Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

18
如何从“用户根身份验证失败太多”中恢复
我已经做了几次尝试使用腻子终端为root @ host用户建立SSH连接。这样做时,我多次指定了错误的凭据,然后正确地指定了它们,然后在凭据被接受之后,ssh会话中断 “服务器意外关闭网络连接”。 该错误由腻子终端报告。尝试从本地控制台ssh root @ localhost时-它可以正常工作。当我从其他主机SSH otheruser @ host时,它也可以正常工作。因此,网络连接问题无罪。我想到的唯一错误是:“对于root用户,身份验证失败太多”,尽管putty报告了另一个错误。 问题是:如何从这种错误情况中恢复并让腻子再次登录?重新启动sshd似乎无济于事
64 ssh  putty 



5
我意外地禁止通过SSH连接到远程服务器...接下来是什么?
再说一遍,我们都犯了错误,而我刚刚犯了一个错误。 简要的历史记录:当我注意到某些奇怪的行为时,我正在租用的VPS(Debian)上做一些事情。使用该netstat命令,我看到了通过SSH的未经授权的连接。我不知道该怎么办,所以我决定使用来关闭他的连接iptables: iptables -A INPUT -p tcp --dport ssh -s IP -j DROP 但是我很累,我写了 iptables -A INPUT -p tcp --dport ssh -j DROP 然后我把自己(和其他所有人)踢出去了... 我该如何解决?

16
为什么要阻止端口22出站?
我是一名程序员,我为一些客户端工作,这些客户端的网络阻塞了端口22上的传出连接。考虑到程序员经常需要将端口22用于ssh,这似乎适得其反。充其量,它迫使程序员向公司收取3G Internet费用。最糟糕的是,这意味着他们无法有效地完成工作。 鉴于这样做会带来的困难,有经验的系统管理员能否请您解释一下似乎输赢的预期收益?
61 ssh  port  blocking 

7
是否可以在sftp上使用rsync(没有ssh shell)?
通过ssh进行Rsync,每次都能很好地工作。 但是,尝试rsync到仅允许sftp登录但不允许ssh登录的主机,则会出现以下错误: rsync -av /源ssh user @ remotehost:/ target / 协议版本不匹配-您的外壳干净吗?(有关解释,请参见rsync手册页。)rsync错误:compat.c(171)[sender = 3.0.6]上的协议不兼容(代码2)。 这是rsync手册页中的相关部分: 此消息通常是由您的启动脚本或远程Shell工具在rsync用于其传输的流上产生不必要的垃圾引起的。诊断此问题的方法是像这样运行远程Shell: ssh remotehost /bin/true > out.dat 然后看看out.dat。如果一切正常,则out.dat应该是零长度的文件。如果从rsync收到上述错误,则可能会发现out.dat包含一些文本或数据。查看内容并尝试找出产生的内容。最常见的原因是配置错误的shell启动脚本(例如.cshrc或.profile)包含了非交互式登录的输出语句。 在我的系统上尝试此操作会在out.dat中产生以下内容: ssh-dummy-shell:不允许使用命令。 如我所料,主机不允许ssh登录。 以下链接显示可以通过使用带有sshfs的保险丝来完成此任务-但是它非常慢,并且不适合生产使用。 是否有可能使rsync sftp正常工作?
60 ssh  rsync  sftp 

4
使用LDAP的SSH密钥身份验证
简而言之: 想要一种通过LDAP进行SSH密钥身份验证的方法。 问题: 我们使用LDAP(slapd)进行目录服务,最近我们转向使用自己的AMI构建实例。AMI位很重要的原因是,理想情况下,我们希望能够在实例运行时立即通过密钥身份验证通过SSH登录,而不必等待我们速度稍慢的配置管理工具启动脚本来添加实例的正确键。 理想的情况是,当将用户添加到LDAP时,我们也添加了他们的密钥,并且他们将能够立即登录。 密钥身份验证是必须的,因为基于密码的登录既安全性较低,又麻烦。 我读过这个问题,它暗示有一个名为OpenSSH-lpk的OpenSSH补丁可以做到这一点,但是对于OpenSSH服务器> = 6.2不再需要 添加了sshd_config(5)选项AuthorizedKeysCommand,以支持从文件中(而不是从文件系统中)获取命令中的authorized_keys。该命令在AuthorizedKeysCommandUser sshd_config(5)选项指定的帐户下运行 如何配置OpenSSH和LDAP来实现此目的?
59 ssh  ldap 

