Questions tagged «ssh»

假设我有一个名为“ remotesystem”的远程系统，并且在该系统上有一个用户帐户“ foouser”。 我知道在我的本地系统上，我可以作为本地用户“ foouser”生成一个SSH密钥对，将公钥放入“ remotesystem”上的“ /home/foouser/.ssh/authorized_keys”文件中。当我从本地系统到“远程系统”以SSH身份作为“ foouser”使用SSH时，SSH使用密钥对对我进行身份验证。 但是，如果我的本地用户名与远程系统上的用户名不同，该怎么办？也就是说，如果我想以本地用户“ baruser”的身份使用SSH来“远程系统”怎么办？显然，我将需要为“ baruser”生成一个密钥对，并将公钥添加到“ /home/foouser/.ssh/authorized_keys”。然后，我应该能够在本地以“ baruser”身份登录时使用“ ssh foouser @ remotesystem”，并且SSH将使用密钥对进行身份验证，对吗？ 我之所以这样问是因为我试图在这种情况下使密钥身份验证有效，但没有成功。我不确定是由于用户名不匹配还是由于远程系统上的SSH服务器配置问题引起的。

17 linux  ssh  authentication  solaris 

我已经复制了两次或三遍，所以我猜我的操作有问题。 这是我的步骤： 使用以下命令通过EC2管理控制台启动新实例：Ubuntu Server 13.10-ami-ace67f9c（64位） 使用默认启动（使用我现有的密钥对） 实例启动。我可以使用Putty或Mac终端通过SSH进行连接。成功！ 我重新启动实例 10分钟后，当实例应该备份并运行时，我的终端连接显示： stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect …

17 ssh  amazon-ec2  cloud 

我的家庭网络中有两台物理服务器，分别是linux（192.168.8.x）和Windows Server 2008（192.168.8.y）。 可以通过非标准端口（例如23008）上的ssh从外部访问linux服务器ist。如何在Linux机器上通过ssh建立永久的RDP隧道？我知道我可以在外部机器上使用腻子，但是我不知道如何在Linux机器上正确设置sshd。感谢您的提示！

17 linux  ssh  rdp  putty  ssh-tunnel 

我当前正在设置一个相当复杂的bash配置，该配置将在多台机器上使用。我尝试找出是否可以确定我是通过SSH还是在本地计算机上登录。这样，例如，我可以根据该事实设置一些别名。就像别名一样halt，restart因为停止远程服务器可能不是最好的选择。 到目前为止，我所知道的是，SSH_CLIENT当我通过ssh登录时设置了环境变量。不幸的是，当我使用启动超级用户外壳程序时，此变量被丢弃sudo -s。我也知道我可以将参数传递给sudo，指示sudo将所有环境变量复制到新的shell环境中，但是如果我不想这样做，还有其他方法吗？

17 linux  ssh  shell 

authorized_keys具有command =“ ...”选项，该选项将密钥限制为单个命令。有没有一种方法可以将一个键限制为多个命令？例如，在那里有一个正则表达式，还是通过编辑其他一些配置文件？

17 ssh  command 

使用sequelpro可以很容易地连接到AWS上的远程mysql服务器，但是我在mongodb上做同样的事情很费劲。 我尝试通过命令行设置ssh隧道，如下所示： ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com 我也尝试用IP地址替换主机 这个想法是将端口9999上的所有mongodb连接转发到端口27101上的主机上的连接。但是当我运行命令时： mongo --host localhost --port 9999 连接失败，我得到这个代替： MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

17 ssh  database  ssh-tunnel  mongodb  ssh-keys 

================================================== ================== 更新：事实证明，sshd的配置host2不允许密码登录。感谢人们的回答。 ================================================== ================== 场景：为我的大学项目与一家公司合作。我需要先使用PuTTy SSH进入host1，然后再从SSH进入host2（见下文）。在host2上给了我一个用户名和密码。 我根本没有访问host2的权限，因此我不了解它sshd_config。 这是我尝试host2从host1以下位置SSH进入时发生的情况： ff@host1:~$ ssh -v host2 OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /home/ff/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host2 [192.*.*.*] port 22. debug1: Connection established. …

