1,有hostA和hostB两个主机,分别安装了Linux发行版和openSSH; 2,hostA不能访问公网,但可以通过ssh访问hostB; 3,hostB可以访问公网,但是由于防火墙的原因,如果hostB想访问网页(比如stackoverflow.com),我们必须首先在hostB上设置http代理,这可以通过export http_proxy = http_proxy_server:8000在terminal中,或者用proxy_server ip和port 8000设置firefox上的http代理; 4,我可以在hostA上执行“ssh -D 7030 gemfield @ hostB”,然后在hostA上设置firefox上的套接字代理(localhost:7030),但hostA仍然无法访问网页, 5,如何configurationhostB(或hostA)让hostA上的firefox可以通过ssh隧道/套接字代理访问网页?
我login到远程服务器,它工作正常。 突然我的linuxterminal停止响应,我重新启动它(当我login)现在,当我尝试ssh我得到ssh:连接到主机my_ip my_port:连接被拒绝 我检查如果ssh运行,它是。 它也在同一个端口上收听。 可能是什么问题?
我试图找出哪个IP被ssh命令使用的攻击者试图ssh到一台机器(虽然他/她失败)。 该机器有多个networking接口(多个IP地址),我需要弄清楚哪一个被攻击者使用。 意思是有人做的; ssh [email protected] …我想弄清楚XXX.XXX.XXX.XXX是什么。 这可能吗? 这是在CentOS 7上。
我有一个新的Ubuntu服务器设置与OpenSSH访问(在自定义端口)和Fail2Ban安装。 Fail2Ban似乎正确地禁止IP并将它们添加到iptables中,但是一旦禁止,我仍然可以通过有效的帐户获得SSH访问权限(在本例中是禁止的IP,131.111.96.100)。 IPtables如下,有什么想法? Chain INPUT (policy ACCEPT) target prot opt source destination f2b-selinux-ssh tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 22 f2b-sshd-ddos tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 22 f2b-sshd tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain […]
我有一台运行Windows Server 2012的虚拟机,由我们的开发团队用来testing他们正在使用的应用程序。 每个开发人员都有自己的虚拟机,这个虚拟机必须连接到一个VPN来访问一些服务(如TFS)。 虚拟机有一个运行的SSH服务,开发人员用它来控制应用程序服务器的应用程序状态(启动,重置等)。 问题在于开发人员使用TFS进行源代码pipe理和活动跟踪,他们抱怨说由于VPN,他们必须使用虚拟机来访问TFS中的任务(注意:VPN客户端不能安装在主机上公司政策)。 我想创build一个从主机到客户机(vm)的隧道,以便通过vpn访问TFS网站(如https:// TFSServerOverVPN:8080 / ProjectX ): 主机 – >腻子SSH隧道 – > VM – > VPN – > TFS服务器网站 这甚至有可能吗? 还有其他的select来存档吗? 谢谢!
我们有一个Centos 6机器,直到今天,sftp工作正常。 昨天我们重新启动机器,现在我们可以通过SSH连接,但不能连接到SFTP 我们尝试过在sshd_config中使用internal-sftp和sftp-server,但任何人都可以使用。 另一方面,我们有这个日志安全: Oct 21 14:00:19 srvweb01 sshd[16830]: Accepted password for root from XXXX port 64787 ssh2 Oct 21 14:00:19 srvweb01 sshd[16830]: pam_unix(sshd:session): session opened for user root by (uid=0) Oct 21 14:00:25 srvweb01 sshd[16830]: subsystem request for sftp 4分钟后超时。 当然,我们尝试重新启动服务和服务器,但没有任何工作。 谢谢,
有点愚蠢。 在我的Google计算引擎(GCE)实例中,我进入并更改了sshd_config来侦听另一个端口(我经常做的事情)…但是在注销之前我没有testing。 还有一个错字。 所以现在我不能通过SSHlogin,因为configuration被搞砸了,sshd甚至不会启动。 (我可以用一个不同的configuration文件启动sshd,作为一个非root用户,但它给了我一个“无法加载主机密钥”,正如所料,可能没有权限。 使用你说的GCE串口控制台? 啊…但是我可以login的用户都不是sudoers。 (我有两个sudo'er,但密码不工作,不知道为什么,我把它们写错了?) 所以我有用户(非root)访问密码,并有根(sudo'er)用户的密钥,我只是没有办法通过串行控制台login? (有没有办法让控制台识别我的密钥而不是密码?) 对于安全来说,这是好事,我不能用我有限的知识在5分钟内解决这个问题,但是我可以利用我必须以root身份重新获得的东西吗? 我有权访问Google Compute Engine控制台中的项目和用户等,我只是从命令行切断了这个实例。 如果它是一个物理机器,我会坚持在可启动的USB发行版,只需编辑configuration文件,然后重新启动。 有什么build议么? 谢谢。
目前我负责一个公司的networking,这个公司有不同的子域名,指向同一个IP地址,用于不同的目的。 我们有他们的网站example.com和他们的Gitlab实例的gitlab.example.com。 目前我们希望将Gitlab实例移动到同一networking上的不同服务器上。 对于Gitlab的Web-UI,我们使用nginx作为另一个服务器IP的反向代理,并用于pipe理SSL证书和主机。 但是现在我们遇到了问题,我们无法build立到这台服务器的ssh连接,因为WAN端口被转发到web服务器而不是新的gitlab服务器,我们需要这个端口指向web服务器。 但也因为我们有的项目数量,我们不能改变港口。 (我们没有时间在git中重新configuration所有这些项目) 有没有可能让networking服务器像gitlab服务器的中继? 这样每个到gitlab.example.com的连接都被转发到这个特定的服务器上? 谢谢你的帮助!!
我试图设置新的用户,只能使用密钥login。 另外,我需要将他的主目录更改为/ var / www / website。 以下是我所做的步骤和结果 用useradd mark创build一个用户 用puttygen(ssh-2 rsa)在win机器上生成密钥,添encryption钥密码,将私钥保存到.ppk文件。 将公钥复制到服务器authorized_keys文件中。 它被复制在一行(我发现复制多行可能会导致问题) 在服务器上,只允许使用密钥logging。 我尝试通过winscp连接新用户和新密钥时遇到的错误是 No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic). Server refused our key. Authentication failed. 我是谁; root ls -ld / home / mark /home/mark/.ssh /home/mark/.ssh/authorized_keys; drwxrwxrwx 3 mark mark 4096 Nov 19 23:39 /home/mark drwxrwxrwx 2 mark mark 4096 Nov […]
我们在SSH方面遇到了问题,无论是自己创build密钥,还是使用gcloud创build密钥时存在的问题。 为了certificate这不是自行创build的问题,我们执行以下操作: 我们通过gcloud创build了一个临时服务器: gcloud compute instances create temp-machine –scopes compute-rw 然后,我们通过SSH进入临时机器实例: gcloud compute ssh temp-machine 由于我们没有定义密钥,因此步骤2中的命令会为我们创build一个密钥对,其结果如下: WARNING: The private SSH key file for Google Compute Engine does not exist. WARNING: You do not have an SSH key for Google Compute Engine. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. Generating public/private rsa key pair. […]