Questions tagged «openssh»

根据安全性最佳做法，不应允许使用密码或密钥通过SSH进行root登录。相反，应该使用sudo。 但是，如果要使用SSH（SFTP）远程编辑服务器配置文件（例如/ etc中的文件）（Apache，Cron，您为它命名），应该怎么做？ 通过SFTP进行根可访问的文件远程编辑是否可以与安全性最佳做法兼容 如何设置文件权限，用户组以及如何遵循安全最佳实践 目前，我使用受密码保护的公钥身份验证以root用户身份登录，但是我不确定是否可以做一些更安全的操作，以便可以完全禁用面向SSH的root用户登录。 服务器是Ubuntu 12.04。

8 ubuntu  ssh  sftp  openssh  public-key 

因此，我很确定这是真的，但是我还没有找到可以直接回答我问题的特别详细的独立参考。问题是： 如何添加对chroot环境之外的资源的访问？ 我已经使用OpenSSH的新ChrootDirectory指令设置了chroot SFTP。 不幸的是，在我的环境中，我无法直接将chroot限制为某些用户资源所在的主目录。因此，我创建了一个单独的chroot区域，并链接了所需的资源。 我尝试使用符号链接来做到这一点。例如 ln -s /path/to/resource /chroot/dir/resource 但这出现了“无法规范化找不到目录”错误 所以我的解决方案是使用绑定安装： mount --bind /path/to/resource /chroot/dir/resource 那行得通。 真的，我只是想总体确认符号链接不起作用。指向描述此内容的良好参考文献的链接也将很不错。

8 sftp  openssh  chroot 

我有一堆用户，他们使用SSH密钥可以访问其他服务器上的帐户。目前，我有一个脚本，该脚本收集ssh公钥并将它们分发到正确服务器上的正确帐户。 我想要做的是获取该脚本，以在接受公共密钥并将其分发之前检查任何给定的用户ssh密钥是否具有密码短语。 我已经尝试了许多方法，例如使用ssh-agentand ssh-add，然后在ssh-add要求输入密码时出现问题。 有没有办法获得类似openssl检查密码的信息，并1通过密钥是否具有密码的返回码稍微失败？ 谢谢！

8 ssh  ssl  openssh  openssl 

我在各种机器（主要是linux）上使用ssh。这些计算机上的帐户在命名方案上有所不同：如果我的名字是First Last，那么我有帐户：first，flast，last_f，lastf，有时我需要以root用户身份登录。对于我使用的每台计算机，当我未在命令行上指定时，我希望openssh客户端知道要使用哪个帐户。 因此，问题是：ssh server未指定用户名时，如何制作正确的东西？

8 linux  ssh  user-accounts  openssh 

当我尝试从远程计算机连接到家用计算机时，如何验证新连接的主机的指纹？第一次连接时我得到了这个： emiter@very-far-machine.org$ ssh emiter@home-machine.org:~/ The authenticity of host '[home-machine.org]:222 ([x.xx.xx.xx]:222)' can't be established. ECDSA key fingerprint is SHA256:6lr/VtTwgrKZVNZQ8y8Le/ilfBYfo0e+9UliSg+AD2k. Are you sure you want to continue connecting (yes/no)? 如何查看“家用机器”的指纹？我试图像这样在我的家用计算机上列出它们： emiter@home-machine.org:~$ for pubkey_file in /etc/ssh/*.pub; do ssh-keygen -lf ${pubkey_file}; done 1024 d1:ef:db:b4:24:fc:ca:fe:e1:11:8c:36:0a:77:90:49 /etc/ssh/ssh_host_dsa_key.pub (DSA) 256 d9:25:51:16:ca:76:bd:8f:b8:6a:79:a2:1c:81:4b:4c /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) 2048 3a:c6:2d:29:7c:b9:16:e8:ed:1c:a8:26:5d:ab:0d:1e /etc/ssh/ssh_host_rsa_key.pub (RSA) …

