คำถามติดแท็ก ssh

ฉันกำลังเชื่อมต่อกับ CentOS 5.5 ผ่าน SSH จากเครื่อง Ubuntu 11.04 การเชื่อมต่อดูเหมือนว่าจะทำงานได้ตามที่คาดไว้เมื่อมีการใช้งาน (เช่นไม่มีความล่าช้าหรือการสูญเสีย) แต่ถ้ามันไม่ได้ใช้งานในขณะที่มันจะหยุดและไม่ตอบสนอง ในที่สุดข้อความแสดงข้อผิดพลาด "การเขียนล้มเหลว: ท่อที่เสียหาย" จะถูกส่งคืนและฉันจะกลับมาที่พรอมต์ของเครื่องท้องถิ่น ฉันสามารถทำสิ่งใดได้บ้างเพื่อช่วยในการแก้ไขปัญหานี้ค้นหาสิ่งที่เกิดขึ้นและได้รับการแก้ไขนี้ การเป็นนักพัฒนาสิ่งนี้ทำให้ชีวิตของฉันเจ็บปวดเมื่อต้องเชื่อมต่อใหม่อย่างต่อเนื่อง

12 ubuntu  centos  ssh  timeout 

ฉันพยายามทำบางสิ่งที่ผิดปกติ (สำหรับฉันแล้ว) กับ SSH และฉันไม่สามารถทำงานได้หวังว่าคุณจะสามารถช่วยได้ ฉันต้องการสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลจาก Mac ของฉันโดยใช้ SSH จนถึงตอนนี้ดีมาก ตอนนี้บิตหากินด้วยการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่จัดตั้งขึ้นฉันต้องการที่จะเริ่มต้นการเชื่อมต่อจากเซิร์ฟเวอร์ระยะไกลกลับไปที่เครื่องท้องถิ่น ฉันรู้ว่าบ้า โดยทั่วไปฉันต้องข้ามห่วงเหล่านี้เพื่อให้สามารถเรียกดูเซิร์ฟเวอร์ระยะไกลแล้วส่งข้อมูลไฟล์กลับไปยังเครื่องท้องถิ่นของฉันเพื่อให้สามารถจัดการได้โดยแอปพลิเคชันในเครื่องท้องถิ่น หวังว่ามันสมเหตุสมผลนะ! ในตอนนี้ถ้าฉัน SSH กลับไปที่โลคัลเครื่องเมื่อฉันล็อกอินเข้าสู่รีโมตเซิร์ฟเวอร์เทอร์มินัลจะนั่งอยู่ที่นั่นและไม่ผิดพลาดแม้แต่กับ -v ฉันพยายามค้นหาว่าฉันควรจะโทรไปที่ใดโดยดูที่ผลลัพธ์ของตัวแปร $ SSH_CLIENT แต่ฉันใช้การเชื่อมต่ออินเทอร์เน็ตมาตรฐานวานิลลา (ไม่มีที่อยู่ ip แบบคงที่) ฉันคิดว่านี่อาจเป็นสาเหตุของปัญหา สิ่งที่ฉันสร้างขึ้น: ฉันใช้ Mac (OS X 10.6.4) และฉันได้เปิดใช้งานการเข้าสู่ระบบระยะไกลในการตั้งค่าระบบ / การแบ่งปันหากฉันลองและ SSH เข้าสู่ mac ของฉันจากเครื่องอื่นบน LAN ฉันไม่สามารถเชื่อมต่อได้ ถ้าฉันลองและ SSH ไปยังเซิร์ฟเวอร์อื่น (ไม่ใช่เครื่องของฉัน) จากเซิร์ฟเวอร์ระยะไกลของฉันฉันสามารถเชื่อมต่อได้โดยไม่มีปัญหา ดังนั้นข้อเท็จจริงข้างต้นทำให้ฉันคิดว่าฉันชัดเจนเกี่ยวกับไฟร์วอลล์ ฯลฯ ในเครื่องท้องถิ่นและระยะไกล ฉันแน่ใจว่าฉันต้องคิดถึงบางสิ่งบางอย่างที่ชัดเจนที่นี่ …

12 ssh  ssh-tunnel 

ฉันกำลังทำให้กระบวนการปรับใช้เป็นไปโดยอัตโนมัติและฉันต้องการเรียกไฟล์. sh หนึ่งไฟล์บนเครื่องของฉันให้ฉันสร้างและอัปโหลด. zip ไปยังเซิร์ฟเวอร์แล้วทำสิ่งต่าง ๆ บนเซิร์ฟเวอร์ หนึ่งในสิ่งที่ฉันต้องทำคือให้ฉันต้องรูต ดังนั้นสิ่งที่ฉันต้องการทำคือ: ssh user@172.1.1.101 <<END_SCRIPT su - #password... somehow... #stop jboss service server_instance stop #a bunch of stuff here #all done! exit END_SCRIPT เป็นไปได้ไหม

