คำถามติดแท็ก ssh

คำเตือน: ฉันสวยสามเณรที่ดูแลระบบสิ่ง ฉันพยายามตั้งค่าการส่งต่อพอร์ตในอินสแตนซ์ AWS EC2 สิ่งนี้จะต้องทำในบรรทัดคำสั่งเพราะฉันไม่ต้องการเข้าไปแก้ไขอะไรมันต้องเป็นไปโดยอัตโนมัติ (เป็นส่วนหนึ่งของกระบวนการสร้าง ) sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf ปฏิเสธการอนุญาต สิ่งที่แปลกคือฉันใช้ (ประสบความสำเร็จ) ในการใช้sudoกับทุกคำสั่งที่ต้องการsuสิทธิพิเศษ ถ้าฉันทำsudo suก่อนคำสั่ง (ลองใช้ด้วยมือในsshเซสชัน) มันก็ใช้ได้ เหตุผลเบื้องหลังนี้ โซลูชันที่เป็นไปได้ที่ไม่เกี่ยวข้องsudo suหรือแก้ไขด้วยตนเองหรือไม่

16 ubuntu  ssh  amazon-ec2  sudo 

ฉันใช้ Debian เสถียรภาพและฉันต้องการสร้างสภาพแวดล้อมต่อไปนี้สำหรับผู้ใช้ในกลุ่ม 'sftponly' ของฉัน: ตัดสินจำคุก สามารถถ่ายโอนด้วย SFTP สามารถถ่ายโอนกับ SCP ไม่สามารถเข้าสู่ระบบแบบโต้ตอบกับ SSH จากการทดลองและการวิจัยของฉันดูเหมือนว่าบทต่อไปนี้ใน sshd_config ทำให้ฉันอยู่ที่นั่น 90%: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp สิ่งนี้ทำให้ฉันจำคุก SFTP และไม่มี SSH ซึ่งดี แต่มันก็ปิดการใช้งาน SCP ซึ่งน้อยกว่าอุดมคติเพราะมีลูกค้าเพียงไม่กี่รายที่เป็นกระบวนการที่ใช้สคริปต์ที่ใช้ SCP มากกว่า SFTP (เซิร์ฟเวอร์ที่เราใช้แทนที่รองรับโปรโตคอลทั้งสอง) และเนื่องจากลูกค้าเหล่านั้นไม่ได้อยู่ภายใต้การควบคุมของเรา แก้ไขแล้วมันไม่น่าจะปิดการใช้งาน SCP ได้เลย มันสมเหตุสมผลว่าการกำหนดค่านี้จะปิดการใช้งาน SCP เนื่องจากการเชื่อมต่อของ SCP ที่เข้ามาทำให้ sshd วางไข่กระบวนการ …

16 ssh  sftp  scp  chroot  jail 

ฉันเป็นแฟนตัวยงของmoshและใช้มันมากขึ้นเมื่อฉันมีลิงค์ wifi ที่ไม่น่าเชื่อถือ สิ่งที่ฉันพยายามคิดคือการสร้างอุโมงค์ผ่านเซิร์ฟเวอร์ที่อยู่ใน DMZ (เชื่อมต่อกับอินเทอร์เน็ตและเครือข่ายไฟร์วอลล์) โซลูชันปัจจุบันของฉันกับ ssh คือการแก้ไข. ssh / configเพื่อรวมบรรทัดต่างๆเช่น: Host server-behind-firewall ProxyCommand ssh server-in-dmz nc %h %p ฉันยังทราบวิธีที่ฉันสามารถใช้ ssh เพื่อทำขาข้างหนึ่งและ mosh อีกด้าน: ssh -t server-in-dmz mosh server-behind-firewall ระหว่าง server-in-dmz และ server-behind-firewall ฉันมีการตั้งค่าเซสชัน mosh โดยใช้หน้าจอ แต่สิ่งที่ฉันอยากจะใช้จริงๆคือ mosh ตั้งแต่ต้นจนจบ ฉันเดาว่าฉันจะต้องเข้มงวดกับเซิร์ฟเวอร์ -m-dmz เพื่อฟัง mosh-server แต่หน้าคนของ mosh- เซิร์ฟเวอร์บอกว่า "มันจะออกหากไม่มีลูกค้าติดต่อภายใน 60 วินาที" …

