Questions tagged «ssh»

我的网络服务器尚不具备一般可用性的准备，但我仍然想远程测试一些东西。我可以利用SSH隧道连接到服务器，然后使用该隧道路由到在同一服务器上运行的Web服务吗？如果可以，怎么办？ 我意识到实现防火墙例外会更容易，但是目前这不是一个选择。 抱歉，这令人困惑。我同意这是一个独特的场景。 CentOS 5.x

9 linux  centos  ssh  ssh-tunnel  putty 

我在VirtualBox机器中有一个ubuntu桌面，而openssh服务器有一个奇怪的行为： 当我的用户尚未连接到服务器时（第一个ssh连接），即使私钥可用（PuTTY + Pagent），它也会提示输入密码。在第一个连接之后，如果我打开第二个或第三个连接，它将与按键连接。 如果我关闭所有连接并打开一个新的连接，则提示输入密码。 如果我说有4个打开的连接，而我关闭了第一个（提示输入密码的连接），则第五个连接将使用键打开 有人看过吗？ 感谢您抽出宝贵的时间来帮助您

9 ssh 

我有两个远程服务器： 服务器1：Linux 2.6.18-238.12.1.el5PAE i686 / VIM-Vi IMproved-版本7.0.237 服务器2：Linux 2.6.18-338.19.1.el5.lve0.8.36 x86_64 / VIM-Vi IMproved 7.0版。 237 当我SSH进入Server 2并使用vim编辑php或.htaccess文件时，它具有漂亮的色彩突出显示。以下是该/etc/vimrc服务器上的文件。 将ssh放入Server 1时，没有显示颜色。我尝试将下面的代码复制到服务器1上的〜/ .vimrc文件中，但是颜色语法不起作用。其他功能（如set nocompatible）正在工作，但颜色无效。 为什么服务器1上的颜色不起作用，如何测试和修复它？tput colors在两个终端返回8。我尝试过:syntax on，:syntax enable但这也无济于事。 ------------------------------------------------------------ /etc/vimrc文件内容： if v:lang =~ "utf8$" || v:lang =~ "UTF-8$" set fileencodings=utf-8,latin1 endif set nocompatible " Use Vim defaults (much better!) set bs=indent,eol,start " allow …

9 linux  ssh  unix  vim  vi 

这是我的不得已。我一直在努力找出问题所在几个小时。 这是交易：我已经将我的私钥从1号机器复制到2号机器上。＃1机器能够使用我的公钥通过ssh连接到服务器，但是当尝试连接到服务器时，＃2机器提供以下输出： $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: …

9 ssh  rsa  private-key  keys 

我试图使用用户名和密码登录到ssh服务器，但是输入正确的密码后出现此错误： Permission denied, please try again. 我可以使用另一台计算机上的pubkey登录，但是我尚未禁用常规密码验证。我唯一禁用的是root登录。 这是我的sshd_config文件： ＃软件包生成的配置文件 ＃有关详细信息，请参见sshd_config（5）联机帮助页 ＃我们侦听哪些端口，IP和协议 港口22 ＃使用这些选项来限制sshd绑定到哪些接口/协议 #ListenAddress :: #ListenAddress 0.0.0.0 协议2 ＃协议版本2的HostKeys 主机密钥/ etc / ssh / ssh_host_rsa_key 主机密钥/ etc / ssh / ssh_host_dsa_key 主机密钥/ etc / ssh / ssh_host_ecdsa_key ＃特权分离已启用以确保安全 UsePrivilegeSeparation是 ＃临时版本1服务器密钥的生存期和大小 密钥更新间隔3600 第768章 ＃记录 SyslogFacility AUTH 日志级别信息 ＃身份验证： LoginGraceTime 120 许可RootLogin …

9 ubuntu  ssh 

我的两台计算机之间的网络连接不可靠：有时活动的TCP连接由于我无法控制的原因而掉线。我想在两台机器之间建立可靠的TCP连接。 如果网络可靠，我将运行ssh -L 1234:localhost:1234 remotehost，服务器侦听端口1234 remotehost，并将客户端指向localhost:1234。但是，如果ssh连接断开，则转发连接也将断开。如何安排自动恢复客户端和服务器之间的连接？ 非解决方案： 这不适用于交互式应用程序，因此屏幕不适用。 这不只是自动地重新连接一个SSH隧道，拉autossh。我想继续使用相同的隧道式TCP连接，而不是开始新的连接。 原则上，VPN可以解决问题。但是，当我只想要一个TCP连接时，这似乎有些矫kill过正，而且我希望即使我在任一端都没有root权限，该解决方案也能起作用。 我对一个叫做rocks那样的程序记忆犹新，但这似乎已经从网络上消失了。我对双方都对Linux最感兴趣（尽管我希望这个级别的程序可以移植到其他unices上），但是如果您知道一个在QNX和VMS之间工作的程序，那就更好了。

9 ssh  unix  tcp  tunneling 

我已经运行了很长时间的一些服务器，但是我总是只租用它们，因此我对保护实际服务器（相对于我在其上运行的应用程序）没有太多经验。 现在，我想将我的小型家用SSH服务器打开到互联网。 我将是唯一使用它的人，我的密码已经足够复杂，我已将默认SSH端口更改为4000左右，唯一可访问的端口是通过路由器/防火墙上的端口转发的此SSH端口，并且已更新每天晚上自动运行（它运行Arch Linux，一个滚动发布发行版）。 为了确保其安全，我还应该采取什么其他措施？ 谢谢！