6 ssh  openssh  ssh-keys 

我正在尝试设置SSH，这样我就可以轻松登录到只能通过sudo访问中间服务器的服务器。 从命令行，登录到以下形式： sudo -u admin ssh destination.server.com 这没有问题 - 很公平。但是，以下变体在ProxyCommand中不起作用： ProxyCommand sudo -u admin ssh destination.server.com 由于stdin不是终端，因此不会分配伪终端。 ProxyCommand sudo -u admin ssh -t -t destination.server.com tcgetattr：参数无效 最后一个变体似乎实际上与目标服务器交换信息，但随后它挂起： OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /home/me/.ssh/config debug1: Applying options for destination debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying …

5 ssh  openssh 

我需要远程访问多个服务器。我更喜欢Cygwin而不是Putty。 总之-打开我的Mintty窗口，然后键入以下命令的过程耗时太长。PS-我正在对这些服务器使用“密钥”身份验证。 首先，我在Windows桌面上双击Cygwin Terminal快捷方式。 然后，一旦终端会话启动，请从命令提示符下键入以下内容- $ eval `ssh-agent` $ ssh-add $ ssh <username>@<servername> 请记住，我的“服务器名”是可变的。实际上，我大约可以在其中插入10个不同的服务器名称-因此，我需要10个不同的快捷方式。我希望双击桌面上的某个东西，这将启动Mintty并自动执行上述bash shell命令。 有没有人可以推荐一个好的/优雅的解决方案？

5 windows  cygwin  shortcuts  openssh 

当我在PuttyGen中导出我的私钥时，我认为我设置的密码也用在openSSH版本上。我发现我输入的密码不起作用。使用密码短语以openSSH格式导出私钥的正确方法是什么？ 要将导出的ssh密钥传输到linux，我只需将其粘贴到nano中，然后尝试ssh-add。它提示我输入密码，但不接受我给它的密码。 PuttyGen用这个密码来进口它很好..

4 putty  openssh  private-key  ppk 

我正试图通过智能卡技术在CentOS 7.5机器（192.168.1.5）上进行测试。 现在我可以使用主插槽的x509证书和匹配的私钥来实现这一点，但这意味着我必须将证书的公钥放到我想要SSH的每台机器上。如果你问我，这很乏味。 因此，我想使用不同的公共/私有，特别是RSA密钥，以便我可以在将来的某个时间使用RSA证书对其进行签名，从而允许OpenSSH信任RSA证书并防止需要信任每一个智能卡的x509证书。但是现在我只想用来自智能卡的这个RSA密钥对进行SSH。 因此，我开始按照典型步骤生成密钥并将其加载到智能卡上。 ssh-keygen -f gofish ssh-keygen -f gofish.pub -e -m pem ykman piv import-key 9c gofish ykman piv generate-certificate 9c gofish.pem -s 'gofish543' ssh-keygen -D [opensc-pkcs11.so] -e 将上述命令的输出放在我的目标CentOS机器上。 ssh gofish543@192.168.1.5 -I [opensc-pkcs11.so] 随着一切似乎工作，我转移到Windows 10与PuTTY SSH。一切都崩溃了。使用PuTTY-CAC进行智能卡SSH身份验证，它成功地将我的智能卡信息加载到选美中，但是当我转到ssh时，它会因错误而失败... PuTTY终端提供以下内容...... Using username "gofish543". Authenticating with public key "CAPI:5e084cb687f0c54adf8ddd733720db48407d3195" from agent Server …

4 ssh  putty  openssh  smartcard 

在ubuntu机器上，我执行以下操作： ~$ sudo su - [sudo] password for jamie: root@mydomain:~# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved …

4 linux  ssh  openssh  ssh-keys 

我把大部分时间花在服务器上。我有一系列允许我输入的别名/函数/脚本 p hostname 从终端使用以下命令执行远程端的GNU屏幕（1）： exec ssh hostname -t 'screen -RD'` 我最近才注意到这一点 ssh -t 没有得到我的习惯 $PATH。这是一些终端输出： adam@workstation:~:0$ sh server 'echo $PATH' /home/adam/bin:/usr/local/bin:/bin:/usr/bin:/opt/git/bin:/opt/git/libexec/git-core adam@workstation:~:0$ ssh server -t 'echo $PATH' /usr/local/bin:/bin:/usr/bin Connection to uranus.plymouth.edu closed. 我最大的问题是我的自定义别名只能尝试执行 screen因为我无法保证绝对的道路，而我的 $PATH 是结构化的，所以shell应该找到正确的。如果我的 $PATH 设置不受尊重，我的脚本不起作用。有没有办法可以使用 $PATH 由我的定义 .bashrc / .bash_profile？ 我相信 PermitUserEnvironment 被禁用。

3 ssh  shell  path  openssh 

我有一个填充的known_hosts文件。我正在编辑它，一瞬间，我保存时看到了一个权限错误。我去检查错误是什么，并且known_hosts文件是空白的。 现在，如果我ssh到主机我得到类似以下内容： bash-3.2 $ ssh root @ 无法确定主持人的真实性。RSA密钥指纹是b3：c3：e3：83：23：83：93：63：13：23：63：63：d3：c3：33：a3。您确定要继续连接（是/否）吗？是警告：永久添加'（RSA）到已知主机列表。 听起来不错......但是当我查看我的known_hosts文件时，它是空白的。我检查权限，它由我的帐户拥有。.ssh /权限也是正确的。 我删除了known_hosts然后再次尝试连接，它创建了一个文件，但它保持空白。没有添加主机密钥。 它刚刚在我看到权限错误后才开始发生。 有没有人知道这里发生了什么？ root用户的known_hosts文件更新正常。

3 linux  ssh  openssh  known-hosts 

我在VM上安装了新的FreeBSD 10，并通过SSH连接，并且我注意到，每当我关闭程序（例如htop，top，nano等）时，会话的内容就会被覆盖。 例如，当我连接到Ubuntu，Debian服务器时，不会发生这种情况。 我也不知道这叫什么，所以Google帮不上忙。 有谁之前经历过这个吗？/我需要更改OpenSSH Server中的某些设置吗？

3 linux  ssh  terminal  freebsd  openssh 

我的家庭网络中的另一台机器上运行的Linux操作系统，IP地址为192.168.178.85。在这台机器上，我安装了OpenSSH，它在端口22上运行。 我可以在我的Windows PC上使用PuTTY进行SSH操作。但是当我尝试通过FileZilla连接到它时，我收到以下错误： Error: Network error: Connection refused Error: Could not connect to server 我已将其设置为通过SFTP协议进行连接，并正确输入主机和用户名。如何让FileZilla通过SFTP连接到OpenSSH服务器？ 更新：根据要求，以下是PuTTY和FileZilla日志： 油灰： 2016-01-25 08:08:27 Looking up host "192.168.178.85" 2016-01-25 08:08:27 Connecting to 192.168.178.85 port 22 2016-01-25 08:08:27 We claim version: SSH-2.0-PuTTY_Release_0.65 2016-01-25 08:08:27 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4 2016-01-25 08:08:27 We believe remote version has SSH-2 …

2 linux  networking  ssh  sftp  openssh 

我遇到了一个无法通过SSH登录的问题 - 我已经按照其他指南进行操作并确保权限设置正确，并且本地计算机和远程计算机上的公钥也匹配，但它始终默认为密码... （我以基本用户身份登录，而不是root用户） OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying options for * debug1: Connecting to ________________ port 22. debug1: Connection established. debug1: identity file /Users/s/.ssh/id_rsa type -1 debug1: identity file /Users/s/.ssh/id_rsa-cert …

2 linux  ssh  passwords  openssh  public-key