Questions tagged «ssh»

我已经用Rails包设置了一个Ubuntu实例，部署了我的应用程序，并且运行良好。 但是，当我尝试执行SSH时，它不允许我进行远程登录，并引发诸如以下错误：Host key verification failed。 这个问题似乎一直存在。我已将弹性IP附加到该实例，但看不到公共DNS。 我的实例正在新加坡地区运行。 ssh 调试输出： OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem type -1 debug1: identity file st.pem-cert type -1 debug1: Remote …

13 ssh  amazon-ec2  authentication 

我遇到一种情况，我想连接到运行VNC的Linux机器（简称为VNCServer），该机器位于两台连续的Linux机器后面，例如，要SSH到VNCServer，我必须先从笔记本电脑SSH到Gateway1，然后从Gateway1 Shell进入我使用SSH进入Gateway2，然后从该Shell最终使用SSH进入VNCServer。我无法更改网络设计和访问流程笔记本电脑->网关1->网关2->服务器。我在Gateway1上没有root特权，除22和5901之外的所有端口都已关闭。 有什么方法可以在笔记本电脑上启动VNC查看器并访问VNCServer？我知道可以使用ssh隧道功能完成此操作，并且Windows笔记本电脑上有腻子（抱歉，不能在工作笔记本电脑上安装Linux或Cygwin等）。任何帮助将不胜感激，因为这将使我的生活更加轻松！

13 ssh  vnc  tunneling 

我在两个gentoo框之间使用共享密钥建立了openvpn（两端为2.1_rc15版本）连接。它在大多数情况下都能正常工作。我在vpn上使用mysql，http，ftp，scp没有问题。但是，当我通过VPN从客户端向服务器SSH时，会发生奇怪的事情。我可以登录，我可以执行一些命令。但是，如果我尝试运行诸如top之类的ncurses应用程序，或者尝试获取文件，则连接将停止，并且我将不得不切断ssh会话。 例如，我可以执行“ echo blah; echo。; echo blah”，它将在ssh会话中输出三行文本。但是，如果我执行“ cat / etc / motd”，则该会话将在按Enter键的那一刻冻结。 我在Mac上编译了openvpn 2.1.1，并从gentoo客户端复制了配置目录。Mac连接和ssh会话运行良好，没有冻结。 然后，我将其编译在我的旧gentoo盒（2.6.26内核）上，由于硬盘驱动器快要死了，因此我将其退役，并且对其进行ssh也可以正常工作。 为什么我的全新gentoo盒子无法使用？我尝试过编译三个不同的内核，但除此之外，我能想到的旧的和较新的gentoo盒之间应该没有区别。 有什么问题的建议吗？

13 ssh  openvpn 

我最近在http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html上找到了反对在Linux中禁用root用户登录的论点。 我假设，如果每个人都使用公共密钥身份验证，则不会丢失根密码。 通过ssh禁用root登录是否总是更好？

13 linux  security  ssh 

可以说我的Mac机器的用户名是John。 我有一个完整配置的slicehost帐户。请注意，在此片上，John没有ssh密钥。 现在，我为用户部署的ssh acces配置此框。 在我的Mac机器上，我具有用于用户部署的私钥。Slicehost具有用于用户部署的公共密钥。 同样，slicehost对于用户john没有任何内容。 如果我想在用户部署时使用ssh进入sliceghost框，是否也需要将John的公钥放在那里？

13 ssh 

我有一台无法配置路由器的Ubuntu电脑。但是我想通过ssh访问该计算机。我认为ssh隧道技术是可行的，但我不知道该怎么做。我有另一台服务器想要设置隧道。怎么做？或者，也许您还有其他解决办法？ 我试过了： ssh -N user@my_server -L 22/localhost/8090 但它说： bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding 

我的~/.ssh/config文件条目中包含本地转发定义，例如 HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... 这就像一个符咒，但是我也有脚本来同步一些数据。 当这些脚本尝试连接到已经存在连接的服务器时，它们会显示许多警告。 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... 有没有一种整洁的方法可以使用ssh或rsync带有选项来禁用会话的所有本地转发？ 显然，我可以复制并粘贴每个配置块，并使用和不使用本地转发构建一个配置块，但是我希望有一个更好的解决方案。

13 ssh  port-forwarding 

这可能是一个愚蠢的问题，但是我想保持我的一些服务器干净，并且不希望安装任何其他软件。 但是我一直以为rsync会通过SSH复制数据，而在远端不需要rsync吗？ /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 rsync: command not found

