ssh连接问题 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Linux - Linux 操作系统

ssh连接问题

ssh连接问题# Linux - Linux 操作系统

y*02010-12-13 08:12

1 楼

Anyone know the information?
I checked the iflychina.net and there is no information posted.
Anyone is kind enough to share the information with me?
Thank you so much!

w*t2010-12-13 08:12

2 楼

特别是chase 的structured CD。有人给我这个门外汗讲讲利弊吗？多谢！

G*y2010-12-13 08:12

3 楼

今天一天心情都很烦躁，原因是今天是我EB2的PD。
看了一下2010年10月1日的485 PENDING 数据，跟2009年的比较了一下，估算出EB2I大
概拿了15000 剩余名额。EB2C 有大牛报道是拿了6550个名额，也就是拿了3700 剩余名
额。这么说了2010 FY大概是19000 ROW SPILLOVER。中间还包括了16000左右2009
FAMILY的剩余名额，2010年EB总额是156000多。这么算下来，光EB自己只有3000左右剩
余。
如果2011年跟2010 一样，但是因为没有了FAMILY SPILLOVER，那剩余名额也就3000左
右。这跟本版以前推测相差很大。另外跟以前说的大小年倒比较符合。
希望我的推测是错误的，那样明年夏天就有希望。不然就得再多等将近9个月时间了。
大家讨论一下，情况是否真是不乐观？

A*e2010-12-13 08:12

4 楼

【以下文字转载自 Missouri 讨论区】
发信人: choupangpang (bb), 信区: Missouri
标题: Re: 雨花mm生孩子，照片都有了 (转载)
发信站: BBS 未名空间站 (Tue Jul 20 23:56:29 2010, 美东)
没有吧。那男的回去前就说要开影楼了。当时好像买了nikon 200。正好是nikon赶上打
折。
结果回去就开始拍车模。你想好了，车模就是兽兽这种人。这能不出事么？
当时因为国内那套裸模的事情我们出国的人都比较单纯，都不是很知道。外加当时摄影
师搞美国女生也没有上升到网络曝光的地步。
所以，当时有些传言回来，凡是对李江不利的，都被摄影版给删了。
到后来三番出了换妻事件，国内出了兽兽，人民群众才算是觉悟了。
李江当时的确是搞过女生。其中一个是清华的。不但在清华算美女，放隔壁北大都算。
本来被他搞了也就算了。结果李江经不起摄影版那群同类的捧场，还把那个清华女生给
李江的一封情书给上传了。而且，还有那个女生晚自习回宿舍的照片。类似说侮辱清华
女生是个人事件，结果他还要把清华的校园做背景。
结果当时清华毕业的就怒了。上来说李江你放明白点。别以为南大毕业，sci比我们清
华高就可以骑在清华头上。干了清华美女这种宝贵资源还要卖乖，老子叫人灭了你丫的。
要是李江当时搞个北大的就一点事情都没有了。北大男生看自己同班女生跑清华去找男
生跳舞都习惯了。还有什么放不下的。

w*s2010-12-13 08:12

5 楼

苹果的是jabber client，可以和googletalk交谈，
是否有办法两个非google account的用它来chat呢？
mobile me是自己的chat 么？

o*n2010-12-13 08:12

6 楼

今天ssh一个我以前经常用的server出现以下error
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx...........xx
Please contact your system administrator.
Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this
message.
Offending key in /home/xxx/.ssh/known_hosts:2
RSA host key for xxx.xxx.xxx has changed and you have requested strict
checking.
Host key verification failed.
请问这是什么意思呢？应该怎么做呢？
其中的xxx是我划掉的个人信息。
谢谢！

w*r2010-12-13 08:12

7 楼

EB2 ROW没人了
PERM没人了
后面没人了
现在到2年以内要乐观点

w*g2010-12-13 08:12

8 楼

清空known_hosts

【在 o**n 的大作中提到】

: 今天ssh一个我以前经常用的server出现以下error
: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
: Someone could be eavesdropping on you right now (man-in-the-middle attack)!
: It is also possible that the RSA host key has just been changed.
: The fingerprint for the RSA key sent by the remote host is
: xx:xx...........xx
: Please contact your system administrator.
: Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this
: message.
: Offending key in /home/xxx/.ssh/known_hosts:2

G*y2010-12-13 08:12

9 楼

是不是说 2010FY 的ROW EB2可能是2008年或更早的PERM，所以数量还是不少。但到
2011FY，EB2 ROW在2010 和2009 PERM很少，所以2011FY 485也就很少。希望情况确实
是这样乐观。
不过由于EB3I的PORT存在，对EB2C能得到的剩余名额还是很不确定。即使没有PORT，剩
余名额要在15000以上，2011 FY才能清空2006年的EB2CI。

【在 w********r 的大作中提到】

: EB2 ROW没人了
: PERM没人了
: 后面没人了
: 现在到2年以内要乐观点

o*n2010-12-13 08:12

10 楼

3x!

