Hoi,
Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek
dat ik ook niet kon inloggen via SSH.
Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups".
Machine gereboot, zelfs twee keer. Op een gegeven moment kon ik weer
inloggen.
In de logs
On Tue, Mar 28, 2023 at 09:32:56PM +0200, Paul van der Vlis wrote:
> Op 27-03-2023 om 23:22 schreef Geert Stappers:
> > Op 26-03-2023 om 12:50 schreef Geert Stappers:
> > >
> > > Uit `man 1 ssh`
> > >
> > > -N Do not execute a remote command.
Hoi Geert,
Op 27-03-2023 om 23:22 schreef Geert Stappers:
On Mon, Mar 27, 2023 at 12:07:38AM +0200, Paul van der Vlis wrote:
Op 26-03-2023 om 23:51 schreef Paul van der Vlis:
Hoi Geert en anderen,
Op 26-03-2023 om 12:50 schreef Geert Stappers:
Hoi,
Uit `man 1 ssh`
-N Do not execute a
On Mon, Mar 27, 2023 at 12:07:38AM +0200, Paul van der Vlis wrote:
> Op 26-03-2023 om 23:51 schreef Paul van der Vlis:
> > Hoi Geert en anderen,
> >
> > Op 26-03-2023 om 12:50 schreef Geert Stappers:
> > > Hoi,
> > >
> > > Uit `man 1 ssh`
>
Op 26-03-2023 om 23:51 schreef Paul van der Vlis:
Hoi Geert en anderen,
Op 26-03-2023 om 12:50 schreef Geert Stappers:
Hoi,
Uit `man 1 ssh`
-N Do not execute a remote command.
This is useful for just forward ports.
Nu is `ssh -N` een client kant ding.
Hoe aan server kant borgen
Hoi Geert en anderen,
Op 26-03-2023 om 12:50 schreef Geert Stappers:
Hoi,
Uit `man 1 ssh`
-N Do not execute a remote command.
This is useful for just forward ports.
Nu is `ssh -N` een client kant ding.
Hoe aan server kant borgen dat alleen maar port forwarding gebeurd?
Ik had
Hoi,
Uit `man 1 ssh`
-N Do not execute a remote command.
This is useful for just forward ports.
Nu is `ssh -N` een client kant ding.
Hoe aan server kant borgen dat alleen maar port forwarding gebeurd?
Ik had gedacht om het dicht te timmeren door aan authorized_keys
op de server
Op 19-12-2021 om 11:07 schreef Geert Stappers:
On Sun, Dec 19, 2021 at 12:26:29AM +0100, Paul van der Vlis wrote:
Hallo,
Ik gebruik vaak SSH tunnels en sinds een paar dagen (nog voor de point
release) vallen die tunnels na enige tijd weg. De belangrijke foutmelding is
volgens mij deze (aan de
On Sun, Dec 19, 2021 at 12:26:29AM +0100, Paul van der Vlis wrote:
> Hallo,
>
> Ik gebruik vaak SSH tunnels en sinds een paar dagen (nog voor de point
> release) vallen die tunnels na enige tijd weg. De belangrijke foutmelding is
> volgens mij deze (aan
Hallo,
Ik gebruik vaak SSH tunnels en sinds een paar dagen (nog voor de point
release) vallen die tunnels na enige tijd weg. De belangrijke
foutmelding is volgens mij deze (aan de server kant):
ssh_dispatch_run_fatal: Connection from 45.95.238.187 port 56446:
message authentication
On Wed, Nov 17, 2021 at 05:17:48PM +0100, Gijs Hillenius wrote:
> Hallo!
>
> Ik heb een app op mijn mobiel die sinds Debian 11 niet meer bij de ssh
> server mag. De server log:
>
> ,
> | sshd[1646154]: Unable to negotiate with 2a01:4f8:200:546b:1::3 port
> | 48559:
On Thu, 18 Nov 2021 15:33:46 +0100
Gijs Hillenius wrote:
> Wellicht wijst iemand me binnenkort terecht terecht dat ik niet moet
> peuteren aan de veiligheidsknoppen van SSH.
