Questions tagged «ssh»

SSH,也称为“安全外壳”,是一种安全连接到远程计算机的方法。

10
如何使用scp复制需要root访问权限的文件?
我有一台要使用SSH连接到的Ubuntu服务器。 我需要将机器上的文件上传到/var/www/服务器上,其中的文件/var/www/归拥有root。 使用PuTTY,登录后,我必须先输入sudo su和密码,才能修改中的文件/var/www/。 但是,当我使用WinSCP复制文件时,无法在中创建创建/修改文件/var/www/,因为要与之连接的用户对该文件中的文件没有权限,/var/www/因此我无法sudo su像在ssh会话中那样说。 你知道我该怎么处理吗? 如果在本地计算机上工作,我会打电话给我,gksudo nautilus但在这种情况下,我只能通过终端访问该计算机。
167 server  ssh  root  webserver 

6
如何在22以外的端口上SSH
我在同一路由器后面有两台计算机。我们称它们为A和B。 A可以通过以下方式SSH到B: ssh usr@<internal ip of computer> B可以通过这样做将SSH SSH到A,但是必须使用外部IP。我已将路由器的端口22转发到计算机A的IP,所以这对我来说很有意义。 但是,我也想通过使用外部IP将端口26转发到计算机B,并从网络外部将SSH转发到计算机B,但同时指定端口22或26,以有效选择要使用的计算机。 我试图通过iptablesA的OUTPUT 和B的INPUT 允许端口26 ,但这似乎不起作用。我也将端口26转发给B的内部IP(通过路由器),就像对A进行22一样。 这是我尝试使用外部IP和端口26从A到B进行SSH时得到的结果: ssh: connect to host xx.xx.xxx.xx port 26: Connection refused. 版本: A = OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012年3月14日 B = OpenSSH_6.0p1 Debian-4,OpenSSL 1.0.1c 2012年5月10日 A具有12.04 Ubuntu,B是具有Raspbian的Raspberry Pi。 编辑:我忘了放的东西:我确实尝试过切换SSH配置文件(我发现它是/etc/ssh/ssh_config),我取消了注释(删除了#该行)Port并更改22为26。它仍然给我连接拒绝的消息。(我重新启动无济于事。)



3
ssh密钥是否需要命名为id_rsa?
创建带有密钥身份验证的构建服务器时,我曾多次遇到此问题。 我想知道是否还有其他人经历过。对于当前用户,我有几个键,它们可能会连接到不同的计算机。假设machine1和machine2。我已经将我的公共密钥粘贴到了各自的authorized_keys文件中。我将第一个命名为第一把钥匙id_rsa和第二把钥匙弯头。 当我尝试连接到bender时,我的冗长的ssh连接得到以下输出 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/bozo/.ssh/.ssh/identity debug1: Trying private key: /home/bozo/.ssh/.ssh/id_rsa debug1: Trying private key: /home/bozo/.ssh/id_dsa debug1: No more authentication methods to …
130 ssh  openssh 

6
在SSH中,我如何转换到本地系统?
我ssh-ed到我的webhost的目录,然后tar-ed webapp进行下载。当我尝试mv到~/mydirectory/backups或者/home/mydirectory/backups,它的“家”的定义是我对我ssh'ed到虚拟主机提供商根。 如何在仍位于虚拟主机系统中的同时将ssh转换为本地驱动器?
129 ssh  tar 

13
如何加固SSH服务器?
我可以/应该采取什么措施来确保SSH服务器周围的安全性绝对不可渗透? 从一开始这将是社区Wiki,因此让我们看看人们如何保护服务器。
128 security  ssh 

8
一次输入SSH密码
升级前 当我运行git clone git@...(使用ssh)每台计算机重新启动一次时,会出现一个窗口对话框,其中包含用于插入我的SSH密码的文本框,并单击“确定”确认。然后,直到我的系统下次启动时,才不再需要密码短语。 升级到13.10之后 升级到Ubuntu 13.10后,该窗口不再出现,但终端中出现一条消息: Enter passphrase for key '/home/username/.ssh/id_rsa': ...每次克隆git存储库时都会出现。 我怎样才能解决这个问题?我只想输入一次密码。
124 ssh  git  passphrase 

