:12,65536 bytes) Xen报道:2133.408 MHz处理器。 控制台:颜色虚拟设备80×25 Dentrycaching哈希表条目:131072(order:7,524288 bytes) inode-cache散列表项:65536(order:6,262144 bytes) 软件IO TLB禁用 vmalloc区域:ee000000-f53fe000,maxmem 2d7fe000 内存:1759232k […]
我想听到一些关于实现一个SSH跳转框的意见,因为我目前正在logging这一点。 我正在寻找一个非常轻量级的linux操作系统,通过它我可以访问我的内部networking。 只有这个服务器将有22端口没有防火墙,所以我可以从任何地方login我。 SSH box / | \ server1 – server2 – server3 现在从安全的angular度来看,应该如何保持这个主机不受损害? 我正在考虑每x个小时自动重新安装一次操作系统,但这可能是一个痛苦 – 如果可能的话。
我正在pipe理一台托pipeOTRS Web服务器的机器。 它有一个普通的用户,'otrs',它运行几个周期性的任务,并保持(在他家)所需的服务文件。 然后是Apache用户,它运行的Web服务器,使应用程序的工作。 'otrs'用户在'apache'组中,所以我可以在某些文件夹中给'apache'写授权。 为了添加一些function,我需要在'otrs'主目录中给'apache'写授权。 但是,如果我这样做,ssh将不会连接授权密钥,因为这是一个安全风险。 我已经尝试使用ACL的'阿帕奇'写授予'otrs'家,但不是在家/ .ssh,但它不会工作。 那么,我能做什么? 我曾经想过删除'otrs'用户,做所有事情'apache',或者运行web服务器守护进程作为'otrs'用户,但我不知道怎么做,或者如果他们可能带来一些问题… 你有没有我没有想到的select?
在此先感谢您的帮助。 我正在使用Ubuntu 10.04服务器,OpenSSH是通过软件包安装的。 我有这种运行在十几个其他机器在这个确切的格式,他们是虚拟的,所以他们甚至在同一个硬件上! 我在客户端的窗户上使用腻子。 我正在使用发布/私钥。 所以会发生什么是两件事情之一: 蝙蝠腻子说:“networking错误连接拒绝”。 我已经发生了连续8次左右的事情,但是RARELY。 机器上的所有其他服务仍然没有问题,所以我知道机器有networking连接。 更常见的是,它可以让你进入,并在一段时间后,它会放弃连接。 同上,一切仍然是function,它似乎是SSH。 昨天晚上,我离开了工作,离开了一个联系,并且一直呆在晚上。 只有这样,我才看到与服务器连接的唯一时间。 我已经更新了操作系统。 我的下一步是打开SSH中的详细日志logging,看看是否带来了什么东西。 有没有人有任何关于如何debugging的build议,或者你之前看到过吗? 感谢大家!!!!
这是一个令人头疼的问题。 从哪里开始? 到目前为止,我已经按照这篇文章,以及后续教程和我的输出,当我尝试做 svn+engine_ssh://[insert-elastic-ip-here]/var/svn/test 我得到以下输出: Permission denied (publickey). svn: To better debug SSH connection problems, remove the -q option from 'ssh' in the [tunnels] section of your Subversion configuration file. svn: Network connection closed unexpectedly 我的configuration文件在隧道部分(在ec2服务器上)看起来如下所示: [隧道] engine_ssh = /usr/bin/ssh -l username 我在本地机器的隧道中有相同的列表,只使用我的本地用户名,而不是我的远程用户名。 我猜这个问题是我需要生成一个SSH密钥,并以某种方式将其设置在我的服务器上? 问题是ec2所使用的文件被称为hosts.pem作为我的sshconfiguration文件的IdentityFile 。 因此,我在这里做错了什么? 我能做什么? 有没有其他的使用SSH + SVN的我的服务器? 如果有人需要更多的信息,我会很高兴发布。
我不知道这是否是正确的地方,但我有点绝望。 我已经工作了几天,现在用cPanelbuild立一个EC2实例。 我很快就意识到这并不容易,特别是因为在服务器pipe理方面,我几乎什么都不知道(如果有人有一个简单的指导,告诉我如何通过EC2的初始设置,请告诉我)。 我的问题只是学习 pipe理专用服务器 的基础知识 (和基础知识)。 我需要学习如何使用SSH访问,DNSlogging如何工作++