>
> Ik heb mijn onderliggende probleem (met een legacy Android app)
> inmiddels op een andere manier opgelo
Wellicht wijst iemand me binnenkort terecht terecht dat ik niet moet
peuteren aan de veiligheidsknoppen van SSH.
Ik heb mijn onderliggende probleem (met een legacy Android app)
inmiddels op een andere manier opgelost.
Dank voor het meeluisteren
Gijs
Hallo!
Ik heb een app op mijn mobiel die sinds Debian 11 niet meer bij de ssh
server mag. De server log:
,
| sshd[1646154]: Unable to negotiate with 2a01:4f8:200:546b:1::3 port
| 48559: no matching key exchange method found. Their offer:
| diffie-hellman-group1-sha1,diffie-hellman-group14
On Wed, Oct 24, 2018 at 08:20:10AM +0200, Jan Claeys wrote:
> On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote:
> > Mijn inschatting is iets als
> >
> >su - root -C "apt update"
> >
> > maar dan moet je wel het root wachtwoord weten. Bij
> >
> >sudo apt update
> >
> > moet je je
:
> Op 23-10-18 om 19:19 schreef Bas Neve:
> > Hoi mensen,
> >
> > Ik heb het probleem nog niet op weten te lossen. Dat wil zeggen de ssh
> > verbinding met deserver.nl <http://deserver.nl>
> > Ik heb wel verbinding kunnen maken met een door mijzelf gemaakte
>
Op 23-10-18 om 19:19 schreef Bas Neve:
> Hoi mensen,
>
> Ik heb het probleem nog niet op weten te lossen. Dat wil zeggen de ssh
> verbinding met deserver.nl <http://deserver.nl>
> Ik heb wel verbinding kunnen maken met een door mijzelf gemaakte
> sshserver op poort .
On Sun, 2018-10-21 at 14:16 +0200, Paul van der Vlis wrote:
> Maar wat als de gebruiker nu ook de admin van zijn machine is?
> Dan lijkt me er niks mis mee.
Juist.
En je kan dat allemaal per gebruiker of groep gebruikers instellen.
--
Jan Claeys
On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote:
> Mijn inschatting is iets als
>
>su - root -C "apt update"
>
> maar dan moet je wel het root wachtwoord weten. Bij
>
>sudo apt update
>
> moet je je eigen w.w. weten.
Fout.
Het hangt van je sudo-configuratie af of je je eigen
Hoi mensen,
Ik heb het probleem nog niet op weten te lossen. Dat wil zeggen de ssh
verbinding met deserver.nl
Ik heb wel verbinding kunnen maken met een door mijzelf gemaakte sshserver
op poort .
Het foutje dat ik daar had is dat ik de publieke sleutel nog niet aan
authorized_keys had
On Mon, Oct 22, 2018 at 09:20:19PM +0200, Paul van der Vlis wrote:
> Op 22-10-18 om 20:04 schreef Bas Neve:
> > Ik kan nu adhoc connecten naar mezelf.
>
> Heb je het probleem weten op te lossen?
En hoe??
Groeten
Geert Stappers
--
Leven en laten leven
Op 22-10-18 om 20:04 schreef Bas Neve:
> Ik kan nu adhoc connecten naar mezelf.
Heb je het probleem weten op te lossen?
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Ik kan nu adhoc connecten naar mezelf.
root@debian:~# /usr/sbin/sshd -ddd -D -p 2>&1 | awk '{ print
strftime("%T: "), $0; fflush(); }' | tee sshd.log
19:11:58: debug2: load_server_config: filename /etc/ssh/sshd_config
19:11:58: debug2: load_server_config: don
host dan gaat dit
> > >> prima. Als ik echter met ssh op een debian machine probeer in te loggen
> > >> op diezelde machine dan lukt dit niet. (..)
> > >
> > > Dit zijn best lastige problemen om te debuggen.
