Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。


6
强制SSH使用特定的Shell
有什么方法可以强制SSH在远程端使用特定的Shell,而不管用户的默认Shell是什么? 我尝试过类似的解决方案: ssh host.domain.com /bin/bash -c 'complicated, multi-line command' 但是不幸的是,远程端的默认Shell负责解析“复杂的多行命令”部分,而我很难对其进行足够的转义以使其同时适用于Bash和C Shell用户。

8
自动化ssh-copy-id
我有任意数量的具有相同用户/通行证组合的服务器。我想编写一个脚本(我只调用一次),以便 ssh-copy-id user@myserver 为每个服务器调用。由于他们都具有相同的用户名/密码,这应该很容易,但是ssh-copy-id希望我每次都分别键入密码,这违反了脚本的目的。没有输入密码的选项,即ssh-copy-id -p mypassword user@myserver。 如何编写一个脚本,该脚本在需要时自动填写密码字段ssh-copy-id?
29 ssh  ssh-keys 

1
如何中断卡住的SSH连接
糟糕,当我被扔进服务器时,我刚刚输入了“ ip link set eth0 down”。该ssh会话现在因超时而卡住了。我有没有按键可以按下以杀死ssh会话而无需等待超时?
29 ssh 

5
SSH,在登录时运行命令,然后保持登录状态?
我以期望的方式尝试了此操作,但未成功:最后关闭了连接。 我们是否可以通过ssh运行脚本,该脚本将登录到远程计算机,运行命令而不断开连接? 因此,将ssh放入一台计算机中,将cd插入该目录,然后运行命令,并保持登录状态。 乔纳森 (我曾经用过) #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

6
绕过SSH密钥文件权限检查
我有一个加密的FAT卷(出于兼容性考虑),其中包含一个私钥文件和其他敏感数据。 我想使用我的私钥通过SSH连接到服务器,但是,由于FAT不支持文件权限,因此它会忽略我的密钥,因为它的权限太开放了。 因此,目前我正在将其复制到硬盘上具有0600权限的其他位置,使用它然后安全地擦除它,但这很痛苦。 有没有办法绕过这个非常ssh / scp命令行的权限检查? 编辑:精度:这是OS X上的TrueCrypt卷。 关于解决方案:以下可接受的答案解决了我的问题(在Mac OS X中使用TrueCrypt卷上的SSH密钥文件),但这是一种解决方法。似乎没有办法“绕过密钥文件权限检查”。

3
如何在sshd_config中同时使用AllowGroups和AllowUsers?
我试图修改/etc/ssh/sshd_config与我的两个专用debian7服务器AllowUsers和AllowGroups。但是我似乎无法让两者一起工作。 设置 有一个叫的用户testuser。 该用户在一个名为的组中ssh-users: $ groups testuser testuser : testuser ssh-users testuser正在尝试通过ssh testuser@<server_ip>并输入他们的密码进行连接。 我的信息sshd_config可以在这里找到:http : //pastebin.com/iZvVDFKL-我认为基本上我对默认设置所做的唯一更改是: 设置 PermitRootLogin no 并添加两个用户AllowUsers(我的服务器上的实际用户名不同) service ssh restart修改后每次运行sshd_config。 问题 testuser 设置为时可以连接AllowUsers: AllowUsers user1 user2 testuser testuser可以不设置连接时,AllowGroups其组: AllowUsers user1 user2 AllowGroups ssh-users 其结果在Permission denied, please try again.当testuser在SSH密码提示输入他们的密码。 问题 是否AllowUsers覆盖AllowGroups? 在不手动将用户名添加到的情况下解决此问题的最佳方法是AllowUsers什么?理想情况下,我希望以后可以仅将用户添加到ssh-users组中,而无需sshd_config再次触摸。
28 ssh  debian 

4
Rsync命令问题,所有者和组权限不变
我正在尝试通过设置所有者和组rsync,但似乎没有用。 这是命令: sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/ 文件可以正确同步,但似乎不会更改所有者和组。
28 linux  ssh  rsync 


5
SSH密钥的集中管理系统?
我们正在寻求切换到基于SSH登录的基于密钥的管理,并且想知道是否有任何密钥管理系统可以使我们在全球范围内集中管理访问密钥。 理想情况下,系统应允许为每个客户端颁发密钥,并在需要时撤销它们,并动态更新服务器机器密钥。 有谁知道这样的系统,无论是商业的还是开源的? 注意:为明确起见,我们需要针对大量云服务器(如EC2)和少量服务用户的密钥管理。我想下面建议的LDAP +补丁可能是解决方法。
27 ssh  cloud  keys 

