Questions tagged «ssh»

我开始了一个大型操作，但是没有启动屏幕会话，因此我无法在不取消操作的情况下断开连接。 有没有办法注入屏幕，以便操作继续并将其输出发送到屏幕会话，并且我可以安全地断开ssh会话？

9 linux  ssh  gnu-screen 

我想在某些脚本上使用通过SSH进行文件传输。我已经读过可以在ssh上进行压缩。我应该从哪里开始阅读？

9 ssh  file-transfer 

通过带-D的ssh代理路由所有流量的任何简单方法？ 我可以配置单个特定的应用程序来执行此操作，但是我想要一个路由该计算机上所有流量的配置。谢谢你的帮助！

9 ssh  ssh-tunnel  socks 

我正在考虑删除SSH的基于密码的登录名。但是，我不想允许使用无密码的ssh密钥，因为那样会更糟。 如何确保只有具有密码的SSH密钥可以连接？ 如果无法做到这一点，是否还有其他选择，例如集中管理SSH密钥生成以及阻止用户生成和/或使用自己的密钥？我想像PKI。

9 ssh  authentication  keys  password 

我管理着几台Ubuntu 9.04服务器，每次登录时，我都会得到带有服务器统计信息的Landscape Utility打印输出，等等。我真的不需要它，这大大降低了我的登录速度。有人可以告诉我如何禁用当天的消息以及landscape-sysin守护程序吗？ 我开始使用top跟踪我的登录，当用户登录时，sshd会立即记录高达100％的CPU使用率，并且我认为横向攻击和每日更新守护程序消息是主要的罪魁祸首。是否有人对导致我可怕的登录时间的原因有任何想法？

9 ssh  ubuntu  login  console 

我们正在将文件传输到应用程序中的远程服务器，并且所需的身份验证方法是使用SSH密钥。 因此，我使用ssh-keygen创建了密钥对，并提交了公共密钥以将其插入到远程主机的authorized_keys文件中。但是，这被IT安全部门拒绝，后者说他们将为我生成密钥对并将私钥发送给我。原因：“我们需要SSH密钥由IT安全团队签名。这是为了确保我们在跟踪和问责制方面具有领先优势。” 显然，我对此有疑问。由别人生成私钥意味着我可以让那个人在我不知情的情况下伪装成我。我正在尝试找到反驳此论点的方法。 据我所知，似乎没有任何已知的方法来对密钥进行签名，从而有助于跟踪登录者。我提交了公共密钥的事实意味着我拥有该密钥，并且使用该密钥登录到远程服务器的任何人默认都被标识为我本人。签名有什么帮助？以及他们将如何签名？ 如果我错了，请有人帮助我，谢谢！ 好的，既然我们已经确定无法对SSH密钥进行签名，那么我需要向IT Security展示如何真正跟踪谁在登录（如果不是那么高手的话，那应该是建设性的） ）。在我自己的服务器上，我将sshd的LogLevel设置为DEBUG。因此，现在登录时，可以看到以下代码段： Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 这似乎是一个哈希值。我如何将其与使用authorized_keys文件中的哪个公钥相关联？我知道还有另一行说： debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1 但这没有用，因为如果我要在文件顶部插入一个键，然后向下推原始键，则可以轻松更改行号。 谢谢！

9 security  ssh 

我必须通过ssh管理一大堆主机。但是，我只能通过某个网关ssh服务器访问它们。 我的内容如下~/.ssh/config： Host mygateway-www Hostname www IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 但是，我必须连接许多这样的机器。不用在我的中放置数十个条目，反而~/.ssh/config我可以拥有这样的东西： Host mygateway-* Hostname ???WHAT GOES HERE???? IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 我知道您可以%h在Hostname参数中使用，但这将是主机名。我真正需要的是某种字符串替换，例如bash的${VAR%thingie}。这可能吗？

9 ssh 

我将snv + ssh与基于密钥的身份验证一起使用。现在，为了让我的任何svn用户都可以通过Subversion访问存储库，我必须将回购文件设置为对这些用户而言在文件系统上可读写。 我想防止用户通过ssh登录到服务器时能够删除回购数据库，但仍然无法检出并提交代码。 关于如何做到这一点的想法？

9 ssh  svn 

是否可以通过下载dd-wrt并在netgear路由器上安装自定义固件的方式在Apple Time Capsule中安装或激活sshd？ 我想启用sshfs访问Time Capsule。并可能安装pyTivo以使其向我的Tivo提供文件。 有人这样做吗？

