Questions tagged «ssh»

使用，ssh -i <private key filename>您可以指示ssh使用额外的私钥尝试身份验证。 有关如何明确仅使用该键的文档尚不清楚。

38 ssh  openssh  private-key 

我最近使用Ubuntu karmic 9.10设置了新服务器，当我创建主目录时，我选择对其进行加密。现在，将我的authorized_keys文件加载到〜/ .ssh后，由于在登录后才解密我的主目录，因此无法识别。是否有办法使SSH密钥在Ubuntu下与加密的主目录一起使用？

38 ssh  disk-encryption 

如果我进行远程端口转发，即-R 3690:localhost:3690当远程主机上的端口上已经存在绑定时，我会收到以下警告： Warning: remote port forwarding failed for listen port 3690 有没有办法使ssh失败（即以非零返回码退出），而不只是发出警告？

38 ssh  port-forwarding  exit-code 

我希望能够使用ssh密钥进行身份验证，但仍然限制可以通过ssh隧道执行的命令。 使用Subversion，我可以通过使用.ssh / authorized_keys文件来实现此目的，例如： command="/usr/local/bin/svnserve -t --tunnel-user matt -r /path/to/repository",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAABIetc... 我已经在命令中使用“ / usr / bin / git-shell”尝试了此操作，但是我只是收到了时髦的旧fatal: What do you think I am? A shell?错误消息。

37 ssh  git 

当我git push今天尝试使用时，错误报告Fatal: HttpRequestException encountered并要求我输入用户名和密码， 这真是很奇怪。 我已经尝试过git pull，git clone而且它们都工作良好。 它在今天之前运行良好，并且重新生成ssh密钥似乎毫无用处。 有人可以帮我吗？提前致谢！

36 ssh  git  github 

双方PreferredAuthentications=password并PreferredAuthentications=keyboard-interactive会提示输入密码，有啥它们之间的区别？ 我用关键字ssh PreferredAuthentications和键盘交互的方式在Google上搜索了Google，但没有找到答案。 我注意到的唯一区别是提示字符串（user@host's password:vs. Password:）： $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新（2018-04-09）： 为便于参考，以下内容摘自jouell的answer中提到的SSH：TDG书。 "keyboard-interactive"用户身份验证主要用于适应PAM服务器端的身份验证。它为用户提供了多个质询-响应对话框，服务器在其中向用户发送文本查询，用户键入响应，并且此过程可以重复任意多次。因此，例如，您可以PAM为SSH 配置一个模块，该模块使用RSA安全令牌或一次性密码方案执行身份验证。人们对此感到困惑，因为默认情况下，"keyboard-interactive"身份验证通常仅在单个质询-响应周期中实施密码身份验证，该周期仅提示输入密码，因此看起来与"password"身份验证。如果您不是故意将两者用于不同的目的，则可能要禁用一个或另一个以避免最终用户的困惑。

36 ssh  authentication  openssh 

我使用SSH（准确地说，是Linux上的OpenSSH 5.5p1）。我有一把钥匙，上面有一个密码短语。我将其用于通常的登录计算机内容。 我也可以用它来签名文件吗？ 据我了解，SSH密钥是RSA（或DSA）密钥，在SSH登录过程中，它用于对发送到服务器的消息进行签名。因此，从原理上和实践上，它都可以用来签名事物-确实，这是它的唯一目的。 但据我所知，没有办法使用密钥对任意文件进行签名（例如，使用PGP）。有什么办法可以做到这一点？

36 ssh  digital-signature 

通常在腻子中，您只能选择要复制的文本，但是我似乎无法用鼠标在htop中选择文本。 当然，没有右键单击菜单可以复制，ctrl + c不起作用，并且在帮助菜单中没有看到任何复制命令。 是否可以在htop中复制文本？

36 linux  ssh  putty  htop 

我最近购买了一台笔记本电脑，需要从该笔记本电脑访问与台式机相同的远程主机。我想到可以将私钥文件从桌面复制到笔记本电脑，而不必~/.ssh/authorized_keys在我要访问的所有主机上的文件中添加新密钥。所以我的问题是： 这有可能吗？ 是否有任何非显而易见的安全隐患？ 有时我会从笔记本电脑登录到台式机。如果使用相同的密钥，会引起任何问题吗？