4
如何将仅sftp的SSH用户chroot到他们的家中?
我想让客户端访问我的服务器,但我想将这些用户限制在其主目录中。我将绑定安装在我希望它们能够看到的任何文件中。 我创建了一个名为的用户bob,并将其添加到名为的新组中sftponly。他们有一个主目录/home/bob。我将其外壳更改/bin/false为停止SSH登录。这是他们的/etc/passwd台词: bob:x:1001:1002::/home/bob:/bin/false 我还更改了/etc/ssh/sshd_config以包括以下内容: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no 当我尝试以他们的身份登录时,这就是我看到的内容 $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 如果我注释掉该ChrootDirectory行,则可以使用SFTP,但他们可以自由控制服务器。我已经找到了ChrootDirectory /home可行的方法,但是仍然可以让他们访问任何主目录。我已经明确尝试过,ChrootDirectory /home/bob但这也不起作用。 我究竟做错了什么?如何限制bob到/home/bob/? - - 编辑 - - - 好的,所以我看了一下就/var/log/auth.log看到了: May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for …
123 ssh  chroot  sftp 



18
SSH权限被拒绝(公钥)
我正在尝试从本地计算机(也正在运行Ubuntu 12.04 LTS)连接到Linode(运行Ubuntu 12.04 LTS) 我已经在本地计算机上创建了一个私钥和公钥,并将我的公钥复制到了Linode的authorized_keys文件中。但是,每当我尝试SSH到Linode时,我都会收到错误消息Permission denied (publickey)。 在Linode上如何设置ssh并不是问题,因为我可以使用密钥身份验证从Windows计算机上对其进行ssh设置。 在.ssh本地Ubuntu计算机上的目录中,有我id_rsa和id_rsa.pub文件。我需要在本地计算机上创建一个authorized_keys文件吗? 编辑:这是我在运行时得到的ssh -vvv -i id_rsa [youruser]@[yourLinode]: debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that …
110 server  permissions  ssh 

5
真的是通过SSH测试Git连接的详细方法吗?
使用GIT时,我在SSH上使用GIT时遇到问题,由于它在工作时以及在其他调制解调器上都可以正常工作,因此显然是我的家用调制解调器正在工作。通过HTTP连接没有问题。 因此,我假设这是SSH问题,但是我不擅长直接使用它。我是否可以运行任何命令来建立“测试”连接,并让我确切地知道问题何时何地发生? 几乎所有的“大”命令(如fetch,clone或push有多少数据)从git(即使与运行-v)只是“挂”在没有说明为什么他们已经停止了远程连接的中间,所以他们是没有用的。 有什么办法可以获取有关SSH连接中发生的情况的更多详细信息?
109 command-line  ssh  git 

1
如何通过SSH在远程Linux PC上启动GUI软件
有时,我需要在一台PC(用作媒体中心的小型Xubuntu PC)上启动XMBC媒体播放器或其他GUI软件。 通常,我这样做是通过SSH在远程PC上启动X11vnc服务器,然后将Xvnc客户端连接到Xfce桌面。 有没有办法通过SSH在远程Linux PC上启动GUI软件? 谢谢!
109 ssh  gui 

2
如何创建受限制的SSH用户进行端口转发?
ændrük 建议使用反向连接,以与他人轻松建立SSH连接(以获取远程帮助)。为此,需要其他用户来接受连接。该用户需要能够通过服务器转发其端口(服务器充当代理)。 如何创建受限用户,只能执行上述操作? 新用户不能: 执行shell命令 访问文件或将文件上传到服务器 使用服务器作为代理(例如,webproxy) 访问由于防火墙而无法公开访问的本地服务 杀死服务器 综上所述,如何创建受限的SSH用户,该用户只能在没有特权的情况下连接到SSH服务器,因此可以通过该连接与他的计算机连接?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.