9 network-attached-storage  apple  ssh  backup 

我们进行大部分开发工作的Solaris机器都有一个烦人的习惯，那就是超时SSH会话。客户端是我的Ubuntu桌面，Solaris桌面还是Windows桌面（putty）都没有关系；共同的因素是大型Solaris计算机。 我有什么办法可以阻止这种情况的发生？午休时，令人烦恼的是，您打开并精巧配置的​​终端会话都被冻结了，因此您需要全部杀死它们并重新建立所有上下文。

9 ssh  solaris  timeout 

我有一些通过ssh登录的HP交换机。交换机发送一个终端命令来禁用换行（terminfo措辞中为“ rmam”），但随后无法重新启用它，这在退出ssh会话后将终端弄乱了。我可以通过运行来修复终端tput smam。 在ssh会话结束后，是否有任何方法可以使ssh自动运行该命令？ 将其作为外壳程序自动命令ssh运行或以别名方式在以后始终运行该命令不会杀死我，但是我更愿意通过ssh解决问题，以便我可以将命令限制为仅在连接到已知设备后才能运行-不良主机。 我的ssh客户端是OpenSSH_6.2p2，但是如果某个地方有新功能，我可以更改或更新。

9 ssh 

当我尝试创建新目录时，突然出现错误550：Filezilla中的权限被拒绝。 几天前，我更改了服务器上有关ssl和imap设置的某些设置，但我认为这不会影响FTP设置... 无论如何，经过长时间的谷歌搜索似乎没有任何作用。主要想法可能是用户没有权限，但是有趣的是，我可以： 创建文件 删除文件 删除目录 但不创建目录。我在主目录中收到错误“ 550权限被拒绝”，在子目录中收到错误“ 550 access_log：没有这样的文件或目录”。 有人知道错误可能在哪里吗？谢谢

9 ssh  permissions  ftp 

我刚刚使用生成了ECDSA密钥ssh-keygen： ssh-keygen -t ecdsa -b 521 然后，我继续将此密钥复制到我的服务器： cat .ssh/id_ecdsa.pub | ssh myserver "tee -a .ssh/authorized_keys" 我已验证我的密钥在文件中。 但是，当我尝试连接时，连接被拒绝： ssh -v -i .ssh/id_ecdsa myserver 日志： OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to myserver [192.168.1.1] port 22. …

9 ssh 

当前，我正在从事的项目的代码库位于公司服务器的远程位置。它必须保持那样。远程git存储库也无法公开。 我当前的设置是： 连接到 VPN 运行sshfs以安装代码的副本 开始编写代码 完成后：ssh连接到远程服务器并在其中运行git命令 问题在于，VPN有时会sshfs掉线，因此我的安装中断，我的IDE冻结。我要做的是手动重新连接VPN，然后sshfs再次运行，然后恢复工作。 但是随着VPN跌倒次数的增加，它变得很烦人。 因此，我想知道是否sshfs为某种类型的缓存设置了任何设置，这些设置将允许我工作，并且仅在VPN恢复后才同步更改。 这可能没有任何意义，因为如果远程驱动程序不可用，则没有任何可写入的内容。那么，使用某种watch东西并用于rsync双向移动更改的另一种设置又如何呢（无论是保存文件时还是执行时git pull） 我不能只是git clone，因为我不能重现整个环境以在“本地”工作（数据库和其他东西） 该代码必须在他们的服务器中，以便我测试/查看我的工作，我必须访问一个URL，即我的沙箱。每当我要查看更改时，我都无法git push。

9 ssh  vpn  rsync  git  sshfs 

最近，我经常使用SSH客户端的ControlMaster功能，该功能使我可以将单个SSH-TCP连接用于多个外壳和端口转发到同一远程系统。最令人讨厌的是，打开的第一个外壳程序进程将自动变为ControlMaster。这意味着，如果该过程终止，则使用控制主连接的所有其他外壳程序和端口转发将不可用。 我真的很想，到远程系统的第一个ssh命令会产生一个额外的后台进程来保存该连接，只要仍然有使用ControlMaster连接的连接，那么我就可以简单地关闭实际的shell，而不必担心会崩溃连接。理想情况下，后台ControlMaster进程甚至可以配置为等待一定时间，以便新的外壳或端口转发使用ControlMaster，然后最终关闭。 有没有办法让ssh客户端做这样的事情？我知道我可以在使用ssh创建第一个shell之前手动创建这样的连接，但是我明确希望此连接自动发生，因为否则我肯定会时不时地这样做。 让包装程序脚本做起来也不是那么容易，因为我经常在.ssh / config中使用已配置的速记来表示远程服务器名称，并且ControlMaster套接字是使用USERNAME @ NETWORK_NAME：NETWORK_PORT作为名称创建的。因此，包装程序需要完全理解.config / ssh才能按预期工作。

9 ssh