Questions tagged «openssh»

好了，回到这个问题，我正在运行命令 ssh -R 8080:localhost:80 -N root@example.com 在Mac上。然而，正在建立隧道的港口并未公开运作。我正在运行一个这样的命令，以便可以在远程计算机上打开本地端口。在远程计算机上的localhost上打开端口时，它确实起作用，但是当我尝试从本地计算机访问远程计算机的公用IP地址时，该端口似乎没有打开。如何将隧道在IP上公开供任何人访问？ 编辑：似乎远程方仅在本地主机上绑定，而不是绑定到所有接口。 编辑2：客户端是Mac OS X 10.6，服务器是Linux Mint，但它们都是OpenSSH。

174 ssh  ip  openssh  ssh-tunnel 

如果很重要： 操作系统：Ubuntu 10.04 SSH：OpenSSH_5.3p1 Debian-3ubuntu5 我想要一个SSH配置文件包含另一个。用例是在默认.ssh/config文件中定义所需的内容，然后在一个单独的文件（例如~/.ssh/foo.config）中添加一些额外的内容。不过，我希望第二个文件包含第一个文件，因此我不必重复第一个文件中的所有内容。那可行吗？谢谢！

131 ssh  openssh 

在过去的几周中，我构建了几个虚拟机。问题是，在中间警告中.ssh/known_hosts给了男人。发生这种情况是因为另一个指纹与虚拟机IP相关联。 .ssh/known_hosts但是，在该文件中，我找不到与IP相关的记录，只有两个奇怪的，类似键的字符串和“ ssh-rsa”。 是否有人对如何从中删除旧密钥有任何想法known_hosts？

129 ssh  hosts  openssh  man-in-the-middle 

当连接到新的/未知的服务器（使用最新的OpenSSH）时，例如： ssh example.com 您将获得如下指纹： The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? 但是，通常以以下形式为服务器提供指纹： f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 如何检查真实性（不烦扰服务器管理员以提供SHA256指纹）？

118 ssh  openssh 

有没有一种方法可以ssh输出支持的MAC，Cipher和KexAlgorithms？ 我想动态查找，而不必查看源。

49 ssh  openssh 

在ssh-keygen生成的公共密钥文件“ id_rsa.pub”中，==之后的部分重要吗？ 我问是因为当我将“ root@somedomain.com”更改为“ root”时，它似乎仍然可以工作。 更笼统地说，我对这一半的目的感到好奇。

48 ssh  openssh  pgp  public-key-encryption 

我一直在排除PubkeyAuthentication-only问题。当我使用详细模式时，会看到很多“ key_load_public：没有这样的文件或目录”。 显然，密钥存在于文件系统上，因此该消息似乎没有惯常含义： $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton staff 464 Aug 23 …

42 linux  ssh  openssh 

似乎openssh改变了它显示关键指纹的方式。 我正在尝试从客户端计算机SSH到服务器： 客户端：运行OpenSSH 6.6.1的ubuntu 14.04 服务器：运行OpenSSH 7.2p2的FreeBSD。 客户端将服务器密钥的md5哈希报告为16对十六进制数字的序列，如下所示： a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 服务器默认使用sha256哈希，但是由于这个答案，我可以通过运行以下命令强制它提供sha1哈希： [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub 我希望结果看起来像这样： a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 但是我得到了这个： 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) 在我看来，现在正在显示指纹的base64编码版本，而不是十六进制数字。 如何获取服务器密钥的校验和，格式与（较旧的）客户端报告的格式相同（冒号分隔的十六进制数字，sha1哈希），以检查它们是否相同？ 编辑： SSH的旧版本提供了md5校验和，而不是我错误地认为的sha1校验和。在-E选项中使用该校验和（应为现在接受的答案指出）可提供所需的输出。

