Tag: ssh

如何限制用户访问权限

我有一台家用电脑，我创建了一个反向端口转发到服务器。 现在我想通过这台服务器访问一些人到家用电脑。 我想控制用户在此服务器上的访问权限，因此我将以下行添加到/ etc / ssh / sshd_config Match User restricteduser ChrootDirectory /home/restricteduser AllowAgentForwarding no PermitOpen localhost:3333 但是当我试图连接到服务器时 ssh restricteduser@serverIP restricteduser@serverIP’s password: 我收到以下错误： Write failed: Connection reset by peer

如何在gftp中使用ssh密钥？

我从命令行使用密钥ssh到远程服务器，以便在任何时候都不想输入密码。 我需要使用gFTP软件将一些文件传输到服务器。 是否可以使用ssh密钥通过Ubuntu中的gFTP连接到远程服务器？ 谢谢。

可以ping但无法SSH到Openstack VM实例

有一个多节点MAAS-JUJU-Openstack设置，即nova-cloud-controller，nova-compute和量子/中子网关在不同的主机上。 在此设置中，MAAS和openstack共享10.0.0.0/24作为其管理网络，而Quantum charm通过eth0连接到公共网络10.0.10.0。 我能够生成实例，并为它们分配浮动IP地址。 我也可以ping和从公共网络ping。 此外，位于同一子网上的2个cirros实例可以相互ssh。 但是，我无法通过路由器命名空间ssh到实例，即ip netns exec qr-xxxx ssh -i cirros@privateipaddr ，或来自外部。 我通过仪表板和新星生成了密钥对，结果相似。 还试过chmod 0600 key ， ssh-add key无济于事。 此处显示了一个示例输出http://pastebin.ubuntu.com/7676660/ ，最终超时。 通过vnc连接到cirros图像，在/ var / log消息下显示以下内容： Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Child connection from GatewayPrivateIp:32818 Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Exit before auth: Timeout before auth 当从公共网络进行ssh时，会观察到类似的日志。 在公共网络访问的情况下，wireshark显示从源到VM的公共地址重复重传ssh ACK，ARP呼叫询问谁拥有源或VM的IP地址，最后，VM发送[FIN，ACK]并关闭连接。 我已经设置了元数据服务器并遵循第二种方法，如OpenStack中的云实例中所述，无法导入公共SSH密钥 ，并且在启动时看到以下内容， http：//pastebin.ubuntu.com/7676789/ 。 （不确定这些是否重要：未能获得http：// […]

隐藏/不列出不可读的文件夹

在使用Ubuntu服务器14.04作为共享驱动器的多用户环境中 所有用户使用Filezilla / WinSCP通过SFTP连接，并且chroot到/home/company-folder/ 每个用户在/home/company-folder/users/下都有自己的个人文件/home/company-folder/users/ 。 例如。 /home/company-folder/users/username-1 ， /home/company-folder/users/username-2等等… 现在username-1可以看到其他用户的个人文件夹（ /home/company-folder/users/username-2 ， /home/company-folder/users/username-3等），他无法访问其他用户文件夹，但他可以看到他们列出了。 问题是：我能做什么，所以用户无法在/home/company-folder/users/下看到对方的个人目录？ 无论如何在Ubuntu-Linux中隐藏不可读的文件夹？ 由于在具有100多个用户的系统中不方便用户浏览整个用户文件夹列表以找到他的个人文件夹。

如何将本地端口80转发到另一台机器？

我想通过SSH将127：0.0.1：80移植到另一台机器上，我该怎么做？ 我尝试添加-R 8000：localhost：80，但它不起作用。 顺便说一句，PHP也安装在localhost上，也许这就是为什么？

如何批准特定计算机ssh到禁用密码身份validation的计算机？

help.ubuntu.com/community/SSH/OpenSSH/Configuring中的说明建议禁用密码validation，以便“只能从您经过特别批准的计算机进行连接”。 但他们没有说明如何专门批准计算机。 我怎么做？

如何让ssh-copy-id使用22以外的端口？

如何让ssh-copy-id使用22以外的端口？ 我用-p尝试了但是得到了： ssh-copy-id -p XXX XXXX@XX.XX.XX.XX Bad port ‘umask 077; test -d ~/.ssh || mkdir ~/.ssh ; cat >> ~/.ssh/authorized_keys’ 我知道端口很好，因为我已连接到该端口上的服务器。

如何在断开SSH连接后保持远程X11应用程序运行？

我有X11转发，所以我可以从我的桌面看到我的服务器上的程序窗口，我想知道我是否断开ssh会话与x11转发到我的PC，该程序将在断开连接后在服务器端关闭？ 如果确实如此，有没有办法防止这种情况发生？ 我在我的服务器上运行MEGASync，它需要运行X服务器来使用它，我不能使用VNC，因为iptables行为奇怪，无法正常打开端口。 我想保持megasync在服务器上运行，而不必保持与SSH连接，这样我就可以关闭我的电脑了。 有什么办法吗？

由于ssh-agent进程数量的增加，服务器被杀死

我有一个部署用户，每分钟运行一次cronjob调整。 在远程服务器（部署目标）上，我没有可用的公钥，而是在ssh-add上Could not open a connection to your authentication agent部署服务器上的Could not open a connection to your authentication agent 。 我最后把这行放到我的.bashrc： ps -u $(whoami) | grep ssh-agent &> /dev/null || (eval $(ssh-agent) && ssh-add) 尽管不应该在我的理解中，cronjob每次都会打开一个新的ssh-agent。 14-16小时后，服务器在创建包含大量条目的kern日志后内存不足： Aug 12 21:50:58 tools kernel: [64021.568750] [25668] 1000 25668 2654 81 9 0 0 ssh-agent ……我必须重新启动它。 如何在结束cronjob后将运行ssh-agent进程的数量限制为一个或终止进程？ 更新给定的答案完全正常，我发现我在crontab中有另一个eval ssh-add 。 […]

pgadmin3：无法初始化gtk，是否正确设置了DISPLAY？

我在使用pgadmin3在远程服务器上运行时遇到了一些麻烦。 我使用带有-X选项的SSH登录服务器。 当我第一次安装pgadmin3时，我能够使用命令“pgadmin3＆”启动它，并且PG Admin将使用我的本地X服务器正确启动。 虽然发生了一些事情，现在PG Admin将不再发布。 它反弹回来的消息“错误：无法初始化gtk，是否正确设置了DISPLAY？” 我使用相同的SSH命令登录服务器，并使用相同的命令启动PG Admin，但它已不再有效。 我没有对我的SSH配置进行任何更改，也没有安装任何新软件，所以我不知道它是如何破坏以及如何修复它。 怎么可能打破这个，我从哪里开始修复它？