4
是否可以让OpenSSH记录身份验证中使用的公钥?
我有一个生产系统,允许几个不同的人登录到一个帐户-该帐户用于应用程序而不是该人,因为我们在生产服务器上没有个人帐户。 出于审计目的,我希望能够告诉谁在什么时间登录,并且当我们使用SSH密钥登录时,跟踪该地址似乎是合乎逻辑的(因为没有其他标识符可跟踪)。 SSH对用户进行身份验证时,它会将用户名记录到系统的安全日志中,但不会记录登录中使用了哪个授权的公钥。是否有可能使OpenSSH也报告使用了哪个公钥,还是仅仅是与该键相关的注释? 所使用的操作系统是CentOS 5.6,但我也想听听它是否可以在其他操作系统上使用。

10
我搞砸了,在.bashrc中退出
我将“退出”放入我的.bashrc文件中。我没有对该计算机的物理访问权,因此使用ssh连接到该计算机。我没有root特权。每次我连接到服务器时,连接都会自动关闭。 到目前为止,我已经尝试过: 用scp和sftp覆盖.bashrc。在执行任何操作之前,连接已关闭。 使用一些不同的GUI程序访问ssh(连接关闭) 用ftp覆盖文件。(不能使用ftp) 从我的家用电脑 $ ssh主机“ bash --noprofile --norc”(连接关闭) $ ssh主机“ mv .bashrc bashrc_temp”(连接关闭) $ ssh主机“ rm .bashrc”(相同的内容) $ ssh host -t(连接关闭) 我可以做些什么来禁用.bashrc或在.bashrc来源之前覆盖该文件? 更新 @ ring0 我尝试了您的建议,但是没有运气。bashrc文件仍然首先运行。 我尝试过的另一件事是使用另一个帐户登录并sudo编辑.bashrc,但是我对此帐户没有sudo特权。 我想我会联系管理员。 编辑 @shellholic 我不敢相信,但是这种方法行得通!即使在.bashrc文件的前几行(仅由几行if语句和export语句组成)内发生“退出” ,我仍然设法Ctrl-c在20次尝试(大约3分钟)内成功将其中断。我在.bashrc中删除了有问题的行,并且一切再次恢复正常。
27 ssh  bashrc 

9
sshd服务无法启动
我不确定为什么它没有启动或者为什么它阻止了我的连接,我得到了这个错误: sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE) Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state. Sep 11 …
27 ssh  arch-linux 

7
是否可以使用GUI替代Putty SSH来传输文件?
还是任何用于Amazon EC2 Linux实例服务器的gui ssh? 我需要在两个Linux虚拟服务器之间传输文件,目前我有Putty(亚马逊推荐)。但是,我是服务器/虚拟世界的新手,并且没有使用命令的经验。我一直在为像我这样的初学者寻找GUI,因此我基本上可以将文件夹复制/粘贴或拖放到服务器中。 那么,对此是否有友好的GUI?我搜索了一下,发现了SuperPutty?显然,它具有功能,但尚未完全开发吗?那么您会推荐什么呢?
27 linux  ssh  putty 

6
为什么我应该对SSH使用公钥身份验证?
我正在运行SSH服务器,但仍在使用简单的密码身份验证。我到处都了解安全性,建议我使用公钥身份验证。但是我没有优势。在我看来,使用它们既不安全也不是很多方便的工作。 当然,如果有人试图强行登录到我的SSH服务器,则公钥比任何密码都要强大得多。但是除此之外,这是完全不安全的。 顾问们大多认为您不必记住密码。那有多不安全?因此,如果有人入侵了我的计算机,他不仅可以获取我的计算机,还可以获取我的服务器吗?如果我从各种不同的客户端使用SSH,则必须将每个公钥存储一个,这会使公钥落入虚假手中的可能性成倍增加。我可以将它们保存在随身携带的USB记忆棒中,但它可能会丢失,并且查找程序可以访问我的服务器。 两因素身份验证可能会更好。 我有什么想念的吗?对我来说最好的方法是什么?
26 ssh  public-key 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.