16 ssh  tunneling 

ฉันต้องการเปลี่ยนพอร์ต SSH ที่ใช้งาน Linux CentOS 6 จากสิ่งที่ฉันอ่านในฟอรัมผู้คนแนะนำให้เปลี่ยนไฟล์ / etc / ssh / sshd_config ของฉันเพื่อใช้หมายเลขพอร์ตอื่นจากนั้นเริ่มบริการ SSHD ใหม่ ฉันยังสังเกตเห็นว่ามีไฟล์ ssh_config พร้อมกับ sshD_config ความแตกต่างระหว่างสองคืออะไร ฉันควรเปลี่ยนทั้งสองอย่างหรือไม่

16 linux  ssh  configuration 

หลังจากสองสามวันของการดำเนินการกับโครงสร้าง ec2 ใหม่ของฉันสิ่งต่อไปนี้เกิดขึ้น ฉันเข้าสู่ SSH ทุกอย่างเรียบร้อยฉันทำรหัสของฉัน ฉันกลับมาในวันถัดไปและเข้าสู่ SSH ฉันไม่สามารถพิมพ์กล่องที่ต่ำกว่าได้eอีก - ฉันได้รับข้อผิดพลาดในการพิมพ์ ฉันพยายาม ssh จากคอมพิวเตอร์เครื่องอื่นปัญหาเดียวกัน ฉันรีบูตเซิร์ฟเวอร์ปัญหาเดียวกัน ฉันเปิดnanoหรือviและeทำงานได้ดีเพียงแค่ไม่ได้อยู่ในbashหรือsh ฉันยุติเซิร์ฟเวอร์สร้างใหม่ติดตั้งตั้งแต่เริ่มต้นไม่กี่วันต่อมาจะเกิดขึ้นอีกครั้ง นี่ทำให้งงงัน! ฉันจะเริ่มแก้ไขปัญหาได้ที่ไหน การตั้งค่าเครื่องท้องถิ่นของฉัน: windows XP หรือ 7 ผงสำหรับอุดรู (ล่าสุด) หรือ cygwin / openssh การตั้งค่า EC2 Amazon Linux (ตัวเลือกเริ่มต้น) Node.js iptables ส่งต่อพอร์ต 80 ไปยังโหนดบนพอร์ต 8003 emacs, npm และ openssl-devel ไม่มี mods อื่น ๆ นี่คือโปรไฟล์ของฉัน …

16 ssh  amazon-ec2  bash  sh 

ฉันยังใหม่กับ Linux ลองใช้ Ubuntu 10.04 กำหนดค่าล่วงหน้าโดยโฮสต์ เมื่อฉันเข้าสู่ระบบ (SSH) โดยใช้บัญชีที่กำหนดค่าล่วงหน้าเชลล์พรอมต์คือ: user @ hostname: ~ $ ลูกศรขึ้นเลื่อนผ่านรายการคำสั่งเชลล์ล่าสุดและการเติมแท็บจะทำงานตามที่คาดไว้ อย่างไรก็ตามเมื่อฉันสร้างบัญชีและเข้าสู่ระบบ (SSH) โดยใช้บัญชีนั้น shell prompt นั้นเป็นเพียงแค่ "$" และลูกศรขึ้นเพียงพิมพ์อักขระควบคุม (^ [[A)) ทุกคนสามารถบอกวิธีรับการแจ้งเตือนการแท็บเสร็จและการตั้งค่าลูกศรของฉันได้หรือไม่ ความจริงที่ว่าฉันได้รับตัวควบคุมเมื่อฉันขึ้น arrow ทำให้ฉันคิดว่าบัญชีของฉัน (หรือเซสชั่น) อยู่ในโหมดที่ฉันไม่คุ้นเคย ฉันรู้ว่ามีรหัสการกรอกข้อมูลแท็บใน bashrc ที่ฉันสามารถแสดงความคิดเห็นได้ แต่ดูเหมือนจะไม่มีผลใด ๆ แม้หลังจากออกจากระบบและกลับเข้าสู่ระบบแล้ว ฉันอยู่ในโหมดแปลก ๆ เมื่อฉันใช้ SSH ด้วยบัญชีใหม่หรือมีการตั้งค่าเซสชัน / บัญชีบางอย่างที่ฉันต้องตั้งค่าและสามารถหาข้อมูลได้จากทุกที่บนอินเทอร์เน็ตถ้าฉันเพิ่งรู้ว่าจะมองหาอะไร?

