Questions tagged «ssh»

免责声明：我是sysadmin的新手。 我正在尝试在AWS EC2实例中设置端口转发，这必须在命令行中完成，因为我不想进入并编辑任何内容，它必须是自动的（这是构建过程的一部分） ）。 sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 没有权限 奇怪的是，我（成功地）使用sudo了几乎所有需要su特权的命令。如果我sudo su在命令之前执行（在ssh会话中手动尝试），那么它将起作用。 这背后的原因？不涉及sudo su或手动编辑的可能解决方案？

16 ubuntu  ssh  amazon-ec2  sudo 

我正在运行Debian稳定版，并且希望为我的“ sftponly”组中的用户建立以下环境： 入狱 可以通过SFTP传输 可以和SCP一起转移 无法使用SSH交互式登录 通过我的实验和研究，似乎sshd_config中的以下节使我达到了90％： Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这使我入狱的SFTP却没有SSH，这很好。但这也会禁用SCP，这并不理想，因为有很多客户端是使用SCP而不是SFTP（我们要替换的服务器同时支持这两种协议）的旧式，脚本化进程，并且由于这些客户端不受我们的控制并且很容易修改后，完全禁用SCP可能不切实际。 有意义的是，此配置将禁用SCP，因为传入的SCP连接导致sshd通过用户的登录shell（即该用户）生成“ scp”进程。如果不是特殊的“ internal-sftp”处理程序，似乎SFTP通常也是如此。 因此，我想我的问题是：除了SCP之外，是否有一种方法可以达到与“ internal-sftp”相同的效果，而不必诉诸于使用诸如scponly和rssh之类的第三方工具？关于“ internal-sftp”的真正好处是，它不需要建立带有支持文件的监狱，也不需要处理可能被利用的第三方setuid二进制文件（特别是rssh，具有漏洞利用历史）。

16 ssh  sftp  scp  chroot  jail 

我对mosh越来越感兴趣，当我拥有不可靠的wifi链接时，我正越来越多地使用它。我要弄清楚的是如何通过DMZ（连接到Internet和防火墙网络）中的服务器构建隧道。 我当前使用ssh的解决方案是编辑.ssh / config以包括如下行： Host server-behind-firewall ProxyCommand ssh server-in-dmz nc %h %p 我还弄清楚了如何使用ssh做一条腿并修剪另一条腿： ssh -t server-in-dmz mosh server-behind-firewall 在server-in-dmz和server-behind-firewall之间，我使用Screen装配了一个mosh会话。 但是我真正想只使用端到端的mosh。我猜想我必须安装server-in-dmz才能监听mosh服务器。但是mosh-server的手册页上说：“如果没有客户端在60秒内与它联系，它将退出。” 简而言之，问题是：如何构建具有多个主机的Mosh隧道？

16 ssh  tunneling 

我想更改运行Linux CentOS 6的SSH端口。 从我在论坛上阅读的内容来看，人们建议将/ etc / ssh / sshd_config文件更改为使用其他端口号，然后重新启动SSHD服务。 我还注意到有一个ssh_config文件以及sshD_config。两者有什么区别？我应该同时改变两者吗？

16 linux  ssh  configuration 

在新的ec2版本上运行几天后，会发生以下情况： 我登录SSH，一切正常，我进行了编码 我第二天返回，并登录SSH 我再也无法输入小写字母e了-输入错误提示音 我尝试从另一台计算机上SSH，同样的问题 我重新启动服务器，同样的问题 我打开nano或vi与e工作正常，只是没有在bash或sh 我终止服务器，创建一个新服务器，从头开始安装，几天后再次发生 真是莫名其妙！我什至从哪里开始进行故障排除？ 我的本地计算机设置： Windows XP或7 油灰（最新）或cygwin / openssh EC2设置 Amazon Linux（默认选项） node.js iptables将端口80转发到端口8003上的节点 emacs，npm和openssl-devel 没有其他mod 这是我的/ etc / profile 这是我的/ etc / inputrc 这是我的〜/ .bashrc和〜/ .bash_profile 环境的输出 stty -a我无法输入时的输出e sh-4.1$ stty -a speed 38400 baud; rows 30; columns 95; line = 0; intr …

