Questions tagged «openssh»

OpenSSH是当今使用最广泛的SSH实现之一,并且在许多Linux和类似Unix的操作系统中默认可用。

7
如何使ssh隧道向公众开放?
好了,回到这个问题,我正在运行命令 ssh -R 8080:localhost:80 -N root@example.com 在Mac上。然而,正在建立隧道的港口并未公开运作。我正在运行一个这样的命令,以便可以在远程计算机上打开本地端口。在远程计算机上的localhost上打开端口时,它确实起作用,但是当我尝试从本地计算机访问远程计算机的公用IP地址时,该端口似乎没有打开。如何将隧道在IP上公开供任何人访问? 编辑:似乎远程方仅在本地主机上绑定,而不是绑定到所有接口。 编辑2:客户端是Mac OS X 10.6,服务器是Linux Mint,但它们都是OpenSSH。
174 ssh  ip  openssh  ssh-tunnel 

12
有没有办法让一个SSH配置文件包含另一个文件?
如果很重要: 操作系统:Ubuntu 10.04 SSH:OpenSSH_5.3p1 Debian-3ubuntu5 我想要一个SSH配置文件包含另一个。用例是在默认.ssh/config文件中定义所需的内容,然后在一个单独的文件(例如~/.ssh/foo.config)中添加一些额外的内容。不过,我希望第二个文件包含第一个文件,因此我不必重复第一个文件中的所有内容。那可行吗?谢谢!
131 ssh  openssh 

11
从已知主机中删除密钥
在过去的几周中,我构建了几个虚拟机。问题是,在中间警告中.ssh/known_hosts给了男人。发生这种情况是因为另一个指纹与虚拟机IP相关联。 .ssh/known_hosts但是,在该文件中,我找不到与IP相关的记录,只有两个奇怪的,类似键的字符串和“ ssh-rsa”。 是否有人对如何从中删除旧密钥有任何想法known_hosts?

5
客户端提供的SHA256 ssh指纹,但仅服务器已知的md5指纹
当连接到新的/未知的服务器(使用最新的OpenSSH)时,例如: ssh example.com 您将获得如下指纹: The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? 但是,通常以以下形式为服务器提供指纹: f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 如何检查真实性(不烦扰服务器管理员以提供SHA256指纹)?
118 ssh  openssh 



1
“ key_load_public:没有这样的文件或目录”是什么意思?
我一直在排除PubkeyAuthentication-only问题。当我使用详细模式时,会看到很多“ key_load_public:没有这样的文件或目录”。 显然,密钥存在于文件系统上,因此该消息似乎没有惯常含义: $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton staff 464 Aug 23 …
42 linux  ssh  openssh 

3
在新版本的openssh中以(旧)十六进制格式获取SSH密钥指纹
似乎openssh改变了它显示关键指纹的方式。 我正在尝试从客户端计算机SSH到服务器: 客户端:运行OpenSSH 6.6.1的ubuntu 14.04 服务器:运行OpenSSH 7.2p2的FreeBSD。 客户端将服务器密钥的md5哈希报告为16对十六进制数字的序列,如下所示: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 服务器默认使用sha256哈希,但是由于这个答案,我可以通过运行以下命令强制它提供sha1哈希: [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub 我希望结果看起来像这样: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 但是我得到了这个: 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) 在我看来,现在正在显示指纹的base64编码版本,而不是十六进制数字。 如何获取服务器密钥的校验和,格式与(较旧的)客户端报告的格式相同(冒号分隔的十六进制数字,sha1哈希),以检查它们是否相同? 编辑: SSH的旧版本提供了md5校验和,而不是我错误地认为的sha1校验和。在-E选项中使用该校验和(应为现在接受的答案指出)可提供所需的输出。
40 linux  ssh  freebsd  openssh 


