Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

2
使用plink在缓存中自动存储服务器主机密钥
我一直在尝试使用plink发出命令以从外部服务器检索信息。请注意,这些plink命令从不希望用户输入的二进制文件中运行。是否有一个标志可以让我覆盖此错误消息并继续执行程序输出? The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** If you trust this host, enter "y" to add the key to PuTTY's cache and carry …
21 ssh  putty  host  plink 

6
如何在SSH登录时使用自定义.bashrc文件
我发现与我合作的新公司经常需要访问寿命相对较短的linux服务器。在每台服务器上我都有一个帐户,但是无论何时创建一个新帐户,我都必须经历转移.bashrc的麻烦。但是有可能在大约一个月的时间内,该服务器将不再存在。我还必须在短时间内(数分钟)访问许多其他服务器,但这并不值得通过我的.bashrc进行传输,但是由于我正在使用许多服务器,因此这会浪费大量时间。 我不想更改服务器上的任何内容,但是我想知道是否有一种方法可以使用“每连接” .bashrc,因此无论何时我将SSH连接到服务器,我的设置都将用于该会话。 如果可以的话,如果我可以对其他配置文件(例如gitconfig文件)做同样的事情,那就太好了。



8
如何在openssh上禁用加密?
我在使用openssh(服务器)和腻子(客户端)组合使用远程webproxy时遇到性能问题。我想禁用加密并测试结果以查看它是否有所不同。我怎样才能做到这一点?我可以在中进行任何修改吗sshd_config?我对openssh很陌生。 任何其他想法将不胜感激。 我基本上已经将IE设置为使用127.0.0.1袜子作为代理。我将腻子连接到家中的voila服务器和voila-我可以通过它浏览Internet。但是,即使我知道我与家之间的连接速度很快(例如ftp的工作速度超过50Kbytes / sec,它的速度还是非常慢)。

7
实时监控传入的SSH会话
是否有任何Linux软件来监视传入的ssh会话。在上一份工作中,我被告知,例如,如果您需要Red Hat的支持,则可以让他们通过SSH进入您的计算机,并可以观察它们的运行情况。 我处于类似的情况下,我想潜入朋友的机器中以帮助他,但我希望他能够观看我为教育目的所做的事情,并确保我不会做任何恶意的事情。 有什么建议么? 谢谢

3
尝试使用公共密钥(无密码)和可在Ubuntu 14.04.1上运行的Google Authenticator获取SSH
我正在使用Ubuntu 14.04.1(带有OpenSSH 6.6和libpam-google-authenticator 20130529-2)。 我正在尝试建立SSH登录名,以对公钥进行身份验证(无密码),并提示用户输入来自Google身份验证器的代码。 按照/适应这些说明,我得到了密码提示和Google Auth提示: https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticator和https://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication 我已经安装了包,我的编辑/etc/ssh/sshd_config和/etc/pam.d/ssh文件 在/etc/ssh/sshd_config: ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes 和在底部/etc/pam.d/ssh: auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok") 我知道PAM取决于订单,但是sshd_config也取决于订单吗? 我究竟做错了什么?任何帮助,将不胜感激。

8
ssh不再使用〜/ .ssh / config
我什么也做不了。经过一番挖掘后,我发现它不是从主目录读取ssh config。 $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) 在朋友的同一台计算机上,一切正常时,它看起来像这样: $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kuba/.ssh/config (...) 它较早就起作用了,我不知道可以做些什么导致此问题。这怎么可能发生,以及如何解决? 在tike指向的文档链接中,它指出 由于存在滥用的可能性,该文件必须具有严格的权限:用户读/写,并且其他人不能访问。 我的权限是: $ ls -la ~/.ssh total 80 drwx------+ 42 kuba 1029 1428 …
20 ssh 

4
发布id_rsa.pub以更轻松地设置新环境?
为了使在新机器和环境上更容易地设置无密码SSH,是否有任何原因导致id_rsa.pub文件(只是密钥对的公共部分)无法在网络上发布?例如在dotfiles GitHub存储库中。 我知道: 该id_rsa文件(密钥对的私有部分)必须小心保护和 密钥对应使用密码保护 但是我的搜索没有发现任何明确的建议,允许或鼓励这样做。 出于好奇,对于没有密码短语的密钥对,同样的建议会成立吗?

