Questions tagged «ssh»

我从Ubuntu Server VM来宾安装了SSHFS，并安装了主机Mac OS X目录。直接在Mac OS X主机目录中进行的更改大约需要5到10秒钟，才能反映在Ubuntu Server VM来宾安装中。 我正在使用以下命令... sshfs user @ host：〜/ host 哪些其他选项（如果有）将改善此延迟？

12 ubuntu  ssh  mac-osx  mount  sshfs 

我已经在Windows Server 2003上安装了CopSSH（Cygwin + sshd）。W希望能够通过SSH会话命令运行PowerShell脚本，然后使用它的输出。有这种能力吗？怎么做 ？

12 windows  ssh  powershell  cygwin  copssh 

我在SunOS服务器上托管了一个git存储库，可通过ssh远程使用它 git clone ssh://myUser@mydomain.com/path/to/git 现在，我需要添加更多用户才能访问该存储库，但不确定如何操作。 我在ssh中添加了一个testUser，但似乎无法将用户权限限制为仅使用git。 testUser可以SSH和浏览整个服务器。 如何创建只能远程访问git的用户，以进行克隆/拉动/推送等操作... 谢谢

12 ssh  user-management  git 

我创建了一个私人/公共dsa密钥对。我已将公用密钥放在服务器中 ~/.ssh/authorized_keys 一切都像其他服务器一样进行设置，但似乎该服务器只是忽略了我的工作。

12 security  ssh  login 

我正在考虑将SSH隧道实现为一种廉价的VPN解决方案，供外部用户访问仅面向Intranet的Web应用程序。 我目前正在使用安装了OpenSSH的Ubuntu Server 10.04.1 64位。 我正在Windows框上使用Putty在本地端口上创建到ssh服务器的隧道。 start putty -D 9999 mysshserver.com -N 然后，我使用告诉Firefox在localhost：9999上使用SOCKS代理。 -N标志将从客户端禁用交互式外壳程序。有没有办法在服务器端执行此操作？ 除了禁用根访问，还使用rsa密钥身份验证和更改默认端口；为此，我还有其他明显的安全措施吗？我的目标是仅能够隧穿网络流量。

12 security  ssh  proxy  shell  socks 

我已经使用Puttygen创建了一个公共密钥和一个私有密钥，现在我准备让Windows 7上的TortoiseHg进行克隆，方法是： ssh://somebody@code.somewhere.com/somecode 但是似乎没有将私钥添加到TortoiseHg的位置？（甚至只是Mercurial命令行） 该文件已经在硬盘上的某个位置somefile.ppk。有人知道如何添加吗？

11 ssh  putty  mercurial  public-key  tortoisehg 

我受命安装新的SFTP服务器。就其本身而言，这是一个非常简单的操作：仅使用internal-sftp无处不在的SSH服务（带有chrooting）的角色就足以拥有可靠的SFTP服务器。 但是，总是针对同一问题尝试至少两种不同的方法，这是我的本性，我意识到我可以ProFTPD与sftp插件一起使用来执行相同的操作，并具有更多与文件传输相关的更精细选项的好处（例如：带宽限制） ）。另一方面，该插件默认情况下不会编译（和捆绑），我想避免（也许）“测试较少”的解决方案。 目前，唯一需要的服务是SFTP。但是，我正在提前播放，我想实现一个不仅可以与SFTP一起使用，而且也可以与FTP / S一起使用的解决方案。 考虑到我将在家庭中使用chroot用户，您觉得更好的解决方案是什么？ 使用SSH internal-sftp和独立的FTP服务器（vsftpd或proftpd）进行FTP / S服务 仅将ProFTPD服务与相关插件一起使用

11 ssh  ftp  sftp  proftpd 

我需要远程重启许多机器。通常我只是发出 for host in <hostlist>;do ssh ${host} 'sudo shutdown -r now';done 但是我想给用户一些时间，然后重新启动。但是，即使我使用它们，它们的ssh会话也不会断开连接： ssh -f 'sudo shutdown -r +5 &;disown' 我收到一条错误消息： bash：-c：第0行：意外令牌;' bash: -c: line 0:sudo shutdown -r +5＆; disown' 附近的语法错误 有什么建议？

11 ssh  bash 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 我想安装RPM软件包，但不确定是否要安装x86_64或i386版本。WHM CENTOS 6.5 i686 virtuozzo在顶部说。 如何确定要安装哪个版本？

11 linux  centos  ssh  rpm 

我想同步Server1和Server2的日志到LogServer。 对于Server1： rsync -avz -e 'ssh -p 2188' user@server1:/usr/local/servers/logs/* /usr/local/logs/ 这一项有效，但适用于Server2： rsync -avz -e 'ssh -p 2188' user@server2:/usr/local/servers/logs/* /usr/local/logs/ 它失败： shell-init: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory …

11 linux  ssh  rsync  shell 

当我开始处理* nix服务器时，openssh服务器附带了dsa和rsa主机密钥，openssh客户端更喜欢rsa密钥。这些天，openssh服务器具有dsa，rsa以及ecdsa主机密钥，openssh客户端更喜欢ecdsa主机密钥。 在何种程度上我仍需要/想要将openssh配置为提供dsa主机密钥？ 关于非Openssh客户端实现，大多数人都想知道。

11 ssh 

前段时间我遇到了一个服务器的问题，其中Apache和Snort占用了100％的处理器，从而使sshd无法通过远程访问进行响应。我必须亲自去服务器上登录本地TTY，然后停止apache / snort。 我想知道是否有一种方法可以在CPU /内存负载为100％的情况下保证ssh连接。设置一个“不错”的优先级就足够了吗？ 谢谢！

11 linux  ssh  process-priority 

我有两个ssh密钥，我正尝试将它们部署到我的一个奴才上。但是我似乎无法部署它。它出错了。这是init.sls支柱： /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub 这是我的init.sls状态： ssh: file.managed: - name: {{ pillar['private'] }} 我一定做错了（显然），但是我不确定是什么。有什么建议？

11 ssh  deployment  ssh-keys  saltstack 

为了将env变量传递给ssh shell，我已经阅读了许多有关PermitUserEnvironment和文件使用的文章~/.ssh/environment。sshd官方文档和其他一些资源都暗示这样做有一些安全隐患。 启用环境处理可以使用户使用诸​​如LD_PRELOAD之类的机制绕过某些配置中的访问限制。 激活可能会带来哪些安全问题PermitUserEnvironment？我希望在这些环境变量中保留数据库连接详细信息，这是否明智？

11 security  ssh  environment-variables 

如果我正在使用类似gitolite的东西来处理访问控制，则authorized_keys的扩展程度如何？这意味着如果我说有50,000个用户，那么性能将是什么样（我猜不是很好）。有哪些选择？ 更新： 我决定自己做一些测试（首先应该做的）。我编写了一个简单的脚本来生成SSH密钥并将其添加到authorized_keys文件中。我的计算机不是那么快，所以我只生成了8,061个密钥，然后将自己的密钥添加到最后，文件最终为3.1MB。然后，我添加了一个文件的git存储库，并运行了git clone 3次： With 8,061 keys (Mine is at the end of the file) real 0m0.442s real 0m0.447s real 0m0.458s With just a single key: real 0m0.248s real 0m0.264s real 0m0.255s 性能比我想象的要好得多。我仍然对任何可能对50,000+的大型按键组更快，更高效的替代方案非常感兴趣。

11 ssh  git  gitolite