ubuntu下用ssl方式使用remmina远程桌面

一台服务器上的virtualbox虚拟机,需要做部分改动工作。于是首先打开虚拟机上的远程桌面:

VBoxManager controlvm win2003 vrde on

然后尝试用host的IP进行远程桌面访问,发现无法访问,于是知道了这个3389端口是开到虚拟机的内网ip地址上了。

开始想搜索端口转向,将外网ip的端口转向到内网里,但在remmina的配置界面发现有个配置SSH的tab,进行对应的配置后就可以直接使用内网ip进行远程桌面了。

其中,SSH服务器采用指定方式,指定为外网的ip地址,验证方式为密码(当然也可以是公钥,需要提前配置好)。

保持服务器的ssh链接

在使用ssh链接到服务器过冲中,经常会遇到ssh断开的问题:

Write failed: Broken pipe

遇到此种问题,在mac或linux下可以这样处理,参考[1]:
添加或编辑config文件,
nano ~/.ssh/config
在其中加入:
ServerAliveInterval 60

然后重新ssh链接即可。

1. http://blog.csdn.net/fodly/article/details/13016311

 

update:

可以更新服务器的/etc/ssh/sshd_config文件参数:

ClientAliveInterval 30

ClientAliveCountMax 6

在ssh命令链接的时候,也可以通过参数指定:

ssh -o ServerAliveInterval=60 xxx.xxx

 

ubuntu登陆慢及sudo慢的问题

利用云平台开了2台ubuntu的服务器,但在使用中发现几个问题,最终找到解决方案,记录如下(但是我新装的ubuntu server好像没有这几个问题,估计可能是采用的映像有问题)。
1. ssh登陆响应很慢
2. sudo响应很慢
这两个问题我开始还以为是云终端的配置太差,后来搜索一下,发现是系统设置的问题。

解决方法:

1. 修改/etc/ssh/sshd_config
添加:UseDNS no

2. 修改/etc/hosts
将当前的主机名添加到127.0.0.1后面

3. 默认给开了root账号,需要取消root远程登陆权限,编辑/etc/ssh/sshd_config
PermitRootLogin no

注意,sshd_config文件修改完后需要重启ssh服务才能生效:

sudo service ssh restart

采用awstats统计多服务器访问记录

将多个服务器的web、ftp访问集中经过awstats处理后统一存放到某一个服务器上,主要是通过cron、rsync、ssh来实现的。

中心服务器需要有一个帐号可以通过密钥访问到其他服务器上经过awstats处理后的数据,然后再进行定时更新。 Continue reading “采用awstats统计多服务器访问记录”

用ssh tunnel来代理登陆远程postgresql数据库

postgresql数据库通常都限定了远程用户访问时的IP地址,因此在出差的时候若想访问数据库服务器就可以使用ssh tunnel来代理登陆。
命令也很简单:

ssh -L5432:dbmachine:5432 username@remote_ip

其中,dbmachine为远程数据库所在的服务器所在的IP地址,前面的端口号为本地所用的端口号,后面的端口号为远程数据库所使用的端口号,remote_ip为可以访问数据库服务器的机器。

然后就可以使用pgadmin或者psql来远程访问数据库了:

psql -h localhost -p 5432 -d dbname -U username

Fix for SSH slow to ask for password in Ubuntu Feisty Fawn

在UBUNTU FEISTY下默认进行SSH登录的时候,开始连接的速度好像有点慢,今天看到这个才知道原因。
解决办法:

Solution 1

Edit the /etc/ssh/ssh_config file using the following command

sudo nano /etc/ssh/ssh_config

Commentout the following lines

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

save the file and exit

X over SSH

X的远程应用,我原来一直用的是vnc,居然不知道用SSH这么简单就可以远程X了。
ssh -X remotehost
or
ssh -Y remotehost

但是我现在好像只能运行X程序,完整的X桌面我还运行不起来,包括KDE、GNOME。而且在GNOME下如何把声音也远程?这也是个问题,esound应该能支持,具体的做法还不知道。
参考:http://www.vanemery.com/Linux/XoverSSH/X-over-SSH2.html

SSH拒绝登录的问题

DEBIAN SARGE服务器,升级到testing后,无法ssh登录了。
经在服务器上检查,SSHD没有问题,帐号没有问题,密码没有问题,服务器安全也没有问题。最终发现是由于默认的安全性得到了提高,导致此问题的。

最后在http://www.debian-administration.org/articles/152找到了问题的答案。

或者不使用publickey登录,使用密码登录,要确认PasswordAuthentication该选项设置成 yes。

我的问题在于我的home目录属性发生了变化,即别人也可以写,导致安全检查无法通过。
修复过程:
1、直接到机房登录服务器,修改PasswordAuthentication为yes。
2、重启SSH服务,客户端生成RSA:
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub username@myserver
cd
chmod 700 .ssh
cd /home
chmod 700 myhome