Questions tagged «ssh»

安全壳;一种网络协议,允许在两个联网设备之间通过安全通道进行数据传输。


4
从我的(第三台)个人计算机在两个远程主机之间进行scp
我有两个远程主机。 host1-> 10.3.0.1 host2-> 10.3.0.2 都运行ssh服务器。 ssh服务器侦听主机1中的端口22和主机2中的端口6969。现在,使用本地计算机,我需要将某些内容从host1复制到host2,而无需通过ssh登录到host1或host2。就像是, scp user@10.3.0.1:/path/to/file user@10.3.0.2/path/to/file 我该怎么做,请注意两个主机使用不同的ssh端口。
136 linux  networking  ssh  shell  scp 

12
有没有办法让一个SSH配置文件包含另一个文件?
如果很重要: 操作系统:Ubuntu 10.04 SSH:OpenSSH_5.3p1 Debian-3ubuntu5 我想要一个SSH配置文件包含另一个。用例是在默认.ssh/config文件中定义所需的内容,然后在一个单独的文件(例如~/.ssh/foo.config)中添加一些额外的内容。不过,我希望第二个文件包含第一个文件,因此我不必重复第一个文件中的所有内容。那可行吗?谢谢!
131 ssh  openssh 

11
从已知主机中删除密钥
在过去的几周中,我构建了几个虚拟机。问题是,在中间警告中.ssh/known_hosts给了男人。发生这种情况是因为另一个指纹与虚拟机IP相关联。 .ssh/known_hosts但是,在该文件中,我找不到与IP相关的记录,只有两个奇怪的,类似键的字符串和“ ssh-rsa”。 是否有人对如何从中删除旧密钥有任何想法known_hosts?

5
什么是SSH密钥指纹,它是如何生成的?
当我ssh进入新机器时,总是会收到以下消息: 12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53 它代表什么?每台机器每次都有相同的指纹吗? 这些指纹如何生成?它们依赖什么参数?
128 ssh 

5
客户端提供的SHA256 ssh指纹,但仅服务器已知的md5指纹
当连接到新的/未知的服务器(使用最新的OpenSSH)时,例如: ssh example.com 您将获得如下指纹: The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? 但是,通常以以下形式为服务器提供指纹: f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 如何检查真实性(不烦扰服务器管理员以提供SHA256指纹)?
118 ssh  openssh 

7
如何通过SSH隧道传输所有网络流量?
每当我从不安全的位置(例如公共wifi)使用互联网时,我都喜欢使用ssh隧道(ssh -D port host)来确保流量不会被监听。不幸的是,似乎有许多应用程序没有提供指定代理的方法(Flash是一个主要示例)。 感觉应该有某种方法可以对我的计算机中的所有网络流量使用隧道,但是我完全不知道该怎么做。任何帮助将不胜感激。
117 linux  ssh  proxy  tunnel  socks 


5
在多台计算机/服务之间共享私钥文件可以吗?
因此,我们都知道如何通过SSH等使用公钥/私钥。但是,使用/重用它们的最佳方法是什么?我应该将它们永远保存在安全的地方吗?我的意思是,我需要一对密钥才能访问GitHub。我从头开始创建了一对,并用了一段时间来访问GitHub。然后,我格式化了硬盘并丢失了那对。没什么大不了的,我创建了一个新对,并配置了GitHub以使用我的新对。还是我不想失去的东西? 我还需要一对公钥/私钥来访问我们的公司系统。我们的管理员问我我的公钥,我生成了一对新公钥并交给了他。通常,创建一个新的对以访问不同的系统会更好,还是拥有一对并重用它来访问不同的系统会更好?同样,创建两个不同的对并使用一个在家中访问我们公司的系统,另一对从下班来访问我们的系统是否更好,还是只拥有一对并在两个地方都使用它更好?
110 ssh  public-key 

7
通过中间机转发SSH流量
SSH隧道使我感到非常困惑。我想知道我是否可以在Linux中做到这一点。 我有3台机器。 A. My local machine at home. B. Machine at work that I can SSH into (middle man). C. My desktop at work that I can only SSH into from machine B. 所以我可以从A-> B和B-> C进行SSH,但不能从A-> C进行SSH。 有没有一种方法可以设置从A到B的SSH隧道,所以当我运行其他SSH命令时,它们只能在本地计算机A上运行?我基本上是试图从工作到家克隆一个git repo(并且我不能在机器B上安装git)。 另外,一旦设置好了。我也将如何取消设置呢?
110 command-line  bash  ssh  git  tunnel 

15
在启用X11转发的ssh'后打开X程序时,如何解决“无法打开显示”错误?
在Mac(OS X 10.6.8)上启动X11应用程序(XQuartz 2.3.6,xorg-server 1.4.2-apple56),在X11中打开一个终端并运行之后xhost +,我接着ssh -Y转到Ubuntu 10.04 VM(在VMware上运行)融合)。gedit .bashrc例如,当我跑步时,我得到: (gedit:9510): Gtk-WARNING **: cannot open display: set | grep DISPLAY 什么也不返回。 但是,如果我ssh -Y进入Ubuntu 11.04计算机,则gedit .bashrc可以正常工作。 echo $DISPLAY返回“ localhost:10.0”。 我尝试将其export DISPLAY=localhost:10.0散布到我的VM中,然后运行gedit .bashrc,但得到: (gedit:9625): Gtk-WARNING **: cannot open display: localhost:10.0 两台不同的Ubuntu计算机的配置可能有什么不同,这可以解释为什么一台可以正常运行而另一台不能正常运行? 更新:正如Zoredache在下面的评论中所建议的,我跑了sudo apt-get install xbase-clients,但是我仍然遇到同样的问题。
110 ssh  display  xorg  gtk 


8
如何配置SSH,以便它不会自动尝试所有身份文件?
我一直将ssh身份文件放在〜/ .ssh /文件夹中。我大概那里有30个文件。 当我连接到服务器时,我将指定要使用的身份文件,例如 ssh -i〜/ .ssh / client1-identity client1@10.1.1.10 但是,如果我未指定身份文件,则仅使用以下内容: ssh user123@example.com 我得到错误 user123的身份验证失败太多 我了解这是因为,如果未指定身份文件,并且ssh可以找到身份文件,则它将尝试所有身份文件。 我也了解我可以编辑~/.ssh/config文件并指定类似以下内容的文件: 主机example.com PreferredAuthentications交互式键盘密码 为了防止该连接尝试已知的身份文件。 因此,我想我可以将身份文件移出~/.ssh/目录,或者可以在配置文件中指定要禁用身份文件身份验证的每个主机,但是有什么方法可以告诉SSH购买默认而不是搜索身份文件?还是指定要搜索的内容?


11
Windows SSH:“私钥”的权限太开放
我已经在Windows 7中安装了OpenSSH 7.6以进行测试。SSH客户端和服务器可以正常工作,直到我尝试从此窗口访问我的AWS EC2盒之一。 似乎我需要更改私钥文件的权限。这可以在unix / linux上使用chmod命令轻松完成。 窗户呢? private-key.ppm是直接从AWS复制的,我想也是许可。 C:\>ssh -V OpenSSH_7.6p1, LibreSSL 2.5.3 C:\>ver Microsoft Windows [Version 6.1.7601] C:\> C:\>ssh ubuntu@192.168.0.1 -i private-key.ppk @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions for 'private-key.ppk' are too open. It is required that your private key files are NOT accessible …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.