Questions tagged «ssh»

我可以告诉SSH仅在按Enter或Tab后才发送数据，而不是在每次单独按键后才发送数据吗？

43 ssh 

在FreeBSD系统（8.1）上，我正在寻找有关如何检查OpenSSH的运行版本的说明，以及有关最佳下载方法的说明，以安装OpenSSH的更新

43 ssh  freebsd 

我有几台客户端计算机（例如，笔记本电脑，台式机等），并且连接到我管理的多台服务器计算机，并且都通过SSH登录到它们。我可以想象有几种管理ssh密钥的方案会很有意义，并且我对其他人的工作很好奇。 选项1：一个全球公钥/私钥对。 我将生成一个公用/专用密钥对，并将专用密钥放在每台客户端计算机上，并将公用密钥放在每台服务器计算机上。 选项2：每台服务器计算机一个密钥对。 我将在每台服务器计算机上生成一个密钥对，并将每个私钥放在客户端计算机上。 选项3：每台客户端计算机一个密钥对。 每台客户端计算机将具有唯一的私钥，而每台服务器计算机将具有我要从其连接的每台客户端计算机的公钥。 选项4：每对客户端/服务器对一个密钥对 完全落水？ 其中哪一个最好？还有其他选择吗？您使用什么标准来评估正确的配置？

42 ssh  authentication 

我与具有以下特征的小型团队（少于10个）的开发人员和管理员合作： 团队的大多数成员都拥有> 1台个人计算机，其中大多数是便携式的 团队成员通常可以使用sudo访问10-50台服务器 我认为这对于大多数初创公司和中小型企业IT团队来说都是很典型的。 在这样的团队中管理SSH密钥的最佳实践是什么？ 您是否应该为整个团队共享一个密钥？ 每个人都应该在共享帐户（每台服务器上的“ ubuntu”）上拥有自己的密钥吗？ 单独的帐户？ 每个团队成员是否应该为自己的每台笔记本电脑或台式机都保留一个单独的密钥？

42 security  ssh  keys 

我想知道是否有办法更改将SSH SSH到Ubuntu服务器后放入的默认目录。 登录服务器的99％的时间是访问特定目录中的文件： /var/www/websites 是否有一个我可以编辑的配置文件，可以确保我登录时直接进入该目录？

42 linux  ubuntu  ssh 

我有一台Linux服务器，无论何时连接它，它都会显示更改SSH主机密钥的消息： $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ @警告：远程主机标识已更改！@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@可能有人在做某些NASTY！可能有人正在偷听您（中间​​人攻击）！RSA主机密钥也可能刚被更改。远程主机发送的RSA密钥的指纹为93：a2：1b：1c：5f：3e：68：47：bf：79：56：52：f0：ec：03：6b。请与系统管理员联系。在/home/emerson/.ssh/known_hosts中添加正确的主机密钥以摆脱此消息。/home/emerson/.ssh/known_hosts中的冒犯密钥：377 host1的RSA主机密钥已更改，您已请求严格检查。主机密钥验证失败。 它使我保持几秒钟的登录状态，然后关闭了连接。 host1：〜/ .ssh＃从远程主机host1读取：对等方重置连接与host1的连接已关闭。 有谁知道发生了什么事以及我可以做些什么来解决这个问题？

42 security  ssh  rsa  man-in-the-middle  hostkey 

这是我们大家都面临的一个简单问题，可能无需过多考虑就可以手动解决。 随着服务器的更改，重新配置或IP地址的重新分配，我们在下面收到SSH主机验证消息。我对简化工作流程以解决这些ssh标识错误感兴趣。 给定以下消息，我通常vi /root/.ssh/known_hosts +434删除（dd）违规行。 我已经看到其他组织中的开发人员/用户在看到此消息时出于沮丧而删除了他们的整个 known_hosts文件。虽然我没有走那么远，但我知道有一种更优雅的方式来处理此问题。 提示？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

