Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

7
是否有命令行两因素身份验证验证码生成器?
我使用两因素身份验证管理服务器。输入正常的服务器密码后,我必须使用Google Authenticator iPhone应用程序获取要输入的6位验证码。此处描述了该设置:http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html 我想要一种仅使用笔记本电脑而不是通过iPhone获取验证码的方法。必须有一种方法来植入命令行应用程序,该应用程序会生成这些验证代码并为您提供当前30秒窗口的代码。 有程序可以做到这一点吗?

12
SSH突然返回无效格式
所以不久前,我在AWS上设置了服务器,并使用了它们生成的SSH密钥。我将密钥保存到Lastpass,并在此之前成功地从那里检索了密钥,并使它能够正常工作。但是,在今天再次尝试后,我无法正常工作。 -rw------- 1 itsgreg users 1674 Jun 6 12:51 key_name 我已经尝试过ssh -i key_name,,ssh-keygen -f key_name但没有任何效果,我总是收到以下错误消息: Load key "key_name": invalid format 有没有什么办法解决这一问题?
23 ssh  rsa 

2
如何为SSH配置主机条目匹配CIDR范围?
我正在寻找一种使用特定CIDR块来匹配SSH客户端配置中的主机的方法(通常是~/.ssh/config)。例如,如果IP处于某个范围内,我有一个条目可以通过堡垒主机转发所有流量,例如10.1.0.0/16: host 10.1.* proxycommand ssh -q bastion -W %h:%p 这样效果很好,但是当我添加一些不完全适合点表示法的范围时该怎么办? # doesn't work, unfortunately host 10.2.0.0/18 proxycommand ssh -q bastion-foo -W %h:%p host 10.2.64.0/18 proxycommand ssh -q bastion-bar -W %h:%p 是我手册中缺少的东西,还是可以匹配这些主机IP范围的巧妙脚本编写技巧?
22 ssh 

5
如何停止/预防SSH bruteforce [关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 去年关闭。 我对网络管理非常陌生,因此请注意,我还没有那么丰富的经验。 我有一个带有plesk面板的Ubuntu根服务器。 昨天我和我的朋友们注意到我们TS3上的语音质量非常差。我向服务器发送了一些ping操作,并且丢包率很高。之后,我用谷歌搜索了一下,发现有一个auth.log。我下载并滚动了一下,然后发现了这一点: May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102 May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid …

3
Kerberos如何与SSH配合使用?
此问题已从超级用户迁移,因为可以在服务器故障时回答。 迁移 8年前。 假设我有四台计算机,笔记本电脑,Server1,Server2,Kerberos服务器: 我使用PuTTY或SSH从L登录到S1,输入用户名/密码 然后从S1 SSH到S2。Kerberos验证我身份时不需要密码 描述所有重要的SSH和KRB5协议交换:“ L向S1发送用户名”,“ K向S1发送用户名”等。 (此问题旨在进行社区编辑;请非专业读者加以改进。)


8
SSH到具有频繁更改IP的盒子中
我有一些经常更改其IP的云盒。 我使用主机名ssh,但是由于以下错误消息,每次服务器启动时都必须编辑known_hosts文件: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key …

8
如何通过SSH远程安装Linux?
我需要在当前运行RHEL 3.4(x86)的服务器上远程安装Ubuntu Server 10.04(x86)。我必须非常小心,因为如果发生任何问题,没人可以为我按下重新启动按钮。 您是否曾经远程安装过Linux?您会推荐哪种方式?有什么建议要提防吗? 更新: 谢谢你的帮助。我设法“边开车边换轮胎”! 我的方法的主要组件来自HOWTO-将Debian安装到远程Linux系统上,grub遗留:仅引导一次,grub单次引导和内核panic重新引导,以及Ubuntu社区文档:InstallationFromKnoppix 这是我所做的概述: 在现有的 Ubuntu服务器上运行debootstrap 将文件传输到RHEL 3.4服务器的交换分区 引导到Tha交换分区(debootstrap系统) 将文件传输到原始根分区 引导到新的Ubuntu系统,并使用taskel,apt-get等完成安装 我在VM中测试了该方法,然后将其应用于服务器。我很幸运,一切进展顺利:)

8
如何为通过SSH隧道的SSH连接配置快捷方式
我公司的生产服务器(FOO,BAR ...)位于两个网关服务器(A,B)的后面。为了连接到服务器FOO,我必须使用用户名JOHNDOE打开与服务器A或B的ssh连接,然后从A(或B)访问任何生产服务器,并使用标准用户名打开SSH连接(我们称之为WEBBY)。 因此,每次我必须做类似的事情: ssh johndoe@a ... ssh webby@foo ... # now I can work on the server 可以想象,这在我需要使用scp或需要快速打开多个连接时很麻烦。 我已经配置了ssh密钥,并且还在使用.ssh / config来获取一些快捷方式。 我想知道是否可以创建某种ssh配置以便键入 ssh foo 并让SSH为我打开/转发所有连接。可能吗? 编辑 womble的答案恰好是我想要的,但现在看来我无法使用netcat,因为它未安装在网关服务器上。 weppos:~ weppos$ ssh foo -vv OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /Users/xyz/.ssh/config debug1: Applying options for foo debug1: Reading …
22 ubuntu  ssh  ssh-tunnel 


3
SSH身份验证顺序
当我通过ssh登录时,-v我看到ssh正在通过以下方式进行身份验证 debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased 我想更改顺序...任何想法如何? 我更大的问题是帐户锁定的用户仍然可以通过公共密钥登录。我发现我可以将用户添加到“ ssh锁定”组中,并拒绝该组通过sshing,但是我仍然想知道是否有一种方法可以告诉ssh'd: 请在输入密钥之前检查密码...

