我使用基于证书/密钥的ssh身份validation,在非标准端口上运行sshd。 我是否还需要安装denyhosts / fail2ban或基于日志分析的检测? 我有什么优势吗?
我安装了Linux版本的两台Linux机器 – 5.5.1.0-01 如果我在input密码后在Linux和Linux之间执行ssh,会有一些奇怪的现象,我得到第二台Linux机器的提示而没有任何延迟 但是,如果我从窗口VIA(putty / reflection)执行ssh到Linux机器,input密码后,我有一个很长的延迟,如6秒 所以请build议为什么我从Windows连接到Linux机器时得到延迟 当我在Linux机器之间执行ssh时,我没有得到任何延迟 备注我有两台Linux机器 – 5.5版本+ PC与Windows XP的所有机器连接到交换机与1G的速度
我会在这里尽我所能,但我会从我的舒适区走出去,所以忍受着我。 电脑A:Windows XP专业版电脑B:Windows 7 计算机A有一个SSH隧道到我们的Web服务器(Linux)。 计算机A使用ODBC连接来连接到隧道,作为运行客户端应用程序的一部分。 到目前为止,这是完美的工作。 计算机B在同一networking上,并希望运行与计算机A相同的客户端应用程序。 计算机B是否可以使用计算机A的ODBC连接来连接该客户端应用程序? 如果没有,我如何通过networking共享隧道连接,所以我不必在每个客户端上创build多个连接? 提前致谢。
我注意到我的本地〜/ .ssh / known_hosts文件在本地局域网上有两台同一台机器: somemachine,192.168.1.200 ssh-rsa KEY… somemachine.search.domain ssh-rsa KEY… 这是同样的关键,但第二个没有知识产权。 这是否只是search域的结果,所以known_hosts文件必须包含“重复”键? SSH不会检测到它正在访问同一台机器,而不pipe你尝试连接的主机名是什么? 'SSH 192.168.1.200'不要求创build一个新的known_host,所以我可以把known_host改为: somemachine,somemachine.search.domain,192.168.1.200 ssh-rsa KEY… ?
我有几个Debian服务器,目前我正在努力添加手动ssh密钥到服务器的authorized_keys文件。 你知道一个可以用一个很好的半自动化的方式来完成这个任务的应用程序吗? 理想情况下,一个漂亮的界面,我可以看到哪些键被用在哪个服务器等? 我刚刚在这篇文章里读到了关于木偶的事 ,但是我需要评估一下。 你有什么build议吗?
当我在工作时,我们有非常严密的防火墙,作为避开它们的一种方式,甚至可以自己增加一些匿名性,我的许多同事已经build立了SSH隧道到我们自己托pipe的外部Linux机器,并将它们用作SOCKS代理。 最基本的设置可能看起来像这样,虽然有些人有稍微更复杂或简化的设置: localhost SOCKS proxy -> SSH tunnel -> sshd on port 443 -> internet SSH正在侦听端口443,因为端口22上的传出请求被阻止。 对于那些感兴趣的人有些人使用stunnel但大多数人使用像这样调用plink : plink.exe -N -D localhost:7070 -l user -pw password -P 443 remote-server.com 我的问题是,在我们公司的networkingpipe理员看来,穿越这条隧道的networking是什么样的? 它只是看起来像“443端口太多基于ssh的stream量”,这可能引起一些怀疑,或者他们真的可以看到请求的性质? 我通过这种方法得到的匿名程度是多less,有没有更好的办法?
防火墙后面的计算机(在远程位置)连接到我的服务器以打开隧道…目的是从服务器,我可以通过SSH连接到计算机。 计算机连接: while true; do PORT=$(((RANDOM %= 1000) + 2000)); ssh -R $PORT:localhost:22 -o ServerAliveInterval=30 "server" "record_port.sh '$PORT';"; sleep 5; done 服务器上的“record_port.sh”shell脚本包含: echo "$PORT" > "/tmp/tunnel.port"; while true; do sleep 300; done 然后我可以通过以下方式连接到服务器: function computer { ssh -p `cat /tmp/tunnel.port` -o NoHostAuthenticationForLocalhost=yes localhost } 服务器还在/ etc / ssh / sshd_config中有一个“ClientAliveInterval 30”,并使用rbash和dss键之类的东西。 我使用了一个随机端口,因为我发现有时端口已经被使用,意图是如果我终止服务器上的连接,计算机将在5秒钟后重新连接一个新的端口。 而且因为它是一个随机的端口,我需要shell脚本来logging正在使用的端口(没有任何运气与lsof)。 但问题是,如果互联网连接丢失,隧道closures,计算机将愉快地重新连接一个新的隧道在不同的端口号,但原来的进程(record_port.sh)继续: ps […]
我通过sshlogin到远程主机(debian)并执行一个像这样的命令 ssh user@remote_host "ps -ef | grep process_name | grep -v grep | awk {'print $2'} | xargs kill -9' 那么连接中断。 我ping远程主机,不能收到任何响应,如networking没有连接。 但是,当我重新启动远程主机(关机和开机),一切都很好。 我承诺杀死的进程只有我写的程序,它的父进程是“初始化”进程(如果进程运行在fg中,并被杀死,一切正常)。 有谁知道为什么发生?
我一直在为客户端备份脚本,但是如果通过FTP帐户获得大小,加载页面需要很长时间,想知道通过PHP运行SSH命令会更快吗? 任何人都可以告诉我什么命令,我需要用来确定一个文件夹大小在KB? 要么 获取用户配额使用? 因为每个备份帐户都有一个FTP用户,所以只需要知道它使用了多less
我有一个rsync服务器,我不能列出模块或传输到模块。 以下工作正确: rsync -v test.txt [email protected]:test 这将是在用户的主目录中创build一个新的文件“testing” 以下不能正常工作: rsync -v test.txt [email protected]::moduleA 和 rsync [email protected]:: 它返回这个: > rsync: failed to connect to host.com (*inet_ntop failed*): > Connection refused (111) rsync error: error in socket IO (code 10) at > clientserver.c(122) [sender=3.0.8] 在服务器上(用ssh)执行“rsync localhost ::”返回模块列表。 但是用主机名执行这个命令就会和上面的错误一样。 谁能帮忙? 谢谢