我一直在为即将到来的项目设置Amazon EC2实例。它们都是微型实例，运行Ubuntu Server 64位。到目前为止，这是我设置的内容： Web服务器 -Apache 数据库服务器 -MySQL 开发服务器 -Apache和MySQL 文件服务器 -SVN和Bacula（已备份到S3存储桶） 当前，只有一台Web服务器，但最终会有更多。 我的第一个问题是，Amazon EC2实例之间相互通信的最佳，最安全的方法是什么？目前，我正在使用SSH，这是最好的方法吗？ 根据Amazon的说法，使用其弹性IP地址在其之间进行通信的实例将收取数据传输费。但是，实例使用其专用IP地址进行通信可以免费这样做。不幸的是，如果实例停止并重新启动，则私有IP似乎会更改。 这是我的第二个问题，如果Amazon实例的私有IP不是静态的，那么如何利用它们呢？ 我知道实例可能不会非常频繁地停止和启动，但是仍然，如果IP地址在各种配置文件中，则必须仔细检查所有实例并进行更改会很痛苦。 我主要关心的是Web服务器，它们需要访问数据库服务器和文件服务器，而在执行备份时它们需要访问所有实例。 注意： 我以前从未使用过Bacula，也没有设置它，但是我假设它需要客户端的IP地址来备份它们。

41 linux  networking  security  ssh  amazon-ec2 

我的服务器正在运行CentOS 5.3。我在运行Leopard的Mac上。我不知道是哪个原因造成的： 我可以通过密码身份验证正常登录到服务器。我已经完成了设置PKA的所有步骤（如http://www.centos.org/docs/5/html/Deployment_Guide-zh-CN/s1-ssh-beyondshell.html中所述）。我使用SSH，它甚至拒绝尝试公钥验证。使用命令 ssh -vvv user@host （其中-vvv将详细程度提高到最大程度）我得到以下相关输出： debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred keyboard-interactive,password debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password 然后提示输入密码。如果我尝试强制使用 ssh -vvv -o PreferredAuthentications=publickey user@host 我懂了 …

41 ssh 

当我不在电脑/办公桌/工作场所时，我需要一部能帮助我随时注意服务器和服务的手机。 您会为系统管理员推荐哪种智能手机？ SSH客户端是必须的。 我没有用过iPhone，但我想拥有键盘会更好。 目前，我正在寻找以下替代方案： iPhone将是“默认”智能手机。 诺基亚E71得到了很好的推荐，其中包括乔尔·斯波基（Joel Spolky）的推荐。 Android平台看起来不错，但是我不确定几种型号（HTC G1 / HTC Magic / HTC Dream）是否足够成熟。 我不确定Blackberry。 WinCE / Windows Mobile手机？ 有没有比E71更好的诺基亚手机？ 您选择了哪一个？你会推荐什么？

40 ssh  monitoring  remote-access  mobile-devices  smartphone 

在我的一台服务器上，我注意到SSH登录确实很延迟。 使用ssh -vvv选项连接时，延迟发生在 debug1: Entering interactive session. 连接摘录： debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 …

39 ssh  debian  pam  systemd 

有没有一种简单的方法来获取在.ssh / authorized_keys ||中输入的所有指纹的列表。.ssh / authorized_keys2文件？ ssh-keygen -l -f .ssh/authorized_keys 只返回第一行/条目/公钥的指纹 用awk破解： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' 但是我没有找到更简单的方法或ssh命令吗？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

我的目标是sshd使用自己的配置文件在一个非特权端口（例如2222）上启动第二个实例。 显然，该sshd过程无法实现，setuid因此以运行sshd守护程序的用户以外的用户身份登录显然是不可能的。 但是，是否可能有一个sshd适用于当前运行用户的工作守护程序？对于我的用例，这会很好。 我尝试sshd使用自己的配置文件和主机密钥启动实例，然后该sshd过程启动（没有抱怨像某些命令那样不是root用户），但是当我尝试连接到该端口时，该sshd过程终止。 $ /usr/sbin/sshd -dD -h .ssh/id_rsa -p 2222 debug1: sshd version OpenSSH_5.6p1 debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-dD' debug1: rexec_argv[2]='-h' debug1: rexec_argv[3]='.ssh/id_rsa' debug1: rexec_argv[4]='-p' debug1: rexec_argv[5]='2222' debug1: …

39 ssh 

我正在编写一个与SSH服务器建立连接的应用程序。它不需要服务器上的任何特定内容（在GNU / Linux下运行除外）。我需要SSH服务器来运行我的应用程序测试。 我想知道，是否有人可以免费使用任何SSH服务器？也许这是一项新服务的想法：）

39 ssh  service  testing 

我只是注意到我authorized_keys中的大多数ssh pubkey以==或=结尾 例如 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar 但是今天我看到一个结尾没有等号的公钥。我还注意到，在公钥中唯一出现过=的地方是结尾处，而不是其他任何地方。 现在我很好奇，发布密钥末尾的零，一或两个等号是什么意思？

39 ssh  ssh-keys  public-key