Questions tagged «ssh»

我需要在两台服务器之间设置ssh会话，并且不想每次都使脚本填写用户名和密码。 但是我似乎无法找出SSH服务器从何处使用其配置。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f 我在/ etc / ssh /和〜/ .ssh /中都有证书文件。我只能在/ etc / ssh / ssh_config中找到一个用于SSH的配置文件，但其中不包含任何数据（所有内容均已注释掉）。 有谁知道我如何知道证书的存储位置，或者如何导出证书以便将其转移到其他服务器？我希望配置文件能给我答案，但是它们几乎没有帮助。

12 linux  ssh  public-key 

我正在从Ubuntu 11.04计算机通过SSH连接到CentOS 5.5机器。 当连接处于活动状态（即没有滞后或丢失）时，该连接似乎可以按预期工作，但是如果保持一段时间不活动，它将冻结并失去响应。最终，将返回错误消息“写入失败：管道损坏”，我将回到本地计算机的提示符下。 我可以做些什么来帮助调试，找出正在发生的问题并解决该问题？作为开发人员，这使我的生活变得痛苦，不得不不断地重新建立联系。

12 ubuntu  centos  ssh  timeout 

我正在尝试使用SSH做反常的事情（无论如何对我来说），但我无法使其正常工作，希望您能提供帮助。 我想使用SSH从Mac建立与远程服务器的连接。到目前为止，一切都很好。现在比较棘手的一点是，与远程服务器的连接已建立，我想启动从远程服务器BACK到本地计算机的连接。我知道，疯了。基本上，我需要跳过这些箍以能够浏览远程服务器，然后将文件信息发送回我的本地计算机，以便可以由本地计算机上的应用程序处理。希望这是有道理的！ 现在，如果我登录到远程服务器后就通过SSH SSH回到本地计算机，则终端将坐在那里旋转，即使使用-v也不会出错。 我试图通过查看$ SSH_CLIENT变量的输出来发现应该调用的位置，但是我处于标准的普通Internet连接（无静态ip地址）上，我认为这可能是导致问题的原因。 我已经建立的东西：我在Mac（OS X 10.6.4）上，并且在系统偏好设置/共享中启用了远程登录。如果我尝试从远程服务器通过SSH连接到另一台服务器（而不是本地计算机），则可以毫无问题地建立连接。 因此，以上事实使我认为我很清楚本地和远程计算机上的防火墙等。 我确定我肯定会在这里遗漏一些明显的东西，但是对于我一生来说，我无法解决。 任何帮助，链接或正确方向的一般操作将不胜感激！

12 ssh  ssh-tunnel 

我正在自动化一个部署过程，我希望能够仅在计算机上调用一个.sh文件，让它进行构建并将.zip上载到服务器，然后在服务器上做很多工作。我需要做的一件事就是要求我扎根。所以，我要做的是： ssh user@172.1.1.101 <<END_SCRIPT su - #password... somehow... #stop jboss service server_instance stop #a bunch of stuff here #all done! exit END_SCRIPT 这有可能吗？

12 ssh  bash  sudo  su 

我正在将计算机重新安装操作系统的过程中，该计算机将用于为我们的业务托管几个应用程序。这些应用程序将仅在本地；来自外部客户端的访问将仅通过VPN。 先前的设置使用了主机控制面板（Plesk）来管理大多数管理员，而我当时正在考虑使用另一种类似的软件进行重新安装-但我认为我应该最终了解其所有工作原理。我可以做软件可以为我做的大部分事情，但是我对这一切的共生性还不清楚。这是所有尝试，如果可能的话，进一步使自己远离Configuration Programmer / Programmer。 我在任何地方都找不到完整的演练，因此我想我要提出这个问题，并且如果有人可以在我的帮助下帮助我编辑答案并记录进度/陷阱。希望有一天这将帮助某人。 细节： CentOS 5.5 x86_64 httpd：Apache / 2.2.3 MySQL：5.0.77（待升级） PHP：5.1（待升级） 要求： 安全！！ 安全的文件传输 安全的客户端访问（SSL证书和CA） 安全的数据存储 安全连接到另一台本地计算机（MySQL） 虚拟主机/多个子域 本地电子邮件会很好，但并不重要 步骤： 下载最新的CentOS DVD-iso（种子对我来说很棒）。 安装CentOS： 在安装过程中，我检查了Server Components选项，以为我将要使用另一个类似Plesk的管理员。事后看来，考虑到我已经决定尝试自己的方式，这可能不是最好的主意。 基本配置： 设置用户，网络/ IP地址等。Yum更新/升级。 升级PHP / MySQL： 要将PHP和MySQL升级到最新版本，我不得不寻找CentOS之外的另一个仓库。IUS看起来很棒，我很高兴找到了它！ 将IUS存储库添加到我们的包管理器中 cd /tmp wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm yum …

