Questions tagged «ssh»

即将将服务器移至新数据中心中的新硬件，这当然意味着新的IP。 将SSH密钥从原始服务器移至新服务器的正确过程（如果有的话）是什么，以便连接的客户端不会收到任何警告或必须再次接受任何东西？ 考虑到IP在变化，是否有可能？ 我必须移动哪些文件？我假设所有的ssh_host_ *文件。 从RHEL 5迁移到Ubuntu 10.04。

9 ssh  ssh-keys 

我正在使用sshd，并允许使用公钥身份验证登录。 我想允许选择的用户使用PAM两因素身份验证模块登录。 有什么方法可以允许特定用户使用PAM两因素身份验证？ 同样，我只想为特定帐户启用密码验证。我希望我的SSH服务拒绝密码验证企图阻挠想成为黑客进入以为我不会接受密码验证-除了其中有人知道我的戒备森严的秘密账户，该账户的情况下是启用密码。对于我的SSH客户端不允许我执行密钥或两因素身份验证的情况，我想这样做。

9 linux  ssh  pam 

假设我有一个应用程序正在一台PC上运行，该应用程序通过SSH向网络上的另一台PC（都是运行Linux的计算机）发送命令。 例如，每次在＃1上发生任何事情时，我都想在＃2上运行一个任务。在此设置中，我必须在每个命令上创建SSH连接。 是否有任何简单的方法可以使用基本的unix工具来执行此操作而无需对自定义客户端/服务器应用程序进行编程？基本上，我想要的只是通过SSH建立连接，然后再发送一个命令。

9 linux  ssh 

我希望能够让一组用户使用公钥身份验证进行身份验证，而其他用户则使用密码身份验证。 Linux上的OpenSSH是否可能？如果是这样，我该怎么办？ 看完之后/etc/ssh/sshd_config，似乎我仅限于启用密钥认证或使用PAM。

9 linux  security  ssh 

我想重新启动ssh或sshd，但出现此错误： qqqq@Matrix-Server:/$ sudo /etc/init.d/ssh stop sudo: /etc/init.d/ssh: command not found qqqq@Matrix-Server:/$ 我需要安装ssh或sshd还是Ubuntu附带的？

9 ubuntu  ssh 

我需要限制某些用户，以便他们只能使用ssh密钥通过SSH进行登录，而其他用户可以使用密钥或密码登录。 一个例子： 我希望root用户能够使用密钥远程（通过sshd）登录，因此不会接受任何密码（即使密码正确） 对于其他用户（系统上的所有人），他们可以使用密钥和/或密码登录 我该怎么办？

9 ssh 

我试图在EC2的ubuntu / precise上设置sftp服务器。我已经成功添加了一个可以通过ssh连接的新用户，但是一旦添加了以下子句： Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 我再也无法连接（无论是ssh还是其他方式），并且收到消息 Error: Connection refused Error: Could not connect to server 我可以将子系统设置为： #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 知道为什么ssh服务器因“ Match”子句而失败？本质上，除“ chroot”部分外，其他所有东西都在工作。

8 linux  ubuntu  ssh  ftp  sftp 

我正在尝试使用scp将文件从一台服务器复制到另一台服务器。 在两台服务器上，我都将ssh端口配置为222。两台服务器的sshd_config完全相同（未启用RootLogin，已启用PasswordAuthentication） 由于此处解释的时间太长，我无法使用密钥身份验证。 当我使用scp从服务器A复制到服务器B（登录到A）时，它可以工作。但是当我从B到A做同样的事情（登录到B）时，它不起作用：我收到一条错误消息“权限被拒绝”，并且scp不要求我输入密码（尽管启用了密码身份验证） 这是我使用的命令（登录到服务器B）： scp -P 222 -vvv ~/backup/file user@serverA:/home/user/backup 这是输出的最后几行： debug1: SSH2_MSG_SERVICE_ACCEPT received debug3: send packet: type 50 debug3: receive packet: type 51 debug1: Authentications that can continue: password debug3: start over, passed a different list password debug3: preferred publickey,keyboard-interactive debug1: No more authentication methods to try. user@serverA: …

8 ssh  scp 

我离开办公室之前有一个活动的终端窗口，该窗口在Centos 7服务器上运行脚本。现在我已经从家里进行SSH了，我想知道它的去向。这可能吗？我可以从这里重新加入同一终端窗口吗？

