Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

2
通过ssh执行su -c
我正在尝试通过SSH检查服务器的BIOS版本,该命令需要root特权: ssh remote-server su -c dmidecode 但这当然会失败,并显示以下错误: 中的标准必须是tty 我该如何工作?我无法使用sudo,并且当我尝试以root @ remote-server身份登录时,它将不接受用于'su'命令的密码。我正在使用RedHat Enterprise Linux 4。
10 ssh  unix  su 
4
在单个命令中通过中间计算机建立ssh连接隧道
是否可以通过一个命令在我的计算机A上通过计算机B与计算机C建立SSH连接,从而可以访问计算机C上的外壳? 一件容易事(似乎可以排除使用-L选项简单地转发ssh连接)的原因是,我拥有计算机B上的帐户的密码,并且计算机B上的帐户有权连接到计算机C上的帐户,但是我没有计算机C上该帐户的密码。
10 ssh  tunneling 
2
为什么fail2ban不禁止这种攻击?
我安装了fail2ban以禁止对ssh密码进行暴力破解尝试。对于禁止在此计算机上禁用密码身份验证,存在一些业务要求。 使用同一厨师食谱安装了fail2ban,该厨师食谱有效地禁止了对其他计算机的ssh攻击。有一个配置的ssh监狱: # service fail2ban status fail2ban-server (pid 5480) is running... WARNING 'pidfile' not defined in 'Definition'. Using default one: '/var/run/fail2ban/fail2ban.pid' Status |- Number of jail: 1 `- Jail list: ssh 手动禁止用户的作品: # fail2ban-client set ssh banip 103.41.124.46 但这似乎并没有自动禁止任何人: # cat /var/log/fail2ban.log 2014-11-20 18:23:47,069 fail2ban.server [67569]: INFO Exiting Fail2ban 2014-11-20 …
3
认证后SSH挂起
通过ssh登录到我的一台服务器时,它仅在身份验证后挂起。这是带有的客户端输出-v。 OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [10.6.27.64] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type -1 debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: …
10 linux  ssh  redhat  rhel6 
1
如何在AWS中重命名密钥对?
我在许多实例上都使用了称为“ newkey”的密钥对。我希望继续使用该密钥,但要更改密钥对的名称(显然,“ newkey”是相当模糊的,并且不会永远都是新的)。 请注意:关于更改正在运行的实例上的密钥对,有很多类似的问题,例如/programming/7881469/change-key-pair-for-ec2-instance。这是一个不同的主题。
5
PuTTY致命错误:服务器拒绝启动外壳程序/命令
我一直使用PuTTY(win32)来通过SSH访问我的服务器。昨天我将服务器上的OpenSSH从4.3升级到5.8,看来PuTTY现在不起作用。它要求输入密码,然后确认密码正确,然后给出致命错误Server refused to start a shell/command。 当我尝试使用cygwin的OpenSSH登录时,没有任何问题。
10 ssh  putty 
4
为什么某些ssh会话提供自动完成功能,而另一些则没有?
非常新手的问题! 我将连接到两个不同的服务器,这两个服务器都是同一Amazon AWS集群的一部分。他们不是由我经营的。 在一个ssh会话中,终端让我自动完成。在另一届会议上,它没有-我希望这样做。 为什么会这样-服务器管理员是否设置了此选项? 而且我能做些什么吗? 谢谢!
10 ssh  terminal 
2
奇怪的问题:对等连接重置
我在运行CentOS的Linux服务器上使用SSH遇到麻烦。我可以使用PuTTY或Windows cmd中的ssh连接到服务器。使用安全FTP也是一样。我可以连接到服务器,获取文件列表,一切正常。当我尝试通过网络发送任何数量的数据时,就会出现问题。 每当我尝试传输超出特定阈值的任何内容时,连接都会失败,并且会看到“对等方重置连接”消息。我的主目录中有一个大约3 MB的sql文件。如果我尝试通过FTP传输,它将开始传输并在传输大约48k之后死亡。然后它将启动一个新的连接并传输另一个48k。如果我使用PuTTY并打开一个会话,则可以正常连接和登录。如果我cat file.sql再次尝试,连接将终止,并且会收到“对等连接重置”消息。从我的本地工作站到服务器,情况相同。我有很多源代码需要提交到服务器上托管的svn存储库,但是会出现相同的“由对等方重置连接”消息。 我知道问题出在我的本地工作站上,因为我可以毫无问题地使用妻子的macbook和ssh到服务器。我可以将ssh放入朋友的linux盒中(使用相同的腻子安装程序),然后从他们的sftp到我的服务器并下载文件,然后从他的盒中打开另一个ssh会话到我的服务器并管理该文件。因此,发生了一些事情,但是我不确定。有人有什么想法吗? 更新资料 我一直在尝试找出更多的答案,似乎在单个ssh会话中可以传输的数据量受到严格限制。如果这样做cat file.sql,我会立即点击它,但我也可以继续输入ls -l一致的次数,并且还会收到“对等连接重置”消息。我试过了: 生成新的ssh密钥 重新启动我的路由器 重新启动我的电脑 重新启动远程服务器 我在远程服务器上写了一个tcpdump,但是我不太了解TCP,以至于我觉得很有意义。我在ssh中打开了调试功能,这是导致连接重置的日志部分: Jul 24 23:10:56 server sshd[4507]: debug1: permanently_set_uid: 500/503 Jul 24 23:10:56 server sshd[4507]: debug1: Entering interactive session for SSH2. Jul 24 23:10:56 server sshd[4507]: debug1: server_init_dispatch_20 Jul 24 23:10:56 server sshd[4507]: debug1: server_input_channel_open: ctype session …
10 ssh  centos  putty 
1
某些机器上的SSH在局域网中“滞后”,混合发行版