6
具有相同SSH服务器密钥的多个设备有多糟糕?
我正在运行FreeBSD和SSH的嵌入式设备上工作。 如您所知,sshd喜欢在第一次启动时随机生成一组服务器密钥。问题在于我们将使用只读sd卡文件系统(不可协商)运送产品。 我看到的两个选择是: 在所有设备上运送相同的sshd服务器密钥 挂载内存文件系统,并在每次引导时生成服务器密钥(缓慢...) 在所有设备上运送相同的服务器密钥是否是主要的安全问题?这些项目将不会直接在互联网上。有时,同一个人和同一网络上将拥有多个设备。 大多数情况下,设备不会连接到互联网。 使用SSH登录不是正常操作的一部分。它主要是为了程序员和技术人员的方便。客户将不会使用SSH登录到设备。 在多个硬件设备上使用相同服务器密钥的后果是什么? PS有人可以创建物联网标签吗? 编辑:我正在谈论在所有服务器(设备)上安装相同的主机私钥。至于用户的公钥/私钥,目前尚无计划使用基于密钥的登录-这将是密码登录。同样,所有服务器(设备)上的密码相同。 我知道这可能是个坏主意。我想知道为什么这确实是个坏主意,所以我可以理解这种权衡。

2
SSH隧道比OpenVPN快,是吗?
从逻辑上讲,VPN的隧道传输速度应比SSH快,这是因为: 它在UDP而不是TCP上运行(因此在TCP上没有TCP) 它有压缩 但是,今天我测试了这两种方法的Redis复制。 我通过连接到美国东部AWS VM的爱尔兰AWS VM运行测试。 由于我的测试用例是Redis复制,因此这正是我所测试的-我运行了一个空白的Redis服务器,并在完成加载后,执行slaveof了另一台服务器,并测量了Connecting to MASTER和之间的时间 MASTER <-> SLAVE sync: Finished with success。在这之间,我用 while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 以获得速度的粗略估计。 SSH赢得了一个遥遥领先:〜11MB / s,相比之下,OpenVPN为〜2MB / s。 这是否意味着我重新确定的所有内容都是错误的,还是我严重错误地配置了我的设置? 更新资料 我对同一数据集进行了几次测试,并得到了以下结果: 开放VPN TCP: 压缩:15m 无压缩:21m UDP: 压缩:5m 无压缩:6m SSH 默认值:1m50s 无压缩:1m30s 压缩:2m30s 更新2 …

4
启用S​​SH Shell访问,但禁用SFTP访问
我一直在寻找这个问题的可行答案,并且大多数答案都包含有关为什么不这样做的建议。但是,这是场景,它是有必要的: 我有一个控制台应用程序,在每个用户的.profile中,有一个用于该应用程序的启动命令,在启动该应用程序的命令之后,直接有一个“退出”命令,该命令将其注销。我只希望他们能够通过其提供的界面访问此控制台应用程序。启动后,该应用程序向用户显示可以通过该应用程序访问的客户端列表,每个客户端都有自己的数据目录。授予用户访问他们仅需要访问的客户端的权限。 现在的问题是:如果我给用户SSH访问权限,他们也将能够使用SFTP客户端登录,这将使他们直接访问应用程序的数据目录,这是非常不希望的,因为这也将给他们访问他们不应该访问的数据目录。 当使用telnet / FTP组合时,这是一件很简单的事情,但是现在我想让用户可以从Internet上的任何地方进行访问,因此我一直无法找到一种方法将他们拒之门外。仍然允许他们访问可以在其中运行应用程序的Shell。
21 linux  ssh  security  sftp 

5
如何在不显式使用pem密钥的情况下SSH到EC2?
我有一个Windows作为主要操作系统。使用VMware Player,我将Ubuntu服务器12.4设置为客户机。Ubuntu服务器具有“ ubuntu”用户。 我创建了一个新的EC2实例+设置pem密钥。在Windows机器上,当我使用腻子+ Pem键时-可以ssh。 我将pem密钥添加到了我的VMware Ubuntu服务器(/home/ubuntu/.ssh/)中。此外,我设置了以下权限: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* 通过Ubuntu服务器-我尝试SSH到ec2实例,但未成功: ssh ubuntu@EC2_IP Permission denied (publickey) 。如果我明确使用pem密钥,则可以使用: ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -请注意,我必须使用密钥的直接路径,否则,我会得到 Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). 请指教。谢谢!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.