Questions tagged «ssh»

安全外壳(SSH)是主要用于加密外壳连接的协议。此标记还用于有关sshd和openssh(使用SSH的两个标准应用程序)的问题。

2
在Amazon Linux AMI上为SSH启用密码登录
我将无法使用密码而不是密钥文件通过ssh登录。 是的,我知道它是完全不安全的,但是在配置中,此时我在左右两侧分别关闭变量,以使其正常工作。 # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify …
31 linux  ssh  amazon-ec2 

5
ssh隧道仅访问
是否可以将ssh(在Linux上)配置为仅允许访问隧道?即用户可以设置隧道,但无法获取外壳程序/访问文件?
31 linux  ssh  ssh-tunnel 

2
公钥认证或通过HTTP / HTTPS进行类似认证?
是否可以将Apache或某些其他Web服务器配置为使用某种公共密钥身份验证? 理想情况下,我希望的是,只要用户已在浏览器中安装了密钥文件(或类似文件)且该密钥已被“授权”,便无需用户名/密码即可授予用户访问网站的权限在服务器端。

2
gssapi-with-mic到底是什么?
在ssh上调试Nagios警告后,我发现这gssapi-with-mic会导致身份验证出现长时间滞后。我已将其关闭,但是我到底想念什么?我认为GSSAPI是用于身份验证的工具,但是那-with-mic部分呢?
31 linux  redhat  ssh 

4
奇怪的SSH,服务器安全性,我可能已经被黑了
我不确定是否被黑客入侵。 我试图通过SSH登录,但它不接受我的密码。根登录已禁用,因此我进行了抢救并打开了根登录,并能够以根身份登录。以root用户身份,我尝试使用与以前登录时相同的密码更改受影响帐户的密码,并passwd回答“密码不变”。然后,我将密码更改为其他密码并能够登录,然后将密码更改回原始密码,然后我再次能够登录。 我检查auth.log了密码更改,但没有发现任何有用的信息。 我还扫描了病毒和rootkit,服务器返回了以下内容: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 应当指出,我的服务器并不广为人知。我还更改了SSH端口并启用了两步验证。 我很担心自己被黑了,有人试图欺骗我,“一切都很好,不用担心”。
30 linux  ssh  security  hacking 

5
为什么要花几十秒钟才能得到shell提示?
这是一种常见的情况,在通过SSH连接到服务器(甚至在我的Mac上打开终端)后,登录横幅会立即打印出来,但需要大约10秒钟到一分钟的时间来显示shell提示。之后,性能会很好,网络延迟也很正常。 这似乎不像计算上的困难,占用大量内存或IO繁重的任务。这数十亿个CPU周期在做什么?
30 ssh  performance  shell 

7
无法使用Synology NAS上的/ bin / bash Shell通过SSH登录到任何帐户
我正在尝试在嵌入式设备(Synology DS212 + NAS)上运行的ARM Linux上将bash安装为默认外壳。但是确实有什么问题,我不知道这是什么。 症状: 1)根目录将/ bin / bash作为默认外壳,并且可以通过SSH正常登录: $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2)joeuser将/ bin / bash作为默认外壳,并在尝试通过SSH登录时收到“权限被拒绝”: $ grep joeuser /etc/passwd joeuser:x:1029:100:Joe User:/home/joeuser:/bin/bash $ ssh joeuser@localhost joeuser@NAS's password: Last login: Sun Dec 16 …
30 linux  ssh  bash  synology 

7
SSH:两因素验证
我目前有一个运行OpenSSH以及Samba和其他一些服务的Ubuntu Server 12.04。目前,我已经设置了公钥身份验证,并且我想知道是否可以设置两因素身份验证?我一直在查看当前用于我的Gmail帐户的Google身份验证器。 我发现一个看起来像它可以兼容的PAM模块,但是似乎您被迫使用密码和生成的代码。 我想知道是否可以使用Google Authenticator应用程序(或类似的东西)以及我的公钥来对SSH服务器进行身份验证?

