Questions tagged «ssh»

后续行动：看起来像是一系列快速断开连接，同时每台服务器都运行了几个月，这可能是偶然的，只是用来揭示实际问题。未能重新连接的原因几乎可以肯定是由于AliveInterval值（卡巴斯德的回答）。使用ExitOnForwardFailure选项应该允许超时在重新连接之前正确发生，这在大多数情况下应该可以解决问题。MadHatter的建议（kill脚本）可能是确保隧道可以重新连接的最佳方法，即使其他一切都失败了。 我在防火墙后面有一个服务器（A），该服务器在多个端口上启动了到小型DigitalOcean VPS（B）的反向隧道，因此我可以通过B的IP地址连接到A。隧道已经连续工作了大约3个月，但在过去的24小时内突然发生了四次故障。同一件事发生在另一家VPS提供商身上-几个月的完美运行，然后突然出现了多次快速故障。 我在机器A上有一个脚本，该脚本会自动执行tunnel命令（ssh -R *:X:localhost:X address_of_B针对每个端口X），但是在执行时会显示Warning: remote port forwarding failed for listen port X。 进入/var/log/secure服务器上的sshd会显示以下错误： bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解决方法是重新启动VPS。在此之前，所有尝试重新连接的消息都会显示“远程端口转发失败”消息，并且将无法正常工作。现在到了隧道仅持续约4个小时才停止的地步。 VPS上没有任何变化，它是一次性使用的单用户计算机，仅充当反向隧道终结点。它在CentOS 6.5上运行OpenSSH_5.3p1。似乎当连接断开时，sshd不会关闭其末端的端口。我无所适从地解释了为什么，或者为什么经过数月近乎完美的运行现在突然会发生这种情况。 为了澄清，我首先需要弄清楚为什么sshd在隧道故障后拒绝侦听端口，这似乎是sshd使端口保持打开状态并且从不关闭它们引起的。这似乎是主要问题。我只是不确定在经过数月的预期运行后会导致这种行为的原因（即立即关闭端口并允许脚本重新连接）。

26 ssh  port-forwarding  ssh-tunnel 

登录前： $ ps -elf | grep sshd 5 S root 26135 1 0 80 0 - 13115 ? 17:26 ? 00:00:00 /usr/sbin/sshd 0 S test 26480 21337 0 80 0 - 4154 - 18:41 pts/27 00:00:00 grep --colour=auto sshd 登录后： $ ps -elf | grep sshd 5 S root 26135 …

26 linux  ssh 

我试图运行这个简单的供应脚本，但运行的时候，我遇到错误vagrant up，然后vagrant provision命令。 我读到我需要创建一个/etc/ansible/hosts已经完成的文件，并用以下文件填充： [vagrant] 192.168.222.111 我的SSH配置（已删除一些详细信息）： Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …

26 ssh  ssh-keys  vagrant  ansible 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我们有许多不同的系统，这些系统由几个人管理。我们选择使用SSH公钥身份验证来访问这些系统。这非常有效，因为无需管理或共享管理帐户密码，无需记住各种系统的密码（仅需输入私钥的通行短语），无需与每个远程命令进行交互（输入密码） 。 问题是，需要以某种方式管理安装在系统上的公钥。人们来来往往，密钥可能会受到损害，职责会发生变化（今天被授权进入一个系统的人可能会被授权明天访问另一个系统）。目前，我们通过在需要的每个帐户上手动编辑〜/ .ssh / authorized_keys文件来管理它，但这工作量很大并且容易出错。 在这种情况下，有没有现成的工具来管理公共密钥？您有自己的解决方案吗？还是以这种方式管理系统的整个想法存在缺陷？

26 ssh  ssh-keys  public-key 

由于GUI工具使用了Putty的Pageant和PLink实用程序，因此我现在使用msysgit，但是我将Cygwin用作通用的SSH终端。我曾经在Cygwin上使用ssh-agent，但这意味着我必须为两个SSH密钥管理器输入我的SSH密钥密码。是否可以将我所有的Unix端口工具（msys，git，cygwin，Ruby Net：SSH等）配置为使用PLink / Pageant而不是ssh-agent？看起来这就是PLink的用途，但是我找不到有关此方法的文档。

26 ssh  putty  cygwin  ssh-agent 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 今天，根据本文，我看到Vista和Win7（我正在使用）可以选择本地映射ftp： http://cybernetnews.com/cybernotes-map-a-ftp-to-a-drive-in-windows/ 但是我需要sftp ... Windows是否具有与sftp相同的功能？我正在使用SSH安全外壳，并假设它们具有的文件传输是sftp。