8 linux  ssh  centos7  terminal 

我们已经设置了EC2构建服务器，并希望使用SSH密钥来克隆存储库。 采取的步骤： cd ~/.ssh ssh-keygen -t rsa 创建的配置： host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git 在位存储桶上加载了公共ssh密钥： ssh-rsa ...密钥... ec2_user @ ip-censored 什么时候： git clone https://git@bitbucket.org/user/repo.git 它要求输入密码。我们应该检查或做些什么才能弄清楚问题出在哪里？

8 ssh  amazon-web-services  git 

因此，最近我需要从我们在海外的一个办事处通过互联网提取大文件。这两个办公室在两个方向上都有50Mbit的光纤链路，但是往返时间太可怕了，一天的好消息可能是450ms，而废话的时间是750ms。 最初，我尝试通过VPN连接拉文件，但是在几次失败的传输（smb确实使慢速链接糟透了）并以大约128kBps的速度最大化时，一个快速的Google表示我遇到了Windows TCP窗口缩放问题。 从那以后，我就通过商业私有云类型的服务推送了文件，该服务将文件更快地送到了这里，因此以下内容出于好奇而已。 有趣的是，两端的互联网访问都是通过http代理进行的。但是，我在两端的计算机上都具有管理员权限。 您将如何提高速度？ 我尝试过的事情： 1）在两个Linux虚拟机之间使用普通的SFTP，使用corkscrew通过http代理进行打孔，并使用第三中介将两端连接在一起。达到的速度：大约600kBps。 2）SFTP，但使用修补了HPN-SSH的OpenSSH。开瓶器和中介配置与1）相同。几乎没有速度改善。 3）按照2，但使用LFTP with pget -c -n 10将传输分成多个块。这是迄今为止最好的，看到3.5MBps ... 欢迎所有改进。

8 linux  ssh  ssh-tunnel 

我的网络中具有以下设置： Internet <--> Bastion <--> Local Network 我有几个用户，每个用户都分配给一台特定的计算机。换句话说：每个用户只能访问这些服务器之一。例如：User1-> Machine1，User2-> Machine2，依此类推。 这些用户将从我的网络外部进行连接，我已经考虑了很多选择，如何通过我的堡垒主机将其连接转发到我的网络。 最终我选择了Match Blocks和forcecommand。 因此，我在堡垒上的/ etc / ssh / sshd_config看起来像这样： Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1连接到堡垒主机，堡垒主机自动与Machine1建立连接。 据我了解的ForceCommand，User1对堡垒主机没有任何实际访问权限，因为他的所有操作都将首先由match块处理，因此被重新路由到Machine1。但是，这是真的吗？这是否已经足够安全设置？无论如何，该用户在Machine1上被监禁，因此他在那里的可能性不大。

8 ssh  chroot 

backuppc服务器能够以root用户身份登录到远程计算机并进行备份，但是如果我以backuppc用户身份登录并尝试使用同一密钥ssh进入这些计算机，则该密钥将被以下调试输出拒绝： OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to XXX.XXXXXX.com [XX.XXX.XX.XX] port 222. debug1: Connection established. debug1: identity file /var/lib/BackupPC/.ssh/identity type -1 debug1: identity file /var/lib/BackupPC/.ssh/identity-cert type -1 debug3: Not …

8 ssh  ssh-keys  ssh-agent  keys  backuppc 

我有两个服务器A和B。A和B可以相互连接到其他服务器，但不能相互连接到服务器C。所有服务器都可以相互连接到A和B（包括服务器C）中的请求挂起如下： debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 最终超时。如果执行此操作，netstat -a则会看到服务器C以及服务器A或B上已建立的连接。当我拖尾服务器C上的日志时，会看到连接尝试，但从未完成。我可以在两个方向上ping以及traceroute。

8 ssh 

我目前正在努力限制我致电给用户的进程数sandbox。 我在内部配置了进程限制，/etc/security/limits.conf如下所示： sandbox hard nproc 100 但是，如果我想以sandbox用户身份连接到容器，则ssh返回： shell request failed on channel 0 因此，我以的身份登录root并检查了sandbox用户正在运行多少个进程，但少于5个。 那么，是什么让我无法通过ssh登录？ 在没有设置限制的情况下，sandbox用户的ssh登录正常。 还是有其他方法可以防止叉子炸弹袭击？

8 ssh  pam  containers  docker