vbaspdelphi的专栏

简介最近从IDC接收了一批服务器,部署公钥的时候,同事说得放在authorized_keys2里面,现在闲来无事,登录服务器查看,是不是/etc/ssh/sshd_config里面配置了authorized_keys2 .但是结果令我吃惊,没有任何配置. 难道是在/root/.sshd里面配置的么, 可是也没有找到. So, 开始google. 确实有所发现.我的理解是: 1. 在openssh

http://stackoverflow.com/questions/29936948/ssh-l-forward-multiple-ports

[program:remotejenkins] priority=1 command=/usr/bin/sshpass -p 'xxx' ssh -o ServerAliveInterval=2 -oStrictHostKeyChecking=no -L 0.0.0.0:18080:192.168.55.35:8080 -p xxx root@xxx -N directory=/tmp autost

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvdD/U25hT+IqvYv8ZnQwMhmTAfm/XcUbdvDrQR9Oiri5j6yES5TWodzGZNliepw4aXULObrZUGg5qnAW5SGD+SagLrBGfJK4yG6rXPC73+uFXsDXRvMxUEoR9+yZG93D8QQxZk8I2hg1sjo20YmndDT0qJ6GABpA+O

今儿有个同事，跑过来问，如何访问XX客户的Solr服务。我一想，这个Solr服务的机器本身无法上公网，但是旁边有机器可以上公网，之前我们可以： 1. 采用ngrok的方式，但是端口每次都不一样 2. 采用openvpn 这个有点复杂了 3. 是否可以采用SSH端口映射的方式呢？ sshpass -p 'xx' ssh -oStrictHostKeyChecking=no -L 0.0.0.

现象，同事告知要想连接内部服务器，必须先登录一台机器A，然后通过这台A机器的8888端口才能到达远端内网。那么本地是连到哪里了呢。排查过程，从现象到本质。 看看本地的监听端口情况 ss -antuelp | grep 8888 我们使用一下这个8888端口，看看连接会去哪儿 ss -anep | grep 8888 我们目前已经达到了远端B，那么看看当前B的22端口在和谁连接 ss -anep |

ssh在登录的时候，由于公钥验证或者GSS验证，但是我们只是需要密码验证就可以了，所以不必要的过程会耽误一些时间，所以如下的命令就是我们会使用密码验证，提高效率。ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no root@xxx 有待进一步验证。

一般这种卡慢的问题，多半由于两方面： 1. 开启了DNS反解析 （UseDNS no）可以解决 2. 开始了pubkey或者GSS验证（不大懂），如果跟我一样，没有权限修改SSHD的配置，那么就使用下面的命令，从client做些什么吧，嘻嘻。ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no

#!/bin/bashexport PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:$PATHnumber=`ss -ln | grep 9999 | wc -l` command="ssh -o ServerAliveInterval=2 -oStri