Questions tagged «ssh»

我有一台同时具有私有，内部，IP和面向公众的IP的Ubuntu服务器。我只想在公共端为SSH设置两因素身份验证。这可能吗？我曾计划使用Google Authenticator，但也欢迎其他想法。

11 ssh  two-factor 

我有一台运行Debian 6.0且安装了logcheck的服务器。昨天，我收到此消息： Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). 我不知道这是谁，我怀疑他是偶然在那儿的。 现在，我该怎么办？ 我要做的第一件事是禁用ssh密码身份验证，并切换到公用/专用密钥。我还检查了authorized_keys文件，只看到了我的公钥 接下来是什么？ 我怎么知道其他人在我的机器上做了什么？

11 linux  security  ssh  debian  ssh-keys 

我正在寻找通过SSH调用远程命令的最佳方法。我创建用户“ rpcall”，生成新证书并填写authorized_keys。通过以下方式进一步保护它 from="ip",no-agent-forwarding,no-X11-forwarding,no-port-forwarding,no-pty ssh-rsa ...... 现在用户rpcall无法登录到终端 ssh -l rpc 192.168.12.1 PTY allocation request failed on channel 0 但是可以运行任何命令 ssh -l rpc 192.168.12.1 cat /etc/passwd 有什么解决方案可以将命令执行限制为仅一个处理脚本吗？例如/home/rpcall/bin/command.sh 我为此用户设置了bash shell，并使用.bashrc强制运行处理脚本，但是我不知道如何从ssh调用传递参数。 .bashrc用于用户rpcall /home/rpcall/bin/command.sh $params1 $params2 exit 来自其他机器的ssh呼叫 ssh -l rpcall 192.168.12.1 "param1" "param2"

11 ssh  remote  exec 

我在家中的计算机上的〜/ .ssh / config中有一个条目，如下所示： host foo bar ProxyCommand ssh -x -a -q gateway.example.com nc %h 22 在哪里gateway.example.com工作的服务器同时连接到公共Internet和内部网络。网关框使用/ etc / hosts中的条目解析foo和bar。 我的问题是我需要到达另一侧的盒子foo。我们称之为“巴兹”。“ baz”主机位于foo连接到的另一个专用网络上，而不是“ gateway”连接到的另一个专用网络上。 我试过使用这个： host baz ProxyCommand ssh -x -a -q gateway/example.com ssh foo nc %h 22 但这是行不通的，而且我有点不了解。我该怎么做呢？ 我认为这并不重要，但是我正在Ubuntu 10中执行此操作。

11 proxy  ssh 

我有一个需要FTP且无法执行SFTP的旧版应用程序。 我的解决方案是： 使用VSFTPD将FTP服务器放置到位 配置防火墙以仅接受来自本地主机的端口21连接 使用旧版应用程序从客户端设置SSH连接 通过SSH隧道传输FTP 我想知道是否可以将VSFTPD配置为忽略除防火墙之外的本地主机以外的任何连接。皮带和护腕都。

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

因此，我搜索了错误并检查了serverfault，但解决方案不适合。大多数结果是/ dev / pts的问题，但这已安装。其他结果是git出错，但是机器上没有git。 我的帐户未被阻止，我仍然可以在控制台上登录。其他用户也有此问题，因此我认为这与.ssh /中的内容无关。 我用ssh -vv得到这个响应： <snip> debug1: Next authentication method: password rogier@server's password: debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: …

11 ssh  debian 

当您运行不带login_name参数的ssh时，它将自动使用您的本地用户名作为login_name。例如： cogan@localhost$ ssh myserver cogan@myserver's password: 有没有办法强制ssh提示输入login_name？

11 ssh 

我正在尝试将scp文件从服务器发送到本地计算机，但这给了我这个错误： protocol error: unexpected <newline> 这是我的语法： scp user@server:/path/to/file . 它在此服务器上不起作用，但是随后我在另一台服务器上尝试了相同的命令，因此我只能认为这与我的服务器有问题，而不是该scp命令的语法。 有任何想法吗？

11 ssh  scp 

因此，我阅读了许多与此相关的文章，并且比以前更加困惑。有各种工具的建议，包括ttyrec，snoopy，acct，rootsh，sudosh，ttyrpld，unix审计等等。 就我而言，我希望能够记录在系统上执行的所有命令（例如启用了时间戳的历史记录），但我也想知道谁做了什么？但是，我们所有人都通过ssh登录到相同的一小部分用户帐户（取决于我们正在执行的操作）。我如何获得命令日志，包括“谁”会给我的信息（关于连接），以便我可以将操作跟踪到特定的人，而这只是一般的“用户”？

