Questions tagged «ssh»

以下对Google文档的引用不再适用。 Google建议从GCE实例中删除SSH密钥，以保护SSH。这对我来说毫无意义。那里的钥匙很安全，对吗？当我取出钥匙时，SSHD停止工作。我可能想念他们的意思。有人可以解释一下这是什么意思吗？ 删除SSH主机密钥 请勿在您的实例中使用ssh主机密钥。如下删除它们： rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey 

在我的机器上，我正在使用使用tun0接口的OpenVPN。我希望sshd仅在此接口上侦听。 我知道，我可以指定要收听的IP地址 /etc/ssh/sshd_config 与 ListenAddress 0.0.0.0 指示。但是我的IP地址会更改，因此我无法在此处选择始终有效的IP。我知道只有在VPN启动时我才能启动守护程序-这不是问题。 如何使sshd仅在特定接口（tun0）上侦听？

15 linux  ssh  ip  interface 

首先，很抱歉如果这是错误的stackexchange，但似乎是正确的方法。 现在是我的crontab： MAILTO=****@gmail.com 10,30,50 * * * * ~/webapps/****/apache2/bin/start */10 * * * * /usr/local/bin/python2.7 ~/webapps/****/WR/cron.py > ~/webapps/****/WR/cron.log 2>&1 但是每次将输出放入cron.log文件时，所有旧内容都会被覆盖。我该如何阻止呢？或者，如果不可能的话，还有什么选择？ 注意：****URL和电子邮件中的隐藏个人信息。

15 linux  ssh  cron 

我一直很难通过rsync连接到我的IPv6地址。因为目标文件夹的参数是用冒号分隔的，所以IPv6地址会像下面这样破坏： root@fdff::ffff:ffff:ffff:/path/to/dest 如何通过SSH将rsync与IPv6地址一起使用？

15 linux  ubuntu  ssh  rsync  ipv6 

我正在尝试使用nginx通过https连接设置ssh。我还没有找到任何可行的示例，因此将不胜感激！ ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net Local proxy ssh.example.net resolves to 115.xxx.xxx.xxx Connected to ssh.example.net:443 (local proxy) Tunneling to localhost:22 (destination) Communication with local proxy: -> …

15 ssh  nginx  ssl  proxy  http-proxy 

是否可以执行简单的内联样式SSH命令，例如： ssh foo@bar.com { cd foo/bar && rm *.foobar }

15 ssh 

我有一台家用和办公计算机，该家用计算机具有静态IP地址。 如果我从工作计算机SSH切换到家用计算机，则SSH连接有效，但不显示X11应用程序。 在我/etc/ssh/sshd_config家里： X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes 在工作中，我尝试了以下命令： xhost + home HOME_IP ssh -X home ssh -X HOME_IP ssh -Y home ssh -Y HOME_IP 我/etc/ssh/ssh_config在工作： Host * ForwardX11 yes ForwardX11Trusted yes 我~/.ssh/config在工作： Host home HostName HOME_IP User azat PreferredAuthentications password ForwardX11 yes 我~/.Xauthority在工作： -rw------- 1 azat azat 269 …

15 ssh  x11  x11forwarding 

我已经通过该adduser工具向系统添加了一个用户。然后，在中/etc/passwd，我尝试将/bin/bashto /sbin/nologin或to 更改为/dev/null，但是这些都不起作用。 我希望用户没有选择获取交互式shell的选项，而只是使用sftp。有办法吗？ 我知道以前有人问过这个问题，但似乎没有人给出满意的答复。

15 ssh  linux  sftp  upload 

是否可以使用openssh在ubuntu上设置用户，以便ssh不使用密码身份验证，而sftp呢？ 我假设如果我更改/etc/ssh/ssh_config为拥有PasswordAuthentication yes该功能，则用户可以使用密码同时通过ssh和sftp登录。 编辑：我的目的是让一些用户使用密码而不是密钥文件进行sftp。但是我不希望ssh用户能够使用密码登录，而是希望他们必须使用密钥文件。如果有帮助，我不需要sftp用户能够登录，他们只需要执行sftp。