12 apache-2.2  mysql  php  ssh  centos 

我有一个脚本，可用于在slicehost上设置新切片，步骤之一是将我的公钥添加到authorized_keys文件中。目前，我scp手动输入密钥，但理想情况下，我将让脚本下载密钥。 因此，如果我的公开密钥非常公开，那么最糟糕的情况是什么？:)

12 ssh  public-key 

我正在尝试为一个小型团队安装开发工具，但我无法获得正确的身份验证。 由于我们是分布式团队，因此服务器位于Internet上。我想拥有SSO +零客户端配置。 因此，基本上，通过https + webdav进行git操作是不切实际的，因为git客户端只能使用基本身份验证，而不能保存密码，并且某些IDE插件甚至无法在其UI中转发密码问题。 然后，我必须在ssh上使用git。我安装了gitosis，它基本上可以与非对称密钥一起使用，好的。我将不得不要求每个开发人员安装他们的密钥，我可以这样做，而无需进行零配置。 然后，我希望开发人员访问https上的Web工具（Wiki，票证等），但是这一次，我不得不给他们一个登录名/密码或另一个私钥，只是因为SSH之间的格式不兼容SSL与OS上存储的位置不同。现在，我必须忘记SSO吗？ 我错了吗？

12 ssh  ssl  certificate 

我不太了解将公用密钥保存在服务器上的理论。在类似于公用/专用密钥的密码箱中，要解锁爱丽丝的盒子，当公用密钥分发给鲍勃时，爱丽丝将保留专用密钥。服务器似乎扮演着密码箱的角色，那么为什么它拥有公钥呢？

12 ssh  public-key  cryptography 

$ ssh usaname@login.somehost.no Could not create directory'/cygdrive/c/Documents and Settings/vidar kongsli/.ssh'. The authenticity of host 'login.somehost.no (...)' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)? no Host key verification failed. $ set | grep HOME HOME=/cygdrive/d/home/vidar HOMEDRIVE=C: HOMEPATH=/cygdrive/d/home/vidar $ ls ~/.ssh id_rsa …

12 ssh  cygwin 

我正在Mac OS X 10.5.8上使用VMware Fusion 3.0将Ubuntu 8.04作为虚拟机运行。我希望能够从Mac OS X主机插入到我的VM中（这样我就可以使用MacFUSE和SSHFS在Mac上挂载VM的文件）。 我以前有这个工作，但后来我： 将Fusion从2.x升级到3.0 将虚拟机回滚到先前的快照 在VM中升级了VMware Tools 我使用将ssh重新安装在VM中sudo apt-get install ssh。 然后ssh 172.16.193.129，我在Mac上尝试，但过了一段时间。因此，我尝试从Mac ping通VM，并收到0个数据包。（我可以从VM ping Mac完全没有问题。） 有关如何解决此问题的任何建议？ 更新：我尝试从NAT切换到Bridged（如Stephen Thompson的建议），并在尝试ping VM时收到奇怪的“生存时间超出”消息。我意识到这是由于我使用的VPN。我断开了与VPN的连接，现在无论我使用NAT还是桥接，都可以ping通VPN并通过SSH进入其中。

