Questions tagged «ssh»

我希望能够限制服务器上的SSH带宽。也就是说，每个sshd进程应限制为200Kb / s或类似的速率。 scp具有此功能，但是ssh更加适合响应性交互式使用，似乎没有此选项。但是，我想结合使用-D（SOCKS代理）功能和某种方式来限制流量。 对此是否有任何选择？

11 ssh  bandwidth  traffic 

在这里，我们在UNIX上有一个非根共享的登录帐户，该帐户用于管理特定的应用程序。该政策不允许直接登录共享帐户。您必须以自己的身份登录，然后使用“ su”命令切换到共享帐户。这是出于日志记录/安全性目的。 我已经开始对代理使用SSH公钥/私钥身份验证，以允许我每天输入一次密码，并让代理转发在一天的剩余时间内消除密码提示。真的很好 但是，某些系统已被锁定，因此我确实必须使用“ su”命令来访问共享帐户。啊！一直回到输入密码！ 是否有足够的信息通过SSH公钥/私钥身份验证进行记录，以便我有合理的机会请求策略更改以允许在使用公钥/私钥的情况下远程登录共享帐户？ 我在/ var / log / secure中有一个管理员看，它只是说从特定IP地址为用户帐户接受了公钥。它没有说是谁的公钥，还是谁的私钥进行了身份验证。

11 security  ssh  unix  authentication  logging 

我正在尝试设置rsync，以便每天从服务器复制数据。为了使系统尽可能受限制，我尝试使用手册页中描述的模式：“通过远程外壳连接使用RSYNC-DAEMON功能” 所以我将一个名为rsyncd.conf的文件放在根主文件夹中： [root] path = / read only = true 并尝试复制/ etc / passwd作为测试： rsync -vv -e ssh myserver::root/etc/passwd . 但是我得到以下信息： opening connection using: ssh myserver rsync --server --daemon . rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) …

11 ssh  rsync 

我最近阅读了一篇有关分析恶意SSH登录尝试的文章。这让我开始思考，我的Debian机器上的SSH用户名和密码组合不常见吗？我是否曾受到暴力字典攻击的攻击？让我们看一下/var/log/auth.log.0： Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190 Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190 Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190 Sep 23 07:42:25 SLUG sshd[8311]: Invalid user tyla from …

11 linux  security  ssh  debian 

我有一个在主机上运行并创建/启动/停止Docker容器的脚本。我希望该脚本更改容器中root用户的密码。 由于容器是ssh服务器，因此我尝试： sshpass -p 'OLDPASS' ssh root@<container-IP> 'echo -e "NEWPASS\nNEWPASS" | passwd root' 但这不起作用。在继续并花费更多时间调试它之前，我想知道是否有更聪明的方法来进行此操作。 我了解正确的“ docker方式”是制作一个由Dockerfile运行的脚本，该脚本从共享卷中提取密码并将其设置为root密码。这听起来很复杂，但是我知道该怎么做，并且可以很好地用于我使用的另一个Docker映像。但是我不想为此做。 我只需要一个使用Docker或ssh来非交互地更改用户密码的命令。

11 ssh  bash  docker  passwd 

我需要将20 GB的KVM虚拟磁盘文件从一台实验室服务器传输到另一台实验室服务器，以存储CentOS 6.5 VM的根文件系统。文件很大，而且我曾经将这样的虚拟磁盘文件压缩到几百兆字节，这一事实使我本能地启用了压缩功能，scp但是我看到传输速度相当低感到惊讶。然后，我尝试bzip2与ssh和结合使用，cat并大吃一惊。这是方法和平均吞吐量的摘要。 scp -C vm1-root.img root@192.168.161.62:/mnt/vdisks/，每秒11 MB。 bzip2 -c vm1-root.img | ssh -l root 192.168.161.62 "bzip2 -d -c > /mnt/vdisks/vm1-root.img"，每秒5 MB。这个更低的结果促使人们在网上搜索。 scp -c arcfour -C vm1-root.img root@192.168.161.62:/mnt/vdisks/，每秒13 MB。在serverfault的一个答案-c arcfour中建议使用as 。它几乎没有帮助。最后，我禁用了压缩。 scp vm1-root.img root@192.168.161.62:/mnt/vdisks/，每秒23 MB。 压缩不应该更快吗？ 编辑：我不知道为什么这个问题已被否决。我认为这里有一些要学习的东西。 ssh(1)从@sven 收到手册页提示后，我尝试了几种不涉及压缩的文件传输替代方法，两种方法均具有较好的效果。 cat vm1-root.img | ssh -l root 192.168.161.62 "cat > /mnt/vdisks/vm1-root.img"，每秒26 …

11 ssh  scp  file-transfer 

我们有一个AWS EC2服务器，我们已将其配置为只能从我们的办公室网络内（通过SSH）访问。显然，对于需要有人连接到EC2实例并在办公室外（例如出差期间）远程工作的远程安排，这不是理想的选择。 我已经设法通过PPTP设置了VPN，并且无论我身在何处，都可以连接到办公网络（我从wlan0有两个本地IP，从ppp0有一个本地IP）。但是，当我SSH到EC2实例时，它仍然很有可能拒绝我，因为它看到我仍在尝试从网络外部进行ssh。 我想问题是我无法路由ssh流量通过VPN。有什么想法我可以做到这一点吗？ 我的另一个选择是将SSH切换到办公室网络中的一台机器，然后使用该机器SSH到EC2实例，但是由于这样做似乎过于冗长，我一直很犹豫。

