Questions tagged «ssh»

我一直在阅读有关在ssh访问远程服务器时如何自动启动屏幕的信息。我希望添加一个简单的单行代码即可在我.bash_profile进入时启动，而screen在我ssh离开屏幕时不退出远程连接。 我一直在寻找到exec screen和几乎每一个组合-d，-r，-D和-R和无法弄清楚，我需要什么标志。 理想情况下，我将输入新的内容ssh whatever并登录到服务器中，screen或者可以重新附加旧的屏幕，我想知道如何同时执行这两个操作，以查看自己更喜欢哪个屏幕。然后，我可以键入Ctrl ad或Ctrl d让它回到ssh该服务器的常规登录名（您将在其中看到motd）。从那里，我可以screen -r返回所需的任何屏幕，或Ctrl d再次单击以注销。

19 linux  ssh  gnu-screen 

我在/var/log/fail2ban.log中有多个实例，如下所示： 2015-12-27 14:31:21,949 fail2ban.filter [1020]: INFO [sshd] Found ###.###.###.### （其中＃代替了多种IP地址。） 该日志条目的确切含义是什么？特别是什么Found表示？ 我在这里和http://www.fail2ban.org上搜索了该日志文件的说明。如果我错过了这个问题的明显信息来源，我深表歉意-请指出正确的方向。 这是/etc/fail2ban/filter.d/sshd.config中FailRegex的配置： failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$ ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$ ^%(__prefix_line)sFailed \S+ for .*? from <HOST>(?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ …

19 ssh  logging  lamp  fail2ban 

运行“ ssh-keygen -t dsa”会生成两个文件，一个私钥和一个公钥。它很容易理解，私钥用于向外界标识您的身份，而外界仅看到您的公钥。 但是，我也看到过也使用过“ .pem”文件，我自己也使用它们。.pem文件和pub文件之间的关系是什么？我希望有一个简单的答案，但还有其他问题（/server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- Generated-key-file）似乎没有一个简单的解释，说明为什么pem文件在不同情况下比pub文件更好/更糟。

19 ssh  public-key  private-key 

有一个非常相似的问题，如果回答，可能就是该问题的答案。不幸的是，这是“不需要回答我提出的问题，因为问题不是我想的那样”的情况。 设置 服务器bastion.ec2通过我的工作站接受ssh连接ssh -i mykey.pem myname@bastion.ec2 服务器service1.ec2 仅通过以下方式从bastion.ec2接受ssh连接：ssh -i sharedkey.pem shareduser@service1.ec2 要求 这两个密钥都只在我的工作站上，因此我不能在不复制密钥的情况下实际执行第二个命令 出于安全原因，我想使用ssh-agent转发而不是将ssh密钥复制到bastion.ec2 解决方案 这是您进入的地方。如何为第二连接转发其他密钥？ 如果shareduser中有mykey.pub，则~/.ssh/authorized_keys可以使用： ssh -i mykey.pem myname@bastion.ec2 ssh shareduser@service1.ec2 但是，我不希望每个用户都必须将其公用密钥放入每个服务器中。

19 ssh 

如何在不提供任何密码的情况下在两个主机之间设置rsync？

19 linux  ssh  rsync 

我最近进行了设置，openssh因此可以与结合使用git。 在设置它的过程中（如本文所述），我运行了以下命令： $ eval "$(ssh-agent -s)" $ ssh-add ~/.ssh/<name of key> 一段时间后，我注销并重新登录后尝试使用，git push但出现错误。解决此错误的方法是再次运行这些相同的命令。 请告诉我我怎么能 保持ssh-agent运行状态，这样我就不必重新开始 记住我添加的密钥，这样我就不必每次都添加它们 为了澄清起见，我使用zsh，因此某些bash功能在我的.zshrc中不起作用。