12 ssh  bash  sudo  su 

ฉันกำลังติดตั้งระบบปฏิบัติการใหม่บนเครื่องที่จะใช้ในการโฮสต์แอปพลิเคชั่นสองสามตัวสำหรับธุรกิจของเรา แอปพลิเคชันจะเป็นแบบโลคัลเท่านั้น การเข้าถึงจากลูกค้าภายนอกจะทำได้ผ่าน VPN เท่านั้น การตั้งค่าก่อนหน้านี้ใช้แผงควบคุมการโฮสต์ (Plesk) สำหรับผู้ดูแลระบบส่วนใหญ่และฉันกำลังมองหาการใช้ซอฟต์แวร์อีกชิ้นที่คล้ายกันสำหรับการติดตั้งใหม่ - แต่ฉันคิดว่าในที่สุดฉันก็ควรเรียนรู้วิธีการทำงานทั้งหมด ฉันสามารถทำสิ่งต่าง ๆ ส่วนใหญ่ซอฟต์แวร์จะทำเพื่อฉัน แต่ฉันไม่ชัดเจนใน symbiosis ของมันทั้งหมด ทั้งหมดนี้เป็นความพยายามที่จะทำตัวห่างไกลจากดินแดนแห่งConfiguration Programmer / โปรแกรมเมอร์ถ้าเป็นไปได้ ฉันไม่พบคำแนะนำแบบเต็มทุกที่สำหรับสิ่งที่ฉันกำลังมองหาดังนั้นฉันคิดว่าฉันจะตอบคำถามนี้และหากผู้คนสามารถช่วยฉันในแบบที่ฉันจะแก้ไขด้วยคำตอบและจัดทำเอกสารความคืบหน้าของฉัน / ข้อผิดพลาด หวังว่าสักวันมันจะช่วยให้ใครซักคนลงมา รายละเอียด: CentOS 5.5 x86_64 httpd: Apache / 2.2.3 MySQL: 5.0.77 (เพื่ออัพเกรด) PHP: 5.1 (ที่จะอัพเกรด) ความต้องการ: การรักษาความปลอดภัย !! การถ่ายโอนไฟล์ที่ปลอดภัย การเข้าถึงไคลเอนต์ที่ปลอดภัย (SSL Certs และ CA) จัดเก็บข้อมูลอย่างปลอดภัย การเชื่อมต่อที่ปลอดภัยกับเครื่องอื่น (MySQL) …

12 apache-2.2  mysql  php  ssh  centos 

ฉันมีสคริปต์ที่ฉันใช้เพื่อตั้งค่าส่วนย่อยใหม่บน slicehost และหนึ่งในขั้นตอนคือการเพิ่มกุญแจสาธารณะของฉันไปยังauthorized_keysไฟล์ ในขณะนี้ฉันscpใช้กุญแจด้วยตนเอง แต่ฉันควรให้สคริปต์ดาวน์โหลดรหัส ดังนั้นหากรหัสสาธารณะของฉันเป็นสาธารณะมากสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้ :)

12 ssh  public-key 

ฉันกำลังพยายามติดตั้งเครื่องมือในการพัฒนาสำหรับทีมเล็ก ๆ และฉันไม่สามารถตรวจสอบสิทธิ์ได้ เนื่องจากเราเป็นทีมกระจายเซิร์ฟเวอร์อยู่บนอินเทอร์เน็ต และฉันต้องการให้มีการกำหนดค่าไคลเอ็นต์ SSO + ศูนย์ ดังนั้นโดยทั่วไปแล้วคอมไพล์บน https + webdav นั้นใช้ไม่ได้เนื่องจากไคลเอนต์ git สามารถใช้การตรวจสอบขั้นพื้นฐานเท่านั้น แต่ไม่ได้บันทึกรหัสผ่านและปลั๊กอิน IDE บางตัวไม่ได้ส่งต่อคำถามรหัสผ่านใน UI ของพวกเขา ฉันต้องใช้คอมไพล์มากกว่า ssh แล้ว ฉันติดตั้ง gitosis และมันใช้งานได้กับคีย์ไม่สมมาตร ฉันจะต้องขอให้แต่ละ dev ติดตั้งกุญแจของพวกเขาฉันสามารถทำได้ลืมการตั้งค่าเป็นศูนย์ จากนั้นฉันต้องการให้นักพัฒนาเข้าถึงเครื่องมือเว็บ (wiki, tickets, ฯลฯ ) ที่อยู่บน https แต่คราวนี้ฉันต้องให้พวกเขาทั้งการเข้าสู่ระบบ / รหัสผ่านหรือกุญแจส่วนตัวอื่นเพียงเพราะรูปแบบไม่เข้ากันระหว่าง SSH และ SSL และสถานที่จัดเก็บไว้บนระบบปฏิบัติการไม่เหมือนกัน ตอนนี้ฉันต้องลืม SSO หรือไม่ ฉันเข้าใจผิด

