大家好,我有一个Ubuntu的服务器与shorewall防火墙。 我想拒绝所有的SSH访问exxcept我的用户:“alessandro”。 我怎样才能在shorewall上写这条规则? 谢谢
我的MacBook(192.168.8.201)WIFI已closures,并且已分配IP的LAN没有互联网访问权限。 一个CentOS盒子(192.168.12.50)可以上网。 所以我设置一个即时的SSH SOCKS代理来临时浏览网页: ssh -fND localhost:30000 [email protected] 然后我设置LAN接口的SOCKS代理: SOCKS Proxy Server: 127.0.0.1:30000 是否有可能做类似的设置,但在192.168.12.50运行SOCKS代理? 这样一些没有SSH的机器仍然可以使用来自远程主机的SOCKS代理。 因此,我的MacBook LAN的SOCKS代理设置变成: SOCKS Proxy Server: 192.168.12.50:30000 我不需要运行我自己的: ssh -fND …
我的问题基本上是如何把现有的两个步骤变成一步。 我有一个工作的SSH隧道使用这样的中间人服务器设置两台计算机之间: Kubuntu_laptop—>nat_fw—>Debian_Server<–nat_fw<–Kubuntu_desktop 我现在所做的是从Kubuntu_laptop到Debian_Server,然后从Debian_Server到Kubuntu_desktop的SSH。 我想做一个SSH命令,在我的Kubuntu_laptop的bash上发布,导致我连接到Kubuntu_desktop(shell / bash)。 我现在使用的命令如下。 步骤1: me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server 第2步: admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost 然后我通过SSH(从kubuntu_laptop)连接到kubuntu_desktop。 所有SSH连接都需要RSA密钥。 密码login被禁用。 并注意到在两台计算机上的计算机用户帐户是不同的。 关于这条腿的连接: Debian_Server<–nat_fw<–Kubuntu_desktop 这是如何build立的。 第0步: autossh -M 5234 -N -f -R 1234:localhost:22 [email protected] -p 22 通知Kubuntu_desktop以[email protected](不是admin @ debian_server)连接到中间人。 但是当我连接到Kubuntu_desktop,我作为pipe理员用户连接。 我无法更改现有的监视端口(5234)或远程( – R)端口号(本例中为1234)。 我无法更改SSH安全性以允许密码login。 我无法打开任何新的防火墙端口。 我无法更改用户帐户(笔记本电脑除外)。 (一旦我有这个工作,我想获得vnc或远程桌面支持解决scheme在SSH隧道上工作。)
如果我已经build立了从系统源到系统目的地的ssh连接,我可以在ssh连接中将文件从系统源复制到系统目的地,还是需要build立从系统源到系统的单独的scp连接-目的地? 另外,因为我通过SSH连接到系统目的地,有没有办法列出系统源文件? 当我执行诸如user @ system-destination:/folder/file.txt之类的scp命令时,参数以明文显示。 有没有办法传递文件夹信息,后ssh握手已经完成?
我有一个环回适配器,它使用SLIP与微控制器进行通信。 我的问题是在Windows上,我不知道如何在特定的networking适配器上运行腻子。 有谁知道如何做到这一点? 另外,我想ping这个特定的环回设备,并观察数据包正在通过它发送。 我打开wireshark并有一个名为bbbb的本地适配器。 它有一个物理mac地址。 如何通过此networking适配器ping一个特定的IP地址?
我们有一个前端节点的集群,允许普通用户和LDAP用户。 前两天ssh显示出一个奇怪的行为: LDAP用户无法使用密码login到前端节点 但是, LDAP用户如果在authorized_keys中设置了ssh-key,则可以login 普通用户 (没有LDAP,/ etc / passwd)可以login没有问题 其他服务使用相同的LDAP服务器正常工作 所以,我认为是位于前端节点的问题。 LDAP似乎工作,使用getent [passwd|shadow]命令我们得到所有用户。 同时,当我们从这个节点login到其他节点时,ssh显示一个警告/错误。 但它也允许ssh: [root@frontnode ~]# ssh othernode /etc/ssh/ssh_config line 50: Unsupported option "GSSAPIAuthentication" [root@othernode ~]# 另外,当我重新启动ssh守护进程时,我们也有与GSSAPI有关的错误: [root@frontnode ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: /etc/ssh/sshd_config line 81: Unsupported option GSSAPIAuthentication /etc/ssh/sshd_config line 83: Unsupported option GSSAPICleanupCredentials /etc/ssh/sshd_config line […]
我只是把自己locking在SSH之外。 基本上,我使用AllowUsers指令向/ etc / ssh / sshd_config添加了三个用户,这非常棒,因为他们现在可以login,但现在我不能,而且我是sudoers列表中的唯一用户。 我会很高兴地在刚刚添加的那个用户的SSH会话中做一个“su”,但是我没有我的账户密码,只有一个.pem证书文件。
root# /usr/sbin/sshd Privilege separation user sshd does not exist root# tcpdump -i eth0 udp tcpdump : Couldn't find user 'tcpdump' 但用户tcpdump和sshd位于文件/ etc / shadow和/ etc / passwd中 root # cat /etc/passwd root:0:0:root:/root:/bin/bash bin:1:1:bin:/bin:/sbin/nologin daemon:2:2:daemon:/sbin:/sbin/nologin ftp:14:50:FTP User:/var/ftp:/sbin/nologin oprofile:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin tcpdump:72:72::/:/sbin/nologin sshd:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin named:25:25:Named:/var/named:/sbin/nologin qmaild:505:504::/var/qmail:/bin/false qmaill:506:504::/var/qmail:/bin/false qmailp:x:507:504::/var/qmail:/bin/false qmailq:x:508:505::/var/qmail:/bin/false qmailr:x:509:505::/var/qmail:/bin/false qmails:x:510:505::/var/qmail:/bin/false apache:x:48:48:Apache:/var/www:/sbin/nologin […]
我是Linux新手,我拥有安装了Cloud Linux的服务器。 我喜欢做的是安装tcpdump,但我不能。 我尝试从SSH执行以下命令: yum install tcpdump 但是我收到以下消息: Loaded plugins: fastestmirror, rhnplugin Profilename: myserver.host.ext Not licensed There was an error communicating with CLN. CLN support will be disabled. Error Message: Service not enabled for system profile: "myserver.host.ext" Error Class Code: 31 Error Class Info: This system does not have a valid entitlement for Red Hat […]
我试图限制一个新添加的用户到他的homedir / home /用户名。 不要让他能够从中解脱出来。 我有这个我的sshd_config: Match User username ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 我使用chown将/ home / username目录的所有者设置为root,并将权限设置为755。 还将用户添加到chroot.conf。 重新启动sshd。 但是当我尝试与用户login时,我得到一个由远程服务器closures的连接。 更新: SSH输出(从IP地址和RSA密钥中编辑出一些信息): OpenSSH_5.9p1, OpenSSL 0.9.8x 10 May 2012 debug1: Reading configuration data /Users/Mate/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying […]