Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

3
通过SSH连接并自动输入密码,而无需使用公共密钥
服务器允许SSH连接,但不能使用公共密钥身份验证。目前(由于技术困难,而非组织上的原因)我无法更改此更改,但我会尽快解决! 我现在需要的是使用脚本中的普通旧帐户+密码身份验证在服务器上执行命令。也就是说,我需要以非交互方式进行操作。可能吗?我该怎么办呢? 将要执行脚本的客户端运行Ubuntu Server 8.04。该服务器运行Cygwin和OpenSSH。
20 linux  ssh 

6
无法SSH到GCE:“权限被拒绝(公钥)”
我通过Google Compute Engine中的Bitnami创建了一个VM。以前,我能够通过Bitnami Web界面进行ssh。我试图通过Mac上的终端ssh进行操作,但始终收到Permission denied (publickey)错误消息。然后,我删除了服务器和Mac上的所有密钥,并从bitnami下载了pem文件,并使用了-i选项进行连接,但问题仍然存在。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完整的调试信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

3
将主机(例如GitHub)安全地添加到SSHknown_hosts文件
如何known_hosts安全地将主机密钥添加到SSH 文件? 我正在设置开发机器,并且想要(例如)防止git在克隆存储库时github.com使用SSH进行提示。 我知道我可以使用StrictHostKeyChecking=no(例如,这个答案),但这并不安全。 到目前为止,我已经发现... GitHub在https://help.github.com/articles/github-s-ssh-key-fingerprints/发布其SSH密钥指纹。 我可以ssh-keyscan用来获取的主机密钥github.com。 如何结合这些事实?给定预先填充的指纹列表,如何验证的输出ssh-keyscan可以添加到known_hosts文件中? 我想我在问以下问题: 我如何获取返回的密钥的指纹ssh-keyscan? 假设我已经使用SSH 进行了MITM编辑,但是我可以信任GitHub HTTPS页面(因为它具有有效的证书链)。 这意味着我有一些(可疑)SSH主机密钥(来自ssh-keyscan)和一些(受信任的)密钥指纹。如何验证一个与另一个? 相关:如何散列来自输出的主机部分ssh-keyscan?还是可以在其中混合使用散列/未散列的主机known_hosts?
20 ssh 

2
auth.log中的sshd条目附带的SHA256是什么?
通过ssh登录时,可以在auth.log上看到以下内容: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... 我一直在尝试找出SHA256的信息是什么,但是找不到任何看起来匹配的信息。首先,我认为这可能是我正在连接的来自客户端的一些信息(公用密钥,指纹,哈希主机名等),但是我没有找到任何要确认的信息,服务器端也没有。 我找到的最接近的信息在这里,但是当它说“这是一个使用密钥进行身份验证的示例。它显示了有缺陷的指纹(可能是拼写错误)作为base64中的SHA256哈希”时,我不明白。 ,因为我还没有找到任何相应的按键指纹。 谢谢。
20 ssh  logging 

7
从Shell脚本运行ssh-agent
我正在尝试创建一个shell脚本,该脚本除其他外将启动ssh-agent并向该代理添加私钥。例: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... 这样做的问题是ssh-agent显然启动了$ SHELL的另一个实例(在我的情况下是bash),并且从脚本的角度来看,它已经执行了所有操作,并且ssh-add以及它下面的任何内容都永远不会运行。 如何从我的shell脚本运行ssh-agent并保持其在命令列表中的移动?

2
当UsePAM设置为“ no”时,SSH公钥身份验证失败
要禁用密码身份验证,请在我的计算机中设置以下值 sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 当我尝试使用私钥登录时,我得到 Permission denied (publickey). 如果更改UsePAM为yes,则可以使用我的私钥登录。为什么? 我正在从OSX连接到Ubuntu 12.04 64位主机 ssh -i ~/.ssh/deploy -l deploy localhost -p 2222 -v 这是详细的ssh输出: OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/<user>/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * …
19 linux  ssh 

5
验证sshd配置
如何验证的配置sshd? 例如,我要确保已设置并应用以下设置: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no 是手动验证文件内容的唯一方法sshd_config,还是我sshd可以进行探测以确保?