> > >
> > > Wat ik in zo&#x
On Mon, Oct 22, 2018 at 04:59:39PM +0200, Bas Neve wrote:
> Op do 18 okt. 2018 om 16:09 schreef Jan Claeys :
> > On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote:
> > > dan zie ik bij het connecten:
> > >
> > > debug1: Offering RSA public key: /root/.s
e oplossingsroute die door Paul vd Vlis voorgesteld word is om zelf een
> server te draaien en dan te
> kijken waar het misgaat.
>
> /usr/sbin/sshd -ddd -D -p 2>&1 | awk '{ print strftime("%T: "), $0;
> fflush(); }' | tee sshd.log
> 17:35:25: de
Op 22-10-18 om 17:18 schreef Bas Neve:
> Dank Paul ik had -vvv gebruikt.
-vvv gebruik je bij ssh, niet bij sshd.
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
server te draaien en dan te
kijken waar het misgaat.
/usr/sbin/sshd -ddd -D -p 2>&1 | awk '{ print strftime("%T: "), $0;
fflush(); }' | tee sshd.log
17:35:25: debug2: load_server_config: filename /etc/ssh/sshd_config
17:35:25: debug2: load_server_config: done config
Dank Paul ik had -vvv gebruikt.
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Op ma 22 okt. 2018 om 17:15 schreef Paul van der Vlis :
> Op 22-10-18 om 17:03 schreef Bas Neve:
> > Hoi Paul,
> >
> > Helaas zie ik geen inf
Op 22-10-18 om 17:03 schreef Bas Neve:
> Hoi Paul,
>
> Helaas zie ik geen informatie in de logging waar ik mee verder kom.
uit de manual:
"Multiple -d options increase the debugging level. Maximum is 3."
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.
1 schreef Paul van der Vlis:
> > Op 17-10-18 om 08:10 schreef Bas Neve:> Als ik met Putty verbinding maak
> > met een remote host dan gaat dit
> >> prima. Als ik echter met ssh op een debian machine probeer in te loggen
> >> op diezelde machine dan lukt dit niet. (..)
> debug1: Offering RSA public key: /root/.ssh/id_rsa
> Dit lijkt me onjuist.
Waarom denk je dat dat onjuist is?
Ik zou verwachten Offering RSA public key: /root/.ssh/id_rsa.pub
i.p.v. de bovenstaande regel.
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet
Op 20-10-18 om 10:14 schreef Huub Reuver:
> Als root inloggen op een pc is altijd slecht!
Daar ben ik het niet mee eens. Het is soms slecht.
> Als je al root-rechten nodig hebt op een externe pc:
> - ssh als user naar de pc
> - met "su - " krijg je alle rechten
Dat
Op 20-10-18 om 12:34 schreef Huub Reuver:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
>> On 10/20/2018 10:14 AM, Huub Reuver wrote:
>>> Tot slot: sudo is handig voor enkele specifieke commando's.
>>> Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
>>
>> Oh? Nooit eerder g
On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote:
> On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > > Tot slot: sudo is handig voor enkele specifieke commando's.
On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voo
On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > Tot slot: sudo is handig voor enkele specifieke commando's.
> > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
>
> Oh? Nooit eerder gehoord.
> Waarom geen sudo bij apt..?
Bij vee
On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > Tot slot: sudo is handig voor enkele specifieke commando's.
> > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
>
> Oh? Nooit eerder gehoord.
> Waarom geen sudo bij apt..?
>
Ik b
On 10/20/2018 10:14 AM, Huub Reuver wrote:
Tot slot: sudo is handig voor enkele specifieke commando's.
Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
Oh? Nooit eerder gehoord.
Waarom geen sudo bij apt..?
mj
ingen op het netwerk/internet gaat doen.
Als root inloggen op een pc is altijd slecht!
