Questions tagged «openssh»

OpenSSH是当今使用最广泛的SSH实现之一,并且在许多Linux和类似Unix的操作系统中默认可用。

1
我可以更改ssh公用/专用密钥对的文件名吗?
我创建了一个公钥/私钥对: ssh-keygen -t rsa -C "me@example.com" 我提供了一个不同于id_rsa的密钥文件名,因为我想用我的正常身份创建一个新的单独密钥。 我将此密钥提供给了托管服务提供商,以便可以使用公共密钥身份验证登录到服务器。 我最初可以使用密钥登录,并且一切正常。 ssh -i /path/to/key/file user@server.com 我意识到我在密钥文件名中出现了拼写错误,并重命名了公共密钥文件和私有密钥文件。如果密钥文件在客户端计算机上具有其他名称,这是否会对服务器端的任何内容产生影响?

3
SSH:完全禁用密码验证
有没有办法完全禁用密码验证?命令行如下: ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine" 它仍然要求输入密码。当然,如果可能的话,我想在不触及服务器的情况下这样做。

8
OpenSSH服务器拒绝接受密钥身份验证
我尝试在新服务器上使用公钥身份验证,但遇到了此问题。 $ ssh -v -i .ssh/server 192.168.1.100 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data .ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22. debug1: Connection established. debug1: identity file .ssh/server type -1 debug1: …
13 ubuntu  ssh  openssh 

1
具有“身份验证”功能的GPG的用途是什么?
GnuPG子项可以使用三种功能进行标记:Sign,Encrypt和Authenticate。 尽管前两个动作已被广泛使用并记录在案,但是验证动作在某种程度上还是很神秘的。您只能通过使用以下--expert选项编辑主键来制作此类键: $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle the authenticate capability (Q) …

2
PubkeyAcceptedKeyTypes和ssh-dsa密钥类型
我正在尝试测试按键尝试的顺序。系统的用户之一正在使用DSA,因此我正在尝试对其进行测试。我得到一个Bad key types。 $ ssh -vv -p 1522 jwalton@192.168.1.11 OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015 debug1: Reading configuration data /Users/jwalton/.ssh/config /Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'. 我将范围缩小到ssh-dsa。根据ssh_config(5) (它实际上是的一部分sshd_config(5),但ssh_config在OpenSSH 7.0发行说明中列为新功能): The -Q option of ssh(1) may be used to list supported key types. 但是,我似乎无法使其正常工作: riemann::~$ ssh -Q /usr/local/bin/ssh: option requires …
12 linux  ssh  openssh 

3
我的OpenSSH Include指令怎么了?
最近,macOS Sierra上的OpenSSH已升级到7.3p1 ,这意味着Includeconfig指令可用,谢谢! 但是我在实际使用它时遇到了问题。 我有以下内容~/.ssh/config: Host github.com Hostname github.com User git IdentityFile ~/.ssh/keys/github_rsa Host den HostName narzt-desktop.local User camden GSSAPIAuthentication no AddressFamily inet Host walle User CamdenNarzt HostName WALLE.local AddressFamily inet GSSAPIAuthentication no Include ~/.ssh/config.d/* 我在这里看到,如果我-v在ssh命令中添加了一堆标志,可能会有一些有用的调试输出,但是当我在包含的文件之一中测试主机的配置时,我得到了: $ \ssh -vvvvG git-codecommit.us-east-1.amazonaws.com OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /Users/camdennarzt/.ssh/config debug3: /Users/camdennarzt/.ssh/config …
12 macos  ssh  openssh 

1
在scp,rsync或Shell工作期间出现警告消息“ kex协议错误:类型7”
最近,我的家庭服务器上出现了很多这些错误。它们的出现似乎与流量成正比,因此,如果我在服务器上的外壳中工作,则每天可能会出现1-2次。但是,如果我启动一些rsync或scp进程,则每个传输的文件我会看到5-6。 kex protocol error: type 7 seq 358115 kex protocol error: type 7 seq 429489 kex protocol error: type 7 seq 500711 kex protocol error: type 7 seq 571534 kex protocol error: type 7 seq 642352 服务器是运行OpenSSH_7.2p2,OpenSSL 1.0.2h的Gentoo Linux , 该问题似乎独立于连接到服务器的客户端发生。那可能是我的笔记本(也有带有OpenSSH_7.2p2,OpenSSL 1.0.2h的 Gentoo )或Qnap NAS(Linux QNAP1 3.4.6#1 SMP Wed Jun …
12 linux  rsync  openssh  scp 

1
将公钥添加到known_hosts文件
我已经ssh_host_ecdsa_key.pub从另一台计算机下载了ECDSA公钥()。我想known_hosts在通过SSH连接到本地文件之前将其添加到本地文件中。如何手动进行操作(不比较屏幕上的MD5哈希值)? 我在本地计算机上运行Ubuntu 15.04。
11 openssh 