17 ssh  ssh-agent 

在中ssh_config，可以选择使用将某些环境变量导出到主机SendEnv。 是否还有一种方法可以为每个主机强制给定此变量的给定值？例如，是否只有在连接到主机时才可以导出$FOO带有值的变量？barexample.com

17 ssh  environment-variables 

Mar 2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50 Mar 2 …

17 ssh 

根据我的ssh_config档案... 配置数据解析如下： 命令行选项 用户专用文件 系统范围的文件 这样说（是的，我知道，我可以搜索man ssh_configAND man ssh，和（希望）记录的默认值。）如何为所有当前设置“打印”活动配置。例如，类似... ssh -o Tunnel=ethernet servername -p 2210 --print-config SSH-2.0-OpenSSH_7.0 Command Line Options Port 2210 Host servername Command Line Configurations Tunnel Ethernet Config File ... SSH Defaults ... AddressFamily any (???) BatchMode no ... 这将使您明确地确切知道设置的内容以及原因。我AddressFamily特别指出了这一点，因为它是配置选项的一个完美示例，没有记录的默认值。从man ssh_config... 指定连接时要使用的地址系列。有效参数为any，inet（仅使用IPv4）或inet6（仅使用IPv6）。 啊! 感谢您提出的建设性建议（不只是一堆RTFM的）。🙉

17 ssh  configuration  defaults 

我在要转移到另一台服务器（目标）的服务器（主机）中有一个公钥。 该主机服务器有一串钥匙中的.ssh/文件夹，我想只是其中之一复制到目标服务器（它不是id_rsa.pub，所以让通话mykey.rsa.pub）。 此外，目标服务器在中具有用于无密码ssh 的主机服务器密钥（让其调用hostkey.rsa.pub）.ssh/authorized_keys。 可以做这样的事情吗？ ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

17 ssh  ssh-keys 

我正在尝试从Office X中的SSH到Office Y中的几个Linux机器。OfficeY中的Linux机器位于NAT之后，并且每个机器都在各自的端口上运行。我可以通过SSH成功​​访问所有这些服务器，但无法进行身份验证。 我能够通过SSH进入第一个对话框，但是当我进入第二个对话框时，它说： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the …

16 linux  ssh  solaris  ssh-keys 

针对SSH的与Logjam相关的攻击的一种建议的缓解策略是，使用类似以下的方法生成自定义的SSH Diffie-Hellman组： ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates 然后用输出文件替换系统范围的模数文件moduli-2048。（ssh-keygen -G用于生成候选DH-GEX素数，并ssh-keygen -T测试生成的候选安全性。） 显然，这在SSH服务器上是很合理的事情，否则将使用众所周知的组来很好地进行预计算，但是将自定义SSH DH组部署到仅客户端系统上是否有安全方面的好处？（也就是说，连接到SSH服务器，但从不充当SSH服务器的系统。） 我主要对与Linux上的OpenSSH有关的答案感兴趣，但是也希望您能获得更多通用的答案。

16 ssh  ssh-keys  logjam 

所以首先，我知道，我应该对SSH使用密钥身份验证。无需向我解释。 这里的问题是我有一堆（大）服务器，并且我需要有一个脚本来连接每个服务器。 我会尽可能使用密钥认证，但是不可能在每台服务器上都使用（我对此没有控制权）。因此，使用SSH进行登录，或者有时进行telnet。 因此，对于某些人，我只是将密码存储在数据库中，而我的脚本会在需要时使用它。问题是，这样做似乎并不安全。有没有办法使它更安全些？ 喜欢一些特定的存储方式吗？

16 ssh  password  password-management 

我想编辑Last login:与当天的消息一起打印出的信息，但是找不到生成和回显的脚本。 是在易于编辑的Shell脚本中定义它的位置，还是在二进制文件中将其封闭？ 注意，这不同于ServerFault：ssh启动时如何编辑欢迎消息？。“上次登录”信息不是从内部打印出来的/etc/update-motd.d/，而是由设置PrintLastLog标志定义的，因此不能像当天消息的其他部分一样进行编辑。

16 ssh  motd