11 ssh  vpn  pptp 

我们有一个Linux框（称为jumper），用于访问几个单独的DMZ中的服务器。每个DMZ都有自己的子域名（例如idmz.example.org，jdmz.example.org），且每个子域都有自己的权威名称服务器。 我们正在用新的Linux盒替换旧的Solaris跳线。大多数事情都运行良好，但是idmz.example.com使用SSH 连接到子域中的服务器时遇到问题。Ping工作正常；我们可以使用来dig解析名称，但是SSH表示“无法解析”。 名称解析在服务器端运行良好，并且当我们使用IP地址进行连接时，没有延迟或超时。但是客户端的SSH声称无法解析服务器。 Ping和SSH连接失败： jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known 使用IP代替主机名的SSH成功​​连接： jenny@jumper$ ssh 192.168.1.3 …

11 linux  domain-name-system  ssh 

安装在IP地址10.0.0.23为hostname的本地Vagrant机器lamp-vm。 使用vagrant ssh命令，我可以很好地连接并完成我需要的一切。 这会产生一个错误 $ ssh vagrant @ lamp-vm -v -v debug1：连接到地址10.0.0.23端口22：连接超时 ssh：连接到主机lamp-vm端口22：连接超时 我的/etc/hosts文件包含10.0.0.23 lamp-vm。 我的.ssh / config文件看起来像 主机lamp-vm 用户无业游民 IdentityFile〜/ .ssh / vagrant 我已经尝试过ssh命令，也可以不使用-i /path/to/.sh/identity_file。 如何使用SSH连接到我的Vagrant虚拟机？

11 ssh  configuration  port-forwarding  localhost  vagrant 

我曾经使用rsync / ssh将共享的主机内容备份到我的个人Synology NAS（就此而言为212j），并且运行良好。有关信息，我使用无密码ssh连接。 3天前，我更新了我的NAS软件，并且自从（或者至少我相信是那样），备份将不再起作用。我在主机上收到以下错误： rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Broken pipe (32) ERROR: module is read only ..我不明白。除此之外，我在源和目标中都没有发现与rsyncor 相关的任何更改ssh，我确实检查了几件事，而且一切似乎都还不错： 我仍然可以通过ssh良好的用户从主机连接到我的NAS，因此诸如密钥之类的ssh不会改变。 我也有在NAS上正确的文件权限（我查了，还试图创建的文件，目录。随着用户使用rsync过ssh）。 我到处都是，错误的意思是我必须确保自己rsyncd.conf拥有其中的权利read only = no，但据我所知，我从未使用过它rsyncd，也从未为它配置任何东西，直到现在它都像魅力一样。 。 我使用以下命令进行备份： rsync -ab --recursive \ --files-from="$FILES_FROM" \ --backup-dir=backup_$SUFFIX \ --delete \ --filter='protect backup_*' \ $WDIRECTORY/ \ remote_backup:$REMOTE_BACKUP/ 所以我被困住了，真的不知道发生了什么。 …

11 ssh  backup  rsync 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 除了Clusterssh，pssh等之外，是否还有其他选择可以通过一个接口管理多个基于ssh的服务器？ Clusterssh的一个弱点是我的服务器使用基于密钥的身份验证，并使用passhprase进行登录，并且无法使用私钥登录到服务器。 是否有任何其他方法可支持使用私钥进行身份验证？

11 linux  ssh  cluster  remote-access 

我不确定这个问题是否最适合ServerFault或SuperUser上的问题。从逻辑上考虑，我认为这是一个系统管理员的问题，所以我把它放在这里，如果mod认为它应该移动，那么为猜测错误而道歉！ 无论如何-我有一个服务器不在现场，而且我只能使用私有IP，除非通过HTTP代理或SOCKS 4/5代理，否则不能访问网络。我正在运行OS X，并且希望从终端使用ssh命令以某种方式通过这两个代理之一来访问远程服务器。远程服务器上的SSH端口是非标准的，尽管我怀疑这会带来很大的不同。

11 ssh  mac-osx  proxy 

我在使用Ubuntu 10.04.2的Amazon EC2上 我的Web文件夹归www-data所有，因此我希望能够以www-data的身份登录ssh和scp到我的服务器。 谢谢！ 将行添加到我的/ etc / ssh / sshd_config中似乎不起作用。 AllowUsers www-data

11 linux  ubuntu  ssh  amazon-ec2  users 

有人建议我在这里问这个问题：我对当前遇到的以下问题感到困惑。 我有一台通过以太网电缆连接到DSL路由器的Debian 5.0 Linux服务器。我的笔记本电脑运行Windows 7，并无线（802.11b / g）连接到同一DSL路由器。如果我使用Putty SSH进入服务器并尝试执行导致多行输出的命令，我的SSH会话将冻结。例如 ls -al / // Freezes ls -al / > ~/boo.txt // OK vi ~/boo.txt // OK top // Freezes 如果直接在服务器上执行上述命令，或者将便携式计算机的连接更改为有线连接，则上述所有命令均有效。是什么赋予了？这个问题真让我困惑！谢谢

11 linux  networking  ssh  debian 

我将在远程位置将Linux机器部署为一种公共终端。我希望能够通过SSH进行远程访问以进行维护，但在极少数需要访问此计算机的情况下，我不想在远程防火墙上保持端口开放。我虽然使用了一个简单的脚本来创建到外部计算机的反向SSH隧道，但是我宁愿不必让用户在需要访问它时必须做任何事情。有任何想法吗？ 更新：我决定按照我原来的脚本计划来创建反向ssh隧道。虽然其他建议的解决方案（例如端口敲门）将更符合我的实际意愿，但在这种情况下，除了引导用户进行配置之外，我无权配置路由器。不寒而栗

11 linux  ssh  remote-access