Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

7
ssh:一个非root用户但不是另一个的“ PAM帐户配置拒绝访问”
在正在初始化的VM上,我可以使用公共密钥身份验证通过SSH以一个非root用户(admin)身份登录,而不能以另一个(tbbscraper)登录。我可以在任何日志文件中找到的唯一错误消息是 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] 在客户端,综合症是 $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey …
24 ssh  remote-access  pam 

1
选择SSH端口转发的接口
我有一台服务器,我们将其称为hub-server.tld,具有三个IP地址100.200.130.121、100.200.130.122和100.200.130.123。我在防火墙后面有三台不同的计算机,但是我想使用SSH将一台计算机转发到每个IP地址。例如:一台机器应在100.200.130.121的端口22上侦听SSH,二台机器应在100.200.130.122的端口上侦听SSH,依此类推,以便在所有机器上的端口上使用不同的服务。 SSH手册页-R [bind_address:]port:host:hostport列出了“我已启用网关端口”,但是当使用-R特定的IP地址时,服务器仍会在所有接口上监听该端口: 机器一: # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld(侦听端口2222上的SSH): # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 有没有一种方法可以使SSH仅将特定IP地址上的连接转发到计算机一,这样我就可以同时侦听其他IP地址上的端口22,还是必须对iptables做一些事情?这是我的ssh配置中所有不是注释/默认值的行: Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …
24 ssh  port  forwarding 

5
在Fail2Ban中,如何更改SSH端口号?
在我的服务器中,ssh端口不是标准的22。我设置了另一个端口。如果我设置了fail2ban,它将能够检测到该端口吗?我如何告诉它检查该端口而不是端口22? 输出iptables -L -v -n: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) pkts bytes target prot opt in out source destination 服务iptables状态的输出: …
24 ssh  fail2ban 

7
将本地端口或套接字文件转发到远程套接字文件
快速问题-我运行两个linux机器,一个是我自己的桌面,另一个是我的VPS。出于安全原因,在VPS端,我选择了与MySQL(/var/run/mysqld/mysql.sock)的套接字连接。我知道我可以这样进行隧道传输:ssh -L 3307:127.0.0.1:3306 user@site.com如果我将远程sql服务器设置为侦听某个端口,但是我想知道的是我可以做些什么:ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sock从而通过隧道传输两个套接字,而不是两个端口吗? 完全可以接受的解决方案是将本地端口转发到远程套接字文件,但是在可能的情况下,我试图不让tcp服务器在远程机器上运行。 (是的,我知道tcp会更容易)。

6
如何使用ssh隧道设置用于颠覆的代理?
此问题已从堆栈溢出迁移,因为可以在服务器故障时回答。 迁移 10年前。 我想通过代理签出/更新代码,因为我的本地连接速度很慢。我设置了ssh tunnel:ssh -D 8090 user@ssh.proxy.net 将所有数据包转发到我的localhost:8090。 如何设置Subversion以使用此功能?
24 ssh  svn  proxy 

2
检查远程主机发送的ECDSA密钥的指纹[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 4年前关闭。 尝试SSH到服务器时,我收到了众所周知的警告消息: $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The …
24 ssh  fingerprint 

3
多端口SSH的配置
我需要在两个端口上侦听SSH:22用于托管管理员访问权限,而26用于常规访问权限。我想禁止在26上进行root登录,并禁止端口22以外的所有IP(内部IP)。后者可以通过iptables规则完成,但我不知道前者。有任何想法吗?
24 linux  ssh 

2
SSH中的ServerAliveCountMax
SSH中的ServerAliveCountMax实际做什么? 我试图确保当我通过SSH连接到服务器时,该连接可以长时间保持打开状态,而不是在短暂的不活动之后该连接消失。这是例子 Host * ServerAliveInterval 60 ServerAliveCountMax 2 我从一个消息来源获悉,只要服务器收到响应,上述设置将始终每60秒将响应发送给服务器。但是,如果由于某种原因该响应没有传递到服务器,它将尝试发送另一条消息。如果该消息也失败,则它将关闭连接。(我觉得这是错误的) 然而,第二和第三来源却有所不同。他们声称,如果有一段时间不活动,则会每60秒将一条消息发送到服务器,但该消息只会通过2个请求发送,然后将关闭连接。 那么ServerAliveCountMax到底是做什么的呢?
24 ssh 

