Questions tagged «ssh»

因此，我遇到了一个很奇怪的问题。我有一台服务器，当我尝试SSH进入时，如果我第一次尝试输入正确的密码，则会立即关闭连接。但是，如果我在第一次尝试时故意输入了错误的密码，然后在第二或第三次提示时输入了正确的密码，则它成功地将我登录到了计算机中。同样，当我尝试使用公共密钥身份验证时，我会立即获得关闭的连接。但是，如果我为密钥文件输入了错误的密码，然后在输入密码验证后又输入了另一个错误的密码，只要我在第二个或第三个提示符下输入正确的密码，我就可以成功登录。 该机器正在运行Red Hat Enterprise Linux Server 6.2版（圣地亚哥），并且正在使用LDAP和PAM进行身份验证。关于从哪里开始调试此脚本的任何想法？让我知道我需要提供哪些配置文件，我会很乐意这样做。 这是一些调试信息。以下代码块按顺序代表了这3种情况：1）首次尝试时更正私钥密码，2）跳过私钥，首次尝试时更正常规密码，3）跳过私钥，故意输入错误的密码，然后输入好的...这是让我真正联系起来的唯一方案。 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to [removed for privacy]. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/trevor/.ssh/id_rsa" …

13 ssh  ldap  authentication  openldap  pam 

场景： 在我的办公桌上，笔记本电脑已插入以太网并通过SSH连接到远程服务器 想要通过笔记本电脑移动到办公室的另一侧并更改为WiFi，而不会中断SSH连接 我试过了：先连接到WiFi，然后断开以太网连接；并先断开以太网连接，然后再连接到WiFi。两种方法都行不通。在将Ubuntu和OS X服务器以及两个OS选项以及客户端一起使用时，也进行了尝试。没运气。 似乎我需要某种方式告诉我的SSH连接，它应该开始使用新连接的网络接口而不是旧的断开连接的接口。有任何想法吗？ 我意识到我可以整天呆在WiFi上，但我不想这么做。我还意识到，我只能在远程服务器上的屏幕会话中工作，然后在更改界面后重新连接到该屏幕会话，但是我也不想这样做。例如，我可能正在传送一些大命令，例如通过SSH进行数据库转储，或者我可能通过SSHFS打开了文件，或者我可能只是想避免重新连接的麻烦

13 networking  ssh  wifi  sshfs  keepalive 

如果有人通过ssh登录服务器以使用shell，则可以使用last | w | who的快速使用来显示已登录的用户。如果某人通过sshfs从另一台计算机上的目录挂载到同一台服务器上，则| w |谁不显示连接。是否存在类似于last | w | who的命令，该命令将显示服务器上当前的sshfs安装？

13 linux  ssh  logging  sshfs 

通过ssh在服务器上复制文件的最佳方法是什么？ 就我而言：我在谈论复制magento商店。（15000个文件〜50MB） cp -a source destination 需要几个小时...（在我的情况下，服务器为2.4 Xeon，2GB RAM）

13 ssh  copy 

关闭。这个问题是题外话。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我执行以下操作： 打开Terminal.app 打开到远程Linux服务器的ssh会话 在服务器上打开屏幕会话 启动一个程序，它会中断许多错误报告… 我该如何向上滚动阅读？ 而且不，修复程序暂时还不是解决方案……

13 ssh  mac-osx  terminal  gnu-screen 

当使用ssh命令启动ssh会话时，我似乎有两个选择-具有默认env的默认交互式会话和从主目录开始-或执行任意命令但非交互式执行（即使ssh "command; command; bash -i -l"有些技巧似乎也没有太大用）。我经常需要交互式会话，但是在此之前发生了一些事情-通常是目录更改，有时是系统环境调整。这些内容在每个会话中会有所不同，所以我不能仅仅坚持下去.bashrc。 有什么办法可以做到这一点？

13 ssh 

我使用~/.ssh/config文件，以便可以轻松输入ssh myserver，并提供正确的用户名，端口，主机名，身份文件等。 但是对于许多服务器，我要做的第一件事是输入su -以root身份登录。我可以在命令行上的一个命令中完成所有操作，如下所示：ssh myserver -t su -。我可以添加一些~/.ssh/config文件到我的文件中吗？我希望能够做到，ssh myserver-root并且它将做与ssh myserver -t su -？相同的事情？ 我知道PermitRootLogin，该服务器不可用，我不愿意将其打开。我宁愿看看是否有一种方法可以在客户端使用ssh来做到这一点。

