Questions tagged «ssh»

是否可以使用OpenSSH中继到其他启用SSH的设备（例如路由器交换机等）。是否可以在Linux上不创建定制应用程序的情况下做到这一点？ 谢谢

10 linux  ssh 

[02:48] [root @ server：〜] ps斧| grep svn 23986吗？Ss 0:00 / usr / bin / svnserve -d -r / srv / svn从参数中可以看到，我的svn根目录是/ srv / svn。 现在，来自远程机器的一些魔力... 这有效： > svn co svn://svn-user@domain.com/test-repo 但这不是： > svn co svn+ssh://svn-user@<putty-session-name>/test-repo 'No repository found in 'svn+ssh://svn-user@<putty-session-name>/test-repo' 玩耍的几个小时，我发现appearantly如果我使用ssh隧道，我能够得到使用以下我的回购： > svn co svn+ssh://svn-user@<putty-session-name>/srv/svn/test-repo ...这意味着我应该指定回购的完整物理路径。?？

10 ssh  svn  svnserve 

我有服务器A和服务器B（备份），我想知道是否有人闯入服务器A，如果使用ssh公钥配置了无密码登录，闯入服务器B是否有潜在的危险？ 我正在尝试设置rsnapshot。 谢谢

10 ssh 

我的Uni的所有ssh密钥均被盗。系统管理员决定删除所有.ssh文件夹，然后将文件移动到我无法说出名字的文件夹中。 我对系统管理员如何更改默认的SSH密钥文件夹感兴趣。 如何将默认的〜/ .ssh -folder更改为文件夹〜/ TopSecret /，以使我的计算机检测到密钥在新文件夹中？

10 ssh 

我是一个完全盲人，所以无法按常规安装过程安装Linux。SSH确实对我有用，有可能使用ssh连接远程安装Linux服务器吗？理想情况下，我想弹出CD，打开要在其上安装Linux的计算机的电源，将SSH插入其中并通过SSH安装。我对使用的发行版并不特别，如果可以使用FreeBSD和OpenBSD，我也有经验。

10 linux  ssh 

我想引起社区对linux服务器安全性的关注，特别是关于蛮力攻击以及使用fail2ban与自定义iptables。 那里也有一些类似的问题，但是没有一个问题令我满意。简而言之，我正在尝试确定最佳的解决方案，以保护免受互联网攻击的Linux服务器（运行常规服务，ssh，web，邮件）免受暴力攻击。 我对服务器安全性有很好的了解，即通过不允许root用户或密码登录，更改默认端口，确保软件为最新版本，检查日志文件，仅允许某些主机访问服务器并利用安全性来锁定ssh审核工具，例如Lynis（https://cisofy.com/lynis/），用于一般安全合规性，因此尽管总是欢迎您提供意见和建议，但这个问题不一定要与之相关。 我的问题是我应该使用哪种解决方案（fail2ban或iptables），应该如何配置它，还是应该结合使用两者来防止暴力攻击？ 关于该主题有一个有趣的响应（Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法？）。就我个人而言，最有趣的答案是（https://serverfault.com/a/128964），并且iptables路由发生在内核中，而不是使用用户模式工具来解析日志文件的fail2ban。Fail2ban当然使用iptables，但是它仍然必须解析日志文件并匹配模式，直到执行操作为止。 那么使用iptables和使用速率限制（https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/）来丢弃来自IP的请求一段时间是否有意义在特定时间段内进行过多连接尝试的时间（无论它尝试连接到哪种协议）？如果是这样，那么对于此处的那些数据包使用丢弃与拒绝有一些有趣的想法（http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject），对此有什么想法吗？ Fail2ban允许以能够为默认配置中可能未解决的服务编写自定义“ 规则 ” 的形式进行自定义配置。它易于安装和设置并且功能强大，但是如果我要实现的全部目的是“ 阻止 ”服务器的IP（如果他们对某项服务/协议进行了两次失败的访问尝试，且访问次数超过x的数量，那么这可能是一个过大的杀伤力）时间？ 此处的目标是打开每日日志监视报告，而不必滚动浏览尝试与服务器建立连接失败的页面。 感谢您抽出宝贵的时间。

10 ssh  security  iptables  fail2ban  brute-force-attacks 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 我有一台刚刚打开的服务器。当我使用ssh as时nt_deployer，它要求我输入ssh密码： Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com Enter passphrase for key '/Users/emai/.ssh/id_rsa': nt_deployer@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) 但是，当我使用ssh时emai，它不会询问： Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com emai@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) 有人可以告诉我如何阻止密码提示出现nt_deployer吗？

