Questions tagged «openssh»

有关ssh协议的OpenSSH实现的问题。



5
如何使用私钥SSH到远程服务器?
我有两台服务器。两台服务器都在CentOS 5.6中。我想使用我拥有的私钥(OpenSSH SSH-2私钥)从Server 1到Server 2进行SSH。 我不知道如何在UNIX上做到这一点。但是我在Windows上使用Putty所做的就是将我的OpenSSH私钥提供给putty-gen并生成PPK格式的私钥。 但是,我将从服务器1创建一个bash脚本,该脚本将通过SSH在服务器2上执行一些命令。 如何使用服务器1中的私钥文件SSH到服务器2?
77 ssh  openssh 

5
ssh-agent的目的是什么?
我已经阅读了官方定义: ssh-agent是一个程序,用于保存用于公钥身份验证的私钥(RSA,DSA,ECDSA)。这个想法是ssh-agent在X会话或登录会话的开始时启动,而所有其他窗口或程序都作为ssh-agent程序的客户端启动。通过使用环境变量,可以在使用ssh(1)登录到其他计算机时找到该代理并将其自动用于身份验证。 “ ..一个用于保存私钥的程序。” -恕我直言-ssh密钥是由用户使用ssh-keygen命令生成的,并且简单明了地存储在〜/ .ssh中-为什么我需要一些守护程序来保存这些密钥?无论如何,它们到底如何保持它们-它们不只是存储在.ssh中吗? “从ssh-agent程序的客户端开始” -我不明白。在哪里需要它?我通常只使用ssh这样: ssh -i ~/.ssh/private_key_name username@hostname 手册“客户”到底是什么意思-什么客户?您不只是从终端运行ssh命令进行连接-还有哪些其他客户端,为什么他们不能像ssh命令那样仅使用指向ssh私有文件的路径?
70 ssh  openssh  sshd 

2
如何在Debian 8.0上启用diffie-hellman-group1-sha1密钥交换?
我无法连接到要求diffie-hellman-group1-sha1密钥交换方法的服务器: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 如何diffie-hellman-group1-sha1在Debian 8.0上启用密钥交换方法? 我曾尝试(如建议在这里),以 将以下行添加到我的 /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr 重新生成密钥 ssh-keygen -A 重新启动ssh service ssh restart 但仍然得到错误。

1
单个命令即可登录SSH并运行程序?
有没有一种方法可以构造单个命令以通过SSH登录到远程服务器并在远程登录Shell上运行程序? 在OpenSSH手册中,其内容为:“如果指定了命令,那么它将在远程主机而不是登录shell上执行。” 因此,例如,ssh user@server mail将登录到远程服务器,显示邮箱状态,然后将您返回到本地外壳程序。显示邮件状态后,是否可以保留在远程外壳程序上? 此外,ssh user@server [command]如果命令是程序,例如vim或mutt ,则似乎不起作用。有没有一种方法可以登录到远程Shell并在运行过程中停留在远程Shell中并在退出程序之后运行程序,仅最终通过特定logout命令退出(就像在普通SSH会话中一样)? 我最终希望能够将这样的命令作为别名放入本地.bashrc中,以便可以在需要时快速运行。一个示例是通过SSH登录到远程服务器,然后在远程服务器上打开mutt以读取或发送电子邮件。
58 bash  shell  ssh  openssh 

5
我的sshd日志在哪里?
我在标准位置找不到sshd日志。 我尝试过的 不在 /var/log/auth.log 不在 /var/log/secure 系统没有搜索'auth.log'到任何东西吗? 我已经设置/etc/ssh/sshd_config为显式使用SyslogFacility AUTH并LogLevel INFO重新启动sshd,但仍然找不到它们。 我在Arch Linux上使用OpenSSH 6.5p1-2。

4
如何连接ssh与指定端口?
我知道在ssh时如何“连接”到某个端口。 ssh user@remotehostip -p XXX 但是有没有办法在某个端口上建立一个“ ssh”? 我的意思是,有没有一种方法可以指定本地计算机将要使用的端口?
56 ssh  tcp  openssh 

3
OpenSSH:如何结束匹配块
我Match在OpenSSH /etc/ssh/sshd_config(在Debian上)中使用了一个块来限制某些用户使用SFTP: # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h 如您所见,我#my stuff在自定义配置文件中使用注释以轻松区分默认配置和我所做的配置(并将这些配置放在配置文件的末尾)。 现在我想将指令附加UseDNS no到配置中(以加快登录速度),但是OpenSSH说Directive 'UseDNS' is not allowed within a Match block。 现在我想知道是否有一种语法End Match来结束那些匹配块?
49 debian  openssh 