7
使用B上的私钥从A到B到C进行SSH
我正在寻找一种从本地计算机A通过代理B到目标主机C进行SSH的简单方法。与C上的公钥一起的私钥在B上,但是我不能将该密钥放在我的本地计算机上。有小费吗? 另外,我希望能够使用〜/ .ssh / config进行此操作。 谢谢!
59 linux  ssh  firewall  bash  proxy 

6
为什么ssh代理转发不起作用?
在运行MacOSX的我自己的计算机上,我将它放在〜/ .ssh / config中 Host * ForwardAgent yes Host b1 ForwardAgent yes b1是运行Ubuntu 12.04的虚拟机。我像这样ssh: ssh pupeno@b1 并且我已经登录,而无需输入密码,因为我已经复制了公钥。由于转发,我应该能够从b1 ssh到pupeno @ b1,它应该可以正常工作,而无需询问密码,但是没有。它要求我输入密码。 我想念什么? 这是第二个ssh的详细输出: pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 …

2
没有已知主机的scp检查
有没有机会跳过known_hosts检查而不清除known_hosts或禁用它ssh.conf?我既没有访问权限,known_hosts也ssh.conf没有访问权限。在中找不到合适的内容man。
57 ssh  scp  known-hosts 

4
如何通过台式机上的远程服务器上的ssh命令启动屏幕会话?
我希望能够通过桌面上的单个ssh命令在远程服务器上启动屏幕会话。但是,屏幕似乎需要一个终端,当通过ssh运行命令时该终端不可用。 所以很明显 ssh root@my.machine screen "tail -f /var/log/messages" (例如)不起作用,并给出 Must be connected to a terminal. 我希望ssh在屏幕下启动该命令,以便稍后登录并像我手动启动的屏幕会话一样附加。
57 ssh  terminal  gnu-screen  tty 

3
chroot目录组件的所有权或模式错误
我创建了用户MY_USER。将他的主目录设置为/ var / www / RESTRICTED_DIR,这是他应被限制的路径。然后我编辑sshd_config并设置: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR 然后,我重新启动了ssh。成为RESTRICTED_DIR的MY_USER所有者(和组所有者),并将其更改为755。我得到 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER 如果我从sshd_config中删除了2行,则用户可以成功登录。当然,它可以访问所有服务器。有什么问题?我什至尝试将RESTRICTED_DIR设置为root(当我读到某人在解决此问题时也解决了该问题)。没运气..
56 ssh  chown  chroot 


6
SSHFS安装可在断开连接后幸存
我正在使用从笔记本电脑到中央服务器的SSHFS挂载。 显然,较长时间的断开连接(例如,在挂起期间)后,SSHFS安装会中断,从而导致基础SSH连接超时。 有没有办法让SSHFS挂载在长时间断开连接(> 5分钟)后甚至通过不同IP重新拨号?
56 linux  networking  ssh  fuse 

7
协议版本不匹配-您的外壳干净吗?
按照此处给出的指示执行rsync备份时:http : //troy.jdmz.net/rsync/index.html 我收到错误消息“协议版本不匹配-您的外壳干净吗?” 我读到某个地方需要静音提示(PS1 =“”),然后motd(.hushlogin)显示以解决此问题。我这样做了,提示和登录标语(MOTD)不再出现​​,但是在运行时仍然出现错误: rsync -avvvz -e "ssh -i /home/thisuser/cron/thishost-rsync-key" remoteuser@remotehost:/remote/dir /this/dir/ ssh客户端和sshd服务器都使用该协议的版本2。 可能是什么问题呢?谢谢。 [编辑]我找到了http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html ,该内容指示有时有必要“通过使用-2标志强制s v2进行ssh或slogin ssh -2 -i ~/.ssh/my_private_key remotemachine" 目前尚不清楚这是否解决了问题,因为我认为在错误更改后我将这一更改放进去了,但事实是错误已演变为其他错误。了解更多信息后,我将对其进行更新。我当然会尝试在emacs shell中运行此建议-谢谢。
55 ubuntu  ssh  backup  rsync  linux 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.