คำถามติดแท็ก ssh

ฉันมีเซิร์ฟเวอร์จำนวนมากและพวกเขาทั้งหมดลงท้ายด้วย servers.company.net เดียวกันดังนั้นตัวอย่างเช่น vded-xx-001.servers.company.net และสงสัยว่ามันเป็นไปได้ไหมที่จะทำให้ฉันพิมพ์ vded- xx-001 และให้ผนวกเซิร์ฟเวอร์.company.netโดยอัตโนมัติหรือไม่ ดังนั้นฉันต้องการพิมพ์ ssh user@vded-xx-001 และเชื่อมต่อกับ ssh user@vded-xx-001.servers.company.net ฉันได้ลองตั้งค่าโดเมน DNS-search ของฉันไปที่ servers.company.net ใน / etc / network / interfaces แต่สิ่งนี้ไม่ได้ผลลัพธ์ตามที่ต้องการ ใครสามารถชี้ฉันในทิศทางที่ถูกต้อง ขอบคุณล่วงหน้า

9 networking  server  ssh  hostname 

ฉันมีifคำสั่งให้คำนวณไฟล์และลบทั้งหมดยกเว้นไฟล์สามไฟล์ล่าสุด แต่ฉันต้องการเรียกใช้คำสั่งนี้จากระยะไกล ฉันจะรวมsshกับifเงื่อนไขได้อย่างไร ฉันลองสิ่งนี้ แต่ไม่ประสบความสำเร็จ #!/bin/bash ssh -t test@192.168.94.139 "cd /var/www/test.com/backup ; if [ $(ls | wc -l) -lt 3 ] then echo "Less" else [ $(ls -t *.tgz|awk 'NR >3'|xargs rm -f) ] echo "deleted" fi" ข้อผิดพลาดที่ฉันได้รับ: ls: ไม่สามารถเข้าถึง * .tgz: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว

8 command-line  bash  ssh 

ฉันย้ายเซิร์ฟเวอร์ Debian ไปยัง Ubuntu 16.04 หนึ่งในแพ็คเกจบนเซิร์ฟเวอร์ Debian คือscponlyซึ่งทำหน้าที่เป็นเชลล์และอนุญาตการเชื่อมต่อ ssh สำหรับจุดประสงค์ของ scp เท่านั้น (ไม่ใช่เข้าสู่ระบบหรือใช้งานอื่นที่ไม่ใช่scpไบนารี) รายละเอียดสามารถพบได้ที่นี่ แพคเกจนี้อยู่ใน Debian ผ่านการอัปเกรดเซิร์ฟเวอร์อย่างน้อย 2 ตัวแล้วอัปเกรดระบบปฏิบัติการนับไม่ถ้วนและอาจนับตั้งแต่ประมาณปี 2550 scponlyไม่ได้อยู่ในที่เก็บ 16.04 ใด ๆ และไม่ได้รวบรวมไว้ใน Launchpad ในขณะที่ฉันค่อนข้างสามารถติดตั้งจากแหล่งที่มาได้ฉันสงสัยว่าในช่วง 10 ปีที่ผ่านมามีวิธีที่ดีกว่าในการกำหนดค่า ssh เพื่ออนุญาตให้ใช้คำสั่ง scp เท่านั้นนั่นเป็น Ubuntu 16.04 ที่เป็นมิตรมากขึ้น อดีตอันไกลโพ้น ความคิดใด ๆ

8 16.04  ssh  scp 

ฉันจะเดินทางเร็ว ๆ นี้และฉันมีเครื่องจักรที่รันงาน cron จำนวนมาก ฯลฯ ฉันต้องลงชื่อเข้าใช้จากระยะไกลเพื่อตรวจสอบผลลัพธ์ของงานที่ดำเนินการอยู่และเพื่อทำงานบางอย่างบนเครื่อง นี่คือข้อเท็จจริงสำคัญ: เครื่องที่จะเชื่อมต่อ (มารดา) กำลังใช้งาน Ubuntu 14.0.4 LTS การเป็นมารดาเชื่อมต่อกับอินเทอร์เน็ตผ่าน LAN ที่บ้านดังนั้นจึงมีที่อยู่ IP สาธารณะหันหน้าไปทาง ที่อยู่ IP ถูกกำหนดแบบไดนามิก ฉันจะเชื่อมต่อกับมารดาโดยใช้แล็ปท็อปที่ใช้ Ubuntu 15.10 ฉันชอบที่จะใช้ ssh มากกว่า VNC เพราะปัญหาเกี่ยวกับแบนด์วิดธ์ - บวกทั้งหมดที่ฉันต้องการคือบรรทัดคำสั่งต่อไป วิธีที่ดีที่สุดในการเชื่อมต่อระยะไกลเข้ากับเครื่องของฉันอย่างปลอดภัยคืออะไร