9 security  ssh  linux 

是否有任何良好（可靠/免费）的ssh客户端可轻松在Windows环境中与经过Active Directory身份验证的帐户配合使用？理想情况下，不需要Windows的Kerberos程序包吗？ 我知道有多种修改后的腻子版本支持GSSAPI身份验证，如果您已通过Kerberos在本地系统上进行了身份验证，则反过来又允许通过Kerberos对远程系统进行身份验证（即您已使用Active Directory帐户登录到Windows系统，您通过SSH访问的远程服务器上存在相同的AD帐户） 是否还有其他使用本地Windows AD生成的Kerberos凭据支持kerberos / GSSAPI身份验证的ssh客户端？ 我找到了该页面，其中包含GSSAPI支持的Windows客户端列表，但我从未使用过它们。 该页面似乎还暗示secureCRT也支持kerberos，但是我再也没有在kerberized环境中使用它。 有良好的ssh客户经验吗？好又免费？ 我对腻子的各种修改版本的经验是，它在访问使用Kerberized的服务器时效果很好，但是如果您告诉它尝试GSSAPI然后访问未使用Kerberized的服务器，则在尝试进行密码身份验证之前它将挂起近一分钟。它还依赖于Windows Identity Manager的MIT Kerberos，对我而言这并不是一个大问题，但是当我尝试向其他人解释它的工作原理时，当我描述所有运动部件时，他们的眼睛开始发呆... 谢谢！

9 ssh  kerberos  putty 

我们有一个备份应用程序，每12小时运行一次。 多个服务器，台式机和便携式计算机连接到EC2实例，并使用其自己的登录凭据通过SFTP推送备份。 如果他们需要恢复文件，则可以通过简单的SFTP客户端浏览文件并还原文件。在过去的8个月中，这一直运行良好。 我想知道每个用户每月通过SSH传输多少数据。我不需要过去8个月的日志，但是从现在开始可以记录下来的东西会很棒。 有什么可以让我做到这一点的吗？ 作业系统：Ubuntu 10.10

9 ssh  monitoring  bandwidth 

我刚刚创建了一个带有所有默认值的免费EC2实例。它说它正在AWS管理控制台中运行。在“实例操作”菜单上，单击“连接”。我复制提供的DNS名称（看起来像ec2-a-dashed-IP-address.compute-1.amazonaws.com），然后尝试通过SSH进行连接。没有反应。我什至无法ping通它。是什么赋予了？

9 ssh  firewall  amazon-ec2  ping 

我刚刚发现了OpenSSH的ControlMaster / ControlPath功能，该功能允许您使用单个SSH连接来运行多个终端。 由于我经常使用SSH来使用端口转发来获取经过加密和身份验证的VNC会话，因此我立即意识到您无法将端口转发添加到已建立连接的远程服务器上。糟透了 有时，后来我发现您可以通过在正在运行的SSH终端会话中键入〜C来规避此限制。这将打开一个命令行，允许您添加或删除端口转发。 现在的问题是：如何在使用ControlMaster / ControlPath功能的现有SSH会话上添加端口转发，而无需访问该SSH会话内的终端会话。我需要启用它来启动脚本，该脚本启动安全的隧道VNC连接，以便我添加并稍后删除其端口转发。 （我知道我可以使用终端多路复用器，例如GNU Screen或tmux，实际上我已经在这样做了。但是出于服务器的原因，我喜欢只使用一个SSH会话的想法。）

9 security  ssh  port-forwarding  vnc  multiplexing 

在Linux服务器上，我如何找到所有当前SSH连接的列表，或断开特定的SSH连接？

9 linux  command-line-interface  ssh 

我正在使用upstart通过autossh管理反向SSH隧道。当我做一个“ sudo启动隧道”时，连接就很好了。但是，启动网络服务时该命令不会自动运行，并且无论我如何更改“启动”属性，我似乎都无法以自动化方式运行它。 但是，就像我说的那样，我可以启动/停止它。 这是我的/etc/init/tunnel.conf，其中删除了敏感内容： description "SSH Tunnel" start on started networking stop on stopping networking respawn env DISPLAY=:0.0 exec autossh -nNT -R 22100:localhost:22 myuser@myserver.com -p 2201

9 linux  ssh  ubuntu-10.04  init  upstart 

远程用户使用SSH通过Internet连接到我们总部的多个服务。SSH密码与其LAN A / D帐户同步。 与让用户输入密码相比，让用户使用CD或纸之类的东西将SSH密钥的副本带回家的安全性更高吗？还是我都需要？ 我的问题可能会重新组织为：SSH的密码身份验证协议中是否存在任何漏洞？ 这条消息使我感到怀疑： The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

我正在Windows上使用具有基于密钥的身份验证的Putty来访问一些我的服务器。 使用〜3700位密钥，它完全可以正常工作，但是使用〜17000位密钥，它在客户端认为大概20秒，然后只说“拒绝访问”并要求输入密码。 OpenSSH中是否存在基于密钥的身份验证的密钥长度限制或超时？ 我知道使用这么大的键并没有太多实际意义，尤其是在看这20秒的计算时，只是试图解决我面临的任何问题：-）...

9 authentication  ssh  rsa