Als je al root-rechten nodig hebt op een externe pc:
- ssh als user naar de pc
- met "su - " krijg je alle rechten
Voordeel: de su-actie zie je terug in de logfiles, net als de inlog
actie. De root-gebrui
Op 17-10-18 om 11:01 schreef Paul van der Vlis:
> Op 17-10-18 om 08:10 schreef Bas Neve:> Als ik met Putty verbinding maak
> met een remote host dan gaat dit
>> prima. Als ik echter met ssh op een debian machine probeer in te loggen
>> op diezelde machine dan lukt dit nie
On Thu, 2018-10-18 at 02:34 +0200, Bas Neve wrote:
> Daar heb ik geen speciale reden voor. De ene keer gebruik ik riit de
> andere keer een user met minder rechten.
> Denk dat het komt omdat ik de niet superuser nog niet aan de sudoers
> groep heb toegevoegd. Wnaar ik dan verhoogde rechten gebruik
On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote:
> Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa
> meegeef
> dan zie ik bij het connecten:
>
> debug1: Offering RSA public key: /root/.ssh/id_rsa
> Dit lijkt me onjuist.
Waarom denk je dat dat onjuist is?
--
Jan Claeys
On Thu, Oct 18, 2018 at 02:34:00AM +0200, Bas Neve wrote:
> Op do 18 okt. 2018 om 01:45 schreef Jan Claeys :
> > On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote:
> > > Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa
> > > meegeef
> &g
.
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Op do 18 okt. 2018 om 01:45 schreef Jan Claeys :
> On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote:
> > Als ik echter in /etc/ssh/ssh_config IdentityFi
On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote:
> Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa
> meegeef
> dan zie ik bij het connecten:
>
> debug1: Offering RSA public key: /root/.ssh/id_rsa
> Dit lijkt me onjuist.
Waarom werk je als user '
Dank Rene.
Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa
meegeef
dan zie ik bij het connecten:
debug1: Offering RSA public key: /root/.ssh/id_rsa
Dit lijkt me onjuist.
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
Op 17-10-18 om 08:10 schreef Bas Neve:> Als ik met Putty verbinding maak
met een remote host dan gaat dit
> prima. Als ik echter met ssh op een debian machine probeer in te loggen
> op diezelde machine dan lukt dit niet. (..)
Dit zijn best lastige problemen om te debuggen.
Wat ik in z
Beste mensen,
Excuses voor de vorige email.
Als ik met Putty verbinding maak met een remote host dan gaat dit prima.
Als ik echter met ssh op een debian machine probeer in te loggen op
diezelde machine dan lukt dit niet. Er draait geen selinux en mijn client
heb ik als volgt geconfigureerd
Bas Neve heeft je een e-mail gestuurd via de vertrouwelijke modus van Gmail:sshDit bericht is verzonden op 16-okt-2018 om 13:05:48 PDTJe kunt het bericht openen door op de onderstaande link te klikken. Deze link werkt alleen voor debian-user-dutch@lists.debian.org.E-mail bekijkenMet de vertrouwelij
ervers.
>>
>> "UseDNS no" in /etc/ssh/sshd_config lost het probleem ook op.
>
> Dat staat in de laatste versies (eindelijk) aan.
Hmm, dan is het dus eigenlijk ook niet erg als ik die UseDNS op "no" zet.
>> Maar waarom, dat weet ik niet. Op machines me
On Fri, 6 Apr 2018 17:31:44 +0200
Paul van der Vlis wrote:
> Ik ben er uit! ;-)
>
> Het toevoegen van een IPv6 nameserver in /etc/resolv.conf lostte het
> probleem op. Er stonden daar alleen IPv4 nameservers.
>
> "UseDNS no" in /etc/ssh/sshd_config lost het probl
Ik ben er uit! ;-)
Het toevoegen van een IPv6 nameserver in /etc/resolv.conf lostte het
probleem op. Er stonden daar alleen IPv4 nameservers.
"UseDNS no" in /etc/ssh/sshd_config lost het probleem ook op.
