Questions tagged «ssh»

因此，我在中添加了一个公共密钥authorized_keys。我如何对其进行限制，以便它可以转发端口但可能没有外壳？

8 security  ssh 

我知道您要保护服务器安全的第一件事就是不允许远程root登录。 密码很弱。人们认为仅允许通过ssh密钥或其他无密码方法进行root登录的想法。 哪种方法最好？只是不冒险就更好了吗？ssh-sing与辅助帐户并使用su -真的增加了任何安全性吗？ serverfault.com上的人员如何访问远程服务器上的root？

8 linux  security  ssh  login  root 

我正在编写一个脚本，该脚本将登录一堆远程计算机并在它们上运行命令。我已经设置了密钥，因此运行脚本的用户不必键入每台计算机的密码，而只需在脚本的开头键入密码。 问题是远程计算机上的命令需要sudo运行。同时，脚本的要点是使用户不必多次键入密码。有没有办法避免输入密码sudo？不能在远程计算机上更改命令的权限。

8 ssh  sudo 

我面对雪豹的情况非常奇怪。我有一台Linux服务器，配置为接受仅通过RSA密钥进行身份验证的ssh连接。没有密码。在我的笔记本电脑上，我使用ssh-keygen正确部署了RSA密钥，并且在执行此操作的同时添加了密码短语。然后，我将id_rsa.pub移至Linux服务器.ssh / authorized_keys上。 到目前为止，一切都很好。现在，我尝试从Snow Leopard笔记本电脑登录Linux机器。我看到一个弹出窗口，要求我输入密码。这是让我感到惊讶的第一件事，因为我期望的是shell密码请求，而不是弹出窗口。根据此弹出窗口中的详细信息，请求密码的应用程序是ssh。另外，还有一个选项“在钥匙串中记住短语”，该选项被禁用。 我输入了密码。弹出窗口消失，终端正确登录到Linux计算机。现在，如果我注销并尝试再次使用ssh，则会在没有任何密码要求的情况下进行登录，这不是我想要的。 我检查过的事情： 什么都没有保存到钥匙串中。浏览后一无所获。 如果我关闭/退出终端，然后打开一个新终端，仍然没有要求输入密码，并且ssh登录时没有任何询问。 如果我从MacOSX会话注销并重新登录，则在下次尝试时要求输入密码，并再次出现一个弹出对话框。然后就不再要求了。 密码存储在哪里？到底是怎么回事，以及如何在每次ssh尝试中强制密码请求？

8 security  ssh  mac-osx 

我希望从基于密码的系统（开始变得不知所措）切换到基于SSH密钥的系统。 我想知道是否有任何SSH密钥管理系统或服务器解决方案，可以让我在计算机上分发和撤销密钥？ 还是最好的方法是使用Puppet来完成此任务？如果是，那么每台客户端计算机使用单个密钥对的方法（在此介绍：用于管理ssh密钥的最佳系统？）将是最佳方法吗？

8 ssh  puppet  keys 

我想通过公共访问服务器（公共）连接到NAT后面的计算机（本地）。 在本地： ssh -g -R 8000:localhost:22 user@public 然后在公开场合： ssh -p 8000 user@public 但是我越来越 error: Connection refused. 登录公共服务器时，可以通过以下方式验证隧道是否正常运行： ssh -p 8000 localhost 这将在本地计算机上打开ssh。 我是否怀疑公共服务器应该充当透明代理？或如何使其工作。

8 ssh  port-forwarding 

是否可以为系统上的一个用户启用ssh密码认证，而为另一个用户禁用它。 如果添加 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 到/ etc / ssh / sshd_config，对所有用户禁用它 将其添加到〜/ .ssh / config似乎不起作用

8 linux  ssh  ssh-keys 

哪个配置文件.bashrc或.bash_profile是ssh-agent的合适位置？我正在寻找一个解释交互式外壳程序和登录外壳程序之间差异的答案。

8 ssh  bash  bashrc 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 2年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我想设置一个SSH隧道以作为Windows服务运行，我需要能够仅使用命令行对其进行设置，这样就可以计算出任何不包含命令行版本的软件。 我可以使用哪些工具用于Windows？

8 ssh  windows-service  ssh-tunnel  tunneling 

将BASH Shell会话记录到主机上的文件的最佳方法是什么？ 首选的输出格式将等效于PuTTY的“可打印输出”日志设置，由用户查看，包括输入和专有的ncurses控制字符数据。

8 ssh  shell  logging  remote 

我正在禁用AWS EC2实例上的root登录。在将PermitRootLogin设置为no并重新启动sshd之后，我偶然关闭了终端-在设置具有sudo特权的用户之前。结果是，我以root用户身份进入实例的密钥不起作用（sshd禁止它），并且当我使用常规用户登录实例时，我无法获得root特权（从未设置root密码）。该实例正在运行ubuntu 8.10。有人知道如何解决此问题吗？

8 ssh  amazon-ec2 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我一直在使用带有这些配色方案的油灰盒。还有其他好的选择吗？ 谢谢

8 ssh 

是否有技术上的原因，导致IOS要求在生成SSH密钥之前需要设置设备的域名（通过ip域名）？密钥生成过程中是否以任何方式使用域名？ 在设置域名之前，有什么方法可以强制生成密钥？ 更新：我自己（在我发布此问题之前）和您答案中的其他人似乎认为它可能被用作密钥的盐或熵的来源。域名不是很容易预测吗？这似乎不是合适的熵源。

8 ssh 

我目前正在努力加强服务器的安全性，以防止遭受黑客攻击；除其他外，我正在尝试以root身份通过ssh登录。当我实现了fail2ban时，我想知道为什么默认情况下允许root登录开始？即使使用非基于sudo的发行版，我也始终可以以普通用户身份登录并进行切换-因此，我想知道在ssh上允许root登录是否有任何明显的优势，还是没有人可以更改？

7 security  ssh  root 

错误： ssh_exchange_identification：连接被远程主机关闭 有许多建议的解决方案，但似乎没有一个能解决我的问题。 这是我要完成的工作： 我上面有一个服务器（10.0.0.5）SSH。该服务器具有以下用户及其外壳程序： passport , shell=/bin/false user1, shell=git-shell user2, shell=git-shell me, shell=bash 该sshd_config文件，在末端输入以下内容： AllowTcpForwarding no Match User passport,user1,user2 AllowTcpForwarding true PermitOpen 10.0.0.5:8080 PermitOpen 10.0.0.5:22 我还启用了公共密钥身份验证。目标是禁用来自SSH的所有tcp转发，并且仅允许上述用户在两个端口上进行转发： - SSH - a web server 在我/etc/hosts.allow和.deny文件中，没有任何条目。 我在中设置了适当的authorized_keys file（只是ssh-rsa ...）/home/passport/.ssh/authorized_keys。 在Windows计算机上，尝试使用SSH： ssh passport@10.0.0.5 -N -L 22:10.0.0.5:22 -L 8080:10.0.0.5:8080 当“我尝试浏览”时，这可以正常工作，http://127.0.0.1:8080这意味着我的端口转发可以正常工作。 现在，我想尝试通过该隧道进行SSH并使用“ user1”： ssh -N …

1 ssh  port  git  connection  forwarding