【在 w****g 的大作中提到】

: 清空known_hosts

d12010-12-13 08:12

11 楼

怎么会有19000这么多row

【在 G****y 的大作中提到】

: 今天一天心情都很烦躁，原因是今天是我EB2的PD。
: 看了一下2010年10月1日的485 PENDING 数据，跟2009年的比较了一下，估算出EB2I大
: 概拿了15000 剩余名额。EB2C 有大牛报道是拿了6550个名额，也就是拿了3700 剩余名
: 额。这么说了2010 FY大概是19000 ROW SPILLOVER。中间还包括了16000左右2009
: FAMILY的剩余名额，2010年EB总额是156000多。这么算下来，光EB自己只有3000左右剩
: 余。
: 如果2011年跟2010 一样，但是因为没有了FAMILY SPILLOVER，那剩余名额也就3000左
: 右。这跟本版以前推测相差很大。另外跟以前说的大小年倒比较符合。
: 希望我的推测是错误的，那样明年夏天就有希望。不然就得再多等将近9个月时间了。
: 大家讨论一下，情况是否真是不乐观？

o*n2010-12-13 08:12

12 楼

又有一个问题，我可应用ssh连上了，但用gftp或filezilla的时候出错，gftp的出错提
示是：Could not read from socket: Connection reset by peer。filezilla的提示
是：connection closed by server with exitcode 127。
我在google这个错误，如果大家知道，麻烦提示一下，谢谢！

【在 w****g 的大作中提到】

: 清空known_hosts

l*f2010-12-13 08:12

13 楼

上一财年FB的确没有剩余名额
九月中旬的时候移民局就通告本财年所有签证名额告罄了。
EB暂时不知

r*z2010-12-13 08:12

14 楼

ssh和ftp server是两码事啊

【在 o**n 的大作中提到】

: 又有一个问题，我可应用ssh连上了，但用gftp或filezilla的时候出错，gftp的出错提
: 示是：Could not read from socket: Connection reset by peer。filezilla的提示
: 是：connection closed by server with exitcode 127。
: 我在google这个错误，如果大家知道，麻烦提示一下，谢谢！

f*e2010-12-13 08:12

15 楼

Oppenheim has confirmed this. EB total is reset to original. This year won
't be as good as last year.
It is particularly bad for EB3C. There are over 11000 EB3/EW application
pending in consulates.

【在 l*****f 的大作中提到】

: 上一财年FB的确没有剩余名额
: 九月中旬的时候移民局就通告本财年所有签证名额告罄了。
: EB暂时不知

z*r2010-12-13 08:12

16 楼

你的客户端是linux吗？如果是的话，客户端用sftp -v [email protected]，然后server端停
掉sshd，用sshd -d打开debug mode，这样，两边的debug info都可以看到，然后贴过
来大家分析一下

【在 o**n 的大作中提到】

o*n2010-12-13 08:12

17 楼

可是用ssh的protocol阿，像filezilla之类的不都是让选择是ftp,ftps,ssh2等之类的
protocol么，这个和用ssh command不一样么？我不太懂。但我以前是一直可以用gftp
，filezilla之类的连这个server的，就是最近突然不行了。

【在 r*****z 的大作中提到】

: ssh和ftp server是两码事啊

o*n2010-12-13 08:12

18 楼

客户端是linux。
我按照你说的用sftp连，信息过后提示让我输入密码，我输入后显示如下
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending subsystem: sftp
subsystem request failed on channel 0
Couldn't read packet: Connection reset by peer
然后就回shell了。需要我把sftp命令之后的output列出来么？是关于rsa key之类的东
西，我不太
懂。
我确定密码是对的，我仍然可以ssh连进去。别人用windows版的filezilla也连不进去
，以前是能连进去的。
谢谢帮忙！

【在 z**r 的大作中提到】

: 你的客户端是linux吗？如果是的话，客户端用sftp -v [email protected]，然后server端停
: 掉sshd，用sshd -d打开debug mode，这样，两边的debug info都可以看到，然后贴过
: 来大家分析一下

z*r2010-12-13 08:12

19 楼

sftp是ssh的一个subsystem，用的是一样的协议。

gftp

【在 o**n 的大作中提到】

: 可是用ssh的protocol阿，像filezilla之类的不都是让选择是ftp,ftps,ssh2等之类的
: protocol么，这个和用ssh command不一样么？我不太懂。但我以前是一直可以用gftp
: ，filezilla之类的连这个server的，就是最近突然不行了。

z*r2010-12-13 08:12

20 楼

server端的debug呢？你没有root？你能看/etc/ssh/sshd_config吗？把这个贴出来也
许有帮助

【在 o**n 的大作中提到】

: 客户端是linux。
: 我按照你说的用sftp连，信息过后提示让我输入密码，我输入后显示如下
: debug1: Authentication succeeded (password).
: debug1: channel 0: new [client-session]
: debug1: Entering interactive session.
: debug1: Sending environment.
: debug1: Sending env LANG = en_US.UTF-8
: debug1: Sending subsystem: sftp
: subsystem request failed on channel 0
: Couldn't read packet: Connection reset by peer

o*n2010-12-13 08:12

21 楼

/etc/ssh/sshd_config内容：
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# SOMe PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
#AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
#UsePAM yes
#IdentityFile %h/.ssh/id_rsa

