Questions tagged «openssh»

我创建了一个公钥/私钥对： ssh-keygen -t rsa -C "me@example.com" 我提供了一个不同于id_rsa的密钥文件名，因为我想用我的正常身份创建一个新的单独密钥。 我将此密钥提供给了托管服务提供商，以便可以使用公共密钥身份验证登录到服务器。 我最初可以使用密钥登录，并且一切正常。 ssh -i /path/to/key/file user@server.com 我意识到我在密钥文件名中出现了拼写错误，并重命名了公共密钥文件和私有密钥文件。如果密钥文件在客户端计算机上具有其他名称，这是否会对服务器端的任何内容产生影响？

14 macos  ssh  openssh  xen  public-key-encryption 

有没有办法完全禁用密码验证？命令行如下： ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine" 它仍然要求输入密码。当然，如果可能的话，我想在不触及服务器的情况下这样做。

13 linux  command-line  unix  ssh  openssh 

我尝试在新服务器上使用公钥身份验证，但遇到了此问题。 $ ssh -v -i .ssh/server 192.168.1.100 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data .ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22. debug1: Connection established. debug1: identity file .ssh/server type -1 debug1: …

13 ubuntu  ssh  openssh 

GnuPG子项可以使用三种功能进行标记：Sign，Encrypt和Authenticate。 尽管前两个动作已被广泛使用并记录在案，但是验证动作在某种程度上还是很神秘的。您只能通过使用以下--expert选项编辑主键来制作此类键： $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle the authenticate capability (Q) …

13 ssh  authentication  openssh  gnupg 

我正在尝试测试按键尝试的顺序。系统的用户之一正在使用DSA，因此我正在尝试对其进行测试。我得到一个Bad key types。 $ ssh -vv -p 1522 jwalton@192.168.1.11 OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015 debug1: Reading configuration data /Users/jwalton/.ssh/config /Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'. 我将范围缩小到ssh-dsa。根据ssh_config(5) （它实际上是的一部分sshd_config(5)，但ssh_config在OpenSSH 7.0发行说明中列为新功能）： The -Q option of ssh(1) may be used to list supported key types. 但是，我似乎无法使其正常工作： riemann::~$ ssh -Q /usr/local/bin/ssh: option requires …

12 linux  ssh  openssh 

最近，macOS Sierra上的OpenSSH已升级到7.3p1 ，这意味着Includeconfig指令可用，谢谢！ 但是我在实际使用它时遇到了问题。 我有以下内容~/.ssh/config： Host github.com Hostname github.com User git IdentityFile ~/.ssh/keys/github_rsa Host den HostName narzt-desktop.local User camden GSSAPIAuthentication no AddressFamily inet Host walle User CamdenNarzt HostName WALLE.local AddressFamily inet GSSAPIAuthentication no Include ~/.ssh/config.d/* 我在这里看到，如果我-v在ssh命令中添加了一堆标志，可能会有一些有用的调试输出，但是当我在包含的文件之一中测试主机的配置时，我得到了： $ \ssh -vvvvG git-codecommit.us-east-1.amazonaws.com OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /Users/camdennarzt/.ssh/config debug3: /Users/camdennarzt/.ssh/config …

12 macos  ssh  openssh 

最近，我的家庭服务器上出现了很多这些错误。它们的出现似乎与流量成正比，因此，如果我在服务器上的外壳中工作，则每天可能会出现1-2次。但是，如果我启动一些rsync或scp进程，则每个传输的文件我会看到5-6。 kex protocol error: type 7 seq 358115 kex protocol error: type 7 seq 429489 kex protocol error: type 7 seq 500711 kex protocol error: type 7 seq 571534 kex protocol error: type 7 seq 642352 服务器是运行OpenSSH_7.2p2，OpenSSL 1.0.2h的Gentoo Linux ， 该问题似乎独立于连接到服务器的客户端发生。那可能是我的笔记本（也有带有OpenSSH_7.2p2，OpenSSL 1.0.2h的 Gentoo ）或Qnap NAS（Linux QNAP1 3.4.6＃1 SMP Wed Jun …

12 linux  rsync  openssh  scp 

我已经ssh_host_ecdsa_key.pub从另一台计算机下载了ECDSA公钥（）。我想known_hosts在通过SSH连接到本地文件之前将其添加到本地文件中。如何手动进行操作（不比较屏幕上的MD5哈希值）？ 我在本地计算机上运行Ubuntu 15.04。

