Questions tagged «ssh»

这不是技术性问题，而是概念性问题。我知道SSH密钥中使用的加密技术比常规密码要强大得多，但是我不明白为什么它被认为更安全。 我阅读的大多数教程都建议使用SSH密钥认证而不是密码认证。但是我的理解是，任何有权访问预先批准的客户端计算机的人都将能够连接到服务器，这意味着SSH密钥提供的安全级别仅与物理服务器的安全级别一样强。客户端计算机。 例如，如果我在手机上设置了SSH密钥以连接到家用计算机，如果我丢失了手机并且有人设法对其进行解锁，他们将能够连接到家用计算机。我知道我可以从家用计算机中取出手机的钥匙，但是在我发现客户端设备丢失/损坏之前，我一直很脆弱。 我是否误解了某些东西，或者是那些正当的担忧？

45 security  ssh 

我有一个交互式shell脚本，该脚本需要在某个地方SSH到另一台计算机（基于Ubuntu）并以root身份执行某些操作（用户应输入密码，但远程命令应按脚本中所述运行）： # ... ssh remote-machine 'sudo ls' # ... 但是，我总是收到此错误消息： sudo: no tty present and no askpass program specified 好，那很清楚。但是我该如何规避呢？这样的事情应该发生： $ ssh remote-machine 'sudo ls /' [sudo] password for user1: /bin /etc /var

44 ssh  script  remote  sudo 

到目前为止，我已经为需要登录的每个服务器创建了一个单独的SSH密钥（出于各种目的，更准确地说）。我这样做是出于安全感，就像给不同站点使用不同的密码一样。 拥有多个SSH密钥是否真的可以提高安全性？它们都在同一台机器上使用，位于相同的〜/ .ssh中，大多数甚至具有相同的密码。 所以...我应该放弃整个系统，而仅对所有内容使用一个SSH密钥吗？ [UPDATE 2015-08-05] Github会发布您的公共密钥，并且您的SSH客户端可能会将您的所有公共密钥发送到每个服务器，具体取决于配置，因此，如果您担心连接时知道自己身份的第三方SSH服务器，您应该使用多个SSH密钥，尽管我认为这很偏执。

44 ssh 

我将ssh放入远程主机（linux，fedora）中，并且要在那里执行ssh操作（带有bitbucket的git）。该计算机上正在运行ssh-agent， $ ps -e|grep sh-agent 2203 ? 00:00:00 ssh-agent 但是当我想要git时，它要求我输入密码 $ git pull Enter passphrase for key '/user/wgong/home/.ssh/id_rsa': 注意：如果我在本地计算机上操作，它不会要求我输入密码

43 ssh  git 

我正在使用git bash，并且使用ssh-keygen设置了ssh密钥，每次我使用repo git进行操作时，都会要求我提供密码短语/c/Users/jankiewj/.ssh/id_rsa。有没有办法禁用该密码短语。

43 ssh  git  ssh-keys  git-bash 

我在两台计算机上都有帐户：H1和H2。我在H1上创建了ssh密钥，并将其安装在S1上。我现在可以从H1切换到S1。我想从H2做同样的事情。如何在H2上的H1上安装生成的ssh密钥？

42 linux  ssh 

我一直在排除PubkeyAuthentication-only问题。当我使用详细模式时，会看到很多“ key_load_public：没有这样的文件或目录”。 显然，密钥存在于文件系统上，因此该消息似乎没有惯常含义： $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton staff 464 Aug 23 …

42 linux  ssh  openssh 

这个问题已经在这里有了答案： ssh'ing时，如何在服务器上设置一个随会话而变化的环境变量？ 8个答案 如何将值传递给ssh命令，以便在主机上启动的环境以设置为我选择的某个环境变量开始？ 编辑：目标是将当前的kde桌面（从dcop kwin KWinInterface currentDesktop）传递给创建的新外壳，以便我可以将nfs位置传递回我的原始服务器上的JEdi​​t实例，该实例对于每个KDE桌面都是唯一的。（使用类似emacsserver / emacsclient的机制） 多个ssh实例可以同时运行的原因是因为在设置环境时，我向不同的机器打开了一堆不同的ssh实例。