12 ubuntu  ssh  virtual-machines  ping  vmware-fusion 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 您在Windows上使用什么应用程序创建SSH隧道 在Linux上，我使用gSTM，在OSX上，我使用STM，但是在Windows上找不到任何类似的免费工具。 我不想在这些隧道上使用腻子或plink，因为我正在寻找可以放在托盘中的东西，通过右键单击可以轻松完成停止隧道的工作。理想情况下，配置将存储在文本文件或其他内容中，因此我可以使用脚本在计算机上自动安装应用程序，密钥和隧道配置。 提供免费，但请发布有关任何优质Windows SSH隧道管理器的信息。

12 windows  ssh  vpn 

我的问题是找到一种方法来SSH进入其IP地址每天更改的Linux服务器（Ubuntu 18.04）。 我有一个客户，我偶尔会帮助他完成管理任务。当他们需要帮助时，我需要进入机器，但它们没有静态IP，因此服务器的公共IP不断变化。我创建了一个小脚本来报告Linux机器的IP地址，发现它每天中午左右都会更改一次。 我能够设置SSH，它可以在本地和远程运行……直到IP地址更改为止。一旦发生这种情况，即使使用新的IP地址，我也无法再进行远程连接。 每次IP地址更改时是否需要重新启动SSH服务？ 如果是这样，为什么？ IP地址更改时，我是否还需要采取其他措施以允许SSH访问？ 更新 需要明确的是，我的问题是找不到新的IP地址。我已经有一个脚本可以做到这一点。问题是，即使我尝试使用新的IP地址进行连接，但IP更改后服务器也会停止响应。 如果我在目标计算机上重新启动SSH服务，则我将再次具有远程访问权限。但是我不明白为什么我必须这样做。我想知道根本原因，希望找到更好的解决方案。 大多数人似乎认为，只要我们知道新IP，SSH就应该起作用，因此18.04独有吗？我最近为客户端安装了该服务器，因此所有配置设置仍为默认设置。（他们不知道如何更改它。）

12 ssh  remote-access 

我有一个可在以下位置公开访问的网络堡垒，example.compute-1.amazonaws.com以及一个在以下位置的私有postgres数据库实例：postgres.example.us-east-1.rds.amazonaws.com:5432 我可以使用以下方法进入堡垒 $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com 然后，一旦进入堡垒，我将使用以下命令创建一个ssh隧道： $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com 然后，我可以通过使用本地主机从堡垒连接到数据库来验证隧道是否正常工作： $ psql -p 5432 -h localhost -U postgres 但是，我无法远程连接到数据库（没有在堡垒中）。 $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is the server running on host "example.compute-1.amazonaws.com" () and …

12 ssh  amazon-web-services  ssh-tunnel 

我已经通过autossh建立了一条隧道。 这有效： autossh -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com 我想在后台运行autossh。使用该-f选项似乎很容易。 但是，这不起作用： autossh -f -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com Autossh在后台正常运行，但是ssh连接似乎每次都失败。在/ var / syslog中，我看到以下多次出现： autossh[3420]: ssh exited with error status 255; restarting ssh 我究竟做错了什么？一个大胆的猜测是它与通过密钥文件进行身份验证有关。我该如何调试（将-v添加到ssh选项似乎不在任何地方记录）。 编辑： 我使用-y选项得到了一些ssh日志 /usr/bin/ssh[3484]: debug1: Next authentication method: publickey /usr/bin/ssh[3484]: debug1: Trying private key: …

12 ssh  ssh-tunnel 

在中/etc/ssh/sshd_config，有一个名为的选项AcceptEnv，允许ssh客户端发送环境变量。我需要能够发送大量环境变量。这些更改来自客户端的每个连接，因此将它们放在服务器上的登录脚本中会更加困难。 我读过那"AcceptEnv *"是不安全的。我想了解为什么在尝试获取所有试图设置为放置在那里的环境变量的列表之前。 为什么认为它不安全？我可以举个例子吗？

12 linux  security  ssh  environment-variables