16 linux  ssh  shell  accounts 

ฉันมีเครือข่ายเซิร์ฟเวอร์ขนาดเล็กและฉันต้องการเพิ่มความปลอดภัยทั่วไป ฉันมีเวลา / เงิน / หวาดระแวงไม่เพียงพอในการตั้งค่า VPN - วิธีพื้นฐานที่ฉันสามารถเพิ่มความปลอดภัยของระบบคืออะไร มีอยู่สิ่งหนึ่งที่ต้องการให้ผู้ใช้ส่งรหัสและป้อนรหัสผ่าน นี่เป็นเรื่องยากสำหรับ Google เพราะทุกอย่างเกี่ยวกับ "รหัสผ่าน ssh สำคัญ" เป็นเรื่องเกี่ยวกับ sshing โดยไม่ต้องใช้รหัสผ่าน :-) รูปแบบเดียวที่ฉันอยากจะเล่นด้วยคือต้องการให้การเชื่อมต่อที่เข้ามานั้นมาจากรายการที่อยู่ IP ของ Dyndns เท่านั้น ฉันรู้ว่าหัวหน้าหน่วยรักษาความปลอดภัยบางคนจะอาเจียนตามความคิดของความคิด แต่ความจริงของเรื่องนี้คือมันจะเพิ่มความซับซ้อนที่สำคัญมากในการใช้ประโยชน์จากกล่อง คุณคิดอย่างไร? มีอะไรอีกบ้าง?

16 security  ssh 

เรามีเซิร์ฟเวอร์ Ubuntu 10.04 ฉันจะตั้งค่าอย่างไรเพื่อให้ไฟล์ใหม่ที่สร้าง (หรือคัดลอก) ผ่าน SFTP หรือ SSH มีสิทธิ์ g + rw และ g + rwx (ตามความเหมาะสม) ฉันยังใช้ setgid (chmod g + s) เพื่อให้พวกเขาสืบทอดเจ้าของกลุ่มที่เหมาะสม

16 ubuntu  ssh  permissions  sftp  umask 

ฉันสร้าง VPC ใน aws ด้วยซับเน็ตสาธารณะและซับเน็ตส่วนตัว ซับเน็ตส่วนตัวไม่สามารถเข้าถึงเครือข่ายภายนอกได้โดยตรง ดังนั้นจึงมีเซิร์ฟเวอร์ NAT ในซับเน็ตสาธารณะที่ส่งต่อการรับส่งข้อมูลขาออกทั้งหมดจากซับเน็ตส่วนตัวไปยังเครือข่ายภายนอก ขณะนี้ฉันสามารถ SSH จากซับเน็ตสาธารณะไปยังซับเน็ตส่วนตัวและ SSH จาก NAT ไปยังซับเน็ตส่วนตัว อย่างไรก็ตามสิ่งที่ฉันต้องการคือ SSH จากเครื่องใด ๆ (แล็ปท็อปที่บ้านเครื่องที่ทำงานและมือถือ) ไปยังอินสแตนซ์ในเครือข่ายย่อยส่วนตัว ฉันได้ทำการวิจัยบางอย่างที่ฉันสามารถตั้งค่ากล่อง NAT เพื่อส่งต่อ SSH ไปยังอินสแตนซ์ในซับเน็ตส่วนตัว แต่ฉันไม่โชคดี ทุกคนสามารถแสดงรายการสิ่งที่ฉันต้องตั้งค่าเพื่อให้เป็นไปได้ การตั้งชื่อคือ: แล็ปท็อป (อุปกรณ์ใด ๆ นอก VPC) nat (เซิร์ฟเวอร์ NAT ในซับเน็ตสาธารณะ) ปลายทาง (เซิร์ฟเวอร์ในซับเน็ตส่วนตัวที่ฉันต้องการเชื่อมต่อ) ไม่แน่ใจว่าต่อไปนี้เป็นข้อ จำกัด หรือไม่: "ปลายทาง" ไม่มี IP สาธารณะเฉพาะ subnet ip …