【在 z**r 的大作中提到】

: server端的debug呢？你没有root？你能看/etc/ssh/sshd_config吗？把这个贴出来也
: 许有帮助

o*n2010-12-13 08:12

22 楼

哦，是这样阿。
刚才贴的那个/etc/ssh/sshd_config里提到sftp
Subsystem sftp /usr/lib/openssh/sftp-server

【在 z**r 的大作中提到】

: sftp是ssh的一个subsystem，用的是一样的协议。
:
: gftp

S*A2010-12-13 08:12

23 楼

改这个：
LogLevel DEBUG3
然后重启 sshd，sftp 登录，
在 system log file 里面应该有很多 sshd 的 entry.
那里应该有很多提示 sshd 为什么自动退出了。

to

【在 o**n 的大作中提到】

: /etc/ssh/sshd_config内容：
: # Package generated configuration file
: # See the sshd(8) manpage for details
: # What ports, IPs and protocols we listen for
: Port 22
: # Use these options to restrict which interfaces/protocols sshd will bind to
: #ListenAddress ::
: #ListenAddress 0.0.0.0
: Protocol 2
: # HostKeys for protocol version 2

z*r2010-12-13 08:12

24 楼

开始怀疑你的server把sftp subsystem 关掉了，但是config里还在，现在十分怀疑的
sftp subsystem 有问题，你/etc/init.d/sshd restart一下，或者/etc/init.d/ssh
restart

【在 o**n 的大作中提到】

: 哦，是这样阿。
: 刚才贴的那个/etc/ssh/sshd_config里提到sftp
: Subsystem sftp /usr/lib/openssh/sftp-server

z*r2010-12-13 08:12

25 楼

他可能没有root权限，俺一开始就要了sshd -d，他没提供，俺估计是没有权限

【在 S*A 的大作中提到】

: 改这个：
: LogLevel DEBUG3
: 然后重启 sshd，sftp 登录，
: 在 system log file 里面应该有很多 sshd 的 entry.
: 那里应该有很多提示 sshd 为什么自动退出了。
:
: to

o*n2010-12-13 08:12

26 楼

拿到root权限了。问题解决了，很愚蠢的问题，sshd_config中sftp-sever的路径错了
，多亏zher告诉我sftp和ssh的关系并让我找sshd_config。
这个是我以前学校group的网站server，一直都是学生管（以前是我管），但其实我们
都不太懂这些东西。加上系统好像是Unix还是BSD的一个变种？很多东西都不在我熟悉
的地方，用起来很不方便，连个vim都没有，只有vi:)
按理说不应该有人改这个config，或者是sftp-server update时候换位置了，挺奇怪。
谢谢帮忙，我包子不多，别嫌少:)

【在 z**r 的大作中提到】

: 他可能没有root权限，俺一开始就要了sshd -d，他没提供，俺估计是没有权限

z*r2010-12-13 08:12

27 楼

太客气了，还有包子，呵呵

【在 o**n 的大作中提到】

: 拿到root权限了。问题解决了，很愚蠢的问题，sshd_config中sftp-sever的路径错了
: ，多亏zher告诉我sftp和ssh的关系并让我找sshd_config。
: 这个是我以前学校group的网站server，一直都是学生管（以前是我管），但其实我们
: 都不太懂这些东西。加上系统好像是Unix还是BSD的一个变种？很多东西都不在我熟悉
: 的地方，用起来很不方便，连个vim都没有，只有vi:)
: 按理说不应该有人改这个config，或者是sftp-server update时候换位置了，挺奇怪。
: 谢谢帮忙，我包子不多，别嫌少:)

x*m2010-12-13 08:12

28 楼

插个嘴，虽然学校的机器安全什么的大家一般都不在乎，但是不管现在谁在管，应该问
问为什么host fingerprint变了。ssh和sftp的配置都不会造成这个变化，要么是重装
了，要么是被人改了。

o*n2010-12-13 08:12

29 楼

fingerprint是不是sshd restart一次就会变？因为我今天在鼓闹这个东西的时候曾
restart sshd好几次，每次之后都要把自己的./ssh/known_hosts清空才能再ssh过去。

【在 x**m 的大作中提到】

: 插个嘴，虽然学校的机器安全什么的大家一般都不在乎，但是不管现在谁在管，应该问
: 问为什么host fingerprint变了。ssh和sftp的配置都不会造成这个变化，要么是重装
: 了，要么是被人改了。

x*m2010-12-13 08:12

30 楼

host fingerprint文件在/etc/ssh/sshd_config有定义。重启服务器或者服务应该是不
会变的。

S*A2010-12-13 08:12

31 楼

有可能 /etc/ssh/ 不能被 sshd 写。
sshd 如果发现没有 host key 的话会自动生成一个。
如果没有办法存下来就会每次启动都是新的。

x*m2010-12-13 08:12

32 楼

没有去查，但是想来SSHd是以root运行的吧。加上这个是普通服务器不是嵌入式系统，
不能正常写入的可能要小些。我感觉有点什么问题，说不定那个学生在上面胡玩呢。