Questions tagged «ssh»

喂， 安装fedora 23后，SSH出现问题。 当我不想使用私钥连接到远程主机时，我的主机会找到密钥： debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed 但正如您所见，我的客户会自行断开连接 debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: …

9 ssh  private-key 

我的客户在使用SFTP截断数据时遇到了这个问题。我不确定问题是在我们端还是在他身上。我已经启用了SFTP日志记录，但是它不允许我检测上传是否被中断。 例如，如果我启动了sftp客户端，并^C在上传的中间进行了命中，则服务器只会说类似的内容close "/data/README.md" bytes read 0 written 5366，这与不间断的上传是无法区分的。 我.part想像前缀这样的东西会起作用，但是通过查看服务器故障上的其他帖子，我认为OpenSSH的sftp服务器是不可能的。 那么，有没有办法让我检测文件上传是否被中断？

9 ssh  sftp  upload 

操作系统限制Unix域套接字的路径长度。如何检查特定路径是否在该限制内？ 或者，换句话说，如何在Linux或Mac OS X系统上检查Unix域套接字的路径的最大允许长度？ 我的用例是SSH多路复用：如果ControlPath太长，则SSH多路复用将不起作用，因为它会创建Unix域套接字。我希望能够检查有效的控制路径，而不必实际启动ssh会话并查找错误消息。

9 linux  ssh  mac-osx  socket 

从Ubuntu Desktop x64 14.04的ssh客户端连接到Microsoft Azure上的Ubuntu Server 14.04 x64 SSH服务器。 不幸的是，当它连接并闲置一段时间后；连接冻结，但不会断开连接。 我尝试在服务器的服务器中设置这些变量/etc/ssh/sshd_config： ClientAliveInterval 30 TCPKeepAlive yes ClientAliveCountMax 99999

9 ssh  azure 

我已经用补丁更新了我的服务器。 我是否需要重新生成有关OpenSSH的私钥？我知道我必须重新生成任何SSL证书。 编辑：我的措词不够准确。我知道该漏洞存在于openssl中，但我想知道这对openssh有何影响，以及是否需要重新生成openssh主机密钥。

9 ssh  heartbleed 

与其通过端口扫描我的服务器来使黑客成为可能，我还想假冒sshd正在监听端口22并记录尝试。这样做有意义吗？如果是，则可以使用哪些积极开发的工具/库。

9 security  ssh 

我的VPS的CPU负载约为3％，这可能是由于sshd: unknown [net]和sshd: [accepted]命令每秒大约出现一次并在中迅速消失所致htop。 这是否意味着有人试图强行破解我的密码？我该怎么办？

9 ssh  vps 

我正在尝试设置iptables规则，使其每分钟只能通过IP进行3次尝试，以通过SSH连接到servir，然后丢弃所有连接以防止SSH攻击；但看来我做错了！ -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP -A INPUT -p tcp -m state --state …

9 ssh  iptables  brute-force-attacks 

我有一个开发git服务器，当live分支被推送到时，它会部署到实时服务器。每个用户都有自己的登录名，因此，post-receive进行实时部署的挂钩是在其自己的用户下运行的。 因为我不想在远程实时服务器上维护用户的公共密钥作为授权密钥，所以我组成了一组“属于git系统的密钥”以添加到远程实时服务器上（在post-receive钩子中，我正在使用$GIT_SSH以使用-i选项设置私钥）。 我的问题是，由于所有用户都可能想部署到现场，因此git系统的私钥必须至少是组可读的，而SSH确实不喜欢这样。 这是错误的示例： XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: …

9 linux  ssh  git  private-key  deployment 

我无法使用PuTTy从Windows 7计算机连接到使用SSH RSA密钥认证的新配置的Debian Squeeze服务器。 在调试模式下运行SSH时出现此错误： User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file 到目前为止，我所做的是： ssh-keygen -t rsa 设置密码。 将id_rsa.pub文件复制到 ~/.ssh/authorized_keys 将id_rsa复制到Windows 7计算机上的文本文件 将密钥导入puttygen.exe并转换为.ppk私钥文件。 将该私钥文件加载到pageant.exe并确保Connection-> SSH-> Auth Authetication方法已选中“使用Pageant尝试认证”。 加载了配置文件。 基于OpenSSH.org的FAQ，我将权限更改为以下内容： drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx------ …