13 ssh  rsync 

我倾向于在常用文件和文件夹的前面加上“重音符号”（不移动波浪号，反勾号或普通的重音，如“ haveveve ..”），因为这很容易理解，让我按字母顺序排序，同时让我选择在顶部显示一些项目。它工作得很好，除非我去通过CLI或SSH / SCP访问这些文件。 如果我尝试运行命令，请调用未转义的文件↝它将使我进入交互式会话。例如↯ # scp -r dns.local:/`Downloads/CrazyRussianCars/ ~/ ↩ > 但是，如果我尝试逻辑解决方案↯ # scp -r dns.local:/\`Downloads/CrazyRussianCars/ ~/ ↩ bash: -c: line 0: unexpected EOF while looking for matching ``' bash: -c: line 1: syntax error: unexpected end of file 我知道“新”规则是使用像语法 export NOW=$(date)VS export NOW= `date`（其实，我有一段时间甚至熊写后者SE MD语法...），但这是无关的ENV或任何脚本。 .. 注意： …

13 ssh  mac-osx  command-line-interface  path  escaping 

我正在寻找有关EC2安全组潜在问题的澄清。 我正在设置一个安全组来连接到Linux实例。我已经为HTTP和HTTPS访问创建了“随处可见”规则。 对于我的SSH规则，亚马逊教程说我应该将入站访问限制为我的公共IP地址。 如果您的公共IP地址是动态的，我不知道如何安全或可行？ 我的IP地址是动态的，那么当我的ISP更改我的公共IP并且无法再通过SSH进入我的实例时，会发生什么？ 链接到我正在使用的设置指南：http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html（“创建安全组”的步骤7 '对我来说似乎是有问题的）

13 ssh  amazon-ec2  amazon-web-services 

有人可以告诉我这是什么意思吗？我尝试了一个命令，例如lastb查看最近的用户登录，并且看到一些来自中国的奇怪登录信息（服务器是EU，我在EU）。我想知道这些是登录尝试还是成功登录？ 这些似乎很旧，通常我只将端口22锁定到我的IP，我想我将端口打开了一段时间，最后一次日志是在7月。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - …

13 ssh  log-files  login  hacking 

我想在ssh_config文件中设置SSH连接之一以使用-Nssh标志。我找不到与此参数匹配的任何配置关键字。我仅将连接用于端口转发，我希望-N每次执行时都可以使用该连接ssh host。我将mosh用于交互式外壳。 -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only).

13 ssh 

通过Ansible管理3台设备，目前管理着90多台服务器。一切工作正常，但是现在存在一个巨大的安全问题。每个开发人员都使用自己的本地ssh密钥来直接访问服务器。每个开发人员都使用一台笔记本电脑，并且每台笔记本电脑都可能受到威胁，从而使整个产品服务器网络容易受到攻击。 我正在寻找一种集中管理访问权限的解决方案，从而阻止任何给定密钥的访问。与将密钥添加到bitbucket或github的方式没什么不同。 我想尽办法，假设解决方案是从一台机器（网关）到所需产品服务器的隧道...在通过网关的同时，请求将获取一个新密钥并用于获取对产品的访问权限服务器。结果是，只要拒绝访问网关，我们就可以在几秒钟内快速有效地杀死任何开发人员。 这是好的逻辑吗？有没有人看到解决这个问题的解决方案？

12 ssh  ansible  ssh-tunnel  ssh-keys 

当我尝试SSH到名为的网络上的主机时storage，出现DNS解析失败： $ ssh storage ssh: Could not resolve hostname storage: Name or service not known 但是当我用主机查询DNS时，它可以工作 $ host storage storage has address 192.168.20.103 如何host找到IP但找不到IP ssh？

12 domain-name-system  ssh 

我有一个使用Gitlab CI的Gitlab环境，用于一个新项目，以证明有关已编译文件并通过rsync复制到生产服务器。 执行这些资源的机器是docker（节点6）的映像，但是现在我必须使用Linux将那个容器Docker命令的结果文件复制到服务器上……我的问题是通过ssh通过rsync。 目前，我有以下内容： stages: - deploy before_script: - npm i - npm run build job_deploy: stage: deploy script: - ssh-keygen -t rsa -b 4096 -C '' -f ~/.ssh/deploy_rsa - ssh-keyscan -H 8.8.8.8 >> ~/.ssh/known_hosts - ssh-copy-id -i ~/.ssh/deploy_rsa.pub $SERVER_USER@8.8.8.8 - rsync -avuz $CI_PROJECT_DIR/dist/ $SERVER_USER@8.8.8.8:/var/wwww/example.com only: - master 由此我得到： /usr/bin/ssh-copy-id: …

12 ssh  deployment  gitlab  continuous-integration