8 server  ssh  security  vnc  remote-access 

ฉันเรียกใช้เซิร์ฟเวอร์บนเซิร์ฟเวอร์ Ubuntu 14.04 ฉันต้องการสร้างผู้ใช้ที่สามารถเชื่อมต่อผ่าน sftp, ดาวน์โหลด 1 ไฟล์และยุติการเชื่อมต่อ ผู้ใช้ไม่ควรทำสิ่งอื่นใด เรียกดูไฟล์ระบบหรือการตั้งค่าหรือรายการบรรทัดคำสั่งไม่มีอะไร เข้าสู่ระบบดาวน์โหลดไฟล์ gg เมื่ออัปเดตไฟล์แล้วให้ลงชื่อเข้าใช้ดาวน์โหลดมัน gg ไฟล์อยู่ในไดเรกทอรีเดียวกันทุกครั้งและมีชื่อเดียวกันทุกครั้ง แต่มีการอัพเดท แก้ไข: ฉันพยายามใช้โซลูชันของคุณ แต่ฉันพบปัญหา: ในไฟล์ config ของ ssh ในการกำหนดค่าของฉันมีบรรทัดที่มี "allow groups sshdusers" ฉันได้เพิ่ม sftp_users แต่ก็มีปัญหาอื่นรออยู่เบื้องหน้า sudo chown root.root / ubuntu / ไม่เหมาะสำหรับฉันเพราะ root ไม่สามารถ ssh และเขียนไปยังไดเรกทอรีไฟล์ที่ "ubuntu" ต้องดาวน์โหลด (เราจะเรียกมันว่า user1 ฉันต้องการ user1 เพื่อให้สามารถเขียนบน ไดเรกทอรีและอูบุนตูเพื่ออ่านเท่านั้นถ้าฉันเปลี่ยน sudo …

8 server  permissions  ssh  sftp 

เพื่อความสนุกฉันปรับแต่ง/var/log/auth.log(tail auth.log) และมีหลายสิ่งต่อไปนี้: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] IP ดูเหมือนว่ามาจากประเทศจีน ... ฉันเพิ่มกฎ iptables เพื่อบล็อก ip และหายไปแล้ว ตอนนี้เห็นต่อไปนี้: sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth] มีทั้งรายการอะไรและฉันจะทำอย่างไรเพื่อป้องกันหรือดูภัยคุกคามแบบไดนามิก ฉันfail2banติดตั้งแล้ว ขอบคุณล่วงหน้า

8 networking  ssh  security 

เมื่อฉันเริ่มต้นวันใหม่หน้าคอมพิวเตอร์ก่อนอื่นฉันต้องทำดังนี้: ในพื้นที่ทำงาน 1: เปิดหน้าต่างเทอร์มินัลใหม่ssh loginserverจากนั้นssh serverA1และsudo su account00 เปิดแท็บเทอร์มินัลใหม่ssh loginserverจากนั้นssh serverA2และsudo su account00 เปิดแท็บเทอร์มินัลใหม่ssh loginserverจากนั้นssh serverA3และsudo su account00 ในพื้นที่ทำงาน 2: เปิดหน้าต่างเทอร์มินัลใหม่ 1 ssh loginserverจากนั้นssh serverB1และsudo su account00 เปิดแท็บเทอร์มินัลใหม่ssh loginserverจากนั้นssh serverB2และsudo su account00 เปิดแท็บเทอร์มินัลใหม่ssh loginserverจากนั้นssh serverB3และsudo su account00 ในพื้นที่ทำงาน 3: ฯลฯ ... มีวิธีทำให้กระบวนการทั้งหมดเป็นแบบอัตโนมัติหรือไม่เช่นมีสคริปต์ที่เปิดแต่ละหน้าต่างเทอร์มินัลในพื้นที่ทำงานของตนเองแท็บเทอร์มินัลทั้งหมดในแต่ละหน้าต่างและคำสั่งssh/ sudo suคำสั่งที่เกี่ยวข้องทั้งหมดหรือไม่ ถ้าไม่ฉันจะทำให้ส่วนใดเป็นอัตโนมัติได้บ้าง