10 ssh 

我的〜/ .ssh文件夹中有这个id_rsa。但是它只是不进行身份验证。如果我将其复制并重命名为非id_rsa的任何名称，它将起作用。 [qfan@mycomputer .ssh]$ ls -al id_rsa id_rsa_good -rw------- 1 qfan qfan 1766 Dec 3 18:35 id_rsa -rw------- 1 qfan qfan 1766 Nov 20 19:43 id_rsa_good [qfan@mycomputer .ssh]$ sha1sum id_rsa id_rsa_good 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa_good [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa qfan@localhost's password: [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa_good Enter …

10 ssh  login  rsa 

我正在使用匿名VPN，但希望通过SSH访问内部计算机。 如何通过SSH访问内部计算机？当我执行ssh 98.123.45.6时，连接超时。 来自电缆提供商的IP地址：98.123.45.6 通过VPN的匿名IP：50.1.2.3 内部计算机：192.168.1.123 在四处搜索时，我发现了一些建议，可以设置iptables规则，路由规则，或者将ListenAddress添加到sshd_config。以下哪项适用于我的情况？ 这是我的路线： 内核IP路由表 目标网关Genmask标志度量标准引用使用Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 0 vboxnet0 …

10 ssh  vpn  openvpn 

我知道如何使用设置简单的代理ssh -D，但是在这种情况下，我想使用基于用户名和密码的身份验证。有什么办法吗？

10 linux  centos  ssh  proxy  socks 

我试图在here-document中通过SSH运行命令： ssh example.com <<END sudo /etc/init.d/apache2 reload END 除了当我尝试运行需要输入的内容（例如sudo的密码）时，该选项通常可以正常工作。在这种情况下，我收到以下消息： sudo: no tty present and no askpass program specified 我知道我可以使用-tSSH上的标志来分配伪tty，例如： ssh -t example.com "sudo /etc/init.d/apache2 reload" 它将起作用，但是当我对here-document尝试相同的操作时，它将不起作用，并且我将收到关于不存在tty的相同错误： ssh -t example.com <<END sudo /etc/init.d/apache2 reload END 知道如何使这项工作有效吗？ 另外，如果您想知道为什么我希望它与here-document一起使用，而不是仅将其传递在同一行上，那是因为输入命令（可能有几个）来自脚本读取的配置文件而且我听说它避免了转义引号，双引号等命令的麻烦。

10 ssh  bash  sudo 

TL：DR 我对iptables配置进行了更改，现在SSH拒绝了所有连接。我可以在不联系托管公司的情况下解决此问题吗？ 长版 好吧，这很可能是我自己的错100％... 为了将网站迁移到专用服务器，我们准备了运行CentOS 5.6的新托管计算机。该机器的iptables已被锁定，仅允许ssh（22）和http（80），但我们还需要它通过端口20 en 21接受FTP。 今天下午，我在iptables中添加了行，以接受到端口20和21的传入连接。起初，这没有用，因为在reject all我为ftp添加的行上方有一行。因此，我将该行向下移动到底部，保存并重新启动了iptables，ftp正常运行。 2小时后，当我尝试再次连接时，port 22: Connection refused http相同。 因此，我无法通过SSH到达服务器，有什么办法可以在不联系托管公司的情况下解决此问题？

10 centos  ssh  iptables 

我怎么知道我的服务器是否有SSH？反正有测试吗？

10 ssh 

您好，这是我在公司数据中心中有一个用于项目的服务器的情况。我可以通过端口22通过SSH访问此计算机。该服务器上运行着一些虚拟机，然后许多其他操作系统都在运行。现在，由于我位于数据中心防火墙的后面，我的主管问我是否可以做一些事情，从而使很多人可以直接通过Internet访问这些虚拟机。我知道如果允许我在22以外的端口上获取流量，那么我可以进行端口转发。但是由于不允许这样做，所以在这种情况下可以解决的办法。想要连接的人可能是完全白痴，谁可能只是通过在他们的机器上打开腻子而高兴，甚至可能是Filezilla。 我没有任何防火墙，也没有开放22端口以外的任何端口，实际上，即使我请求它们不允许开放。2倍SSH并不是我的主管想要的。

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

当显式指定身份文件给ssh时： ssh -i ./id_rsa ... 我在ssh调试跟踪中有以下几行： debug1: Offering public key: ./id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply 这是否意味着ssh-generation也id_rsa包含公共RSA指数？id_rsa格式似乎非常明确，因为它包含带有“ BEGIN PRIVATE KEY”块的私钥，因此“提供公钥”必须表示除“将公钥发送给服务器”之外的其他含义。 编辑： 为了澄清，我想知道“提供公共密钥”行后面到底发生了什么。如果客户端拥有多个密钥，则将它们全部一一提供给服务器。

10 ssh