16 ssh  amazon-ec2  bash  sh 

我是Linux的新手，正在尝试由主机预先配置的Ubuntu 10.04。 当我使用预配置的帐户登录（SSH）时，shell提示符为：user @ hostname：〜$ 向上箭头在最近的Shell命令列表中滚动，按Tab键完成功能可以正常工作。 但是，当我创建一个帐户并使用该帐户登录（SSH）时，shell提示符只是“ $”，而向上箭头仅显示控制字符（^ [[A）。 谁能告诉我如何设置提示，制表符完成和向上箭头行为？上箭头时我得到控制字符的事实使我觉得我的帐户（或会话）处于某种我不熟悉的模式。 我知道在bashrc中存储了我无法注释的制表符完成代码，但是即使注销并重新登录后，它似乎也没有任何作用。 当我使用新帐户SSH进行登录时，我是否处于某种奇怪的模式，还是仅需要设置一些会话/帐户设置，并且只要知道要查找的内容就可以在Internet上的任何地方找到信息？

16 linux  ssh  shell  accounts 

我的服务器网络很小，我想提高总体安全性。我没有足够的时间/金钱/偏执狂来建立VPN-我可以提高系统安全性的基本方法是什么？ 一件事可能是要求用户既发送密钥又输入密码。Google很难做到这一点，因为有关“ ssh key password”的所有内容都是关于没有密码的sshing。:-) 我一直想使用的一种方案是要求传入连接仅来自dyndns ip地址的白名单。我知道一些安全负责人会想到这个主意，但是事实是，利用一个盒子会增加非常大的复杂性。 你怎么看？还有什么呢？

16 security  ssh 

我们有一个Ubuntu 10.04服务器。如何设置它，以便通过SFTP或SSH创建（或复制）的新文件具有g + rw和g + rwx权限（在适当的情况下）？ 我还使用setgid（chmod g + s），以便它们继承适当的组所有者。

16 ubuntu  ssh  permissions  sftp  umask 

我在带有公共子网和私有子网的AWS中创建了VPC。专用子网不能直接访问外部网络。因此，在公共子网中有一个NAT服务器，它将所有出站流量从私有子网转发到外部网络。 目前，我可以从公共子网到私有子网进行SSH，也可以从NAT到私有子网进行SSH。但是，我想要的是从任何计算机（家用笔记本电脑，办公计算机和移动设备）到专用子网中的实例的SSH。 我已经进行了一些研究，可以设置NAT框将SSH转发到私有子网中的实例。但是我为此不走运。 任何人都可以列出我需要进行哪些设置才能实现此目的。 命名为： 笔记本电脑（VPC之外的任何设备） nat（公共子网中的NAT服务器） 目标（我要连接到的专用子网中的服务器） 不确定以下是否为限制： “目标”没有公共IP，只有一个子网ip，例如10.0.0.1。“目标”无法通过nat的公共网络连接到“ nat”。有多个“目标”服务器，我是否需要为每个服务器设置一个？ 谢谢

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

我以前曾与进行长时间的屏幕对话screen -dr control。但是，有时此命令不会重新连接到屏幕，而是会永久挂起（在我终止后的10分钟以上）。仅当SSH连接意外断开时才会发生这种情况，而在用正确断开屏幕后则不会发生Ctrl-A d。其他开关，例如screen -x或screen -D -RR也不起作用。 这篇文章建议杀死举行屏幕会话的PTY，这将导致屏幕完成其断开连接。但是，它只是杀死了screen -dr control被调用的外壳。 例如： $ ps -ef | grep control | grep -v grep nomad 7387 7109 0 13:05 pts/50 00:00:00 screen -dr control nomad 15299 1 0 Nov27 ? 00:13:47 SCREEN -S control $ ps -ef | grep bash | grep 'pts/50' …