1
SSH上的Nohup不会返回
我正在尝试做 [me@myPc]$ ssh me@server "nohup myBashScript.sh &" 我的目标是在服务器上启动该过程,然后立即返回。 它不起作用:作业在服务器上启动,但是我仍然在myPc上获得输出,bash等待完成,然后再问我另一个命令。 为什么呢 不应该!有什么办法可以避免这种情况? myPc是 RHEL6.2 服务器是ubuntu 10.04和 都跑 openssh
11 openssh  nohup 

4
配置OSX防火墙以允许SSH服务器?
如果我打开我的OSX防火墙,则不允许使用ssh。如果我将其关闭,ssh可以正常连接。这些是来自ssh 主机的设置:虽然我不知道我在做什么,但我认为给出/usr/sbin/sshd“允许传入连接”(以及“远程登录(SSH)”)就足够了,但事实并非如此。还有什么我必须包括ssh(sshd?不确定)允许连接? 我只是通过系统偏好设置中的共享菜单“远程登录”来配置ssh。

1
无法指定要使用的指纹哈希
当我尝试此命令时,它将失败: ssh -o FingerprintHash=sha256 example.com 错误信息: command-line: line 0: Bad configuration option: fingerprinthash 为什么是这样?是否已从OpenSSH中删除此选项?我的ssh客户端版本是OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10, OpenSSL 1.0.1f 6 Jan 2014。 我的目的是用sysadmin发送给我的指纹来验证客户端输出中的指纹,该指纹采用另一种格式(我相信是base64编码的SHA256)。
10 openssh 

1
如何在Linux上设置openSSH SFTP服务器?
我想将sftp-server配置为共享目录,但是我不知道如何修改/etc/ssh/sshd_config。 我的要求是: 1)登录名不得使用证书,而只能使用密码(即授权使用密码方法) 2)我要使用用户ftp登录,密码:foo并共享目录/ home / ftp。 3)我有一个应用程序,该应用程序有时需要从服务器下载文件,而无需使用完整的运行客户端登录。 到目前为止,我在/ etc / ssh / sshd_config中添加了以下几行: Protocol 2 Subsystem sftp /usr/libexec/sftp-server Match User ftp ForceCommand internal-sftp ChrootDirectory /home/ftp 其他所有评论。 /home/ftp 目前是一个空目录。 如果我尝试使用根凭据下载文件,则Access可以工作,但是如果我使用ftp凭据,则访问不起作用。我需要设置一个登录shell吗?我是否需要以某种方式填充/ home / ftp? 编辑:这是我的sshd日志: subsystem request for sftp debug1: subsystem: exec() internal-sftp debug1: Forced command (config) 'internal-sftp ' debug2: fd …
10 linux  sftp  openssh 

1
为什么SSH在这些命令的末尾挂起,如何退出?
我运行这个: ssh -t -vvv -i ~/.ssh/druid-keypair -o StrictHostKeyChecking=no ubuntu@${INSTANCE_ADDRESS} <<EOI # Setup Oracle Java ... # Install dependencies - mysql must be built from source, as the 12.04 apt-get hangs export DEBIAN_FRONTEND=noninteractive sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password password diurd' sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password_again password diurd' sudo apt-get -q -y …

1
Denyhosts不断将我的IP地址添加到hosts.deny
我已经将Denyhosts设置为可以在我的服务器上运行,并且在过去的几周中一直成功使用它,以允许我从家用开发机上将ssh放入服务器。 今天早上,我不小心输入了三次错误的密码-最终被锁定在系统之外(tghat没问题,因为那是应该发生的)。我通过另一种方式登录到服务器,并执行了以下操作(按照给定的顺序) /etc/init.d/ssh停止 /etc/init.d/denyhosts停止 从/etc/hosts.deny删除了我的IP地址 /etc/init.d/ssh开始 /etc/init.d/denyhosts启动 在第4步和第5步之间,我检查了/etc/hosts.deny。我注意到,一旦我启动denyhosts,我的IP地址就会重新添加到hosts.deny文件中。似乎denyhosts正在将此信息缓存在某个地方,我无法重置它。 有谁知道我该怎么解决?我在Ubuntu 10.0.4上运行 顺便说一句,我得到的错误信息是: sh_exchange_identification:连接被远程主机关闭 [编辑] 我查看了/ var / lib / denyhosts,发现我的IP地址有多个条目(此处更改为12.34.56.78)。为什么会有那么多条目-我需要删除哪一个条目? ./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010 ./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010 ./hosts-valid:12.34.56.78: 2010年8月9日上午0:09:04:36

1
在Windows上使用openSSH时,CPU峰值达到100%
我正在Windows上使用openSSH(OpenSSH 7.1p1-1)。我注意到,几天后sshd.exe进程的CPU占用率达到20%,所有进程占用的峰值利用率达到100%。我搜索了这个问题,然后在这里找到了一个答案,说当运行openSSH和防病毒软件时,它们可以竞争资源,问题是我在此Windows计算机上没有防病毒软件 有人遇到过这个问题吗?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.