9 ssh  debian  putty  ssh-keys 

我注意到/var/log/auth.log服务器上多次重复以下错误消息： Aug 10 09:10:16 hostname sshd[661]: error: connect_to 1.1.1.1 port 25: failed. 我更改了实际的IP地址，它们是通常属于邮件服务器的外部地址。 我不了解的部分是谁确实试图连接到这些地址，以及sshd与它有什么关系。sshd在端口22上运行，该服务器上的端口25上没有任何运行。 这条线到底是什么意思，谁在发起连接，为什么要使用sshd？

9 linux  ssh 

我管理一个虚拟办公室，我们的员工使用SSH密钥和密码进行身份验证。如果我们的一名员工忘记了他的密码，是否可以使用他的公共RSA ssh密钥加密临时密码，以便我可以通过电子邮件将其发送给他？ 我已经看到了与此问题有关的其他问题，但是“答案”通常建议不要使用公共/私有SSH密钥执行常规的加密/解密，并且实际上没有说明是否可行。我想知道是否确实可行，以及加密和解密密码的步骤是什么。

9 ssh  password  encryption  openssl  public-key 

我们有一个公共服务器，它接受来自防火墙后面的多个客户端的SSH连接。 这些客户端中的每一个都使用ssh -R从Web服务器在端口80到我们的公共服务器的命令来创建反向SSH隧道。 反向SSH隧道的目标端口（客户端）为80，源端口（公共服务器端）取决于用户。我们正在计划维护每个用户的端口地址图。 例如，客户端A会将其Web服务器从端口80传输到我们的端口8000；客户B从80到8001；客户C从80到8002。 Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver Client B: ssh -R 8001:internal.webserver:80 clientb@publicserver Client C: ssh -R 8002:internal.webserver:80 clientc@publicserver 基本上，我们试图做的是将每个用户绑定到一个端口，并且不允许他们通过隧道连接到任何其他端口。 如果我们通过结合使用SSH的正向隧道功能ssh -L，则可以通过使用permitopen=host:port配置来允许哪个端口被隧道传输。但是，反向SSH隧道没有等效功能。 有没有一种方法可以限制每个用户的反向隧道端口？

9 linux  ssh  ssh-tunnel 

问题：我有20-30个ssh-agent身份。大多数服务器都拒绝使用进行身份验证Too many failed authentications，因为SSH通常不允许我尝试20种不同的密钥来登录。 目前，我正在使用IdentityFile和IdentitiesOnly指令为每个主机手动指定身份文件，以便SSH仅尝试一个有效的密钥文件。 不幸的是，一旦不再有原始密钥，此操作就会停止。ssh-add -l向我显示了每个密钥文件的正确路径，并且它们与中的路径匹配.ssh/config，但是它不起作用。显然，SSH通过公钥签名而不是文件名来选择身份，这意味着原始文件必须可用，以便SSH可以提取公钥。 这有两个问题： 我拔下持有钥匙的闪存驱动器时，它立即停止工作 由于密钥文件在远程主机上不可用，它使代理转发无用 当然，我可以从身份文件中提取公钥，并将其存储在我的计算机以及通常登录的每台远程计算机上。但是，这似乎不是理想的解决方案。 我需要的是通过文件名从ssh-agent选择身份的可能性，这样，即使在我SSH输入的远程主机上，我也可以使用.ssh/config或通过轻松选择正确的密钥-i /path/to/original/key。如果我可以“昵称”这些键，甚至不必指定完整路径，那就更好了。

9 ssh  ssh-keys  ssh-agent 

ftp支持将put "|..." "remote-file.name"数据管道传输到ftp连接的命令。sftp是否有类似的功能？ 在sftp中，出现以下错误： sftp 'jmw@backupsrv:/uploads' sftp> put "| tar -cx /storage" "backup-2012-06-19--17-51.tgz" stat | tar -cv /storage: No such file or directory 如上sftp客户端显然不执行命令。 我想使用管道命令直接将文件流重定向到sftp。（因为在将其上载到sftp服务器之前，没有足够的空间在同一磁盘上创建备份文件。）

9 ssh  sftp  pipe