12 ssh  ssl  certificate 

ฉันไม่เข้าใจทฤษฎีที่อยู่เบื้องหลังการเก็บคีย์สาธารณะบนเซิร์ฟเวอร์ ในการเปรียบเทียบ lockbox ของคีย์สาธารณะ / ส่วนตัวเพื่อปลดล็อคกล่องของอลิซอลิซถือกุญแจส่วนตัวในขณะที่แจกจ่ายกุญแจสาธารณะให้กับบ๊อบ ดูเหมือนว่าเซิร์ฟเวอร์มีบทบาทของ lockbox ดังนั้นทำไมจึงถือกุญแจสาธารณะ

12 ssh  public-key  cryptography 

$ ssh usaname@login.somehost.no Could not create directory'/cygdrive/c/Documents and Settings/vidar kongsli/.ssh'. The authenticity of host 'login.somehost.no (...)' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)? no Host key verification failed. $ set | grep HOME HOME=/cygdrive/d/home/vidar HOMEDRIVE=C: HOMEPATH=/cygdrive/d/home/vidar $ ls ~/.ssh id_rsa …

12 ssh  cygwin 

ฉันใช้ Ubuntu 8.04 เป็นเครื่องเสมือนโดยใช้ VMware Fusion 3.0 บน Mac OS X 10.5.8 ฉันต้องการให้ ssh ลงใน VM ของฉันจากโฮสต์ Mac OS X (ดังนั้นฉันจึงสามารถใช้ MacFUSE และ SSHFS เพื่อติดตั้งไฟล์ของ VM บน Mac) ฉันเคยทำงานนี้มาก่อน แต่แล้วฉัน: อัพเกรดฟิวชั่นจาก 2.x เป็น 3.0 ม้วน VM กลับไปเป็นสแน็ปช็อตก่อนหน้า อัพเกรดเครื่องมือ VMware ใน VM ฉัน SSH ใน VM sudo apt-get install sshใหม่ติดตั้งโดยใช้ ฉันลองssh …

12 ubuntu  ssh  virtual-machines  ping  vmware-fusion 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ แอปพลิเคชันใดที่คุณใช้บน windows เพื่อสร้างอุโมงค์ SSH บน Linux ฉันใช้gSTMและบน OSX ฉันใช้STMแต่ฉันไม่สามารถหาเครื่องมือฟรีที่คล้ายกันได้บน windows ฉันไม่ต้องการใช้ผงสำหรับอุดรูหรืออุดตันอุโมงค์เหล่านี้เพราะฉันกำลังมองหาสิ่งที่จะนั่งในถาดเริ่มต้นการหยุดอุโมงค์สามารถทำได้อย่างง่ายดายโดยการคลิกขวา เป็นการดีที่การกำหนดค่าจะถูกเก็บไว้ในไฟล์ข้อความหรือบางสิ่งบางอย่างเพื่อให้ฉันสามารถติดตั้งแอพพลิเคชั่นกุญแจและการกำหนดค่าอุโมงค์ในคอมพิวเตอร์โดยใช้สคริปต์ ฟรีมีให้บริการ แต่โปรดโพสต์ข้อมูลเกี่ยวกับตัวจัดการช่องสัญญาณ SSH ของ windows ที่ดี

12 windows  ssh  vpn 

ปัญหาของฉันคือการหาวิธีที่จะ SSH เป็นเซิร์ฟเวอร์ Linux (Ubuntu 18.04) ซึ่งมีการเปลี่ยนแปลงที่อยู่ IP ทุกวัน ฉันมีลูกค้าที่ช่วยงานด้านการดูแลระบบเป็นครั้งคราว ฉันต้องการ ssh เข้าสู่เครื่องเมื่อพวกเขาต้องการความช่วยเหลือ แต่พวกเขาไม่มี IP แบบคงที่ดังนั้น IP สาธารณะของเซิร์ฟเวอร์จะเปลี่ยนแปลงตลอดเวลา ฉันสร้างสคริปต์ขนาดเล็กเพื่อรายงานที่อยู่ IP ของเครื่อง Linux และพบว่ามีการเปลี่ยนแปลงวันละประมาณเที่ยงวัน ฉันสามารถตั้งค่า SSH และใช้งานได้ทั้งในและนอก ... จนกว่าการเปลี่ยนแปลงที่อยู่ IP หลังจากนั้นฉันก็ไม่สามารถเชื่อมต่อจากระยะไกลได้แม้จะใช้ที่อยู่ IP ใหม่ ฉันจำเป็นต้องเริ่มบริการ SSH ใหม่ทุกครั้งที่มีการเปลี่ยนแปลงที่อยู่ IP หรือไม่ ถ้าเป็นเช่นนั้นทำไม ฉันต้องดำเนินการอื่นอีกหรือไม่เมื่อมีการเปลี่ยนแปลงที่อยู่ IP เพื่อให้สามารถเข้าถึง SSH ได้หรือไม่ UPDATE เพื่อให้ชัดเจนปัญหาของฉันไม่พบที่อยู่ IP ใหม่ ฉันมีสคริปต์ที่จะทำเช่นนั้นแล้ว ปัญหาคือเซิร์ฟเวอร์หยุดตอบสนองเมื่อมีการเปลี่ยนแปลง IP …