40 linux  ssh  freebsd  openssh 

使用，ssh -i <private key filename>您可以指示ssh使用额外的私钥尝试身份验证。 有关如何明确仅使用该键的文档尚不清楚。

38 ssh  openssh  private-key 

双方PreferredAuthentications=password并PreferredAuthentications=keyboard-interactive会提示输入密码，有啥它们之间的区别？ 我用关键字ssh PreferredAuthentications和键盘交互的方式在Google上搜索了Google，但没有找到答案。 我注意到的唯一区别是提示字符串（user@host's password:vs. Password:）： $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新（2018-04-09）： 为便于参考，以下内容摘自jouell的answer中提到的SSH：TDG书。 "keyboard-interactive"用户身份验证主要用于适应PAM服务器端的身份验证。它为用户提供了多个质询-响应对话框，服务器在其中向用户发送文本查询，用户键入响应，并且此过程可以重复任意多次。因此，例如，您可以PAM为SSH 配置一个模块，该模块使用RSA安全令牌或一次性密码方案执行身份验证。人们对此感到困惑，因为默认情况下，"keyboard-interactive"身份验证通常仅在单个质询-响应周期中实施密码身份验证，该周期仅提示输入密码，因此看起来与"password"身份验证。如果您不是故意将两者用于不同的目的，则可能要禁用一个或另一个以避免最终用户的困惑。

36 ssh  authentication  openssh 

昨天，我可以使用今天使用的完全相同的凭据成功地SSH到我的计算机中。机器正在运行Centos 6.3。但是现在由于某种原因，它给了我拒绝的权限。这是我的-v打印输出，sshd_config和ssh_config文件。 $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: identity file /home/kgraves/.ssh/id_dsa type -1 debug1: identity file …

35 ssh  permissions  centos  user-accounts  openssh 

我在任何地方都找不到，所以我想知道我是唯一遇到这种问题的人。 缺省情况下，Red Hat和Debian上的ssh至少具有ssh_config，其中的SendEnv选项在远程会话中传递LC *和LANG变量。如果不是root来更改/ etc / ssh / ssh_config，那么他如何禁用该行为？SendEnv选项似乎正在累积，我看不到任何方法来重置它。 为了避免被询问，我需要避免将语言环境传递给测试计算机，以免对依赖于语言环境作为计算机默认值的脚本和程序产生副作用。

30 ssh  debian  redhat-enterprise-linux  openssh 

我定期将计算机放入双引导OS X / Linux计算机。两个OS实例不共享相同的主机密钥，因此可以将它们视为共享相同IP和DNS的两个主机。假设IP为192.168.0.9，名称为hostname和hostname.domainname 据我了解，能够连接到这两个主机的解决方案是将它们都添加到~/.ssh/know_hosts文件中。但是，说起来容易，做起来难，因为该文件散列，并且每个主机都可能几个条目（192.168.0.9，hostname，hostname.domainname）。因此，我有以下警告 Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9' 有没有一种简单的方法可以known_hosts在保留哈希值的同时编辑文件。例如，如何找到与给定豆蔻对应的线？如何为某些已知主机生成哈希？ 理想的解决方案将使我能够通过ssh无缝连接到这台计算机，无论我将其称为192.168.0.9，hostname还是hostname.domainname，或者它是否使用其Linux主机密钥或OSX主机密钥。但是，如果仍然存在真正的中间人攻击，即如果使用了不同于这两者的另一个密钥，我仍然希望收到警告。

29 ssh  openssh 

在此页面上，给出的解释是： 选项PasswordAuthentication指定是否应使用基于密码的身份验证。为了增强安全性，必须始终将此选项设置为yes。 但是，它无法提供任何用例场景来阐明“是”或“否”何时合适。有人可以进一步详细说明吗？

28 linux  ubuntu  security  openssh 

答：实际上是在执行反向DNS解析。根据以下建议和本文，我在sshd_config中添加了“ UseDNS no”，重新启动了ssh，现在立即显示密码提示。 当我通过SSH进入服务器时，系统会显示标准的“登录为：”提示，然后显示“ user @ host的密码：”提示。无论出于何种原因，第二个总是需要一段时间才能显示。我的服务器没有任何负载，通常执行命令的速度非常快。 现在，在我按Enter输入用户名的时间与第二个提示出现之间，我们只说了10秒钟左右，但是当您这样做时，它会很烦人。我怀疑Ubuntu正在查找我的用户帐户，但是在整个安装过程中，它有<5个帐户。 更新@Josh / var / log / messages确实包含以下gem： Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith] Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 28 16:55:01 Athena sudo: Passphrase …

27 linux  ubuntu  ssh  openssh