2
如何正常关闭SSH隧道?
我有开放的隧道 ssh -2 -N -L 5001:localhost:1019 eonil@test.local 隧道运行良好,但是我必须按Ctrl + C或Ctrl + D强制退出隧道。如何优雅地关闭隧道?
19 ssh  ssh-tunnel 

6
如何在Windows Server 2008上配置freeSSHd,以便可以使用ssh登录?
我已经在Windows Server 2008 机器上安装了freeSSHd(按照如何在Windows Server 2008中安装SSH服务器中的说明进行操作),包括: 通过NTLM授权创建了一个名为“ dspitzer”的用户 在Windows防火墙中打开了端口22的例外 但是,当我尝试连接(从Mac OS X 10.5.8命令行)时,输入密码后,我的权限被拒绝了: $ ssh 12.34.56.78 dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Received disconnect from 12.34.56.78: 2: Too many attempts. 我也尝试过: $ ssh dspitzer@12.34.56.78 dspitzer@12.34.56.78's password: Permission denied, please try …

3
如何在不安全的网络上的服务器之间执行安全的rsync
基本上,我要问的是,有没有人遇到过将rsync包装在ssh中的方法。 使用OpenSSH v4.9 +,sftp有一些不错的选项,可让您chroot传入的连接,等等-这是我要考虑的解决方案,但是我坚持使用RHEL,并且RHEL4或RHEL5都不符合该版本ssh。 我当前的解决方案是使用客户端用户的密钥在服务器端添加类似的内容... 服务器%cat〜/ .ssh / authorized_keys command =“ cd / srv / rsync / etl && tar-排除'./lost+found'-pcf-./” ssh-rsa ... ...因此客户只能被限制在一件事和一件事... client%ssh -T -i $ {HOME} /。ssh / id_rsa oracle@database.com> sensative.tar 这样可以确保连接以及服务器(来自客户端)的安全,但是效率很低,因为将一遍又一遍地检索所有文件。 我正在使用rsync做类似(或更好)的事情之后。
19 rsync  ssh  copy  tar  security 



4
使用PGP密钥进行SSH
我使用4096字节RSA PGP密钥;由于SSH也使用RSA标准,是否可以将PGP密钥用作SSH密钥而无需在服务器上安装附加软件(并且在客户端上安装尽可能少的软件)?
19 ssh  gpg  rsa  pgp 

2
如何列出ssh​​服务器支持的MAC,密码和KexAlogrithms?
如何确定ssh服务器支持的支持的MAC,密码,密钥长度和KexAlogrithms? 我需要为外部安全审核创建列表。我在寻找类似的东西openssl s_client -connect example.com:443 -showcerts。从我的研究中,ssh使用列出的默认密码man sshd_config。但是,我需要可以在脚本中使用的解决方案,man sshd_config并且不会列出有关密钥长度的信息。我需要在此处更正自己:您可以ServerKeyBits在中指定sshd_config。 我想这会ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但是我不确定列出的密码是客户端还是服务器支持的密码。另外,我不确定如何在脚本中运行此非交互式。 有获取SSH连接信息的便捷方法吗?
19 linux  ssh  audit 

3
SSH可以通过子网配置错误的服务器访问服务器吗?
我们有一台服务器,其中一位工程师错误地配置了子网,现在我们被锁定在该服务器之外,而我所知道的唯一可以使用的访问权限是IDC的串行控制台(这意味着请IDC工程师来帮助我们) 。 什么是配置错误: address 192.168.1.9 # Original address there was netmask 255.255.255.254 # Misconfigured, originally should've been .240 出于好奇-是否可以避免调用IDC并以某种方式通过SSH连接到此主机(然后我们可以修复配置)?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.