15 ubuntu  sftp  ssh 

我有一台启用了“远程登录”的Mac OS X计算机（运行10.5的Mac mini）。我想打开Internet的sshd端口以能够远程登录。 出于安全原因，我想禁用使用密码的远程登录，仅允许具有有效公共密钥的用户登录。 在Mac OS X中进行设置的最佳方法是什么？

15 security  ssh  mac-osx  password  keys 

当我在家中被放入我们的一台办公服务器（运行Fedora 10）时，我的会话在相当短的活动时间（约5分钟）后就超时了。我尝试TcpKeepAlive在客户端使用，没有任何效果。 我不明白的是，如果我在公司LAN上的办公室中，我可以整天保持不活动状态而不会超时，因此行为似乎取决于我的位置。 有什么想法为什么会发生这种情况，以及当我不在局域网上时如何防止超时？如果有帮助，我正在Mac OSX上使用终端客户端。 更新 -戴夫·德拉格（Dave Drager）提出的将ServerAliveInterval集合设为非零的建议TcpKeepAlive=no对我有用。关于其他一些答案，ClientAliveMac OSX SSH客户端不接受...设置。

15 linux  ssh  mac-osx  fedora  timeout 

使用ssh -t而不是ssh用于与远程服务器的连接具有多个优点。例如，我可以使用vim：直接编辑文件，ssh -t host vim foo.txt否则将失败。 在使用ssh时，在任何情况下分配（伪）-tty都是一件坏事吗？

15 linux  ssh  unix 

我有一台运行Ubuntu Server的服务器，在单个NIC上有四个别名的IP地址。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 （举例来说，使用192.168.xx，假设这些地址经过NAT转换为一系列公共IP地址） 我们的一位客户通过FTP发布广告资源，因此我们每晚登录以从其服务器下载大文件。他们的防火墙希望我们的（被动）FTP连接从192.168.1.100建立。 假设我的服务器在单个适配器上逻辑上有四个IP地址，那么操作系统如何确定哪个IP地址用作出站TCP / IP连接的源？ 假设我在192.168.1.101上进入服务器并以交互方式运行FTP。TCP / IP出站连接是否将使用192.168.1.101，因为操作系统知道那是我的Shell连接的接口？ 如果FTP任务通过无外壳的cron作业非交互地运行，该怎么办？ 您可能会说，这让我很困惑，所以我希望我的问题至少有意义。 编辑 为了弄清为什么我要问-我没有对路由表进行任何更改，它实际上列出了“ eth0”作为0.0.0.0路由的IFace。但是，所有迹象表明它实际上是使用eth0：0作为源。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 我可以摆弄路由表，或者让我们的客户端更改其防火墙规则以获取所需的行为，但是我试图对它的工作方式有一些了解，以了解操作系统中是否存在错误或者仅仅是我的天真理解所有零件如何组合在一起。 谢谢

15 linux  ssh  ftp  tcpip  ip-aliasing 

我经常发现自己打开了几个ssh连接，以便使用一次查看多个日志文件tail -f。 当我在家时这不是问题，因为我使用公共密钥加密来进行无密码登录。但是，我经常在大学里使用计算机来执行此操作，因此我无法选择使用私钥。输入我的密码4到5次以获取多个终端窗口很烦人。 如何通过单个连接获得多个终端？

15 linux  ssh 

有没有一种方法可以测量/报告隧道SSH会话中的整体延迟？ 我的特殊设置是： 客户端（OS X + wifi路由器+ ADSL调制解调器） 网关SSH服务器暴露给Internet 我正在传送到的内部SSH目标 我对查看本地计算机上的控制台与打开会话的最终计算机之间的延迟感兴趣。

15 networking  ssh  performance-monitoring  latency