Questions tagged «ssh»

我已经在CentOS 6.5机器上安装了Google-Authenticator，并配置了某些用户来提供OTP。 在编辑时，/etc/ssh/sshd_config我看到一条指令“ PermitRootLogin”，默认情况下已将其注释掉。 我想设置“ PermitRootLogin no”，但仍然只能以root身份从本地网络ssh到计算机。 那可能吗？

38 linux  ssh  centos6 

我正在尝试在Ubuntu Server上使用ssh设置无密码登录，但是我不断得到： Agent admitted failure to sign using the key 并提示输入密码。 我生成了新的rsa密钥。在系统重新启动之前，它工作正常。 所有链接将我引向该错误，但没有任何效果。SSH代理仍未运行。 如何解决？也许文件需要特定的权限？

38 ubuntu  ssh  password  remote-access 

最近，我在Logwatch中针对Ubuntu 12.04服务器的SSH日志摘要已开始显示“ 11：正常关机，感谢您播放[preauth]”条目以及“ 11：Bye Bye [preauth]”和“ 11：断开连接用户”消息，他们之前一直在显示。 过去几周之前，我没有在日志中看到此消息，也没有在滞留于Ubuntu 10.04的旧服务器上看到此消息。我已经用Google搜索了此消息，也无法在其中找到任何清晰的解释。 尝试登录并接收此消息的IP是随机黑客尝试，从我认为（希望）的预身份验证来看，它们并不成功，但是我想确切地知道此消息的含义以及与其他消息的区别。 编辑其他信息：我的服务器已禁用密码身份验证和root身份验证

37 ssh  logwatch 

有没有办法在ssh'ing时临时禁用公钥身份验证，而改用密码身份验证？ 我目前要访问远程服务器，但我使用的是另一台笔记本电脑，而不是我的。 浏览该链接，我发现该命令ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org并非在所有地方都有效。是的，它对我不起作用。我正在使用：OpenSSH_5.9p1 Debian-5ubuntu1，OpenSSL 1.0.1 2012年3月14日 编辑：我也试图输入，ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no 但仍然有“权限被拒绝（公钥）”。 那么，要使该命令起作用，是否需要在远程服务器中进行特定的配置？或者，该命令何时可以按预期工作？ 非常感谢您的建议。

37 ssh  ssh-keys 

我试图通过ssh登录到服务器时自动执行以下命令： ssh-agent /bin/bash ssh-add ~/.ssh/id_rsa 我的ssh密钥有一个密码短语，每次登录可输入一次即可。 我尝试将其放入我的.bashrc文件中，但是我相信ssh-agent会启动一个新的bash会话。当我将其保存在.bashrc中后尝试登录时，它被卡住了，我必须输入“ exit”才能看到“输入密码以解锁密钥”提示 还有其他建议吗？ 服务器正在运行Ubuntu LTS

37 ubuntu  ssh  bash  bashrc  ssh-keygen 

我已经在开发环境中非常喜欢HTTP反向代理，并且发现基于DNS的虚拟主机反向代理非常有用。在防火墙上仅打开一个端口（和标准端口）可以简化管理。 我想找到类似的方法来进行SSH连接，但是运气不高。我不想简单地使用SSH隧道，因为这需要打开标准端口以外的端口范围。有什么可以做到的吗？ HAProxy可以这样做吗？

36 ssh  reverse-proxy 

我曾在一些组织工作，在这些组织中，系统管理员无需将每个人的ssh密钥添加到.ssh/authorized_keys，而每个人ssh的ssh密钥都将添加到该计算机，而每个人的ssh密钥都以（例如）ubuntu@host或代替ec2-user@host。（顺便说一下，我也已经在实验室环境中在共享的Mac mini上看到了这种做法。）这是公认的做法，还是一种反模式？ 有问题的主机主要用于测试，但是也有一些通常需要按用户配置的操作，这些操作是由特定用户完成的，例如创建和推送git commit（目前使用通用git完成）用户。

35 ssh  user-management 

我使用腻子连接到Linux机器（centos 6.4）。除了可以将腻子设置为仅使用一种类型的协议外，如何找到当前的ssh连接版本（SSH1或SSH2）？

35 linux  ssh  centos6 

Openssh ssh和scp命令提供了一个-i命令行选项，用于指定用于身份验证的RSA / DSA密钥的路径。 在查看sftp手册页时，我找不到找到指定RSA / DSA密钥的方法。 我正在寻找一种启动sftp会话的方法，该会话将使用指定的RSA / DSA密钥，而不是〜/ .ssh / id_ {dsa，rsa}密钥。 我在Linux上尝试过OpenSSH sftp客户端...但是在其他平台上应该具有相同的选项。

35 ssh  sftp  rsa  dsa 

在我的本地主机上，alpha我有一个目录foo，该目录通过sshfs映射到主机bravo，如下所示： $ sshfs charlie@bravo:/home/charlie ~/foo 但是，在主机上bravo还有一个我要添加的用户delta sudo /bin/su，以便可以在中进行工作bravo:/home/delta。delta可能无法通过ssh登录；由于我无法更改的原因，您只能在使用计算机时将sudo转换为delta。 通常我会使用ssh进入bravo，然后使用sudo到delta，但是我想知道当通过ssh挂载charlie的主目录时是否有任何办法可以做到这一点。

35 ssh  sudo  sshfs 

我一直在寻找一种方式来设置的OpenSSH的的umask以0027在所有连接类型一致的方式。 通过连接类型，我指的是： ftp scp ssh主机名 ssh主机名程序 3.和4.之间的区别在于，前者启动外壳程序，该外壳程序通常读取/etc/profile信息，而后者则不读取信息。 另外，通过阅读这篇文章，我了解了OpenSSH较新版本中的-u选项。但是，这不起作用。 我还必须补充一点，/etc/profile现在包括umask 0027。 逐点进行： SFTP -设置-u 0027在sshd_config提到这里，是远远不够的。 如果我未设置此参数，则sftp默认使用umask 0022。这意味着如果我有两个文件： -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write 当我使用sftp将它们放入目标计算机时，我实际上得到了： -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r--r-- 1 user user 0 2011-01-29 02:04 read-write 但是，当我在目标计算机-u …

34 ssh  umask 

当我第一次学习如何制作ssh密钥时，我阅读的所有教程都指出应该选择一个好的密码短语。但是最近，当设置一个需要ssh到另一台计算机的守护进程时，我发现唯一不需要每次启动都进行身份验证的密钥的方法（似乎）是创建一个空的密钥。密码短语。所以我的问题是，使用没有密码短语的密钥有什么问题？

34 security  ssh 

如何设置ssh以使用密钥而不是用户名/密码对用户进行身份验证？

34 linux  ssh 

我的工作往往涉及使用SSH连接到各种计算机，然后使用vim编辑这些计算机上的文件。问题是我必须不断地复制我的.vimrc文件。打开vim并且没有任何设置很烦人。是否可以在机器之间随身携带我的vim设置，而无需在任何地方手动复制它？

34 ssh  vim 

我经常在家里的一台计算机上，并且想通过SSH另一台计算机，但是常常不知道我要连接的计算机的IP地址。是否可以从命令行扫描本地网络，以便找到要连接的计算机？

34 networking  ssh  ip