Maar waarom, dat weet ik niet. Op machines met Debian9 heb ik dit
probleem
kets after dupping: 3, 3
Connection from 82.95.148.152 port 37242 on 91.198.178.67 port
debug1: Client protocol version 2.0; client software version
OpenSSH_7.4p1 Debian-10+deb9u3
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u3 pat OpenSSH* compat 0x0400
debug1: Enabling compatibility mode for proto
; uitgevoerd, dit
>> is correct:
>>
>> auto@laptopp:~$ ssh -vv r...@kvm67.vandervlis.nl
>
> Ik weet het niet! Maar log ook eens via de console in en check de voor
> zo'n sessie belangrijkste log files eens ...
>
> # cd /var/log
> # tail -f auth.log daemon.log
Paul,
My two cents.
On Fri, 2018-04-06 at 15:52 +0200, Paul van der Vlis wrote:
> Op 06-04-18 om 15:17 schreef Paul van der Vlis:
>
> De prompt was anders want ik had het als user "auto" uitgevoerd, dit
> is correct:
>
> auto@laptopp:~$ ssh -vv r...@kvm67.vandervli
Op 06-04-18 om 15:17 schreef Paul van der Vlis:
> Hoi,
>
> Als ik de laatste tijd een nieuwe Jessie VM aanmaak (wat ik niet meer zo
> vaak doe uiteraard), dan is daarna het inloggen via SSH erg traag. Ik
> heb nog niet weten te achterhalen hoe dat kan. Ik gebruik steeds
> hetz
Hoi,
Als ik de laatste tijd een nieuwe Jessie VM aanmaak (wat ik niet meer zo
vaak doe uiteraard), dan is daarna het inloggen via SSH erg traag. Ik
heb nog niet weten te achterhalen hoe dat kan. Ik gebruik steeds
hetzelfde master-image waar wellicht iets mis is.
Heeft hier misschien iemand een
Tot mijn schrik werkt de key niet op
> computers met Debian 9.
> Het beste lijkt me nu om een nieuwe key te gaan gebruiken.
>
> Welk type raden jullie aan?
RSA, 2048 bits of meer.
> Ik neem aan dat de ssh-client nog wel om kan gaan met dsa-keys, of
> moet ik nu plots overal die ke
te zorgen dat je niet met een password kunt inloggen (en dus
enkel met key/openPGP card) moet je het volgende doen:
***
By default PasswordAuthentication is set to yes, even if you comment it
out. That's the case in your /etc/ssh/sshd_config.
You need to explicitly set it to no to a
On 15/06/17 21:35, Paul van der Vlis wrote:
> Op 15-06-17 om 15:25 schreef Matijs van Zuijlen:
>> On 15/06/17 13:17, Paul van der Vlis wrote:
>>> Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
>>> machines gaat benaderen. Het doet zoiets:
>>>
Hallo Germ,
Bedankt voor je uitgebreide verhaal.
Op 15-06-17 om 13:42 schreef Germ van Ek | AppBakkers BV:
> Goeiendag,
>
> De 'ssh-agent' is een sleutelbos, hier kan je meerdere types sleutels
> in kwijt.
>
> Commando's die je mogelijk nodig hebt:
>
Het doet zoiets:
> >> eval `ssh-agent`
> >> ssh-add
> >> Is zoiets ook te doen voor meerdere keys?
Ja. `ssh-add` is eigenlijk `ssh-add /pad/naar/een/default-key-pair`
Er is niks mis mee om
ssh-add /pad/naar/nog/een/key-pair
ssh-add /en/nog/een/key
ssh-add ./nog/ee
Op 15-06-17 om 15:25 schreef Matijs van Zuijlen:
> On 15/06/17 13:17, Paul van der Vlis wrote:
>> Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
>> machines gaat benaderen. Het doet zoiets:
>> eval `ssh-agent`
>> ssh-add
>> Is zoiets ook te doe
On Thu, Jun 15, 2017 at 03:25:43PM +0200, Matijs van Zuijlen wrote:
> On 15/06/17 13:17, Paul van der Vlis wrote:
> > Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
> > machines gaat benaderen. Het doet zoiets:
> > eval `ssh-agent`
> > ssh-add
>
On donderdag 15 juni 2017 18:34:20 CEST Patrick Kox wrote:
> > Kan je er iets meer over vertellen?