11 linux  ssh  bash  logging 

//更新于2月8日-简短的未解决问题： 如何用与文件不同的方式屏蔽目录？ 如何在Nautilus复制/粘贴上屏蔽？ 如何为SSHFS设置umask？ 我们的情况 我们公司的几个人登录到服务器并上传文件。他们都需要能够上传和覆盖相同的文件。他们具有不同的用户名，但都属于同一组。但是，这是一个Internet服务器，因此“其他”用户通常应具有只读访问权限。所以我要拥有的是这些标准权限： 文件：664 目录：771 我的目标是所有用户都不必担心权限。服务器的配置方式应使这些权限适用于所有新创建，复制或覆盖的文件和目录。只有当我们需要一些特殊权限时，我们才手动更改此权限。 我们通过Nautilus中的SFTP-ing，通过使用sshfs挂载服务器并在Nautilus中将其视为本地文件夹来访问服务器以及在命令行中通过SCP-ing将文件上传到服务器。这基本上涵盖了我们的处境以及我们的目标。 现在，我已经阅读了许多有关美丽的umask功能的内容。据我了解，umask（与PAM一起）应该允许我完全按照自己的意愿进行操作：为新文件和目录设置标准权限。但是，经过许多小时的阅读和反复试验后，我仍然无法正常工作。我得到许多意外的结果。我真的很想对umask有所了解，并且有很多未解决的问题。我将在下面发布这些问题，以及我的发现和对导致这些问题的试验的解释。考虑到很多事情似乎出错了，我认为我做错了几件事。因此，存在许多问题。 注意：我使用的是Ubuntu 9.10，因此无法更改sshd_config来设置SFTP服务器的umask。已安装SSH OpenSSH_5.1p1 Debian-6ubuntu2 <必需的OpenSSH 5.4p1。因此，在这里提出问题。 1.我需要重新启动PAM更改才能生效吗？ 让我们从这个开始。涉及的文件太多，我无法弄清楚什么会影响事物，什么不会影响事物，也是因为我不知道是否必须重新启动整个系统才能使PAM更改生效。我没有看到预期的结果就这样做了，但这真的有必要吗？还是可以仅从服务器注销然后重新登录，新的PAM策略应该有效吗？还是有一些“ PAM”程序需要重新加载？ 2.是否有一个要更改的文件，它会影响所有用户的所有会话？ 因此，当我阅读了许多不同的内容时，最终更改了许多文件。我最终在以下文件中设置了umask： ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 我希望此更改适用于所有用户，因此最好在系统范围内进行某种更改。可以实现吗？ 3.毕竟，这是UMASK事情，它能起作用吗？ 因此，在所有可能的位置将umask更改为0002后，我都会运行测试。 ------------ SCP ----------- 测试1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

我想在zsh上设置命令完成功能以在键入后显示主机名 ssh [TAB] 将名称从我的.ssh / config文件中删除（最好是从known_hosts和/ etc / hosts以及其他有意义的地方），并提供一个列表。 它目前正在执行某些操作，但是 它根本不使用.ssh / config 即使使用.ssh / config，也无需输入用户名，但它首先需要用户名 它显示了多个列表（可能一个来自known_hosts，另一个来自/ etc / hosts，但我尚未验证） 因此，我想在输入ssh [TAB]后在（最好是单个）列表中包括已知的用户名和已知的主机名。 （我来Google之前是因为1）它将导致答案存储在此处，以及2）可能更有效。如果没有其他人回答，我将寻找答案。）

11 ssh  shell  zsh  command-line-interface 

我不确定是否应该在登录SSH时使用密钥身份验证，还是只使用fail2ban + ssh（禁用root登录）。 fail2ban是安全的吗？还是继续进行并生成所有需要连接到ssh的客户端计算机上的密钥和配置，真的更好吗？

11 ssh  fail2ban 

我有，client1而且client2都是Linux机器。来自client1： client1$ssh root@client2 "env" 它显示来自的ssh变量列表client2。 我所做的事情client2： 我想向client2添加新变量。所以我编辑sshd_config为 PermitUserEnvironment yes 并在ssh下创建了一个文件环境，其内容如下 Hi=Hello 然后重新启动sshd /etc/init.d/sshd 现在从client1尝试相同的命令 client1$ssh root@client2 "env" 没有提供新的变量Hi。 参考： http://www.raphink.info/2008/09/forcing-environment-in-ssh.html http://www.netexpertise.eu/zh_CN/ssh/environment-variables-and-ssh.html/comment-page-1#comment-1703

11 ssh 

我每天晚上有一系列文件需要通过SCP通过VPN复制到远程linux服务器。文件不是很大，这里我们谈论的是几十兆字节，但是文件复制几乎总是在几秒钟后停顿。使用-vvv运行SCP命令，在整个尝试复制过程中，我会一遍又一遍地看到以下内容： debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 有什么想法吗？我看到这个问题在各地问过，但从来没有任何答案。任何帮助，将不胜感激。

11 linux  ssh  vpn  scp 

我使用腻子并建立了不可靠的无线连接，因此我使用屏幕来保持工作正常进行。通常，我会断开连接，然后无法重新连接屏幕。我会跑步screen -D -RR，它会无限期地坐在那儿。我试图ctrl+z找回控制台，ps aux | grep screen然后kill -9是所有结果，然后screen -D -RR再是，但是得到的结果是相同的。我会尝试提及d和r的任意组合，但仍然只是坐在那里。我的屏幕在那里，它什么也不会做，至少是所有简历。 有人对如何恢复我的屏幕会话有任何提示，技巧或想法吗？

11 ssh  gnu-screen  putty