4
如何在缓慢/不稳定的连接上使用ssh?
我正在处理一个非常慢的外壳连接。它在云中,离服务器很远。我的连接有时也会断开,因为它是通过Internet进行的,并且我可能也在使用共享的Wifi或3G。有没有办法查看我立即输入的内容?尝试键入命令并等待每个字符都是残酷的。
20 ssh  shell  remote 

4
ssh远程命令的$ PATH为什么与交互式shell的$ PATH不同?
我有一个用户未对任何点文件中的$ PATH进行任何修改:这正是系统默认设置。从登录shell: $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin 完全符合中的规定/etc/profile。我觉得这很意外: $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 就像我说的,有一个在$ PATH的任何修改~/.bashrc,也不在/etc/bash.bashrc。无~/.ssh/environment任。该ssh(1)声明环境变量PATH是 设置为默认PATH,如编译ssh时所指定。 但是来自StackOverflow的该线程和此邮件列表文章建议我只需修改/ etc / profile,shell启动文件之一等,就应该能够影响给定命令的$ PATH。 这里发生了什么?
20 ssh  debian  bash 


5
如何chroot ssh连接?
我想为大多数(不是全部)通过SSH登录的用户设置chroot监狱。我听说过最新版本的openssh是可能的,但是我还没有找到如何做的方法。“如何做”全都在谈论修补旧版本,并且该修补程序不再可用。 我正在运行debian etch。
20 security  ssh  debian  chroot 

6
使用.bashrc而不破坏sftp
我的问题是,我每次登录ssh shell时都需要设置一些变量,并输出几行,与此同时,我必须能够使用sf​​tp通过Filezilla来压缩文件。 现在,按照http://www.openssh.org/faq.html上的openssh常见问题解答,如果您的启动脚本回显了任何类型的输出,则它将与sftp混淆。因此,它要么无限期地延迟,要么因“服务器关闭退出连接,退出代码为128”而出错。 我尝试过将.bashrc移至.bash_profile或在.bashrc中使用以下代码的解决方案: if [ "$TERM" != "dumb" ] then source .bashc_real fi 和: if [ "$TERM" = "xterm" ] then source .bashc_real fi 但是,没有任何效果。我的shell终端是bash,我使用filezilla连接到sftp。
20 linux  ssh  sftp  bashrc 

3
OpenSSH为给定的主机名禁用ControlMaster
我正在使用OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011Mac OS X Snow Leopard。我已ControlMaster配置功能以维持持久连接。我~/.ssh/config有以下内容: Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com ControlMaster no 但是,从我所看到的-即使试图将SSH用于unfuddle.com主机,也始终会创建主连接: [andrey-mbp〜] $ ssh -v git@droolit.unfuddle.com OpenSSH_5.9p1,OpenSSL 0.9.8r 2011年2月8日 debug1:读取配置数据/Users/akhkharu/.ssh/config debug1:/Users/akhkharu/.ssh/config第1行:为*应用选项 debug1:/Users/akhkharu/.ssh/config第6行:为* .unfuddle.com应用选项 debug1:读取配置数据/usr/local/Cellar/openssh/5.9p1/etc/ssh_config debug1:自动复用:尝试现有的母版 debug1:控制套接字“ /ms/git@droolit.unfuddle.com:22”不存在 debug1:连接到droolit.unfuddle.com [174.129.5.196]端口22。 debug1:建立连接。 debug1:身份文件/Users/akhkharu/.ssh/id_rsa类型1 debug1:身份文件/Users/akhkharu/.ssh/id_rsa-cert类型-1 debug1:身份文件/Users/akhkharu/.ssh/id_dsa类型2 debug1:身份文件/Users/akhkharu/.ssh/id_dsa-cert类型-1 debug1:身份文件/Users/akhkharu/.ssh/id_ecdsa类型-1 debug1:身份文件/Users/akhkharu/.ssh/id_ecdsa-cert类型-1 debug1:远程协议版本2.0,远程软件版本OpenSSH_5.8 debug1:匹配项:OpenSSH_5.8 …
20 ssh  mac-osx 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.