Questions tagged «ssh»

我正在创建一个仅SFTP的Docker容器，该容器将由多个人使用，其唯一目的是在自己的chrooted环境中上载和管理文件。 从表面上看，这是非常安全的：我将禁用每种形式的bash登录，并且不会在其中运行任何其他进程。但是，我想进一步加强一点： 我想阻止此容器从内部访问Internet，但其目的是成为SFTP服务器。 需要说明的是：我知道如何防止外界访问我的容器-我可以设置传入iptables规则，并且可以在docker run命令中仅公开SFTP端口。 但是，当在容器内运行时，我想使以下命令失败（例如）： curl google.com 我的目的是减少被黑客入侵的容器可能造成的损失（不能用于发送垃圾邮件等）。

14 ssh  security  sftp  docker 

我在其中一台服务器上编译了OpenSSH_6.6p1。我可以通过SSH登录到升级后的服务器。但是我无法由此连接到其他运行OpenSSH_6.6p1或OpenSSH_5.8的服务器。连接时出现以下错误。 Read from socket failed: Connection reset by peer 在日志中的目标服务器上，我看到了以下内容。 sshd: fatal: Read from socket failed: Connection reset by peer [preauth] 我试图指定cipher_spec [SSH -c AES128-CTR目的地服务器]中提到这里，并能连接。默认情况下如何配置ssh以使用密码？为什么在这里需要密码？

14 linux  ssh  ssl 

我们有两个主要的问题环境： 开发和质量保证 每个环境都有两个服务器： 跳箱 应用服务器 为了连接到应用程序服务器，必须先连接到跳转框，然后再通过SSH到应用程序服务器。 防火墙提供了一些规则： 您必须通过跳转框连接到应用程序服务器 应用程序服务器无法连接到任一跳转框 跳转框位于同一子网中，并且可以相互通信。 我们的问题 上有很多内容（670 GB）DEVELOPMENT APPLICATION SERVER，我们需要将此内容带到QA APPLICATION SERVER。 不能将这些数据复制到跳转框，因为它们缺少所需的空间量。 我进行了一些研究，了解到我们可以通过这些服务器建立一系列隧道，以便我们可以通过隧道将数据从一个应用程序服务器直接流到另一个服务器。但是，我们无法从应用程序服务器连接到跳转框的问题。 我们有什么选择吗？这将成为一个绝望的局面，而时间至关重要。我们没有时间下载数据并重新上传。通过服务器上的网络进行复制将很快进行，因为它是千兆连接。

14 linux  ssh  ssh-tunnel  tunnel 

我正在寻找一种在ssh到的任何服务器上的会话中自动定义一些别名的方法。我无法将它们.bashrc放在服务器上的文件中，因为我登录时使用的用户帐户是由其他人共享的，此外还有许多用户帐户，并且在每台计算机上维护脚本会很麻烦。我知道我可以用来expect自动键入别名，但是我只是想知道OpenSSH是否有内置的东西可以用来实现此目的？

14 ssh  bash 

我在远程机器上运行Ubuntu 10.10。我每天都没有问题地使用它，但是今天突然出现了以下错误： ssh_exchange_identification: Connection closed by remote host 如果连接-vv，则会得到以下信息： OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/bla/.ssh/config debug1: Applying options for ubuntu-server debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22. debug1: Connection established. debug2: …

14 ubuntu  ssh 

我有一个小的SVN服务器，运行debian的旧戴尔optiplex。我对服务器没有很高的要求，因为它只是一台小的SVN服务器...但确实希望它是安全的。 我只是将服务器更新为更新更好的optiplex，然后开始对旧服务器进行研究。遇到问题后，我记下了它。当我检查日志时，它充满了蛮力尝试，并且有人成功进入了我的计算机。这个人用两个目录“ root”和“ swap1”或其他东西创建了一个名为“ knarkgosse”的额外卷。真的不知道为什么以及他们做什么，但是一定要防止这种情况再次发生。我发现这有点奇怪，因为我每隔几个月左右就更改一次密码，并且密码始终是由随机字母和数字组成的……不容易被暴力破解。 我知道我可以阻止root登录，并使用sudoers ...并更改SSH端口，但是我还能做什么？ 所以我有几个问题： X次不正确的尝试后如何防止登录5分钟。还是每次尝试不正确后都慢速尝试？ 服务器可以连接某种中央黑名单吗？跟踪IP地址“不安全”且永远不应被授予访问权限的黑名单？ 我还可以做些什么来确保服务器安全？ 就像我之前说的，我正在用Apache（www-data用户问题？），svn，mysql，php，phpmyadmin，hudson运行Debian 5。它位于家庭网络上，端口转发位于80、443、8080、8180、23和22。