19 linux  ssh  openssh  ssh-agent 

我希望在SSH配置中使用通配符，将我的默认用户名设置为特定域上所有主机的特定值。但我也希望为某些特定的主机提供一些简短的名称。我期待这样的事情发挥作用： Host *.mydomain.com User myusername Host host1 Hostname host1.mydomain.com 使用这些设置，如果我输入 ssh host1.mydomain.com 它评估为 myusername@host1.mydomain.com，但如果我输入 ssh host1 它不适用我的用户设置，而是我看到 mylocalusername@host1.mydomain.com。 有没有办法让通配符匹配最终扩展的主机名，这样我就可以输入短格式或长格式并获得相同的结果？

18 ssh 

作为Stack Exchange上的长期潜伏者，我已经找到了大部分问题的答案，而无需做很多事情。但是今天我完全被这个问题困扰了，所以我正在寻求帮助。 我最近发现了Byobu，它是Tmux的前端，它使用Fn键执行常见任务。通过SSH从我必须在工作中使用的Windows PC到远程linux服务器的多任务处理真是一件好事。 当前，我正在通过SSH隧道使用gnome-terminal，因为PuTTY和MinTTY（Cygwin的默认终端）似乎都为功能键发送了错误的键代码。 我想知道是否有一种方法可以重新映射某些转义码，以便我的至少一个基于Windows的终端可以与Tmux一起正常使用。（我想我可以只学习Ctrl + b / Ctrl + a组合键，但是执行组合键然后再组合另一个键并不能使我真正符合人体工程学。） 在PuTTY中，将“终端”>“键盘”>“功能键和键盘”设置为“ XtermR6”似乎可以正常按Fn键的正确转义序列，但是Shift和Ctrl修饰符已损坏。我可以使用vim找出每个终端正在发送什么代码。同时，我想我可能已经在源代码中查找了tmux所寻找的组合，但是我不确定： Key Tmux Expects Gnome-Terminal PuTTY MinTTY Normal F3: ^[0R ^[0R ^[0R Ctrl+F3 "\033[13^" ^[01;5R ^[0R ^[[1;5R Shift+F3 "\033[13$" ^[01;2R ^[[25~ ^[[1;2R Ctrl+Shift+F3 "\033[13@" ^[01;6R ^[[25~ ^[[1;6R 到目前为止，MinTTY看起来是最好的候选人，但它给我带来了一个完全不同的问题，即byobu忽略了95％的Fn按键，将它们直接传递给客户端应用程序。我可以运行cat -v并向垃圾邮件发送F2（新窗口）键，在突然生成新窗口之前，它会打印出“ ^ [0Q”四到五次。 如果有人提出建议，将非常欢迎。我在互联网上找到的大多数内容都说要更改终​​端类型，但实际上我已经尝试了两种程序提供的每种组合。 谢谢！

18 ssh  putty  tmux  byobu  mintty 

不久前，我注意到ssh-agent中有三个无法删除的密钥。 ssh-add -l显示了三个键；我跑了ssh-add -D，被告知“所有身份已删除”。但随后立即ssh-add -l显示了相同的三个键。 如果我注销然后再登录，密钥仍然存在。如果我重新启动计算机，密钥仍然存在。如果删除中的密钥环目录/tmp，将无法再连接ssh-agent，但是注销并重新登录后，密钥将返回。他们是无敌的。 据我所知，这些钥匙是我的，而不是其他任何人的。我可以通过它们访问我通常的本地服务。但是，当我再次使用ssh-add，添加其中一个键时，给出了私钥文件的路径，新键在以下输出中具有不同的外观ssh-add -l： 2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA) 与原始版本： 2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA) 有什么办法可以合理地解释这种行为吗？我猜确实有两个问题： 即使在重新引导期间，如何设法保留密钥？我的基本知识ssh表明，密钥始终必须手动添加。 为什么要ssh-agent -D对我撒谎以消除身份？

