Questions tagged «ssh»

我ssh -D 8080 my server用来创建SOCKS代理。然后，我将OS X配置localhost:8080为用作SOCKS代理。我正在使用它来访问互联网而不受监视。 我正在使用Google的DNS服务器（8.8.8.8），但是如何确保DNS查询通过SSH隧道？

14 ssh  ssh-tunnel  socks 

我已经生成了这样的ssh证书： ssh-keygen -f ca_key ＃生成一个ssh密钥对以用作证书 生成主机密钥 ssh-keygen -s ca_key -I cert_identifier -h host_key.pub 在服务器的sshd配置文件中指定主机密钥： TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub 生成本地证书访问使用SSH证书的主机：ssh-keygen -s ca_key -I cert_identifier user_key.pub。这应该生成user_key-cert.pub 现在，我可以使用ssh -i user_key user@host（使用user_key-cert.pub）登录服务器。除了禁用TrustedUserCAKeys文件以外，如何吊销证书？

14 ssh  ssh-keys 

我正在使用Amazon EC2，并且（最终）设法从我的家用计算机通过SSH进入设备。现在，我想从我的工作机连接，但是忽略了将密​​钥对复制到USB密钥上。 有没有一种方法可以下载现有的密钥对而不删除实例？ 谢谢

14 ssh  amazon-ec2  amazon-web-services 

我有centos5。 有什么办法可以让root用户仅从特定IP地址登录到我的vps服务器。 我已经读过我可以使用私钥登录sshd。但是问题是我正在为所有网站管理员使用SFTP，并且我不希望非IT用户使用密钥登录SFTP。 或有什么方法，只有root可以使用密钥登录shell，而对于其他用户，则可以使用常规密码登录

14 centos  root  ssh 

我有基于SSH密钥的登录正常。然后，我更改了计算机上的主机名，基于密钥的登录停止了。似乎很有意义。密钥可能依赖于我的旧主机名。因此，我删除了所有密钥以及〜/ .ssh /中的所有文件，并重新生成了它们（并更改了我连接到的服务器上的authorized_keys） 现在，无论何时我尝试ssh，无论我尝试在哪个位置ssh挂起，它都将挂起而没有密码提示，即使我没有设置基于密钥的登录的服务器也是如此。.ssh / config中没有任何内容。 而且，当我“ su-”扎根时，ssh可以完美运行。完全没有问题。这仅在我的用户帐户上发生。 以下是ssh的一些调试信息 ssh -vv mylogin@myremoteserver.com OpenSSH_5.2p1，OpenSSL 0.9.8k 2009年3月25日 debug1：读取配置数据/Users/myname/.ssh/config debug1：读取配置数据/ usr / etc / ssh_config ...... debug1：主机“ myremoteserver.com”是已知的，并且与RSA主机密钥匹配。 debug1：在/Users/myname/.ssh/known_hosts:1中找到密钥 debug2：位设置：512/1024 debug1：ssh_rsa_verify：签名正确 debug2：kex_derive_keys debug2：set_newkeys：模式1 debug1：发送了SSH2_MSG_NEWKEYS debug1：需要SSH2_MSG_NEWKEYS debug2：set_newkeys：模式0 debug1：收到SSH2_MSG_NEWKEYS debug1：发送了SSH2_MSG_SERVICE_REQUEST debug2：service_accept：ssh-userauth debug1：收到SSH2_MSG_SERVICE_ACCEPT 然后就挂在这里..... 这是挂起的末端附近的dtruss（类似于strace，但对于OSX）：sudo dtruss ssh -vv mylogin@myremoteserver.com 选择（0x4，0x508200，0x0，0x0，0x0）= 1 0 读取（0x3，“ $ \ 222 …

14 mac-osx  ssh 

我遇到了我无法解决的问题。当我通过SSH登录到VPS并尝试建立该VPS上的VPN连接时，VPS和我的计算机之间的SSH连接丢失。我认为那是因为路由被VPN设置更改了。如何预防呢？

14 ubuntu  ssh  vpn  routing  openvpn 

我的新服务器实例配置为使用密码通过ssh在root用户上登录。我希望Ansible剧本将其重新配置为使用密钥，并在首次运行时禁用使用密码的root登录，所以我需要这样的东西： 尝试用钥匙登录 如果无法使用密钥登录： 用密码登录 将密钥添加到authorized_keys 禁用使用密码的root登录 可选地使用钥匙重新连接 做其他任务 我该怎么做？ 编辑：明确地说，我不是在问如何添加密钥或禁用root，这只是为了上下文。我在问如果无法使用密钥进行身份验证如何回退到密码。使用--ask-pass或ansible_ssh_pass设置，Ansible甚至不会尝试使用公共密钥身份验证