几个月来,我的局域网内的SSH连接出现了一个奇怪的问题。仅当我使用Windows 10设备连接到(准系统)Linux计算机时,才会发生这种情况。 当我连接到SSH服务器时,就像我的输入每秒仅发送一次。如果我按住某个键,它一秒钟不会打印任何内容,在那一秒钟之后,我会看到这段时间内所做的每一次击键。 这是在工作服务器上的外观: 这是问题所在的外观: 我测试过/发现的事情 更改/ etc / sshd中的“ UseDNS”设置无法解决该问题 它在Debian(OpenSSH_7.4p1 Debian-10 + deb9u6,OpenSSL 1.0.2r 2019年2月26日)和Ash在Alpine Linux(OpenSSH_7.9p1,OpenSSL 1.1.1b 2019年2月26日)上使用bash(和zsh)发生 在Alpine Linux OpenSSH_7.7p1,LibreSSL 2.7.4上不会发生这种情况 并非每台机器都发生这种情况,只有一部分机器会发生(不取决于发行版) resolv.conf是正确的 使用和不使用ClientAliveInterval都会发生错误(已在客户端和服务器上测试) 对设备执行ping操作总是非常快(少于1毫秒),因此只有SSH 当我从Windows 10上的Linux子系统以及Putty和MobaXterm ssh SSH时,它也会滞后 从Linux而不是Windows连接时没有问题 有人能提供任何线索或尝试的方法吗?谢谢
9 linux  ssh  windows-10  putty  lag 
4
不允许在EC2实例之间进行SSH
我正在共享的AWS账户中设置一些EC2实例,并希望授予它们彼此访问权限。同时,我想禁止帐户中其他实例的访问。 我创建了一个安全组,并从“我的IP”添加了SSH访问权限以进行登录,并且效果很好。 现在我需要在所有实例之间进行SSH ,但是即使它们都在同一安全组中也不能。 我怎样才能做到这一点?
3
是什么导致消息“通道0上的执行请求失败”出现
我正在尝试以非交互方式将ssh命令发送到HP自动化服务器的代理,并且虽然可以ssh并以交互方式完美地输入它,但是在尝试发送ssh命令时,总是收到消息“通道0上的exec请求失败”。非交互地命令。我可以在客户端进行任何更改以允许我发送命令吗?在服务器端,我没有什么可以改变的。 显然有可能,但是我无法在安装中正常运行(请参阅链接:https : //community.hpe.com/t5/Network-Automation-Practitioners/Is-there-a-way-to-issue-使用SSH-non / mp / 6935003 / highlight / false#M2821发送给NA代理的命令) 如果有帮助,这里是我的操作系统和openssh版本的版本详细信息: OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 NAME="openSUSE Leap" VERSION="42.2" ID=opensuse ID_LIKE="suse" VERSION_ID="42.2" PRETTY_NAME="openSUSE Leap 42.2" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:opensuse:leap:42.2" BUG_REPORT_URL="https://bugs.opensuse.org" HOME_URL="https://www.opensuse.org/" 谢谢
9 linux  ssh  opensuse 
3
带有chroot的SFTP取决于连接用户的公钥
我想构建一个服务器(运行Debian或FreeBSD),该服务器通过sshfs从不同的客户端接收备份。每个客户端都应该能够读取和写入自己的备份数据,但不能读取其他任何客户端的数据。 我有以下想法:每个客户端都通过公用密钥auth连接到backup@backupserver.local。用户备份具有一个特殊的authorized_keys文件,如下所示: command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... 这样做的好处是,我不需要为每个客户端使用单独的用户,并且可以轻松地使用脚本自动生成authorized_keys文件。 只有一个问题:chroot=...不能正常工作。OpenSSH的authorized_keys文件似乎没有与ChrootDirectory等效的文件(可在/ etc / ssh / sshd_config中全局或在“匹配用户”块中使用)。 有没有使用OpenSSH完成我想要的工作的合理简单方法?也许command=...以一种聪明的方式使用指令?另外,还有其他SFTP服务器可以执行我想要的操作吗? 编辑:为了更清楚我要实现的目的:我希望多个客户端能够在我的服务器上存储文件。每个客户端都不能看到其他任何客户端的文件。而且我不想在服务器上堆满几十个用户帐户,因此我想为客户提供一个易于管理的解决方案,使客户端共享一个用户帐户,但仍然无法访问彼此的文件。
9 linux  ssh  freebsd  sftp  ssh-keys 
1
SSH-1挂在“进入交互式会话”(不是DNS;可能与SELinux相关)
我在CentOS 6.7上遇到问题,其中SSH登录比该网络上的任何非6.7计算机(例如7.2、5.11)多1秒。在客户端运行调试显示“进入交互式会话”挂起。 我用来作为该测试基础的命令是time ssh <host> true使用SSH密钥从笔记本电脑上获得的。 我已经检查/修改过的两件事是UseDNS和GSSAPIAuthentication,并且两者都被禁用。 我在其他端口上启动了单独的守护程序,并进行了调试,并发现发生短挂起的位置: debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinux设置为“宽松”。我不确定为什么它还要打扰“设置上下文”。有什么办法可以使这两个人更好地相处而不完全禁用SELinux?我知道1s并不多,但是我使用这台特定的机器作为SSH网关来托管具有IP白名单的主机(这是一台静态IP机器),并且整日累积。 在运行strace之后,挂起的位置更加细微: 22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090> 22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742> 22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079> 写入/selinux/user仅需350毫秒。 更新1-我尝试过的事情: 正在更新。许多盒子需要更新。这对登录时间没有任何实质性影响。 semodule -d …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.