Tag: ssh

保护Ubuntu OpenSSH服务器免受暴力攻击，但没有防火墙或SSH密钥对？: 我使用Ubuntu 16.04并试图以特殊方式强化我的SSH身份validation。目前的情况：我有一台带有最小Ubuntu服务器的机器，我主要用于通过其本地OpenSSH服务器传输文件。现在，由于一些原因我在该机器上没有防火墙，我也避免使用密钥对，因此我只使用密码。我离开蛮力攻击的唯一方法之一，也是我目前最渴望的方法之一，是在Y连接尝试后，使用一种阻止用户X小时的机制。期望的情况：我希望有一个独立的机制（也就是说，不是防火墙的一部分），在Y连接尝试作为防御暴力攻击的方法之后，阻止用户X小时。我的问题：你知道一个实用程序（和特定配置）可以让我达到预期的效果吗？

如何为root用户设置无密码SSH访问: 我需要配置一台机器，以便通过SSH远程自动化软件安装。在wiki之后，我能够设置SSH密钥，这样我的用户就可以在没有密码的情况下访问机器，但是当我使用sudo时，我仍然需要手动输入我的密码，显然自动化过程不应该这样做。虽然我的/etc/ssh/sshd_config有PermitRootLogin yes ，但我似乎无法以root用户身份登录，大概是因为它不是一个带有单独密码的“真实”帐户。如何配置SSH密钥，以便进程可以在Ubuntu上以root身份远程登录？

如何解决SSH连接中的“连接拒绝”错误？: 我家里有一台32位的Ubuntu Server 10.10。我正在通过Putty从我的PC上建立SSH连接。问题是，有时我能够无缝登录。但是，有时它会给我一个这样的错误： Network error: Connection refused. 然后，我没有改变任何东西，尝试登录几次，等待一段时间再试一次。有时我可以登录，有时我不能。这对我来说似乎很随意。我该怎么做才能解决这个问题？编辑：有时，Putty会出现Network error: Software caused connection abort显示login as:后， Network error: Software caused connection abort错误login as: text。这是ping -t输出： Pinging 192.168.2.254 with 32 bytes of data: Reply from 192.168.2.254: bytes=32 time=6ms TTL=64 Reply from 192.168.2.254: bytes=32 time=65ms TTL=6 Reply from 192.168.2.254: bytes=32 […]

区域设置变量在远程shell中无效（perl：warning：设置区域设置失败。）: 我有一个新的ubuntu 12.04安装。当我连接到我的远程服务器时，我得到这样的错误： ~$ ssh example.com sudo aptitude upgrade … Traceback (most recent call last): File “/usr/bin/apt-listchanges”, line 33, in from ALChacks import * File “/usr/share/apt-listchanges/ALChacks.py”, line 32, in sys.stderr.write(_(“Can’t set locale; make sure $LC_* and $LANG are correct!\n”)) NameError: name ‘_’ is not defined perl: warning: Setting locale failed. perl: warning: Please check that […]

SSH仅在本地登录服务器后才允许远程连接: 我已经在我的旧笔记本上安装了Ubuntu Server 16.04 32位，它连接到互联网（外部IP）。从一开始我就添加了ufw和Fail2ban。但后来我发现重启后我无法远程进入服务器。经过多次尝试后，我终于可以理解，这不是因为我在Fail2ban上设置了exception，或者因为我禁用了ufw ssh服务器再次接受远程连接（暂时，直到下次重启）。在我的情况下，什么是hash开始只在本地登录服务器后才开始回答。有什么建议吗？也许是与我的用户目录加密有关的东西？ SERVER AUTH.LOG Feb 11 14:18:16 servername systemd-logind[1274]: System is rebooting. Feb 11 14:19:14 servername CRON[1311]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 11 14:19:14 servername su[1374]: Successful su for noip by root Feb 11 14:19:14 servername su[1374]: + ??? root:noip Feb 11 […]

通过ssh连接到同一网络上的多个客户端之一: 让我们想象一下我在学校用Android手机。我家里有一台电脑，那台电脑上有一台虚拟机。这里是场景，客户端和虚拟客户端都有ssh-client和ssh-server，它们可以在本地网络中相互通信。当我想通过互联网从Android手机连接我的虚拟客户端时，必须有一个IP地址。问题是虚拟机和客户端具有相同的公共IP。那么如何连接两台机器中的一台呢？

while循环只处理ssh命令的第一个条目: 所以我对bash不太了解，需要一些亲的帮助。我正在尝试运行像这样的脚本： filename=’file1′ while read p; do ssh -p 2222 $p ‘who -b’ | awk ‘{print $(NF-1)” “$NF}’ >> file2* 我想要做的是一个脚本，它遍历file1中的所有地址，以查看它们上次重新启动的时间，然后是file2中的答案。问题是它只通过第一个地址而不是另一个地址。第一个地址获得了我需要键入的密码以继续该过程。可能这是问题，还是我在file1中指定了每一行，或者我开始时做的绝对错误？

无法以root身份SSH: 我正在为我的Ubuntu 14.04服务器使用openssh-server的默认安装。我可以像普通用户一样通过控制台连接我的用户名和密码。但是，当我尝试使用相同的用户名/密码进行SSH时，我反复收到“拒绝访问”错误。 /var/log/auth.log报告Failed password for root from port ssh2 ，但我输入的密码正确。为什么我不能通过SSH连接到服务器，即使用户名和密码是正确的？

如何在没有屏幕或键盘的设备上安装Ubuntu？: 这很棘手。我想在一台打算作为服务器工作的机器上安装Ubuntu，由于某种原因，我没有选择将屏幕连接到它。我希望这可能与远程安装类似。但是，该机器上目前没有操作系统，因此我必须从头开始设置所有内容。另一方面，我确实可以访问该计算机。因此我可以从CD / USB启动它。但这还不够。有没有办法远程进行此类安装？是否有预安装了SSH服务器的Ubuntu映像版本，并在启动后启动它，以便我可以使用这样的映像启动计算机，通过SSH连接到它并从另一台计算机处理安装？如果没有，我还有其他选择吗？