2
ssh -o PreferredAuthentications:“密码”和“键盘交互”之间有什么区别?
双方PreferredAuthentications=password并PreferredAuthentications=keyboard-interactive会提示输入密码,有啥它们之间的区别? 我用关键字ssh PreferredAuthentications和键盘交互的方式在Google上搜索了Google,但没有找到答案。 我注意到的唯一区别是提示字符串(user@host's password:vs. Password:): $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新(2018-04-09): 为便于参考,以下内容摘自jouell的answer中提到的SSH:TDG书。 "keyboard-interactive"用户身份验证主要用于适应PAM服务器端的身份验证。它为用户提供了多个质询-响应对话框,服务器在其中向用户发送文本查询,用户键入响应,并且此过程可以重复任意多次。因此,例如,您可以PAM为SSH 配置一个模块,该模块使用RSA安全令牌或一次性密码方案执行身份验证。人们对此感到困惑,因为默认情况下,"keyboard-interactive"身份验证通常仅在单个质询-响应周期中实施密码身份验证,该周期仅提示输入密码,因此看起来与"password"身份验证。如果您不是故意将两者用于不同的目的,则可能要禁用一个或另一个以避免最终用户的困惑。

3
正确的密码身份验证拒绝SSH权限
昨天,我可以使用今天使用的完全相同的凭据成功地SSH到我的计算机中。机器正在运行Centos 6.3。但是现在由于某种原因,它给了我拒绝的权限。这是我的-v打印输出,sshd_config和ssh_config文件。 $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: identity file /home/kgraves/.ssh/id_dsa type -1 debug1: identity file …

6
如何从〜/ .ssh / config禁用ssh_config中设置的SendEnv变量
我在任何地方都找不到,所以我想知道我是唯一遇到这种问题的人。 缺省情况下,Red Hat和Debian上的ssh至少具有ssh_config,其中的SendEnv选项在远程会话中传递LC *和LANG变量。如果不是root来更改/ etc / ssh / ssh_config,那么他如何禁用该行为?SendEnv选项似乎正在累积,我看不到任何方法来重置它。 为了避免被询问,我需要避免将语言环境传递给测试计算机,以免对依赖于语言环境作为计算机默认值的脚本和程序产生副作用。

7
当多个主机共享相同的IP和DNS名称时,如何编辑known_hosts?
我定期将计算机放入双引导OS X / Linux计算机。两个OS实例不共享相同的主机密钥,因此可以将它们视为共享相同IP和DNS的两个主机。假设IP为192.168.0.9,名称为hostname和hostname.domainname 据我了解,能够连接到这两个主机的解决方案是将它们都添加到~/.ssh/know_hosts文件中。但是,说起来容易,做起来难,因为该文件散列,并且每个主机都可能几个条目(192.168.0.9,hostname,hostname.domainname)。因此,我有以下警告 Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9' 有没有一种简单的方法可以known_hosts在保留哈希值的同时编辑文件。例如,如何找到与给定豆蔻对应的线?如何为某些已知主机生成哈希? 理想的解决方案将使我能够通过ssh无缝连接到这台计算机,无论我将其称为192.168.0.9,hostname还是hostname.domainname,或者它是否使用其Linux主机密钥或OSX主机密钥。但是,如果仍然存在真正的中间人攻击,即如果使用了不同于这两者的另一个密钥,我仍然希望收到警告。
29 ssh  openssh 


9
当我通过SSH进入Ubuntu 9.05服务器时,为什么“ password”提示永远消失?
答:实际上是在执行反向DNS解析。根据以下建议和本文,我在sshd_config中添加了“ UseDNS no”,重新启动了ssh,现在立即显示密码提示。 当我通过SSH进入服务器时,系统会显示标准的“登录为:”提示,然后显示“ user @ host的密码:”提示。无论出于何种原因,第二个总是需要一段时间才能显示。我的服务器没有任何负载,通常执行命令的速度非常快。 现在,在我按Enter输入用户名的时间与第二个提示出现之间,我们只说了10秒钟左右,但是当您这样做时,它会很烦人。我怀疑Ubuntu正在查找我的用户帐户,但是在整个安装过程中,它有<5个帐户。 更新@Josh / var / log / messages确实包含以下gem: Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith] Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 28 16:55:01 Athena sudo: Passphrase …
27 linux  ubuntu  ssh  openssh 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.