16 ssh  gnu-screen 

当我尝试运行命令时，teamviewer --info我得到以下输出 root@vps [~]# /opt/teamviewer8/tv_bin/TeamViewer --info TeamViewer 8.0.20931 teamviewerd status teamviewerd start/running, process 9584 TeamViewer ID: not found Try restarting the TeamViewer daemon (e.g. teamviewer --daemon restart) 但找不到我的TeamViewer ID。在“配置”设置中还有其他可以找到TeamViewer ID的地方吗？

16 ssh  teamviewer 

使用Putty，我设置了一个反向代理，该代理使我可以在服务器的端口8080上连接server.tld至启动SSH连接的计算机的端口80。 服务器允许我连接，localhost:8080并返回initiator:80我在服务器上连接时的结果。 这个问题说启用网关端口并绑定到所有地址。 使用Putty，如何在服务器上公开端口8080，以便在外部接口上通过请求（例如Web请求）时将端口转发到initiator:80？

16 ssh  port-forwarding  putty 

有没有为sshd设置“ nice”的首选方法？ 我需要给sshd以优先权，以便在出现问题（例如DoS，行为不佳的进程等）时可以登录并轻松修复问题

16 ssh  denial-of-service  cpu-usage  nice 

我 ssh root@my.server.ip -g -L 4321:localhost:28017 用来建立从MacBook到托管提供商的专用服务器的隧道。它运作良好。现在，我想访问远程服务器上的几个管理站点（MongoDB状态页面，RabbitMQ页面等，都在不同的端口上）。所有这些都绑定到远程计算机上的127.0.0.1。如何调整此ssh命令以 为隧道分配一个名称，并在浏览器中使用“ my.tunnel.name” 能够在我的浏览器中定义远程端口；我想连接到my.tunnel.name:port，以便能够调用其他站点 ssh是否可能？我已经阅读了手册页并在Google周围搜索了两天，但是它似乎无法正常工作。 --edit 2012-06-01 23：36--由于提供了答案和注释，端口转发现在可以使用 ssh user@remote.server -D 4321 我可以在浏览器中将其设置为代理，浏览器会将对localhost：anyport的任何请求都视为在远程服务器上发出的请求。现在无需使用名称，因为浏览器仅用于远程服务器站点。

16 ssh  port  tunneling 

我的问题是，我必须在服务器上设置环境变量（如GIT_EXEC_PATH）。我需要每个连接都具有该变量（因此也需要bash和远程命令）。我设法使用.bash_profile通过bash设置了这些变量，但是远程命令存在问题。我发现有可能在实际的rsa密钥之前在〜/ .ssh / authorized_keys中编写命令，但是我并不想一直写在那里，我需要一个永久的解决方案...我发现〜/ .ssh / rc文件由每个ssh登录执行，因此我在其中放置了env变量声明，但是没有用。这些变量在rc文件中设置，但之后消失了。：S也许rc文件在子shell中运行：S是否可以在没有代码重复的情况下在bash和远程命令中定义这些变量？ 编辑： 我编辑了问题，因为服务器是Godaddy共享主机，所以它具有唯一的配置。/ etc / ssh / sshd_config和/ etc / ssh / ssh_config文件为空。这些文件中有注释，如果您好奇，可以在这里复制。 〜/ .bash_profile是来源（仅通过bash连接）， 〜/ .bashrc从未被获取， 〜/ .profile从未获得， 〜/ .ssh / environment从未被获取， 〜/ .ssh / rc是由bash和remote两者提供的，但是我认为它在subshel​​l中被调用，因为变量消失了。 〜/ .ssh / authorized_keys每次都源，但是我必须在每个rsa密钥之前编写命令（因此，我不需要对其进行配置）。 摘要： 我可以很好地配置bash（使用.bash_profile），但是不能配置远程调用。那就是问题所在。我正在寻找由bash和远程命令来源的文件。 例如： git-upload-pack命令找到exe文件，因为设置了GIT_EXEC_PATH env变量，但是对于远程：“ git clone user@domain.com：myrepo local / myrepo”，服务器找不到该命令，因为GIT_EXEC_PATH未设置。 编辑2： 根据这个，我的printenv日志：的〜/ …

16 ssh  environment-variables  linux