Questions tagged «openssh»

的ssh-keygen产生以下输出： The key fingerprint is: dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine The key's randomart image is: +--[ RSA 2048]----+ | .o o.. | | o +Eo | | + . | | . + o | | S o = * o| | . o @.| | . = o| | . o | …

95 ssh  openssh  ssh-keygen 

我知道它的作用，但我不知道为什么。它可以防止什么攻击？ 它与所有身份验证方法有关吗？（基于主机，密码，公钥，与键盘交互...）

78 ssh  security  dns  openssh 

我有两台服务器。两台服务器都在CentOS 5.6中。我想使用我拥有的私钥（OpenSSH SSH-2私钥）从Server 1到Server 2进行SSH。 我不知道如何在UNIX上做到这一点。但是我在Windows上使用Putty所做的就是将我的OpenSSH私钥提供给putty-gen并生成PPK格式的私钥。 但是，我将从服务器1创建一个bash脚本，该脚本将通过SSH在服务器2上执行一些命令。 如何使用服务器1中的私钥文件SSH到服务器2？

77 ssh  openssh 

我已经阅读了官方定义： ssh-agent是一个程序，用于保存用于公钥身份验证的私钥（RSA，DSA，ECDSA）。这个想法是ssh-agent在X会话或登录会话的开始时启动，而所有其他窗口或程序都作为ssh-agent程序的客户端启动。通过使用环境变量，可以在使用ssh（1）登录到其他计算机时找到该代理并将其自动用于身份验证。 “ ..一个用于保存私钥的程序。” -恕我直言-ssh密钥是由用户使用ssh-keygen命令生成的，并且简单明了地存储在〜/ .ssh中-为什么我需要一些守护程序来保存这些密钥？无论如何，它们到底如何保持它们-它们不只是存储在.ssh中吗？ “从ssh-agent程序的客户端开始” -我不明白。在哪里需要它？我通常只使用ssh这样： ssh -i ~/.ssh/private_key_name username@hostname 手册“客户”到底是什么意思-什么客户？您不只是从终端运行ssh命令进行连接-还有哪些其他客户端，为什么他们不能像ssh命令那样仅使用指向ssh私有文件的路径？

70 ssh  openssh  sshd 

我无法连接到要求diffie-hellman-group1-sha1密钥交换方法的服务器： ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 如何diffie-hellman-group1-sha1在Debian 8.0上启用密钥交换方法？ 我曾尝试（如建议在这里），以 将以下行添加到我的 /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr 重新生成密钥 ssh-keygen -A 重新启动ssh service ssh restart 但仍然得到错误。

64 debian  ssh  openssh  key-authentication  ssh-agent 

有没有一种方法可以构造单个命令以通过SSH登录到远程服务器并在远程登录Shell上运行程序？ 在OpenSSH手册中，其内容为：“如果指定了命令，那么它将在远程主机而不是登录shell上执行。” 因此，例如，ssh user@server mail将登录到远程服务器，显示邮箱状态，然后将您返回到本地外壳程序。显示邮件状态后，是否可以保留在远程外壳程序上？ 此外，ssh user@server [command]如果命令是程序，例如vim或mutt ，则似乎不起作用。有没有一种方法可以登录到远程Shell并在运行过程中停留在远程Shell中并在退出程序之后运行程序，仅最终通过特定logout命令退出（就像在普通SSH会话中一样）？ 我最终希望能够将这样的命令作为别名放入本地.bashrc中，以便可以在需要时快速运行。一个示例是通过SSH登录到远程服务器，然后在远程服务器上打开mutt以读取或发送电子邮件。

58 bash  shell  ssh  openssh 

我在标准位置找不到sshd日志。 我尝试过的 不在 /var/log/auth.log 不在 /var/log/secure 系统没有搜索'auth.log'到任何东西吗？ 我已经设置/etc/ssh/sshd_config为显式使用SyslogFacility AUTH并LogLevel INFO重新启动sshd，但仍然找不到它们。 我在Arch Linux上使用OpenSSH 6.5p1-2。

57 arch-linux  logs  openssh  sshd 

我知道在ssh时如何“连接”到某个端口。 ssh user@remotehostip -p XXX 但是有没有办法在某个端口上建立一个“ ssh”？ 我的意思是，有没有一种方法可以指定本地计算机将要使用的端口？

56 ssh  tcp  openssh 

我Match在OpenSSH /etc/ssh/sshd_config（在Debian上）中使用了一个块来限制某些用户使用SFTP： # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h 如您所见，我#my stuff在自定义配置文件中使用注释以轻松区分默认配置和我所做的配置（并将这些配置放在配置文件的末尾）。 现在我想将指令附加UseDNS no到配置中（以加快登录速度），但是OpenSSH说Directive 'UseDNS' is not allowed within a Match block。 现在我想知道是否有一种语法End Match来结束那些匹配块？