>
> Natuurlijk,
Helemaal top! Dank je wel.
signature.asc
Description: This is a digitally signed message part.
s je bijv. 2 kaarten gebruikt (ik heb bijv. een
backup in een Gemamto USB-Stick) dan zal er naar deze kaart gevraagd
worden ook al zit de 2de kaart in de reader (in GPA key wissen,
importeren en gpg --card-status verhelpt dit, maar is omslachtig dus
best steeds dezelfde card/yubikey gebruiken).
On donderdag 15 juni 2017 13:57:51 CEST Patrick Kox wrote:
> Ik werk met een 4096 key op een OpenPGP smartcard en dat werkt perfect.
Klinkt interessant ... en veilig :-)
Kan je er iets meer over vertellen?
signature.asc
Description: This is a digitally signed message part.
On 15/06/17 13:17, Paul van der Vlis wrote:
> Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
> machines gaat benaderen. Het doet zoiets:
> eval `ssh-agent`
> ssh-add
> Is zoiets ook te doen voor meerdere keys?
Wat is het doel van dit script? Het klinkt als i
Ik heb weinig ervaring met SSH keys, maar ik gebruik mijn GPG key voor email
handtekeningen, encryptie en SSH (voor git toegang tot Alioth heb je zelfs een
SSH of GPG key nodig).
Ik werk met een 4096 key op een OpenPGP smartcard en dat werkt perfect.
Misschien heb je hier helemaal niks aan
Goeiendag,
De 'ssh-agent' is een sleutelbos, hier kan je meerdere types sleutels in kwijt.
Commando's die je mogelijk nodig hebt:
# Om via SSH in te loggen met een specifieke key
ssh -i /pad-naar-key
# Om een key aan een bestaande agent toe te voegen
ssh-add /pad-na
Hallo,
Ik gebruik al lange tijd een DSA key, deze zit ingebakken in vele
computers van mijzelf en klanten. Tot mijn schrik werkt de key niet op
computers met Debian 9.
Het beste lijkt me nu om een nieuwe key te gaan gebruiken.
Welk type raden jullie aan?
Ik neem aan dat de ssh-client nog wel om
ng is voor een ander probleem.
>>
>> Nee, het is hier heel bruikbaar voor. Een VPN is tweerichting verkeer.
>
> Het leuke van de VPN oplossing is dat-ie, i.t.t. een ssh-only oplossing,
> altijd de tunnel probeert op te bouwen,
Dat ligt er maar aan. Je kunt de VPN ook han
or. Een VPN is tweerichting verkeer.
Het leuke van de VPN oplossing is dat-ie, i.t.t. een ssh-only oplossing,
altijd de tunnel probeert op te bouwen, je hoeft dus alleen maar te
ssh-en naar het endpoint van de tunnel. En de keepalive houdt de
connection state table van de router wakker. Zelf met dyn
Op 28-02-17 om 22:00 schreef Geert Stappers:
> On Mon, Feb 27, 2017 at 11:53:39PM +0100, Richard Lucassen wrote:
>> On Sat, 25 Feb 2017 17:00:12 +0100
>> Geert Stappers wrote:
>> } Het idee is om Alice een SSH verbinding naar Mike te laten maken.
>> } Bob gaat zelf ook
On Mon, Feb 27, 2017 at 11:53:39PM +0100, Richard Lucassen wrote:
> On Sat, 25 Feb 2017 17:00:12 +0100
> Geert Stappers wrote:
> } Het idee is om Alice een SSH verbinding naar Mike te laten maken.
> } Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding
> } van Alice naa
On Sat, 25 Feb 2017 17:00:12 +0100
Geert Stappers wrote:
> B --- M === A
>
> Wat bestaat er aan Debian packages voor zulke situaties?