8 command-line  ssh  sudo  gnome-terminal  workspaces 

ใช้ Ubuntu 12.04 ฉันได้ตั้งค่าเซิร์ฟเวอร์ OpenSSH แล้ว ฉันสามารถเชื่อมต่อจากภายใน LAN แต่ไม่ใช่จากภายนอก ฉันกำลังใช้sshd_configไฟล์เดียวกันกับบนเครื่อง Ubuntu 12.04 เครื่องอื่นของฉัน (ซึ่งอยู่ใน LAN อื่น) $ ssh 192.168.0.2 ทำงานได้ดี แต่ $ ssh 65.76.97.222 (สร้างที่อยู่ IP) ไม่ทำงาน ไม่มีอะไรเกิดขึ้น. ไม่มีข้อผิดพลาดหรืออะไร พรอมต์ตั้งอยู่ตรงนั้น ขอบคุณความคิดเห็นด้านล่างฉันมีการจัดการเพื่อตรวจสอบผ่านเว็บไซต์canyouseeme.orgและShieldsUPที่พอร์ต 22 เปิดแน่นอน ใช้ตัวเลือกที่-vvvฉันได้รับต่อไปนี้: $ ssh -vvv 65.76.97.222 OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config …

8 networking  server  ssh  lan  sshd 

ฉันมีคำถามที่ฉันไม่สามารถหาคำตอบได้ ฉันมีคอมพิวเตอร์สองเครื่องซึ่งทั้งสองนี้ใช้ Ubuntu 12.04 ฉันเก็บคอมพิวเตอร์ไว้ที่บ้านและใช้ SSH เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น ("ระยะไกล") คอมพิวเตอร์ระยะไกลสามารถเชื่อมต่อกับคอมพิวเตอร์ที่บ้านได้โดยไม่มีปัญหา คอมพิวเตอร์ระยะไกลยังมี SetAliveInterval ตั้งค่าเป็น 60 ใน / etc / ssh / ssh_config เพื่อให้การเชื่อมต่อไม่ตายถ้าฉันก้าวออกจากคอมพิวเตอร์สักครู่ บางครั้งการเชื่อมต่ออินเทอร์เน็ตของฉันบนคอมพิวเตอร์ระยะไกลจะหยุดชะงัก การขัดจังหวะทางอินเทอร์เน็ตทำให้อุโมงค์ SSH ของฉันปิด (แน่นอน) เมื่อฉันคืนค่าการเชื่อมต่ออินเทอร์เน็ตและเชื่อมต่อกับคอมพิวเตอร์ที่บ้านโดยใช้อุโมงค์ SSH ใหม่ แต่ฉันสามารถเห็นได้#ps axว่ากระบวนการเชื่อมต่อ SSH เก่ายังคงทำงานอยู่ ปัญหานี้เป็นปัญหาเพราะฉันใช้โฮมไดเร็กตอรี่ที่เข้ารหัสบนคอมพิวเตอร์ที่บ้านซึ่งไม่อนุญาตให้เข้ารหัสไฟล์อีกครั้งจนกระทั่งการเชื่อมต่อ SSH (ตอนนี้ตาย) ถูกทำลาย มีวิธีการตั้งค่า sshd_config บนคอมพิวเตอร์ที่บ้านหรือไม่เพื่อให้ตรวจพบโดยอัตโนมัติเมื่อการเชื่อมต่อเสียชีวิตและสิ้นสุดลงหรือไม่

8 ssh  sshd 

เรามีเซิร์ฟเวอร์ ssh บน Ubuntu และเราต้องการรายงานการใช้ดิสก์โดยใช้ ssh ของเครือข่ายทั้งหมดมียูทิลิตี้คำสั่งหรือสคริปต์ใด ๆ

8 networking  server  ssh  disk-usage  network-monitoring 

โปรดแจ้งให้เราทราบว่าต้องทำอะไรที่นี่ ฉันกำลังพยายามติดตั้ง Hadoop ใน Ubuntu การเชื่อมต่อ ssh กำลังเกิดข้อผิดพลาด $ sudo apt-get install openssh-server Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some …

6 14.04  networking  server  ssh 

ฉันค่อนข้างใหม่ที่นี่ ฉันดูบันทึกระบบของฉันและสังเกตสิ่งนี้: Jul 21 00:57:47 htpc sshd[13001]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=188.120.248.13 user=root Jul 21 00:57:49 htpc sshd[13001]: Failed password for root from 188.120.248.13 port 56899 ssh2 Jul 21 00:57:49 htpc sshd[13001]: Received disconnect from 188.120.248.13: 11: Bye Bye [preauth] Jul 21 00:57:52 htpc sshd[13003]: pam_unix(sshd:auth): …