14 ssh  security  brute-force-attacks 

是否可以从数据库而不是authorized_keys文件中获取公共密钥？ 我想使用这样的设置来管理ssh对多个用户的git存储库之类的访问，而无需每次更改或添加公共密钥时都重新创建authorized_keys文件。

14 database  ssh  public-key 

我有一台旧的ubuntu服务器，一台新的debian服务器，我正在将数据从旧的ubuntu迁移到新的ubuntu服务器。我想使用rsync来传输数据，以使最终迁移比同等的tar / scp / untar过程更轻松，更快捷。 例如，我想一次将主文件夹同步到新服务器。这要求两端都具有root用户访问权限，因为并非源端的所有文件都可以被世界读取，并且必须以正确的权限将目标写入/ home。我不知道如何在两边都赋予rsync根访问权限。 我已经看到了一些相关的问题，但是没有一个完全符合我的尝试。 我已经在两个服务器上设置了sudo并正在工作。

14 ubuntu  ssh  debian  rsync  root 

我经常从os x终端窗口登录不同的服务器。 我想为不同的主机分配一种配色方案，以使我的终端窗口更容易分辨。可以自动完成吗？

14 ssh  terminal 

尝试使用用户帐户进行SSH；根帐户有效，但我指定了私钥。用户帐户仅给出“权限被拒绝（公共密钥，gssapi-with-mic），而根本不提示我输入密码。 如何解决此问题，以便可以使用密码而不是密钥登录？我现在不想为此使用私钥，而是普通帐户。

14 linux  ssh 

我认为这始于Snow Leopard更新。清除.ssh目录，仍然有问题。 〜：ame -a 达尔文（Darwin）california-example-com.local 10.0.0达尔文（Darwin）内核版本10.0.0：2009年7月31日星期五太平洋夏令时间22:47:34；根目录：xnu-1456.1.25〜1 / RELEASE_I386 i386 〜：ssh -V OpenSSH_5.2p1，OpenSSL 0.9.8k 2009年3月25日 〜：ls -l〜/ .ssh 〜：nslookup内华达州 伺服器：10.94.62.3 地址：10.94.62.3＃53 名称：nevada.example.com 地址：10.94.62.3 〜：ssh内华达州 ssh：无法解析主机名nevada：提供的节点名或服务名，或者未知

14 domain-name-system  ssh  mac-osx 

我正在尝试了解service --status-allUbuntu 13.10上命令的输出，因为手册页没有解释它。例如： [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh 什么+，-，?是什么意思？我不知道。我之前安装过sendmail，但是我停止了并用删除了它apt-get remove sendmail*。我想这没有摆脱init脚本/etc/init.d/的原因，这就是为什么它会在输出中显示它，但至少是a -，所以我认为它没有运行。然后，SSH。我实际上是通过SSH进入服务器的，所以我认为SSH服务应该正在运行，但是-无论如何它都在那里。然后是神秘主义者?。请有人说明这实际上意味着什么。

14 linux  ubuntu  ssh  sendmail  service 

我为我~/.ssh/config配置了各种主机，这些主机可以在公司VPN上或通过SSH代理服务器访问。 此刻我只有 Host internal-server ProxyCommand ssh -W internal.ip:22 external-server 但是，如果我在内部网络中，则可以直接访问内部ip，因此通过外部服务器进行代理只会增加连接延迟。 如果无法访问内部IP，是否可以临时代理，否则直接连接？

14 ssh 

我正在关注如何在Ubuntu上设置EC2实例的教程，但是尝试在我的IP地址上执行ssh命令时，我有一个操作Timeout。 因此，我尝试对其进行ping操作，但也没有机会。请求超时 知道如何使它起作用吗？我的仪表板上的状态为绿色。 谢谢 ！

14 ssh  amazon-ec2  amazon-web-services  ping 

问题 apt-get install在非交互式SSH会话中运行时，该会话永远不会关闭。例： ssh user@target "sudo apt-get -y install my_package" 在my_package没有得到正确安装，但SSH会话刚悬开放。 题 是否有任何标志可以通过SSH来开始apt-get工作？ 附加信息 语境 远程安装用于在集成服务器上自动部署程序包。一旦我们将一些代码更改推送到存储库，工作就会提取代码，构建程序包，然后将其部署到集成上，以检查一切是否正常（就部署而言）。 已经尝试过并注意 执行相同的SSH会话会apt-get update完全关闭。请注意，apt-get update它不是交互式的，而是交互式的apt-get install。这可能表明交互性是一个问题。 像ssh user@target "sudo apt-get install my_package && echo Hello"永不到达的命令echo。 debconf 抱怨它找不到合适的前端（显示，阅读线），并且退回到电传打字机（尽管可以使用阅读线）。 关于debconf的前端，通过-tSSH强制强制TTY并没有帮助。都没有DEBIAN_FRONTEND=noninteractive。 所有操作均在Ubuntu 12_04 LTS上完成。

14 ubuntu  ssh  debian  apt