Questions tagged «ssh»

我试图通过从没有tty的用户（我的apache服务器运行为该用户）的用户调用ssh（使用密钥认证）来运行单个命令，并一直得到以下结果： OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012 Pseudo-terminal will not be allocated because stdin is not a terminal. debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to localhost [::1] port 54367. debug1: Connection established. debug1: identity file nonpublic/id_rsa type 1 debug1: identity file nonpublic/id_rsa-cert type -1 debug1: Remote protocol version 2.0, …

10 linux  ssh 

从Mac（10.7.2）登录到Linux（Ubuntu 8.04）时，ssh转发我的X11连接时遇到了一个新的令人烦恼的问题。使用ssh -X登录到远程计算机并从该Shell启动基于X11的应用程序时，我没有问题。 最近开始发生的事情是，由于转发的显示被阻止（我认为），经过一段时间（约数小时），无法从同一shell额外调用X11应用程序。例如，当尝试启动xterm时，我收到有关DISPLAY设置错误的常见消息，例如： xterm Xt错误：无法打开显示：localhost：10.0 但是，我在登录时立即启动的X11应用程序仍然运行良好，并使用了完全相同的显示（localhost：10.0），只是它早先启动了。 我打开了sshd_config中的详细日志记录，并在/var/log/auth.log文件中看到此消息，以响应失败的xterm启动尝试： sshd [22104]：通道8：打开失败：在管理上被禁止：打开失败 如果我再次将-X SSH到服务器，启动新的外壳并分配新的显示（localhost：11.0），则重复相同的过程：只要我保持打开状态（天， ），但几个小时后，我无法从该shell启动任何新的。 细节：在Ubuntu 8.04上运行的OpenSSH sshd服务器，显示已转发到运行带有默认Apple X服务器的Lion（10.7.2）的Mac。这些系统通过以太网LAN连接，并且它们之间只有一个开关。两台计算机均未运行防火墙。直到最近（几天前），该设置仍然可以正常工作，因此我对下一步的定位感到困惑。我绝不是X11或SSH专家，但具有良好的UNIX / Linux经验。尽管我尝试更改一些选项来进行调试，但客户端或服务器配置都没有明显变化，例如将sshd_config的TCPKeepAlive设置为no，并设置“ host + localhost”（您可以知道我一直在使用Google搜索）。 当从Linux 11.10便携式计算机通过同一网络登录到同一远程主机并进行切换时，不会发生此问题-可以在数小时后从同一ssh登录外壳成功调用xterm，而从Mac进行的同一实验失败（确保今天上午进行了测试），因此这似乎是Mac特有的问题。 由于在远程计算机（sshd服务器）上设置了“ LogLevel DEBUG3”，并且我没有对客户端连接进行任何更改，因此/var/log/auth.log会在一夜之间显示连接状态报告中的一个细微变化，这是使用的端口号通过来自Linux机器的一个成功的ssh会话（我认为），下面的连接＃7： sshd [20173]：debug3：通道7：状态：下列连接已打开：\ r \ n＃0服务器会话（t4 r0 i0 / 0 o0 / 0 fd 14/13 cfd -1）\ r \ n＃3从127.0.0.1端口57564（t4 r1 i0 / 0 …

10 ssh  mac-osx  x11  display 

我的意思是使用HTML5套接字的纯JavaScript客户端，无需安装，只需在浏览器中打开单个js文件即可。是否可以编写这样的客户端？

10 security  ssh  javascript  html5  socket 

我正在尝试设置备份服务器。我想将每个用户（客户端）chroot到其主目录，并且只允许它使用sftp和rsync。 我很快发现我不是唯一尝试执行此类操作的人，因此我找到并遵循了该指南。因此，现在只有chroot用户使用sftp。 然后，我发现rsync需要ssh才能在另一台计算机上自动生成，而sftp是不够的。首先，我想避免为每个用户提供ssh登录。 谁能想到一些可能的解决方案？ 谢谢， 标记

10 ssh  backup  rsync  sftp  chroot 

我有一个小型的SSH服务器，我想编写一个脚本，以便每次有人通过SSH登录时运行。 现在，我将如何处理？ 我希望每次ANYBODY登录时都运行该脚本，并且我至少需要访问登录者的用户名以及该登录者的IP地址。 我考虑过使用/etc/bash.bashrc，但这是一个好的解决方案吗？例如，有没有一种方法可以使用户禁用其使用，从而禁用我的脚本？如果可以，我还有其他选择吗？ 谢谢。

10 linux  bash  ssh 

我想知道如何通过ssh / ipv4隧道（ptp连接）来隧道tcp / ipv6通信。可能吗？我该如何实现？

10 linux  ssh  ipv6 

是否可以强制特定用户使用公钥登录，同时允许其他用户使用密码登录？由于公共密钥身份验证（使用密码）比仅密码身份验证强，因此我们希望要求sudoers使用公共密钥登录。但是，强迫普通用户这样做不太方便。在中sshd_config，我看不到任何与策略相关的配置。