3 ssh  security  connection  log 

มีการตั้งค่าหลายโหนด MAAS-JUJU-Openstack เช่น nova-cloud-controller, nova-compute และเกตเวย์ quantum / neutron อยู่บนโฮสต์ที่แยกกัน ในการตั้งค่านี้ MAAS และ openstack แบ่งปัน 10.0.0.0/24 เป็นเครือข่ายการจัดการในขณะที่ Quantum charm เชื่อมต่อผ่าน eth0 ไปยังเครือข่ายสาธารณะ 10.0.10.0 ฉันสามารถวางไข่อินสแตนซ์และกำหนดที่อยู่ IP ลอยตัวให้กับพวกเขาได้ ฉันยังสามารถ ping ไปและกลับจากเครือข่ายสาธารณะ นอกจากนี้อินสแตนซ์ของ cirros 2 ตัวซึ่งอยู่บนซับเน็ตเดียวกันสามารถ ssh ซึ่งกันและกัน อย่างไรก็ตามฉันไม่สามารถ ssh ไปยังอินสแตนซ์ได้ผ่านเราเตอร์เนมสเปซเช่นip netns exec qr-xxxx ssh -i <full path to key> cirros@privateipaddrหรือจากภายนอก ฉันสร้างคีย์คู่ทั้งคู่ผ่านแดชบอร์ดและโนวาโดยมีผลลัพธ์ที่คล้ายกัน นอกจากนี้ยังพยายามchmod …

3 ssh  juju  maas  openstack 

ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันสามารถเข้าถึงทางกายภาพและปัจจุบันสามารถเข้าถึงได้ผ่านเครือข่ายท้องถิ่นเท่านั้น ฉันกำลังพิจารณาที่จะอนุญาตให้ฉันเชื่อมต่อจากระยะไกลและ - ในขณะที่ฉันตระหนักว่าการเข้าสู่ระบบ SSH ที่กำหนดค่าไว้อย่างถูกต้องนั้นค่อนข้างปลอดภัยแล้ว - ฉันต้องการสำรวจตัวเลือกเพิ่มเติมเพื่อเสริมความปลอดภัย เมื่อทราบแล้ว - มีวิธีใดในการเพิ่มการยืนยันสองระดับเข้าสู่การพยายามเข้าสู่ระบบผ่าน SSH หรือไม่ เป็นการดีที่ฉันจะจินตนาการว่าสิ่งนี้จะไปตามแนวของ: เข้าสู่ระบบผ่าน User@my.server.ip.1 การพิสูจน์ตัวตนเริ่มต้นผ่านคู่ของคีย์สาธารณะ / ส่วนตัว พรอมต์เพิ่มเติมสำหรับรูปแบบการยืนยันสองชั้นน่าจะเป็นคำขอรหัส google auth ที่จับคู่กับอุปกรณ์มือถือของฉัน แต่ถ้ามีบริการที่เรียบร้อยที่สามารถ ping ข้อความหรืออีเมลฉันก็จะทำเช่นนั้น บริบทเพิ่มเติม: ฉันเป็นผู้ใช้คนเดียวของเซิร์ฟเวอร์นี้และจะเป็นบุคคลเดียวที่ใช้การเข้าถึง SSH คำถามโบนัส: มีการตั้งค่าใด ๆ เพื่อส่งอีเมลแจ้งเตือน / ข้อความไปยังบัญชีเมื่อเข้าสู่ระบบที่ประสบความสำเร็จหรือไม่

3 networking  server  ssh  login  two-factor-authentication 

บนเซิร์ฟเวอร์ Ubuntu 16.04 ฉันได้รับคำเตือนจาก ISP ของฉันว่า IP ของฉันถูกใช้เพื่อโจมตีโฮสต์อื่นโดยมีไฟล์แนบต่อไปนี้: May 23 22:42:07 shared02 sshd[23972]: Invalid user ircd from <my-ip> May 23 22:42:07 shared02 sshd[23972]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<my-ip> May 23 22:42:09 shared02 sshd[23972]: Failed password for invalid user ircd from <my-ip> port 54952 ssh2 May 23 …

2 16.04  networking  server  ssh  security