49 debian  openssh 

我在生成openssl PEM_read_bio_RSA_PUBKEY()函数可以使用的公钥时遇到问题。我不断出错。 显然，我不能简单地在ssh-keygen <>.pub密钥文件中使用ASCII字符串，因为它采用的是SSH文件格式或可能是SubjectPublicKeyInfo结构化的。 这是密钥生成代码： ssh-keygen -t rsa -b 1024 -C "Test Key" 我在网络上的php中找到了一个转换器，该转换器会将公钥的内容转换为base64 PEM ASCII字符串格式。但是该功能仍然不喜欢它。 Openssl文档指出： “ RSA_PUBKEY（）函数，使用EVP_PKEY结构处理公钥” “ RSA_PUBKEY函数还使用RSA结构处理RSA公钥” 如何将我的OpenSSH公钥转换为OpenSSL函数将使用的任何一种格式？

49 openssh  openssl 

我发现ssh-keygen（“ ssh”包）与puttygen（“ putty”包）产生了不同的密钥。 如果我使用ssh-keygen某些ssh服务器创建公钥和私钥，则不会接受我的密钥。如果我puttygen仅使用一台服务器创建密钥，则不会接受。 为什么Linux存储库不为此提供一些通用的解决方案（软件包）？我找到了另一个软件包ssh-3.2.9.1，该软件包创建了与腻子配合使用的密钥。但是，为什么SSH中没有方便的解决方案？

48 ssh  openssh  putty 

有没有简单的方法可以将SCP / SFTP用户限制在目录中？我遇到的所有方法都要求我通过复制二进制文件来设置chroot监狱，但我认为这不是必需的。

36 ssh  chroot  scp  sftp  openssh 

有没有一种方法可以将现有的一对OpenSSH密钥转换为SSH2（ssh.com格式）密钥对？ UPD：由于有一些有关ssh-keygen突然出现的答案，所以我将解释我的来历（这对于“您尝试了什么？”也将是一个很好的答案）。 $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files /tmp/zshAGGWAK and /tmp/zshPZiIr6 are identical 换句话说，ssh-keygen对于私有和公共输入密钥，返回相同的密钥（原始文件的哈希明显不同，我已经对其进行了两次检查，以确保它们是有效的私有和公共密钥）。似乎ssh-keygen只为私有或公共输入密钥生成了公共密钥。 我做错了还是正常现象？

29 ssh  openssh  ssh2  ssh-keygen  puttygen 

我对〜/ .ssh / config的工作方式的理解是，在配置文件中此点之后，每个“ Host”行对任何匹配的主机均生效。 我有许多需要连接的个人服务器和工作服务器。我正在尝试执行以下操作： ＃ 通用设置 ControlMaster自动 ControlPath ~/.ssh/controlmaster/%r@%h：％p ForwardAgent是 ForwardX11是 GSSAPI身份验证否 PubkeyAuthentication是 ＃个人服务器 主持人* 用户harleypig IdentityFile〜/ .ssh / personal_id_rsa 主机host1 主机名host1.com 主机host2 主机名host2.com ＃工作服务器 主持人* 用户alan.young IdentityFile〜/ .ssh / work_id_rsa 主持工作1 主机名work1.companyserver.com 主持工作2 主机名work2.companyserver.com 主持人* 用户devuser 主机dev1 主机名dev1.companyserver.com 主机dev2 主机名dev2.companyserver.com 该文档似乎表明host1和host2应该使用'personal_id_rsa'和用户harleypig。work1，work2，dev1和dev2应该使用“ work_id_rsa”，并且前两个应该是用户“ alan.young”，而dev1和dev2应该是用户“ devuser” 但是，这没有发生。无论我首先输入的“主机*”是以下所有主机尝试连接的主机。我是误会还是错过了什么？

27 ssh  openssh 

我的.ssh/config档案中有以下项目 Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p 上面的内容使我可以通过相同的ssh连接多路复用多个ssh会话，而不必每次需要新会话时都键入密码（只要主连接保持打开状态）。 但是，我注意到，一旦我有相对较高的多路复用连接数（〜7），便无法向同一多路复用连接添加更多会话，并且开始出现以下错误： > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: 我的问题： 为什么会出现此错误？我可以在同一连接中多路复用的ssh会话数是否有限制？我可以更改该限制吗？那是个坏主意吗？

26 ssh  openssh