26 windows-7  ssh  windows-vista  ftp  sftp 

尝试创建袜子（-D）ssh隧道-Linux盒到Linux盒（均为centos）： sshd可以在远程运行。 在本地计算机上，我们可以/看到以下内容： ssh -D 1080 user@8.8.8.8. user@8.8.8.8's password: bind: Cannot assign requested address （其中8.8.8.8实际上是我的服务器的IP，“用户”是我的真实用户名） 我已在此终端窗口中登录到远程端。我可以在此命令之前验证本地端口是否未使用，然后通过以下命令由ssh进程使用该本地端口： netstat -lnp | grep 1080 因此，与大多数针对此错误的googled响应不同，该问题似乎不是环回接口分配。如果我尝试将此隧道与邮件客户端一起使用，则本地端会允许尝试（无“代理失败”错误），但不会返回任何数据/答复。 在远程方面，我的sshd_config中确实有“ PermitTunnel yes”（尽管无论如何，“ yes”应该是默认值）。 想法还是线索？ 这是相关的调试输出 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * .... debug1: Authentication succeeded (password). debug1: …

26 linux  ssh  tunnel 

从Bash shell 使用sshor ftp命令时，我正在连接的服务器是否了解所使用的域名？我知道域名是通过DNS 在本地转换为IP地址的。在HTTP中，发生这种情况之后，服务器也会被告知原始域名，以便提供正确的页面或提供正确的TLS证书（SNI）。 host serverfault.com GET / 连接到ssh或时是否会发生类似现象ftp？ 我问是因为我正在尝试进入需要域名的服务器（GoDaddy网络托管），但user@IPaddress由于DNS尚未移至GoDaddy IP地址，因此在尝试通过连接进行连接时，它没有让我进入。

25 domain-name-system  ssh  ftp 

我已经使用cygwin和rsync备份了Linux Web服务器。现在，我在Windows笔记本电脑上拥有服务器的完美副本。如果我删除或修改笔记本电脑上的文件并再次使用cygwin运行rsync，它将删除/更新服务器上的相同文件吗？我的印象是，如果我在服务器上删除/修改并在笔记本电脑上运行rsync，它将删除/修改笔记本电脑上的本地文件，但这是否相反？

25 linux  ssh  backup  rsync 

我使用这样的Windows命令启动大多数SSH连接 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx 我假设它默认为端口22。现在，我需要连接到其他端口。我试过了 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx （端口号在最后），但不允许连接。我知道端口号和IP是正确的，因为如果我启动PuTTY并使用这些详细信息开始会话，我会很好的。 ps如果这是此问题的错误stackexchange，请不要破坏我，在确定将其发布之前，我确实找了很长时间。

25 ssh  port  putty 

我正在使用获取的新笔记本电脑的公共密钥更新服务器上的authorized_keys文件，但惊讶地发现两个公共密钥开始相同： # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... 这是什么故事AAAAB3...？通过一些在线搜索，我发现其他键也以相同的方式启动。它可以解释算法或版本或其他内容吗？

25 ssh  encryption 

当我尝试通过SSH连接到服务器时，出现以下错误， [root@oneeighty ~]# ssh -vvv -p 443 root@xxx.xxx.xxx OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx [IP] port 443. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file …

25 linux  ssh 

使用rsync + ssh访问远程计算机时，是否有办法“很好”远程计算机上的rsync进程（降低其优先级）？ 编辑问题以澄清问题： USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND backups 16651 86.2 0.1 3576 1636 ? Rs 11:06 0:06 rsync --ser... （rsync线被截断） 这是一个备份cron作业，通常在凌晨4点运行，但是当我清醒时（提交或使用同一台计算机上托管的Bugzilla）时，它会降低服务器性能，因此我想快速尝试一下“ hack”以进行修复有点。

25 ssh  rsync 

通过失败的恶意SSH尝试可以了解有关“用户”的哪些信息？ 输入的用户名（/var/log/secure） 输入密码（如果已配置，即使用PAM模块） 源IP地址（/var/log/secure） 是否有其他提取方法？无论是隐藏在日志文件中的信息，随机技巧还是来自第三方工具等。

24 linux  ssh  logging  pam  hacking 

我知道可以sshd通过使用多个Port指令在多个端口上进行监听。但是，是否可以独立调整每个端口的设置？特别是，是否可能有一个端口允许密码验证，而另一个端口却不允许呢？

24 ssh