Zet bij jou een OpenVPN server neer en laat de client er naartoe
connecten. Dan heb je een volledige verbinding, alsof die remote comp
in jouw netw
Op 25-02-17 om 18:42 schreef Geert Stappers:
> On Sat, Feb 25, 2017 at 05:50:54PM +0100, Paul van der Vlis wrote:
>> Verder het bijbehorende simpele paswoord wat ik regelmatig wijzig, maar
>> een key is wellicht beter.
>
> "user management" op Mike is inderdaad iets om in te plannen.
> Als in "va
Op 25-02-17 om 18:11 schreef Geert Stappers:
> Misschien is mijn probleem ook wel: Welk package maakt het makkelijk om
> aan de Alice kant de juiste zaken klaar te zetten voor reverse SSH?
Naar zoiets ben ik al lang op zoek, het is er volgens mij nog niet.
Maar, ik zou het best willen mak
On Sat, Feb 25, 2017 at 05:50:54PM +0100, Paul van der Vlis wrote:
> Op 25-02-17 om 17:00 schreef Geert Stappers:
> >
> > Het idee is om Alice een SSH verbinding naar Mike te laten maken.
> > Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding
> > van Alice
On Sat, Feb 25, 2017 at 05:15:41PM +0100, mj wrote:
> Hoi,
>
> >En hier dan het plaatje
> >
> > B --- M === A
> >
> >
> >Wat bestaat er aan Debian packages voor zulke situaties?
>
> Dat zou je toch kunnen oplossen met reverse ssh?
'.
>
> Zelf zit ik op een derde plek in het mooie grote Internet.
> En laat me voor het verder verhaal "Bob" noemen.
>
>
> Als Bob kom ik niet zonder bij de computer van Alice.
>
> Het idee is om Alice een SSH verbinding naar Mike te laten maken.
> Bob ga
Hoi,
En hier dan het plaatje
B --- M === A
Wat bestaat er aan Debian packages voor zulke situaties?
Dat zou je toch kunnen oplossen met reverse ssh?
Lees bv: https://www.howtoforge.com/reverse-ssh-tunneling
MJ
b" noemen.
Als Bob kom ik niet zonder bij de computer van Alice.
Het idee is om Alice een SSH verbinding naar Mike te laten maken.
Bob gaat zelf ook naar Mike om vervolgens via de SSH verbinding
van Alice naar haar computer te gaan.
En hier dan het plaatje
B --- M ===
Op 2013-12-27 om 09:52 schreef Paul van der Vlis:
> Op 26-12-13 17:52, Geert Stappers schreef:
> >
> > Hoi,
> >
> > Op de client computer waar ik een ssh sessie start, is LANG=en_US.
> >
> > In /etc/ssh/ssh_config staat onder andere
> >SendEnv
Op 26-12-13 17:52, Geert Stappers schreef:
>
> Hoi,
>
> Op de client computer waar ik een ssh sessie start, is LANG=en_US.
>
> In /etc/ssh/ssh_config staat onder andere
>SendEnv LANG LC_*
>
>
> De server waar de ssh-sessie naar toe gaat heeft in /etc/ssh/s
Hoi,
Op de client computer waar ik een ssh sessie start, is LANG=en_US.
In /etc/ssh/ssh_config staat onder andere
SendEnv LANG LC_*
De server waar de ssh-sessie naar toe gaat heeft in /etc/ssh/sshd_config
AcceptEnv LANG LC_*
Ook heeft de ssh server meerdere locales ingestalleerd
On 09/18/2013 08:58 PM, Paul van der Vlis wrote:
Hoi,
> Maar ik dacht eigenlijk dat een priorisering op binnenkomend verkeer op
> deze manier niet in te stellen is, dat daarvoor de QOS op de gateway
> moet worden ingesteld. Het is immers al door de netwerkverbinding
> aangekomen.