10 ssh  security  public-key 

使用SSH将rsync连接到远程服务器时，如何在远程路径中转义空格等？一个简单的反斜杠会转出用于本地bash提示的空间，但是在远程计算机上，该空间将被视为路径的中断，从而标记该路径的结尾。 因此，当我执行rsync -avz /path/to/source/some\ dir/ user@host.tld:/path/to/dest/some\ dir/该操作时，远程服务器将读取该内容，/path/to/dest/some/并且由于无法远程找到该目的地，因为实际目的地是“某个目录”而不是“某个”。 如果我尝试相同的命令并转义反斜杠和空格以超过本地bash提示符并为远程服务器维护反斜杠（共三个反斜杠：）/path/to/dest/some\\\ dir/，则确实会将反斜杠发送到远程服务器，但是远程服务器然后将路径解释为，/path/to/dest/some\/而不是/path/to/dest/some\ dir/仍然删除空格和其后的字符。 如果我尝试用引号将路径引起来，它的行为几乎相同，可以有效地在空格处切断路径。因此，它也只能通过本地bash提示。 最初，我使用的路径中包含“-”（空格-连字符-空格）段，并且远程服务器返回错误rsync: on remote machine: -: unknown option，这首先是整个节省空间的工作的开始。 那么，我该怎么做才能使它在远程服务器上正常工作，而不必从远程路径中删除空格或其他错误字符，例如连字符？

10 ssh  bash  rsync  remote  path 

我有一个在Ubuntu 10.10上运行的STRATO V-PowerServer，但最近却无法通过ssh连接到服务器。 基本上，我所拥有的只是对服务器的ssh访问，如果有必要，我可以启动进入恢复模式，在此模式下，我所有的东西都在/ repair中，以便可以对系统进行任何修复。 问题是，当我尝试通过ssh连接到服务器时，出现此错误： Using username "florian". florian@mydomain.de's password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info 因此外壳无法打开，我无法输入任何命令。我已经尝试在Google上搜索“服务器拒绝分配pty”，但是找不到任何有帮助的东西，尽管以前其他人都遇到了问题。此外，有时我什至会收到另一个错误：“ pty分配请求在通道0上失败”，而不是另一个错误。对于这个问题，我只能找到的是： http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 但不幸的是，它没有帮助... 是否有人知道为什么会导致此错误，以及我可以尝试如何解决？ 如果您能给我提示，那就太好了。我知道一些基本的知识，并且知道如何使用服务器，但是如果它深入解决问题，我将处于极限……;-)谢谢！ 加法1： /var/log/auth.log …

10 ubuntu  ssh  login  ubuntu-10.10 

我想让sshd验证用户的公共密钥，然后提示输入密码，而不是一个或另一个。这可能吗？

10 ssh  authentication  password  public-key 

我可以通过SSH访问这两个服务器，其中一个是空的。如何通过SSH连接将站点目录从旧服务器移到新服务器？ PS：在两台服务器上都是UNIX

10 ssh  unix  migration 

我正在ssh进入服务器，并且正在启动一个Python脚本，该脚本大约需要花费时间。24小时内即可完成。如果我的互联网连接在中间断开了怎么办？那会停止命令吗？ 有什么方法可以以不影响本地断开连接的方式运行长时间运行的命令，并且在我ssh再次登录后可以继续查看其输出吗？

10 linux  ssh 

为什么应该禁用ssh的root访问？我总是听到这是出于安全原因。但是我不明白。先以非root身份登录又有什么区别sudo su -？处理需要特权权限的任务的首选方法是什么？ 谢谢 汤玛士

10 security  ssh  root 

我需要通过SSH从多个设备连接到多个服务器。我想知道是否应该在要连接的每个设备上创建一个新的id_dsa文件，或者将相同的id_dsa文件复制到每个设备是否没有问题。 例如，我有主要的基于Ubuntu的桌面系统和带有ssh的MacBook Pro。我有一个安装了腻子的Windows上网本。我有一个带ConnectBot的Android手机。从这些设备中的任何一个设备上，我可能需要通过SSH连接到许多不同的物理和虚拟服务器。 每个服务器都需要安装我的公钥。另外，我的GitHub和Codaset帐户需要我的公共密钥。 为了简化密钥管理，我正在考虑在所有这些系统上使用相同的私钥。这是常规做法，还是在每个系统上都有一个私钥会更好？

10 security  ssh 

我只是将Nagios部署在Gentoo服务器上，除了ssh之外，其他一切都很好，它被标记为“关键”，因为它拒绝连接。但这是因为它在不同于默认端口22的端口上运行。如何更改它以便监视正确的端口？

10 linux  ssh  monitoring  port  nagios