Questions tagged «ssh»

我们有一个堡垒服务器，可用于连接多个主机，而.ssh / config已增长到一千多行（我们有数百个主机要连接）。这开始变得有点笨拙，我想知道是否有一种方法可以将.ssh / config文件分解为多个文件。理想情况下，我们将在其他地方指定将其他文件视为.ssh / config文件，这可能类似于： ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... 我已经阅读了ssh / config上的文档，但我认为这是不可能的。但是也许其他人也遇到了类似的问题并找到了解决方案。

82 linux  ssh  unix  bash 

为什么有两种通过OpenSSH设置SFTP的方法以及何时使用？它们之间有什么区别吗？ 我的意思是第一个使用的是来自OpenSSH的库，第二个则说“使用内部”，所以它也是OpenSSH吗？ Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp

81 ssh  sftp 

每天晚上，我在RedHat 4服务器上都会收到数百次（有时甚至数千次）的ssh登录失败。由于远程站点的防火墙原因，我需要在标准端口上运行。有什么我应该做的阻止此操作。我注意到许多来自同一IP地址。它不应该在一段时间后停止吗？

81 linux  ssh  redhat 

我有一个只能以我的用户名（myuser）登录的系统，但是我需要以其他用户（scriptuser）的身份运行命令。到目前为止，我已经提出了以下命令来运行所需的命令： ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" 但是，如果在尝试运行更复杂的命令时（例如，[[ -d "/tmp/Some directory" ]] && rm -rf "/tmp/Some directory"我很快遇到引用问题）。我不确定如何将示例复杂命令传递给bash -c，当\"已经确定了我要传递的命令的边界时（因此我不知道如何引用/ tmp / Some目录，其中包括空格。 有没有一种通用的解决方案，无论引用多么复杂/疯狂，我都可以传递任何命令，还是我已经达到了某种限制？还有其他可能甚至更易读的解决方案吗？

80 ssh  bash  scripting  sudo 

因此，假设其中一个输入错误.bashrc，导致他（或她）无法通过ssh登录（即ssh登录由于文件错误而退出）。该人有什么方法可以不执行就登录（或者.bashrc因为一个人运行另一个人），或者删除/重命名/使文件无效？ 假设您没有对该计算机的物理访问权限，并且这是唯一具有ssh登录能力的用户帐户。 供参考：.bash_profile包括.bashrc： [[ -f ~/.bashrc ]] && . ~/.bashrc 编辑：我尝试过的事情： ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" 都给错误： /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

75 ssh  login  bashrc 

当我将OpenSSH公钥导入AWS EC2的密钥环时，AWS显示的指纹与我从中看到的指纹不匹配： ssh-keygen -l -f my_key 它是不同的长度，并且具有不同的字节。 为什么？我确定我上传了正确的密钥。

73 ssh  amazon-ec2  ssh-keys 

我不知道为什么在生成的SSH公钥文件ssh-keygen的末尾有用户和主机。 示例：id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain 请注意root@mydomain文件末尾的。 如果我可以与任何用户一起在任何地方使用公钥来使用我的私钥进行身份验证，那么root @ mydomain在身份验证过程中有什么意义？ 还是只是占位符才能弄清楚我们的发行人？

72 ssh  ssh-keys  ssh-keygen 

我有两个文件，id_rsa和id_rsa.pub。可以使用什么命令来验证它们是否有效？

71 linux  security  ssh  rsa  command 

我知道我已经有组和用户，但是我不确定它们的关联。是否有我可以用来列出所有用户或所有组的shell命令，以及可以列出指定用户/组的所有组/用户的命令？ 因此，showusers将列出所有用户，并showgroups -u thisuser显示其中的所有组thisuser。

70 linux  centos  ssh  users  groups 

突然之间（阅读：未更改任何参数）我的netbsd虚拟机开始表现异常。症状与ssh隧道有关。 从我的笔记本电脑启动： $ ssh -L 7000:localhost:7000 user@host -N -v 然后，在另一个shell中： $ irssi -c localhost -p 7000 ssh调试说： debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect failed: Connection refused debug1: channel 2: free: direct-tcpip: listening port 7000 for …

70 networking  ssh  connection  netbsd 

我正在尝试创建私钥并遇到问题。 使用时ssh-keygen -t rsa -b 4096 -C "your_email@example.com"，我会获得以下格式的私钥。 -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- 我尝试使用的应用程序不接受此操作。 我期望使用以下RSA格式的密钥。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END RSA PRIVATE KEY----- 如何创建正确的格式？这很奇怪，因为我遇到的所有其他Mac都会创建正确的格式，但我遇到的问题除外。 我在全新安装的Mac OS Mojave上

70 ssh  openssl  mac 

大多数OpenSSH配置指南建议禁用密码身份验证，而建议使用基于密钥的身份验证。但是在我看来，密码身份验证具有显着的优势：无需钥匙即可从任何地方进行连接的能力。如果始终与强密码一起使用，则这不会带来安全风险。还是应该？

68 security  ssh  authentication  ssh-keys 

偶尔我会做类似的事情 ssh user@host sudo thing 并提醒我ssh默认情况下不分配伪tty。为什么不呢？如果我使用别名ssh，将会失去什么好处ssh -t？

66 ssh  tty 

我的网站托管有一个vps。它正在运行Ubuntu服务器。每次我通过ssh登录服务器时，它都会在终端中显示一长串欢迎消息。 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP 2月13日星期二07:31:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是免费软件。/ usr / share / doc / * / copyright中的各个文件中描述了每个程序的确切分发条款。 在适用法律允许的范围内，Debian GNU / Linux绝对不提供担保。上次登录时间：2012年7月11日，星期三，来自113.72.193.52，Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP星期二，三月13 07:31:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是免费软件。/ usr / share / doc / * / copyright中的各个文件中描述了每个程序的确切分发条款。 在适用法律允许的范围内，Debian GNU / Linux绝对不提供担保。进入CT …

66 ubuntu  ssh  bash  login 

每次我启动从Mac到Linux（Debian）的ssh连接时，都会收到以下警告： No xauth data; using fake authentication data for X11 forwarding. 对于使用ssh的工具（例如git或mercurial），也会发生这种情况。 我只想对我的系统进行本地更改，以防止这种情况出现。 注意：我的Mac OS X（10.8.1）上确实有X11服务器（XQuartz 2.7.3（xorg-server 1.12.4）），并且它可以正常工作，我可以在本地或远程成功启动时钟。

65 ssh  x11