4
PEM SSH密钥的指纹
我有一个PEM文件,我将其添加到正在运行的ssh-agent中: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) 如何直接从文件中获取密钥的指纹(在ssh-agent中看到)?我知道ssh-keygen -l -f some_key适用于“普通” ssh密钥,但不适用于PEM文件。 如果我在.pem文件上尝试ssh-keygen,则会得到: $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY----- failed key_read: uudecode PRIVATE KEY----- failed ./query.pem is not …

3
可以将哪些选项放入SSHauthorized_keys文件中?
我找到了有关可以放置在authorized_keys文件中的键之前的选项的文章。我想知道,还有更多吗?本文中列出的选项是 来自=“域” command =“ commandtorun” 无端口转发 没有X11转发 无代理转发 无礼 更新 似乎现在无法访问原始文章。因此,我现在更改了链接以指向archive.org版本。
30 ssh 

6
有没有办法永久设置腻子中的字体和窗口大小?
使用腻子登录时,我始终必须: 更改设置 出现 字形 更改 8 调整窗口大小 这样我就可以看到足够的文本来使用日志文件。 我看不到在哪里可以将这些设置保存到保存的会话中,这可能吗? 回答: 所以答案是单击更改设置,更改所有内容,但是您还必须再次单击会话名称并保存,谢谢大卫:
30 ssh  putty  settings 

2
使用来自SSH代理的特定转发密钥?
假设我有一个Github的钥匙,还有其他钥匙。我ssh-add -L在家用计算机A上的ssh代理中添加了很多密钥(返回很多行)。在我的.ssh/config主机中,我设置了与哪个主机一起使用的密钥。 ssh -T -vvv git@github.com 2>&1 | grep Offering 给 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 正如预期的那样,仅提供一个密钥。但是然后使用ssh-sing到某些主机B ForwardAgent yes并重复相同的命令,我得到了 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 表示它会尝试我所有的键。这是有问题的,因为在服务器返回之前只能尝试有限数量的密钥Too many authentication failures。所以我尝试.ssh/config在主机B上进行编辑以包括 Host github.com IdentityFile /Users/doxna/.ssh/id_rsa.github IdentitiesOnly yes 但是后来我没有得到关键的产品,而是 debug2: …
30 ssh  ssh-agent 

5
通过SSH隧道转发SSH
我的情况 : 我(本地主机)->服务器A(ip:100.100.100.100)=>(服务器B(ip:192.168.25.100),服务器....) 我能够通过SSH进入服务器,因为如果我想连接到服务器b,则它具有真实的ip,我将使用ip(192.168.25.100)来SSH服务器b。 例: 从我的电脑: ssh user@100.100.100.100 然后在100.100.100.100中, ssh user@192.168.25.100 这将使我使用SSH进入服务器B 如果我想直接连接到服务器b怎么办?我怎样才能做到这一点? 例: 从我的OC: ssh@192.168.25.100 我尝试了以下方法: ssh -L 22:localhost:22 user@100.100.100.100 没有成功

6
如何检查MySQL服务器是否正常工作?[关闭]
我已经在不受管理的VPS上安装了Webuzo。我无法安装任何应用程序,因为它给了我诸如“无法连接到MySQL服务器”之类的错误。但是通过终端,MySQL状态正在运行。 有人可以帮助解决问题吗?
29 mysql  ssh 

2
在authorized_keys的中心位置是个好主意吗?
我正在配置云服务器以运行以下堆栈:Ruby,Passenger,Apache;在Ubuntu 10.04(Lucid Lynx)下。 在希望使服务器更易于管理的过程中,我在上设置了RSA密钥root,www-data这样我就可以ssh进入服务器了。我不喜欢的事情是,www-data的.ssh目录坐在/var/www这是Apache的默认目录设置。我担心的是,如果apache的配置不正确,则.ssh目录可能会暴露出来。 我在整个解决方案来到移动~/.ssh/authorized_keys通过改变文件到一个中心位置AuthorizedKeysFile在/etc/ssh/sshd_config。它具有2个优点:单一位置的密钥,不必担心糟糕的Apache配置。我可以想到的一个缺点是,现在每个用户都可以在服务器上登录(显然是中央密钥文件的双刃剑。) 在此配置中我有什么想念的吗?我是否过度暴露自己,还是比单个authorized_keys文件更好的解决方案? 在服务器管理方面,我是绿色的,但完全可以因做坏事而被称为坏名。:D

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.