11 openssh 

我正在尝试做 [me@myPc]$ ssh me@server "nohup myBashScript.sh &" 我的目标是在服务器上启动该过程，然后立即返回。 它不起作用：作业在服务器上启动，但是我仍然在myPc上获得输出，bash等待完成，然后再问我另一个命令。 为什么呢 不应该！有什么办法可以避免这种情况？ myPc是 RHEL6.2 服务器是ubuntu 10.04和 都跑 openssh

11 openssh  nohup 

如果我打开我的OSX防火墙，则不允许使用ssh。如果我将其关闭，ssh可以正常连接。这些是来自ssh 主机的设置：虽然我不知道我在做什么，但我认为给出/usr/sbin/sshd“允许传入连接”（以及“远程登录（SSH）”）就足够了，但事实并非如此。还有什么我必须包括ssh（sshd？不确定）允许连接？ 我只是通过系统偏好设置中的共享菜单“远程登录”来配置ssh。

10 macos  security  firewall  openssh 

当我尝试此命令时，它将失败： ssh -o FingerprintHash=sha256 example.com 错误信息： command-line: line 0: Bad configuration option: fingerprinthash 为什么是这样？是否已从OpenSSH中删除此选项？我的ssh客户端版本是OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10, OpenSSL 1.0.1f 6 Jan 2014。 我的目的是用sysadmin发送给我的指纹来验证客户端输出中的指纹，该指纹采用另一种格式（我相信是base64编码的SHA256）。

10 openssh 

我想将sftp-server配置为共享目录，但是我不知道如何修改/etc/ssh/sshd_config。 我的要求是： 1）登录名不得使用证书，而只能使用密码（即授权使用密码方法） 2）我要使用用户ftp登录，密码：foo并共享目录/ home / ftp。 3）我有一个应用程序，该应用程序有时需要从服务器下载文件，而无需使用完整的运行客户端登录。 到目前为止，我在/ etc / ssh / sshd_config中添加了以下几行： Protocol 2 Subsystem sftp /usr/libexec/sftp-server Match User ftp ForceCommand internal-sftp ChrootDirectory /home/ftp 其他所有评论。 /home/ftp 目前是一个空目录。 如果我尝试使用根凭据下载文件，则Access可以工作，但是如果我使用ftp凭据，则访问不起作用。我需要设置一个登录shell吗？我是否需要以某种方式填充/ home / ftp？ 编辑：这是我的sshd日志： subsystem request for sftp debug1: subsystem: exec() internal-sftp debug1: Forced command (config) 'internal-sftp ' debug2: fd …

10 linux  sftp  openssh 

我运行这个： ssh -t -vvv -i ~/.ssh/druid-keypair -o StrictHostKeyChecking=no ubuntu@${INSTANCE_ADDRESS} <<EOI # Setup Oracle Java ... # Install dependencies - mysql must be built from source, as the 12.04 apt-get hangs export DEBIAN_FRONTEND=noninteractive sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password password diurd' sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password_again password diurd' sudo apt-get -q -y …

10 linux  ssh  remote  openssh  remote-control 

我已经将Denyhosts设置为可以在我的服务器上运行，并且在过去的几周中一直成功使用它，以允许我从家用开发机上将ssh放入服务器。 今天早上，我不小心输入了三次错误的密码-最终被锁定在系统之外（tghat没问题，因为那是应该发生的）。我通过另一种方式登录到服务器，并执行了以下操作（按照给定的顺序） /etc/init.d/ssh停止 /etc/init.d/denyhosts停止 从/etc/hosts.deny删除了我的IP地址 /etc/init.d/ssh开始 /etc/init.d/denyhosts启动 在第4步和第5步之间，我检查了/etc/hosts.deny。我注意到，一旦我启动denyhosts，我的IP地址就会重新添加到hosts.deny文件中。似乎denyhosts正在将此信息缓存在某个地方，我无法重置它。 有谁知道我该怎么解决？我在Ubuntu 10.0.4上运行 顺便说一句，我得到的错误信息是： sh_exchange_identification：连接被远程主机关闭 [编辑] 我查看了/ var / lib / denyhosts，发现我的IP地址有多个条目（此处更改为12.34.56.78）。为什么会有那么多条目-我需要删除哪一个条目？ ./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010 ./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010 ./hosts-valid:12.34.56.78： 2010年8月9日上午0：09：04：36

9 linux  ubuntu  security  openssh 

我正在Windows上使用openSSH（OpenSSH 7.1p1-1）。我注意到，几天后sshd.exe进程的CPU占用率达到20％，所有进程占用的峰值利用率达到100％。我搜索了这个问题，然后在这里找到了一个答案，说当运行openSSH和防病毒软件时，它们可以竞争资源，问题是我在此Windows计算机上没有防病毒软件 有人遇到过这个问题吗？

8 windows  openssh