Questions tagged «ssh»

为了方便起见，我想让我的服务器上的root用户保持启用状态，而人们反对（我知道）这个想法的唯一原因是对SSH的暴力攻击。 因此，SSH中是否有一种方法可以为除root以外的所有用户启用密码访问权限，但允许对root用户进行ssh-key访问？ 操作系统： Ubuntu Server Edition 10.04 x86 SSH版本： OpenSSH_5.3p1 Debian-3ubuntu7，OpenSSL 0.9.8k 2009年3月25日

8 ssh  root  ssh-keys 

我误杀了ssh守护程序。我有机会可以连接到实例并重新启动它吗？

8 ssh  amazon-ec2 

我有一个可以转换的密钥，可以与Putty配合使用。 我已经尝试过以下格式： ssh -p 1111 -i id_rsa chip@192.168.0.100 ssh -i id_rsa -p 1111 chip@192.168.0.100 密钥与MobaXTerm可执行文件位于同一文件夹中。 谢谢！ 编辑： [chip.client] $ ssh -p 1111 -i id_rsa chip@192.168.0.100 -v Warning: Identity file id_rsa not accessible: No such file or directory. OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Connecting …

8 ssh 

我们在VIP上有2个生产服务器，一次只能使用一个，例如： myservice.mycompany.uk通常指向server1，如果server1发生故障，则更改为指向server2。 还有其他一些服务器需要通过SFTP将文件发送到myservice.mycompany.uk，如果我们将其故障转移到server2，则对它们应该是完全透明的。 问题是，虽然在服务器1和服务器2上都安装了密钥，但其他服务器将具有主机密钥验证问题，因为服务器2的主机密钥与服务器1的主机密钥不同。这会导致安全错误（由于启用了严格检查），因此必须从known_hosts中删除一行才能使其正常工作。 我们的IT专家建议我们可以在known_hosts中创建2个条目，其中一个使用server1的密钥，另一个使用server2的密钥，两者均使用主机myservice.mycompany.uk。 那可能行得通吗？在Windows上如何使用腻子/ psftp来完成此操作？由于主机密钥存储在注册表中，因此不允许重复的名称。有没有更好的方法，例如我们可以强制服务器使用相同的主机密钥吗？

8 ssh  cluster  sftp 

是否可以为拒绝访问服务器的用户设置自定义错误消息？实际上，我只想在由于设置了IP过滤器而拒绝用户时显示此消息sshd_config。但是一条全局错误消息就足够了。

8 ssh  debian  unix 

我的私钥（~/.ssh/id_rsa）是一个1766字节的文件，但我的公钥（~/.ssh/id_rsa.pub）只有396字节的长度。为什么会有如此巨大的差异？是因为私钥是使用AES加密的吗？AES密文通常不是和明文一样长吗？

8 ssh  ssh-keys  rsa  ssh-keygen 

我试图将网络流量从远程服务器转发到本地计算机，以测试一些API集成（tropo，paypal等）。基本上，我正在尝试设置类似于tunnlr.com提供的内容。 我已经使用以下命令启动了ssh隧道 $ssh –nNT –R :7777:localhost:5000 user@server 然后我可以看到服务器现在正在使用以下端口监听7777端口： user@server:$netstat -ant | grep 7777 tcp 0 0 127.0.0.1:7777 0.0.0.0:* LISTEN tcp6 0 0 ::1:7777 :::* LISTEN $user@server:curl localhost:7777 Hello from local machine 这样就可以了。实际上，curl请求是从本地计算机提供的。 现在，如何启用通过该隧道路由server.com:8888？ 我试过像这样使用nginx： upstream tunnel { server 0.0.0.0:7777; } server { listen 8888; server_name server.com; location / { access_log …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

目前，在我的sshd_config中，已经对其进行了设置，以便不能使用密码，并且只能使用密钥登录。 我需要为一个用户启用密码。该用户尚未创建，必须是被严格锁定的用户。只能够看到自己的主目录，并且只能在其目录内执行基本命令（cd，mkdir，nano等）。 所以我的问题是：如何创建这个被锁定的用户，以及如何允许“ it”使用密码通过ssh登录？ 谢谢

8 linux  ssh  users 

我想调整ubuntu云版本默认设置，其中拒绝root登录。 尝试连接到这样的机器会产生： maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. …

8 ubuntu  security  ssh  root  cloud 

我有时在auth.log中找到以下消息： sshd[8888]: error: no more sessions 在sshd_config中，我设置了“ MaxStartups 300”，并且我不应该有那么多客户端同时连接。在繁忙的时候，我想我可以有大约50-60个并发连接，而​​在通过sftp上/下载小文件时，这种连接仅持续几秒钟。 我怀疑某些客户端可能没有按其应有的方式关闭连接，并且由于连接反复出现且频繁（每个客户端每分钟连接几次），所以随着时间的推移，连接总数可能会增加。为了解决这个问题，我希望能够计算SSH会话，但是我想不出任何比使用netstat计数连接更好的方法： netstat -an | grep 123.456.789.abc:22 | wc -l 因为这将计算连接数而不是会话数，并且我不确定是否存在会话会发生但连接关闭的情况？ 有没有更好的方法来计算当前连接数，甚至更好地显示所有会话的当前状态？ 提前致谢！

8 ssh  linux 

假设我有一台启用端口转发的SSH服务器。用户建立SSH连接并通过其转发BitTorrent流量或其他非法或滥用流量非常简单。如何设置日志记录以记录用户转发的端口？

8 ssh  ssh-tunnel 

假设没有人可以自己窃取我的实际密码，那么使用SSH破解使用标准端口使用非常强壮的标准端口运行SSH的服务器实际上是99.9％是不可能的（24个符号包含大写，小写数字，括号，下划线，美元，句号等，并且没有人类语言单词）密码？

8 security  ssh 

如何设置SSH命令以允许端口转发但不执行命令。 我知道ssh登录可以使用-N来停止命令的执行，但是可以将ssh配置文件设置为禁止它吗？ 限制外壳类型和Linux中的路径是可选的，但是可以在SSH配置本身中完成吗？

8 port-forwarding  ssh-tunnel  ssh 

可能吗？我们可以完全控制我们的DNS服务器和实际指向的服务器。我们想迁移到Ultra DNS，因此对当前正在获取的DNS查询感兴趣，但我们需要知道一个月内可能收到的查询数量。 这可能找出来吗？跟踪开始之前，我需要启动服务吗？还是使用shell访问数据？

8 domain-name-system  ssh  shell 

假设有人正在一个客户端SSH的GNU/Linux盒子中运行会话，他要求您查看“您在做什么”。您如何允许另一方查看您的会话中发生了什么？

8 linux  ssh  terminal  console  share