35 security  unix  ssh 

我有一个公用/专用密钥对。他们俩都没有与他们相关的任何密码短语。 每当我尝试使用私钥或公钥ssh时（我很确定我只应使用公钥），都会被询问密码，然后当然无法连接。 有人知道如何解决这个问题吗？我是否不正确地键入了一些命令？我正在尝试使用存储在〜/ .ec2 / key.ppk中的密钥ssh进入我在〜/ .ssh / config文件中已设置的服务器（正确，因为此完全相同的设置可在另一台服务器上使用） 我也尝试过使用puttygen.exe生成带有密码短语的新私钥，然后使用该密钥，当我键入密码短语时，它仍然会失败。

35 linux  ssh  cygwin  putty 

我要执行的操作：从命令行启动PuTTY会话，登录到远程计算机并cd提供到目录。 putty.exe -agent -ssh some.host 这将打开一个会话并使用我的默认登录名和私钥登录。 echo cd /some/remote/path/ > c:/stuff/cmd.txt putty.exe -agent -ssh some.host -m 'c:/stuff/cmd.txt' 这将打开一个会话，登录，执行命令（cd在这种情况下）并退出。 如何打开会话，登录cd并保持会话打开？ 背景：我在Windows下使用emacs，经常使用tramp和plink在远程Unix机器上编辑文件。我要创建一个热键，以打开该远程计算机的PuTTY会话，并chdirs到该文件的目录。emacs方面没什么大不了的，但是我坚持使用PuTTY。

35 ssh  putty 

昨天，我可以使用今天使用的完全相同的凭据成功地SSH到我的计算机中。机器正在运行Centos 6.3。但是现在由于某种原因，它给了我拒绝的权限。这是我的-v打印输出，sshd_config和ssh_config文件。 $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: identity file /home/kgraves/.ssh/id_dsa type -1 debug1: identity file …

35 ssh  permissions  centos  user-accounts  openssh 

我已经读过有关在客户端主机上生成2个密钥（私有和公共）并将公共密钥复制到服务器主机的信息。 据我了解，（如果我错了，请纠正我）：服务器使用公钥加密数据并将其发送给客户端，客户端使用私钥解密数据。 但是，如果我需要加密客户端上的数据以发送到服务器，它是如何发生的？ 公钥在客户端上加密数据吗？但是，如果服务器只有公共密钥，那么如何解密呢？ SSH加密如何工作？

34 ssh  encryption  public-key-encryption 

我想从家里访问我的办公室linux主机的ssh端口。不幸的是，主机位于NAT路由器后面。因此，该IP地址不是公开可用的。但是，可以访问另一个Internet主机（服务器），不幸的是，它只能是非root用户访问。经过一段时间的搜索，我找不到合适的解决方案。 设置如下： NAT（IP非公开）后面的Office PC（Linux，root用户访问权限）但具有完全Internet访问权限。 服务器PC（Linux，无root访问权限）静态和公用IP以及完整的Internet访问权限。 NAT（IP不公开）后面的家用PC（Linux，root用户访问权限），但可以完全访问Internet。 可能的连接：Office PC->服务器<-家用PC 不可能：Office PC <-X- Server -X->家用PC 家用PC或服务器都无法启动对Office PC的访问。但是Office PC和家用PC都可以启动与服务器的连接。 无法使用反向SSH隧道：我尝试了一种称为反向ssh-tunnel的方法。不幸的是，这需要将服务器上的GatewayPorts在/ etc / ssh / sshd_config中设置为“ yes”，在该位置我没有root访问权限。 原则上应该有可能： 0）在服务器上，我启动一个用户空间程序，该程序在2个端口上侦听（1个传入端口，1个传出端口） 1）在我的办公室PC上，我运行另一个程序，该程序使TCP连接保持开放到服务器上的传出端口。 2）从家里我连接到服务器的传入端口。 那里应该有一个标准的解决方案。 解决此问题的最快，最清洁的解决方案是什么？ 坦率

33 linux  ssh  firewall  nat  ssh-tunnel 

我想知道，是否有可能在bash中做简单的数学运算？我在想，= 25-5会打印出20左右。 能容易做到吗？ 谢谢

33 bash  ssh