18 ssh  ssh-agent 

我希望能够通过SSH从笔记本电脑连接到台式机，以便在懒惰时可以在沙发上工作。 目前，当我尝试时，会收到一条消息，提示“连接被拒绝” 这个问题实际上有两个部分： 1）如何开启此功能？ 2）如何确保只能由我的笔记本电脑而不是互联网上的任何人使用它？

18 ubuntu  ssh 

固件的备用版本中是否没有启用ssh访问此路由器的选项？ 我只能在“管理”->“系统”下看到“ 启用Telnet ”。 真是la脚。Telnet是通过网络以纯文本格式发送的，并不安全。我的固件版本为3.0.0.4.376_1071，根据路由器上的更新检查功能，该版本是最新版本。 如果您在Google周围搜索，其他人一直在谈论通过SSH访问这种流行的路由器。他们在使用某些自定义固件吗？

18 networking  ssh  wireless-router  firmware 

我在Windows 7上安装了Cygwin。我进行了默认安装。我想使用ssh配置文件（〜/ .ssh / config）设置主机和连接选项。 尝试连接时，普通的ssh命令无法找到配置：ssh host如果我明确指定配置文件，则一切正常：ssh -F〜/ .ssh / config 我找不到设置SSH客户端的任何选项，例如/ etc / ssh 也许ssh不知道我的主文件夹在哪里？（我已将HOME环境变量设置为我的主文件夹）

18 windows-7  bash  ssh  cygwin  openssh 

设置：我在MacOS上使用iTerm2连接到远程服务器。远程服务器运行tmux，在其中打开文件并在vim会话中进行编辑。 问题：我无法在远程tmux会话和本地iTerm客户端之间复制/粘贴。我可以使用iTerm 2的alt / option +鼠标选择来选择文本，但这会在多个vim窗格/ tmux窗格上复制-不好。 是否有任何优雅的解决方案可以使tmux窗格中的选择在远程粘贴板和本地（MacOS粘贴板）之间同步？我已经看到了reattach-to-user-namespace，但是我可以肯定它不能满足我的要求。

18 macos  ssh  vim  tmux 

这个问题已经在这里有了答案： 7年前关闭。 可能重复： 从ssh返回时，如何使OS X将终端标题设置回原始标题？ 每次从Mac OS X终端中的SSH连接注销时，最终都会在窗口标题中看到过去的登录信息。 我发现在网络上搜索的大多数解决方案都涉及到con转义序列，例如此问题或相关博客文章。 这似乎是SSH问题，而不是终端问题，所以我想知道是否有更简单的方法（也许编辑SSH客户端配置？）。

18 macos  ssh  terminal  title-bar 

题： 我可以获取本地VLC实例以通过SSH从远程计算机流式传输媒体吗？ 这是通过VLC在我正在观看视频的本地计算机上运行的，而不是通过X11-over-SSH远程进行的。 是否有用于VLC的其他访问模块可以启用SSH源？ 不幸的是，本地计算机运行的是Windows 7，如果可能的话，我想避免双重启动。 可能不必要-我的设置： 我在英国有一台计算机，该计算机通过SSH自动连接到VPS，并设置了反向端口转发。 对于那些对此感兴趣的人，英国计算机使用： ssh -nNTP *:9000:localhost:22 user@vps 在何处9000以及tunnel@vps应根据您的设置进行相应更改。 我从世界上的任何地方通过SSH / PuTTY SSH连接到我的VPS上的映射端口，以便访问英国计算机。我通过SSH隧道从本地计算机连接到英国，然后在本地执行以下操作： ssh user@vps -p 9000 这对于在UK计算机上安装外壳非常有用。我想通过它将媒体流传输到我的本地PC上，该PC不幸地运行Windows7。这排除了SSHFS，也排除了win-sshfs，这在Windows 7上是很麻烦的。 目前，我使用win-ssh开始复制文件，然后让VLC播放（不完整）文件。只要复制速率高于媒体比特率，并且win-ssh不会失败（大多数文件都会这样做），则效果很好。我正在寻找一个更强大的解决方案。

18 ssh  vlc-media-player  streaming