2
git服务器的SSH和HTTP的优缺点是什么?
我想设置一个git服务器。我发现了一些详细的操作方法。 一些描述了可通过Ssh访问的git服务器的安装,而另一些描述了可通过HTTP访问的git-server的安装。(其他人甚至建议使用像乙醇钠之类的工具)。 在SSH或HTTP上进行选择是否有优缺点?看来,通过HTTP,文件传输速度明显变慢,但是我想知道是否还有其他事情要牢记。 设置git服务器的最常用方法是什么?
24 ssh  http  git 

9
无法SSH:debug1:需要SSH2_MSG_KEX_DH_GEX_REPLY
我们在Amazon EC2上有一个服务器XXX。 SSH在标准(22)端口上运行。 我将发布密钥放在/.ssh/authorized_keys文件中 有趣的是,昨天运作良好! 但是今天,我不知道发生了什么!我只是无法登录。 ssh -vvvv服务器名称 卡在 debug1:需要SSH2_MSG_KEX_DH_GEX_REPLY 我检查了我的公钥,它在那里!(我如何检查?我请另一个人检查) 然后我使用另一台计算机(Windows 7 +腻子)并放置了新的公钥。还有什么?我能够登录!那是另一台装有Win7的计算机,它位于同一LAN上,这与外部IP相同。 我的私钥可用于其他服务器,但不适用于此服务器。 请帮忙!

7
为.ssh / config添加密码
我正在使用Ubuntu 12.04。我每天都使用ssh连接到许多服务器,因此我将它们的参数放在.ssh / config文件中。像这样 : Host server1 User tux Port 2202 HostName xxx.x.xx.x 有没有一种方法可以为每个连接在该文件中放置密码?因此,当服务器要求输入密码时,终端会将其通行证发送给服务器,因此我不必每次都键入密码。另外,我不想使用公钥/私钥对。
24 linux  ubuntu  ssh 

12
成功登录后Linux关闭连接
我正在使用Debian 5.2.2在服务器上工作。几乎不具备Linux的管理知识,我想我搞砸了。我使用apt-get更新和apt-get升级来更新所有内容,然后下载并安装了Apache,PHP和MySQL。这些工具似乎工作正常,但现在我什至无法通过本地控制台登录服务器。如果我尝试通过GUI登录,或者尝试通过ssh,scp或其他方式远程登录,则成功登录后会立即断开连接。换句话说,初始连接没有问题,但是当我输入正确的用户名和密码(对于root或任何用户)时,我断开了连接。使用GUI,屏幕会变黑一秒钟,然后将我带回到登录提示。使用ssh,我可以“关闭与[服务器]的连接”。 感谢您的帮助,如果有任何办法可以提供更多信息,请告诉我。感谢您的时间。 编辑: -任何用户都可以在本地控制台上登录 -目前我没有本地访问计算机的权限,所以我现在所能做的就是ssh。输入密码后,这是ssh -vvv [server]的输出: Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686 Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com debug2: channel 0: rcvd eof debug2: channel 0: output open -> drain debug2: channel 0: obuf empty debug2: channel 0: …
23 linux  ssh  login 

6
如何用SFTP放置所需的umask?
我有一个SFTP服务器(openssh / sftp服务器),我想为使用此服务的用户设置umask 002。我尝试为每个用户设置PAM(pam.d / common-session)和.profile,但是没有运气。 使用SSH登录,一切都很好,但是当我尝试使用SFTP(使用gFTP)时,我设置了022 umask。 我已经尝试过为sftp-server使用一个包装,该包装在调用sftp-server之前更改了umask,没有运气。 有什么帮助吗?非常感谢!
23 ssh  sftp 

4
在多台计算机上使用相同的SSH私钥
我有一个Github存储库,我想从两台不同的Linux机器上进行访问。 对于第一台机器,我按照Github的说明生成SSH密钥,并将生成的公共密钥添加到Github。该客户端工作正常。 对于第二个客户端,我/home/{user}/.ssh/id_rsa从第一个客户端复制了文件。我以为这可能是我所要做的,但是当我尝试连接时,我得到“权限被拒绝(公钥)”。 我想念什么?
23 linux  ssh  github 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.