14 ssh  authentication  ansible 

我正在Proxmox 5.2-11下运行Ubuntu 16.04容器。在应用最新一轮补丁1之后，我无法在控制台或ssh上登录。 我将容器根FS安装在虚拟机管理程序上，并添加pts/0到/etc/security/access.conf（我们运行pam_access），这允许根登录到控制台。我们已经root : lxc/tty0 lxc/tty1 lxc/tty2在access.conf，我认为是足够的，为什么我需要pts/0现在是令人费解。 我注意到ssh没有运行，因此尝试手动启动（/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config）并收到此错误： Missing privilege separation directory: /var/run/sshd 我手动创建了目录，启动ssh并终于可以登录，但是重新启动后，问题仍然存在。未创建目录。唯一有用的journalctl部分，唯一有趣的部分是有关“不允许操作”的内容，但没有更多信息。 我对16.04不太熟悉，所以想知道如何才能找到有关该问题的更多信息。我没有/var/log/syslog或/var/log/messages只有kern.log这样的迷路。 1个 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …

14 linux  ssh  permissions  systemd  proxmox 

如何将我的密钥对（通常是id_rsa和id_rsa.pub）存储在天蓝色的密钥库中。我想将公钥放入我的GIT服务中，并允许虚拟机从Azure密钥库->中下载私钥，以便它可以安全地访问GIT。 我尝试制作一对PEM文件，然后将它们组合成一个pfx，然后将其上传为秘密文件，而我回来的文件似乎与这两个pem文件完全不同。 我还尝试了将我的秘密密钥手动输入到Azure，但是它将换行符转换为空格。

14 ssh  azure  git  ssh-keys  automation 

我正在创建一个bash脚本来配置可以将Web应用程序部署到的新服务器。我一直要做的一件事是将GitHub作为使用的已知主机ssh git@github.com。如何在bash脚本中自动执行此过程，并以幂等的方式进行呢？

13 ssh  bash 

假设您是apt-get upgrade从ssh会话发出的，并且要升级的软件包之一是openssh-server。 升级后是否会重新启动新的sshd进程？如果是，该会话如何维护？如果没有，我应该显式重新启动它还是缺少我的东西？

13 linux  ssh  debian  apt 

我知道这个问题已经讨论过了，但是通过阅读帖子我无法弄清楚答案，因为有些人说“是umask可以工作”，而另一些人说“ OpenSSH put命令始终保留权限” 只是为了精确起见： 我在RHEL 6.2上使用OpenSSH 5.9 我已经使用internal-sftp子系统配置了chroot式SFTP服务器，并使用-u 0002了umask 我精确地说我不使用-por -P选项 一方面，我读过：有很多方法可以为SFTP传输定义umask： 选项-u的internal-sftp（或sftp-server）中，由于5.4的OpenSSH 创建一个包装器sftp-server（我们在其中明确设置了umask-这不适用于chroot环境btw） 在pam.d/sshd文件中添加特定的配置 另一方面，我读到： OpenSSH SFTP客户端和服务器会传输权限（作为扩展名），并在本地使用权限创建远程文件。AFAICT，无法禁用此行为。 所以我做了以下测试： 在我的客户端上，我创建了具有权限600和700的文件MYFILE和目录MYDIR。 然后用sftp命令： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same …

13 ssh  sftp  umask 

我当时正在使用Putty通过SSH进行MySQL转储，现在只是在控制台中一遍又一遍地输入PuTTY，Ctrl + C不会执行任何操作。 有人知道为什么会这样吗？

13 mysql  ssh  terminal  putty 

我已经通过SSH连接到服务器并创建了一个进程，但是突然我的Internet连接断开了。我知道该过程正在进行中，但是如何恢复上一个会话以查看其进度呢？

13 ssh  debian  session 

我使用黑色背景的腻子，想知道是否存在或可以更改深蓝色dirs颜色的方法。 我注意到DIR_COLORS.xterm和DIR_COLORS 他们扮演这个角色吗？

13 linux  ssh  command-line-interface  putty  ls