5
如何将ssh-keygen公钥转换为openssl PEM_read_bio_RSA_PUBKEY()函数将使用的格式?
我在生成openssl PEM_read_bio_RSA_PUBKEY()函数可以使用的公钥时遇到问题。我不断出错。 显然,我不能简单地在ssh-keygen <>.pub密钥文件中使用ASCII字符串,因为它采用的是SSH文件格式或可能是SubjectPublicKeyInfo结构化的。 这是密钥生成代码: ssh-keygen -t rsa -b 1024 -C "Test Key" 我在网络上的php中找到了一个转换器,该转换器会将公钥的内容转换为base64 PEM ASCII字符串格式。但是该功能仍然不喜欢它。 Openssl文档指出: “ RSA_PUBKEY()函数,使用EVP_PKEY结构处理公钥” “ RSA_PUBKEY函数还使用RSA结构处理RSA公钥” 如何将我的OpenSSH公钥转换为OpenSSL函数将使用的任何一种格式?
49 openssh  openssl 

3
openssh密钥和腻子密钥有什么区别?
我发现ssh-keygen(“ ssh”包)与puttygen(“ putty”包)产生了不同的密钥。 如果我使用ssh-keygen某些ssh服务器创建公钥和私钥,则不会接受我的密钥。如果我puttygen仅使用一台服务器创建密钥,则不会接受。 为什么Linux存储库不为此提供一些通用的解决方案(软件包)?我找到了另一个软件包ssh-3.2.9.1,该软件包创建了与腻子配合使用的密钥。但是,为什么SSH中没有方便的解决方案?
48 ssh  openssh  putty 


2
将OpenSSH私钥转换为SSH2私钥
有没有一种方法可以将现有的一对OpenSSH密钥转换为SSH2(ssh.com格式)密钥对? UPD:由于有一些有关ssh-keygen突然出现的答案,所以我将解释我的来历(这对于“您尝试了什么?”也将是一个很好的答案)。 $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files /tmp/zshAGGWAK and /tmp/zshPZiIr6 are identical 换句话说,ssh-keygen对于私有和公共输入密钥,返回相同的密钥(原始文件的哈希明显不同,我已经对其进行了两次检查,以确保它们是有效的私有和公共密钥)。似乎ssh-keygen只为私有或公共输入密钥生成了公共密钥。 我做错了还是正常现象?

2
ssh_config中有多个“主机*”?
我对〜/ .ssh / config的工作方式的理解是,在配置文件中此点之后,每个“ Host”行对任何匹配的主机均生效。 我有许多需要连接的个人服务器和工作服务器。我正在尝试执行以下操作: # 通用设置 ControlMaster自动 ControlPath ~/.ssh/controlmaster/%r@%h:%p ForwardAgent是 ForwardX11是 GSSAPI身份验证否 PubkeyAuthentication是 #个人服务器 主持人* 用户harleypig IdentityFile〜/ .ssh / personal_id_rsa 主机host1 主机名host1.com 主机host2 主机名host2.com #工作服务器 主持人* 用户alan.young IdentityFile〜/ .ssh / work_id_rsa 主持工作1 主机名work1.companyserver.com 主持工作2 主机名work2.companyserver.com 主持人* 用户devuser 主机dev1 主机名dev1.companyserver.com 主机dev2 主机名dev2.companyserver.com 该文档似乎表明host1和host2应该使用'personal_id_rsa'和用户harleypig。work1,work2,dev1和dev2应该使用“ work_id_rsa”,并且前两个应该是用户“ alan.young”,而dev1和dev2应该是用户“ devuser” 但是,这没有发生。无论我首先输入的“主机*”是以下所有主机尝试连接的主机。我是误会还是错过了什么?
27 ssh  openssh 

2
SSH多路复用的局限性
我的.ssh/config档案中有以下项目 Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p 上面的内容使我可以通过相同的ssh连接多路复用多个ssh会话,而不必每次需要新会话时都键入密码(只要主连接保持打开状态)。 但是,我注意到,一旦我有相对较高的多路复用连接数(〜7),便无法向同一多路复用连接添加更多会话,并且开始出现以下错误: > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: 我的问题: 为什么会出现此错误?我可以在同一连接中多路复用的ssh会话数是否有限制?我可以更改该限制吗?那是个坏主意吗?
26 ssh  openssh 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.