12 ssh  remote-access 

ฉันมีป้อมปราการเครือข่ายที่สาธารณชนสามารถเข้าถึงได้example.compute-1.amazonaws.comและอินสแตนซ์ฐานข้อมูล postgres ส่วนตัวที่postgres.example.us-east-1.rds.amazonaws.com:5432 ฉันสามารถ ssh เข้าสู่ป้อมปราการโดยใช้ $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com จากนั้นเมื่อฉันอยู่ในป้อมปราการฉันสร้างอุโมงค์ ssh ด้วย: $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com ฉันสามารถตรวจสอบว่าอุโมงค์ทำงานโดยเชื่อมต่อกับฐานข้อมูลจากป้อมปราการโดยใช้ localhost: $ psql -p 5432 -h localhost -U postgres อย่างไรก็ตามฉันไม่สามารถเชื่อมต่อกับฐานข้อมูลจากระยะไกล (โดยไม่ต้องอยู่ในป้อมปราการ) $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is …

12 ssh  amazon-web-services  ssh-tunnel 

ฉันตั้งอุโมงค์ผ่านทาง autossh งานนี้: autossh -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com ฉันต้องการเรียกใช้ autossh ในพื้นหลัง ดูเหมือนง่ายโดยใช้-fตัวเลือก สิ่งนี้ไม่ได้ผล: autossh -f -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com Autossh ทำงานในพื้นหลังได้ดี แต่การเชื่อมต่อ ssh ดูเหมือนจะล้มเหลวทุกครั้ง ใน / var / syslog ฉันเห็นหลายเหตุการณ์: autossh[3420]: ssh exited with error status 255; restarting ssh ผมทำอะไรผิดหรือเปล่า? การเดาได้อย่างแม่นยำคือมีส่วนเกี่ยวข้องกับการรับรองความถูกต้องผ่านทางไฟล์คีย์ ฉันจะแก้ไขข้อผิดพลาดนี้ได้อย่างไร …

12 ssh  ssh-tunnel 

ใน/etc/ssh/sshd_configมีตัวเลือกที่เรียกว่าAcceptEnvที่ช่วยให้ลูกค้า ssh ส่งตัวแปรสภาพแวดล้อม ฉันต้องสามารถส่งตัวแปรสภาพแวดล้อมจำนวนมากได้ การเปลี่ยนแปลงเหล่านี้ในทุกการเชื่อมต่อจากไคลเอนต์ดังนั้นการวางไว้ในสคริปต์การเข้าสู่ระบบบนเซิร์ฟเวอร์จะยากขึ้น ฉันอ่านแล้ว"AcceptEnv *"มันไม่ปลอดภัย ฉันต้องการที่จะเข้าใจว่าทำไมก่อนที่จะพยายามรับรายการตัวแปรสภาพแวดล้อมทั้งหมดที่พยายามตั้งค่าไว้ที่นั่น เหตุใดจึงถือว่าไม่ปลอดภัย ฉันขอตัวอย่างได้ไหม

12 linux  security  ssh  environment-variables 

ฉันมี SSHFS mount จากแขก Ubuntu Server VM ติดตั้งไดเรกทอรีโฮสต์ Mac OS X การเปลี่ยนแปลงที่เกิดขึ้นโดยตรงในไดเรกทอรีโฮสต์ Mac OS X จะใช้เวลาประมาณ 5 - 10 วินาทีเพื่อสะท้อนในการเมาต์แขกของ Ubuntu Server VM ฉันใช้คำสั่งต่อไปนี้ ... sshfs user @ host: ~ / host ตัวเลือกเพิ่มเติม (ถ้ามี) จะปรับปรุงเวลาแฝงนี้อย่างไร

12 ubuntu  ssh  mac-osx  mount  sshfs