42 command-line  ssh 

我经常进行ssh-ing操作，然后按Ctrl+ S，这自然会发送一个XOFF，并引起各种问题（更不用说我花了一段时间才能弄清楚发生了什么，然后又花了一段时间才记住我需要按Ctrl+ Q恢复。 我宁愿指示Putty永远不要让我打字XOFF。 有任何想法吗？

41 ssh  terminal  putty 

我可以将文件复制到远程Linux机器上，而不会出现任何问题 scp file user@host: /pathtowrite_file 但是，我很难从一台linux机器写入文件到另一台linux机器。这是我尝试的： echo 'Some Text' > /remotefile.txt | ssh user@remotehost 我得到的通知是 stdin：不是tty 无论如何，远程计算机上的文件不会反映发送给“某些文本”的文本。

41 bash  ssh 

我正在使用scp命令将某些文件复制到远程PC，就像使用scp一样：) 我注意到，文件的scp副本的默认行为是覆盖任何现有文件。现在，我想复制一个文件夹，所以我基本上会做同样的事情： scp -r <source_path> user@myOtherPc:<dest_path> <>中的部分是我的文件夹路径。但是，当我运行此程序时，我收到消息“文件存在”。有没有解决的办法？某种强制覆盖？ 谢谢，饲料

41 bash  ssh  scp 

最近出现的Heartbleed错误是否会影响我生成的ssh密钥，并用于与Github，Heroku和其他类似网站推/拉代码？ 我需要更换我一直在使用的钥匙吗？

40 ssh  openssl  heartbleed 

在进行研究时，我注意到SSH都使用TCP和UDP。我完全理解TCP的用法，但是UDP似乎有点奇怪。我为什么要使用“握手”传输协议，并且握手最少，才能安全地访问外壳？ 我能想到的唯一用途是用于SCP，因此（大）文件传输。但是，由于握手的原因，TCP不会更有用吗？ 实际上，我只考虑为SSH打开TCP，但不知道这样做的影响是非常有害的。 编辑 事实证明，不仅存在关于基于SSH的ssh的论文，而且还存在一个成熟的ssh实现，称为mosh。但是，经典ssh仍仅使用TCP（如其RFC中所指定）。

40 ssh  tcp  udp 

我尝试将文件从Linux（ubuntu）计算机复制到Mac上安装的外部硬盘驱动器，但收到错误消息： scp: ambiguous target 我所做的是，在Mac上，使用ssh到文件所在的linux机器。然后使用以下命令： scp fileToCopy myMacUser@myMacMachine:/Volumes/MyExternalDrive/targetDirectory 我做错什么了 ？在这种情况下使用什么好命令？

40 macos  hard-drive  ssh  scp 

似乎openssh改变了它显示关键指纹的方式。 我正在尝试从客户端计算机SSH到服务器： 客户端：运行OpenSSH 6.6.1的ubuntu 14.04 服务器：运行OpenSSH 7.2p2的FreeBSD。 客户端将服务器密钥的md5哈希报告为16对十六进制数字的序列，如下所示： a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 服务器默认使用sha256哈希，但是由于这个答案，我可以通过运行以下命令强制它提供sha1哈希： [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub 我希望结果看起来像这样： a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a 但是我得到了这个： 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) 在我看来，现在正在显示指纹的base64编码版本，而不是十六进制数字。 如何获取服务器密钥的校验和，格式与（较旧的）客户端报告的格式相同（冒号分隔的十六进制数字，sha1哈希），以检查它们是否相同？ 编辑： SSH的旧版本提供了md5校验和，而不是我错误地认为的sha1校验和。在-E选项中使用该校验和（应为现在接受的答案指出）可提供所需的输出。

40 linux  ssh  freebsd  openssh