Om precies te z
dbook.info/browse/stable/sect.quality-of-service.html
>
> Hoewel bovenstaand je waarschijnlijk niet zal helpen wanneer het om cpu
> usage gaat, maar wel wanneer het probleem in beschikbare bandbreedte zit.
>
> Anders zou je apache (met nice) een lagere prioriteit kunnen geven dan ssh.
>
&
Op 18-09-13 20:13, Diederik de Haas schreef:
> On Wednesday 18 September 2013 19:57:39 Paul van der Vlis wrote:
>> Ik snap niet helemaal wat je bedoeld met "dat is correct".
>
> Ik bedoel dat je het letterlijk moet interpreteren.
> Als ik video's wil converteren dan doe ik "nice -19 daarmee
> ge
ot;nice -n -10 pico" doe, dan zie ik in
een ander terminal met "ps axl | grep pico" dat dat proces op "-10" staat.
Als ik dit in het ssh initscript doe komt sshd op "10" te staan.
Ik snap niet helemaal wat je bedoeld met "dat is correct".
Groet,
Paul.
On Wednesday 18 September 2013 19:57:39 Paul van der Vlis wrote:
> Ik snap niet helemaal wat je bedoeld met "dat is correct".
Ik bedoel dat je het letterlijk moet interpreteren.
Als ik video's wil converteren dan doe ik "nice -19
signature.asc
Description: This is a digitally signed message part
On Wednesday 18 September 2013 18:55:57 Paul van der Vlis wrote:
> hij interpreteerd mijn "-10" als een "10"
Dat is correct.
Redelijk verwarrend, moet ik toegeven.
--
GPG: 0x138E41915C7EFED6
signature.asc
Description: This is a digitally signed message part.
Op 18-09-13 11:18, Heiko schreef:
> On 2013-09-18 09:30, Paul van der Vlis wrote:
>> Hallo,
>>
>> Vanmorgen had ik een storing op een webserver die ik beheer. De load was
>> boven de 200, Apache was traag, maar SSH nog trager.
>>
>> Is het mogelijk de priorit
niet zal helpen wanneer het om cpu
usage gaat, maar wel wanneer het probleem in beschikbare bandbreedte zit.
Anders zou je apache (met nice) een lagere prioriteit kunnen geven dan ssh.
Of misschien beide tegelijk.
Groet,
MJ
--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
On 2013-09-18 09:30, Paul van der Vlis wrote:
Hallo,
Vanmorgen had ik een storing op een webserver die ik beheer. De load
was
boven de 200, Apache was traag, maar SSH nog trager.
Is het mogelijk de prioriteit van SSH (en bash) te verhogen zodat
repareren van een probleem beter gaat?
Hallo
Hallo,
Vanmorgen had ik een storing op een webserver die ik beheer. De load was
boven de 200, Apache was traag, maar SSH nog trager.
Is het mogelijk de prioriteit van SSH (en bash) te verhogen zodat
repareren van een probleem beter gaat?
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer
Onderdeel
> daarvan is een eigen ssh-agent en een eigen gpg-password agent.
> Voordeel: ze zijn mooi geïntegreerd in de gnome-keyring / seahorse.
> Nadeel: ze nemen de boel over en missen wat functionaliteiten die de
> 'standaard' agents wel hebben. Gelukkig zijn ze bij
>> mailprogramma aan staat.
>>
>
>>
>> Ook SSH heeft soms de neiging om gebruik te maken van Gnome voor het
>> opslaan van paswoorden. Ik vind dit onplezierig omdat ik niet goed weet
>> hoe dit te controleren.
>>
>> Weet hier iemand meer?
>
> Daar is
On 06-09-13 17:27, Paul van der Vlis wrote:
Hoi,
> Weet hier iemand meer?
Gnome(3) heeft een vrij uitgebreide infrastructuur voor key management.
(Al behoorlijk volwassen, alhoewel ik nog wel wat dingen mis). Onderdeel
daarvan is een eigen ssh-agent en een eigen gpg-password agent.
Voordeel:
1 - 100 van 127 matches
Mail list logo
