B********s 发帖数: 3610 | 1 现在觉得可能是IP地址的问题。两台机器都在一个大的内网内,所以实际的IP地址好像
不行。但是两台机器的mask不同,机器A(ubuntu)是:255.255.240.0,机器B(Windows)
是255.255.254.0;两者的内网IP地址从第二段就开始不同。这种情况下该如何从B ssh
到A? |
|
z**r 发帖数: 17771 | 2 something called routing
Windows)
ssh |
|
E*V 发帖数: 17544 | 3 恩。可以粗暴一点rm -rf .ssh
rm -rf .ssh2
key |
|
E*V 发帖数: 17544 | 4 i think maybe you need to check
/etc/ssh/sshd_config
and
your usename at the end of the file |
|
|
z*****g 发帖数: 810 | 6 0. service iptables stop
1. can u ping eachother?
2. can u telnet port 22?
3. check sshd_config (if you install different ssh, maybe not in default
location) |
|
r*******y 发帖数: 1081 | 7 一个router连到一个modem,通过router上网的电脑共享一个外部ip.
现在想远程访问连接router的当中一个机子,知道这台机子的内部
ip. 可以用putty远程ssh 访问吗?
谢谢。 |
|
N****w 发帖数: 21578 | 8 router 设好 port forwarding 了么
或者router 跑 dd-wrt 可以 ssh 上去也行 |
|
|
Z****e 发帖数: 2999 | 9 DMZ是forward那台电脑所有的port,如果你只想开放SSH端口的话得单独设置IP+Port的
forward
be |
|
a*****i 发帖数: 4391 | 10
IF you insist on using ssh, you can do it from gnome-terminal. |
|
L*****k 发帖数: 13042 | 11 ssh actually sucked as I just tried on gnome-terminal.
moving back to telnet.... |
|
L*****k 发帖数: 13042 | 12 qterm supports ssh? how to set up if so? |
|
s*c 发帖数: 3 | 13 回楼主 理论上靠普啊。 samba可以做tcp连接。只要是tcp. ssh forward都可行的。
有一个myentunnel可以让plink自动连接。而且是后台的。可以做成services.
另外楼主 我是为了回你这帖子专门注册了ID. 累啊。。。 |
|
A**********e 发帖数: 3102 | 14 赞这个啊。
我目前是用的 MS Loopback Adaptor 设一个虚拟的 IP,然后 ssh tunnel 远程的 590
1 到这个 IP 上,再从 explorer 里的 map network drive 选项把这个 IP map 成 lo
cal disk。我用是没问题。但是这是大家在用,要考虑到群众们的反应啊。我不知道能
不能跟人家说清楚。。。 |
|
a*******e 发帖数: 3021 | 15 都可以,哈哈
俺是从一个非IT普通用户角度看的,vpn最简单直接,ssh tunnelling不是那么容易懂的
你们的服务器是windows?
licen
多半
grou
windo |
|
A**********e 发帖数: 3102 | 16 我已经用了一段日子了,呵呵。但是 myentunnel 似乎在我的笔记本上不是很好用。所
以我还是用 pageant 管理 key,用 plink 接,自己写个 .bat。
windows xp 就是好呀,不需要关 139,就直接把 139 给 tunnel 到 windows loop ad
apter 上就成。目前还是有些问题的:
windows vista 我还没有实验成功。我的确也 tunnel 了 445 来封嘴,但是没通。等下
周我再试一试 -- 我自己不用 vista,所以得找别人的机器来试验。
另一个问题是,一旦 tunnel 成功后,不能再用别的用户名来 samba 了。windows 持续
报错,说同一位置不能接受两个不同用户名,要我先 umount。我好想把能 umount 的都
摘了,还是不行。不知道是否需要清一下某个 cache。好在用户不会有这个问题。
第三个问题就是笔记本了:一旦断链接,那些使用 samba 的程序有的会有不可预见的后
果。比如说 matlab 就死掉了。好在 desktop 不会有这个问题。
各位觉得用 ssh 来 samba 犯得上么? |
|
s*c 发帖数: 3 | 17 1.不知楼主的139如何绑定 到loop口? 我试验的好像只要在一个口上禁用netbios
over tcp.所有的nic都被禁用了。
2. ssh forward samba 我觉得犯不上吧。
除非你samba上放的明文的东西 担心被偷。 本身samba访问的验证是不传输明文密码
的。
3.不知道楼主说的混乱和攻击频繁是什么意思?
3.1我觉得可以用一些 集中式管理的病毒软件。就算给普通用户local admin 的权
限。他也无法disable病毒程序。我们以前用trend,感觉对木马杀的一般。但用户卸载
是需要通过server端。
3.2 我们以前是有个audit的程序。三个月 就要运行一下。生成一个报表自动
upload. 如果你没通过audit,比如硬盘没有加密。某些软件没有安装 病毒库没有更新
。 上次运行杀毒太久。 那么你的manager就会被mail通知到。 和KPI挂钩的. 大家
都不敢马虎。 关于一些软件无法audit的。比如laotop要锁在桌子上。桌面上没有任
何泄密的资料等等。这些需要你的同事给你签名。
3.3至于攻击。如果是内部的攻击。可以在一些 |
|
w****g 发帖数: 597 | 18 FAQ很好,像是ssh, vi, ftp等常用软件的常用功能问答, 可以节约提出问题和回答问
题两方面的人们的精力和时间。 |
|
m******t 发帖数: 2416 | 19
Try set PubKeyAuthentication to no in /etc/ssh/sshd_config |
|
j****c 发帖数: 19908 | 20 我就是想知道在什么地方可以更改设置呢,呵呵
只找到 ~/.ssh/下面有一个known_host文件 |
|
h*******c 发帖数: 248 | 21 just some detail:
At client side create a file .ssh/config, if you don't have, and add the
following line in it:
ServerAliveInterval 60
you may also need to change the permission of that file. |
|
j*a 发帖数: 14423 | 22 grep -i tcp /etc/ssh/sshd_config
TCPKeepAlive yes |
|
d*******r 发帖数: 3299 | 23 谢谢fony的建议,但是 /etc/pam.d/sshd 里没有 root account
而且能够以root帐号ssh登录的target machine,和不能以root登录的,它们的 /etc/
pam.d/sshd没有区别。
以下是它们的 /etc/pam.d/sshd
# PAM configuration for the Secure Shell service
# Read environment variables from /etc/environment and
# /etc/security/pam_env.conf.
auth required pam_env.so # [1]
# In Debian 4.0 (etch), locale-related environment variables were moved to
# /etc/default/locale, so read that as well.
auth required pam_env.so envfile=/etc/default/locale
# S |
|
z**r 发帖数: 17771 | 24 他的回答有营养的,ubuntu的确缺省没有enable root,你得sudo passwd root改密码
才能enable root,如果你没有做这步,那么的确你不能ssh login as root |
|
d*******r 发帖数: 3299 | 25 apt-get remove openssh所有相关东西,
然后找出残留的所有*ssh*的,长得像配置文件的东西,全部手动删除之,
然后再重新 apt-get install openssh所有相关东西
然后,好了 -_-
估计 autoclave 上个回复是正解 |
|
w****g 发帖数: 597 | 26 是不是说ssh的功能属于 layer 7 (or application)的检查功能?
那么,iptables的功能属于第几layer的检查功能? 是不是和ip是同一个internet
layer? |
|
a*******e 发帖数: 3021 | 27 ssh secure client?
have been using it for years, not sure if it is for commercial usage though. |
|
|
A**********e 发帖数: 3102 | 29 要说 ssh,winscp 的 terminal 部分那是不止一点儿的差。 |
|
m******j 发帖数: 326 | 30 刚刚跳槽,发现原本好好的ssh不work了,总说connectionrefused
google半天不得要领,呵呵
sshd_config和ssh_config也看了,修改后重起服务都没有用, |
|
z**r 发帖数: 17771 | 31 是ssh client还是sshd不行了?卸掉openssh,然后重装一下看看? |
|
l***e 发帖数: 480 | 32 ssh server needs port translation/mapping at its entry of Internet. |
|
E*V 发帖数: 17544 | 33 奇怪啊,两套机器,一个还可以,另外一个不行了
。ssh里面的东西在目标,和local的都没有改变了a
太诡异了 |
|
t*d 发帖数: 1290 | 34 家里两台台式机,一台 MAC, 一台 ubuntu 9.10 PC。从笔记本通过 ssh -X 连MAC,
打开 一个 X 窗口大概一秒;连到PC,带开一个相同的 X 窗口大概 1 分钟。是不是什
么东西需要调调。
两台式机机器ping google的速度基本一样,100 ms 左右。
笔记本 ping 两台式机的速度基本一样,到 linux 还快一点 13ms,MAC 19ms。 |
|
x****u 发帖数: 44466 | 35 ssh -X是一种落后的的方式,现在的字体什么的大都是client渲染的,用X协议必然导
致缓慢的速度。
建议用VNC。 |
|
t*d 发帖数: 1290 | 36 我就是用 xterm 啊。没有用gnome。主要是用 R (类似SAS的统计软件)在server上分
析数据,画个图之类的事。
最难以理解的是,ssh -X 连到老远的学校,画图的速度比家里这个机器的快得多。
开始以为是 router 的问题,因为我用的这个router,用无线的机器 连 用cable的机
器很慢。可是比较家里两台用 cable 的机器,其中一台(MAC)画图速度比 另一台(PC
)快得多!所以不全是router的问题。 |
|
p****o 发帖数: 1340 | 37 你们没有把问题搞对吧,LZ的问题是为什么用ssh-X连PC和Mac会差得那么大? |
|
|
f*********u 发帖数: 438 | 39 我比较菜鸟。在家里建了ssh server。然后在公司用putty tunnel回家,再连到公网。
从我现在认知的原理来说,这个应该是绝对安全的吧?
想请教各位,在这种连接下,公司有办法跟踪我访问的网站吗?
谢谢 |
|
m**s 发帖数: 153 | 40 公司要是装个keylogger你再ssh也没用 |
|
|
mw 发帖数: 525 | 42 发现很多功能都需要x window来支持阿
如果是ssh模式,怎么办? |
|
|
|
z**r 发帖数: 17771 | 45 另外可以试试不同的ssh version和不同的authentication |
|
|
d****g 发帖数: 1049 | 47 thanks.关了reverse dns lookup,现在正常了。
不过有点不明白为什么这个会影响这么大。这个是查ssh客户端
的域名? |
|
s*******g 发帖数: 170 | 48 Everytime I connected to a remote machine using SSH, I would get an error
message like this:
Unable to get valid context for
Does anybody know the possible reason of it? I guess I accidentally did
something wrong in SELinux. Thanks a lot!!! |
|
G**Y 发帖数: 33224 | 49 刚刚发现,否则,ssh session一退出,程序就挂了。 |
|
v*****r 发帖数: 1119 | 50 You can add the following two lines on your client config file (~/.ssh/
config)
Host *
ServerAliveInterval 30 |
|