Mint's questions

所以我在 sshd_config 中有一个 chrootdir 设置到一个文件夹，用户 myuser，它已经工作了好几个月了，然后今天我想更改 myuser 的密码，所以我用 passwd 做了这个，然后重新启动/etc/init.d/ssh restart，但是现在当我尝试通过使用更新密码的 sftp 失败。

sshd_config设置：

Subsystem sftp internal-sftp

Match User myuser
   ChrootDirectory /chrootDIR
   ForceCommand internal-sftp
   AllowTcpForwarding no
   PermitTunnel no
   X11Forwarding no

登录的内容/var/log/auth.log是：

 sshd[13368]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=[client ip is here]  user=myuser
 sshd[13368]: Failed password for myuser from [client ip is here] port 39154 ssh2
 sshd[13368]: Connection closed by [client ip is here] [preauth]

我不认为我错过了任何步骤，是吗？

我指的是这个项目：https ://www.psc.edu/index.php/hpn-ssh

我正在运行 Debian 8，OpenSSH_6.7p1 Debian-5+deb8u1, OpenSSL 1.0.1k 8 Jan 2015并且 hpn-ssh 没有此版本的补丁，这是否意味着我必须以某种方式降级 openSSH，然后编译旧版本的 openSSH？

似乎不是最安全的选择。

如果是这样，我将如何去做。（或者有没有更好的方法来快速复制大文件）

我刚刚开始考虑购买新证书以从我们的 2003 SBS 服务器升级到 Exchange 2010。

由于 Exchange 2010 使用 3 个（在我们的例子中）子域，那是否意味着我们也需要有 3 个外部 IP 地址？

由于这些域中的每一个都在内部和外部使用。

mail.company.com
autodiscover.company.com
legacy.company.com

或者我错过了什么？

我知道对于 Web 服务器，您可以使用 SNI 在一个 IP 上获取多个证书，但我也知道旧版浏览器不支持这一点，因此人们倾向于不使用 SNI。

有没有办法将自动 DNS 记录更改为静态记录，这样它就不会被清理删除？

该服务器也运行 DHCP 服务，但我想将一些动态分配的 ip 地址更改为静态（因为它们在服务器上是静态的）。

我知道您可以删除一条记录然后重新创建它，这很有效，但我只是希望有一种更简单的方法。

可能重复：
你能帮我解决我的软件许可问题吗？

我是否需要单独的 Windows Server 2008 R2 许可证才能运行边缘传输角色？

我必须购买另一个完整的 Windows Server 许可证才能运行 Edge 角色，这似乎有点愚蠢。

有什么想法吗？

我已按照此处的说明进行操作，但仍然无法连接。（当我尝试通过我的家庭网络时，VPN 设置确实有效）

http://support.microsoft.com/?scid=kb;en-us;838245

当我尝试连接时，我在日志中得到了这个 (Mac)

pppd: LCP: timeout sending Config-Requests

同样出于调试目的，是否有暂时禁用 ISA 防火墙的非破坏性方法？

编辑：

哇，我以为我已经添加了。它是什么类型的 VPN？

• PPTP

涉及哪些操作系统？

什么是 VPN 服务器软件？

• VPN 托管在 Windows Small Business Server 2011 上

• 从 Windows Small Business Server 2003 连接（应用所有更新）

• 还尝试从 Mac OS X 10.7.4 连接

• 当我使用我的家庭网络时，我可以正常连接。

客户端软件？

• 系统默认。（例如 Mac系统偏好设置>网络> + > VPN、PPTP）

ISA 日志中有任何内容吗？

• 将不得不检查。我发现挖掘 ISA 2006 日志相当棘手。

有什么办法吗？

我们正在考虑购买 Fortigate 100D，但不确定它是否能满足我们的要求。

http://www.fortinet.com/products/fortigate/100D.html

虽然 1518 字节的防火墙吞吐量看起来不错 (2.5 Gbps)，但在 64 字节 (200 Mbps) 时似乎下降了很多。

我们有大约 30 台活动计算机，但只有 4-5 台真正使用 8x5 网络。

我想平均查看我们的数据包大小，以判断我们需要哪种模型。

所以我遵循了http://sublimation.org/scponly/wiki/index.php/FAQ中的“Chroot 和 Debian”教程

然后，当我通过 ssh 登录用户“上传”时，我无法访问命令行（这就是我想要的）。

但是当我 SFTP 进入上传用户时，我仍然可以看到所有的根文件 (/)，它并没有 chroot 我只是 /home/upload 发生了什么？

……

我将此添加到我的 /etc/ssh/sshd_config 文件的末尾，然后重新启动

Subsystem sftp internal-sftp

UsePAM yes

Match User upload
    ChrootDirectory /home/upload
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

然后当我登录 sftp 时，我只能看到我的上传文件夹（这是我想要的），但现在 scp 不起作用：P

然后SCP会接受我的密码：

debug1: Next authentication method: password
[email protected]'s password: 
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_NZ.UTF-8
debug1: Sending command: scp -v -t /test

它将挂在最后一条调试消息上。

任何帮助将不胜感激。

注意，运行 Debian Lenny

我试图将 FTPS 挂载到一个目录，但它似乎不起作用......

我可以做这个：

lftp -p 990 user:[email protected]

它会很好地连接。

但如果我这样做：

curlftpfs 10.10.10.1:990 /mnt/test -o user=user:pass

我收到此错误：

* Couldn't find host 10.10.10.1 in the .netrc file; using defaults
* About to connect() to 10.10.10.1 port 990 (#0)
*   Trying 10.10.10.1... * connected
* Connected to 10.10.10.1 (10.10.10.1) port 990 (#0)
< 220-FileZilla Server version 0.9.34 beta
< 220-written by Tim Kosse ([email protected])
< 220 Please visit http://sourceforge.net/projects/filezilla/
> USER user
< 530 SSL required
* Access denied: 530
* Closing connection #0
Error connecting to ftp: Access denied: 530

这是怎么回事？

我看了看 cron man 但没有找到任何帮助:(

有人知道吗？

这是我尝试重新启动 lig​​httpd 时出现的情况

user:/# /etc/init.d/lighttpd restart
Stopping web server: lighttpd.
Starting web server: lighttpdDuplicate config variable in conditional 0 global: fastcgi.server
2010-02-13 22:08:30: (configfile.c.907) source: /etc/lighttpd/lighttpd.conf line: 179 pos: 1 parser failed somehow near here: (EOL) 
failed!

当我注释掉 fastcgi 配置行时，Lighttpd 重新启动正常。