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

screen -dr controlฉันได้กลับคืนก่อนหน้านี้เซสชั่นหน้าจอยาวทำงานกับ อย่างไรก็ตามบางครั้งคำสั่งนี้จะไม่ติดกลับไปที่หน้าจอและแทนที่จะแขวนตลอดไป (10+ นาทีหลังจากที่ฉันยกเลิก) นี้จะเกิดขึ้นเมื่อการเชื่อมต่อ SSH Ctrl-A dจะลดลงโดยไม่คาดคิดและไม่ได้เมื่อหน้าจอถูกถอดออกอย่างถูกต้องกับ สวิตช์อื่น ๆ เช่นscreen -xหรือscreen -D -RRไม่ทำงาน โพสต์นี้แนะนำให้ฆ่า PTY ที่เก็บเซสชั่นหน้าจอซึ่งจะทำให้หน้าจอเสร็จสิ้นการยกเลิกการเชื่อมต่อ อย่างไรก็ตามมันก็แค่ฆ่าเชลล์ที่screen -dr controlถูกเรียก ตัวอย่างเช่น: $ ps -ef | grep control | grep -v grep nomad 7387 7109 0 13:05 pts/50 00:00:00 screen -dr control nomad 15299 1 0 Nov27 ? 00:13:47 …

16 ssh  gnu-screen 

เมื่อฉันพยายามเรียกใช้คำสั่งteamviewer --infoฉันได้รับผลลัพธ์ต่อไปนี้ root@vps [~]# /opt/teamviewer8/tv_bin/TeamViewer --info TeamViewer 8.0.20931 teamviewerd status teamviewerd start/running, process 9584 TeamViewer ID: not found Try restarting the TeamViewer daemon (e.g. teamviewer --daemon restart) แต่ฉันหา TeamViewer ID ของฉันไม่พบ มีการตั้งค่าการกำหนดค่าอื่นใดที่ฉันสามารถค้นหา TeamViewer ID ของฉันได้หรือไม่

16 ssh  teamviewer 

ใช้ Putty ฉันได้ตั้งค่า reverse proxy ซึ่งอนุญาตให้ฉันเชื่อมต่อกับพอร์ต 8080 ของเซิร์ฟเวอร์ที่server.tldไปยังพอร์ต 80 ของเครื่องที่เริ่มการเชื่อมต่อ SSH เซิร์ฟเวอร์อนุญาตให้ฉันเชื่อมต่อlocalhost:8080และส่งคืนผลลัพธ์initiator:80เมื่อฉันเชื่อมต่อบนเซิร์ฟเวอร์ คำถามนี้บอกว่าเปิดใช้งาน GatewayPort และเชื่อมโยงกับที่อยู่ทั้งหมด ใช้ Putty ฉันจะแสดงพอร์ต 8080 บนเซิร์ฟเวอร์ได้อย่างไรเมื่อมีการร้องขอผ่านทางอินเทอร์เฟซภายนอก (เช่นคำขอเว็บ) พอร์ตจะถูกส่งต่อไปยังinitiator:80?