13 linux  ssh  root 

这可能是一个菜鸟问题，但是如何确定某人提供给我的公共SSH密钥是否有密码短语？ 在某些情况下，我不会为用户生成SSH密钥，但是我想确保我放置在服务器上的每个SSH密钥都有一个密码短语，但是我觉得该密码短语只是私钥的一部分。 谢谢！

13 linux  security  ssh 

根据Internet Storm Center的说法，那里似乎存在SSH零时差漏洞。 这里有一些概念证明代码和一些参考资料： http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 这似乎是一个严重的问题，因此每个Linux / Unix系统管理员都应该小心。 如果未及时解决此问题，我们如何保护自己？还是您一般如何处理零时差攻击？ *我将在回复中发表我的建议。

13 linux  security  ssh  hacking  exploit 

使用Solaris和Linux服务器以及OpenSSH，是否可以阻止用户使用“ scp”复制文件，同时仍然允许使用“ ssh”访问shell？ 我意识到很难防止'ssh $ server“猫文件”'类型的文件访问，但是我需要了解有关停止启动程序的“ scp”的信息。 如果失败，有没有办法可靠地通过服务器日志记录所有SCP访问syslog？

13 linux  ssh  unix  solaris 

我定期使用SCP在服务器之间移动文件，并且听说有传言说，如果您使用的是公钥，则可以在远程服务器上使用制表符补全功能，但到目前为止我还没有运气。 我要完成的工作如下： scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ 一个ls远程服务器上/dir/会显示3个文件夹： /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 我想让SCP揭示哪些文件夹匹配（如果有），就像导航本地文件系统时的正常路径完成一样。制表符补全确实​​可以在scp命令行中的本地路径上运行，但是我注意到，当远程计算机的路径与本地（即“〜/”）匹配时，它会从本地文件系统完成/建议使用文件/文件夹比遥控器。 运行以下内容可进行无密码登录： `ssh remote.ip.address` ...所以我知道按键设置正确。关于如何使它工作的任何想法？

13 linux  ssh  command-line-interface  mac-osx  scp 

许多教程告诉您要像这样配置ssh服务器： ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 但使用此设置后，您将无法使用PAM，因为我计划对Google Authenticator使用2因子验证（OTP一次性密码），因此我需要PAM。 因此，如果我想防止使用普通密码登录但仍然允许使用PAM，那么如何配置新鲜的debian jessie ssh deamon。 也许确切的问题是如何将pam配置为禁止密码？ PAM验证的详细信息 禁用基于PAM的密码身份验证非常不直观。几乎所有的GNU / Linux发行版（Slackware除外）都需要它，以及FreeBSD。如果您不小心，可以将PasswordAuthentication设置为“ no”，并且仍然只能通过PAM身份验证使用密码登录。事实证明，您需要将“ ChallengeResponseAuthentication”设置为“ no”，才能真正禁用PAM身份验证。FreeBSD手册页有这样的说法，这可能有助于澄清这种情况： 请注意，如果ChallengeResponseAuthentication为'yes'，并且sshd的PAM身份验证策略包括pam_unix（8），则无论密码认证的值如何，都可以通过挑战响应机制来允许密码认证。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

13 ssh  debian  pam 

我有一台在其上运行Debian和sshd的服务器，以防万一我需要重启服务器，我的SSH会话在客户端挂起，直到TCP超时。我认为这是因为sshd终止时，它不会显式关闭与主机的打开的SSH会话。我应该怎么做才能sshd首先断开每个人的连接，然后按正常方式终止自身连接？到目前为止，我还没有看到man sshd_config与关机行为有关的参数。

13 ssh  debian  systemd 

我正在Linode上设置服务器，并遵循其“ 保护服务器”指南。 他们建议设置ssh密钥对身份验证。我已经将我的公共密钥上传到服务器，并且密钥对身份验证似乎可以正常工作，但是如果在以下行中注释了以下行，它将如何工作sshd_config： #AuthorizedKeysFile %h/.ssh/authorized_keys

13 linux  ubuntu  ssh  ssh-keys 

目前我正在命令行中使用这样的腻子： putty.exe -ssh user@192.11.11.11 -pw mypassword 我如何启用KeepAlive，以便在离开终端窗口几分钟后不会断开连接？

13 ssh  putty