16 ssh  port-forwarding  putty 

มีวิธีที่ต้องการตั้งค่า "ดี" สำหรับ sshd? ฉันต้องให้ความสำคัญกับ sshd เพื่อให้ฉันสามารถเข้าสู่ระบบและแก้ไขสิ่งต่าง ๆ ได้อย่างง่ายดายเมื่อมีบางอย่างผิดพลาด (เช่น DoS, กระบวนการที่มีพฤติกรรมไม่ดี ฯลฯ )

16 ssh  denial-of-service  cpu-usage  nice 

ฉันใช้ ssh root@my.server.ip -g -L 4321:localhost:28017 เพื่อสร้างอุโมงค์จาก MacBook ของฉันไปยังเซิร์ฟเวอร์เฉพาะของฉันที่ผู้ให้บริการโฮสต์ของฉัน มันใช้งานได้ดี ตอนนี้ฉันต้องการเข้าถึงไซต์ผู้ดูแลระบบหลายแห่งบนเซิร์ฟเวอร์ระยะไกล (หน้าสถานะ MongoDB หน้า RabbitMQ และอื่น ๆ ทั้งหมดบนพอร์ตที่ต่างกัน) ทั้งหมดถูกผูกไว้กับ 127.0.0.1 บนเครื่องระยะไกล ฉันจะปรับแต่งคำสั่ง ssh นี้ได้อย่างไร กำหนดชื่อให้กับอุโมงค์และใช้เช่น "my.tunnel.name" ในเบราว์เซอร์ของฉัน เพื่อให้สามารถกำหนดพอร์ตระยะไกลในเบราว์เซอร์ของฉัน; ฉันต้องการเชื่อมต่อกับ my.tunnel.name:port เพื่อให้สามารถโทรไปยังไซต์ต่างๆ เป็นไปได้กับ ssh? ฉันอ่านหน้าคนและ googled รอบสองวันแล้ว แต่ดูเหมือนจะไม่ทำงาน --edit 2012-06-01 23: 36-- ขอบคุณคำตอบที่ให้ไว้และแสดงความคิดเห็นการส่งต่อพอร์ตทำงานตอนนี้ใช้ ssh user@remote.server -D 4321 ฉันสามารถตั้งค่านี้เป็นพร็อกซีในเบราว์เซอร์ของฉันและเบราว์เซอร์จะปฏิบัติตามคำขอใด ๆ ไปยัง localhost: …

16 ssh  port  tunneling 

ปัญหาของฉันคือฉันต้องตั้งค่าตัวแปร env (เช่น GIT_EXEC_PATH) บนเซิร์ฟเวอร์ ฉันต้องการตัวแปรนั้นทุกการเชื่อมต่อ (ดังนั้นโดยการทุบตีและโดยคำสั่งระยะไกลอย่างใดอย่างหนึ่ง) ฉันจัดการเพื่อตั้งค่าตัวแปรเหล่านั้นด้วยการทุบตีด้วย. bash_profile แต่ฉันมีปัญหากับคำสั่งระยะไกล ฉันพบว่าเป็นไปได้ที่จะเขียนคำสั่งใน ~ / .ssh / authorized_keys ก่อนหน้าคีย์ rsa จริง แต่ฉันไม่ต้องการเขียนที่นั่นเสมอฉันต้องการวิธีแก้ปัญหาอย่างถาวร ... ฉันพบว่า ~ / .ssh ไฟล์ / rc ถูกเรียกใช้งานโดยการเข้าสู่ระบบ ssh ทุกครั้งดังนั้นฉันจึงใส่การประกาศตัวแปร env ไว้ที่นั่น แต่มันไม่ทำงาน ตัวแปรถูกตั้งค่าในไฟล์ rc แต่หลังจากนั้นตัวแปรจะหายไป : S บางทีไฟล์ rc ทำงานใน subshell: S มีวิธีใดที่จะกำหนดตัวแปรเหล่านั้นใน bash และในคำสั่งระยะไกลโดยไม่ต้องทำรหัสซ้ำ? แก้ไข: ฉันแก้ไขคำถามเพราะเซิร์ฟเวอร์เป็นโฮสต์ที่ใช้ร่วมกัน godaddy …

16 ssh  environment-variables  linux