Questions tagged «openssh»

所以ssh有选择HostKeyAlgorithms。用法示例： ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname 我正在尝试使客户端使用服务器ecdsa密钥进行连接，但是我找不到正确的字符串。 我可以使用什么命令来获取可用列表HostKeyAlgorithms？

13 ssh  openssh 

问题（TL; DR） 动态分配端口以进行远程转发（aka -R选项）时，远程计算机上的脚本（例如来自的源.bashrc）如何确定OpenSSH选择了哪些端口？ 背景 我使用OpenSSH（在两端）连接到我们与多个其他用户共享的中央服务器。对于远程会话（暂时而言），我想转发X，cups和pulseaudio。 最简单的是使用-X选项转发X。分配的X地址存储在环境变量中DISPLAY，从此我可以在大多数情况下确定相应的TCP端口。但是我几乎不需要，因为Xlib非常荣幸DISPLAY。 我需要类似的机制来制作杯子和Pulseaudio。两种服务的基础都以环境变量CUPS_SERVER和的形式存在PULSE_SERVER。以下是用法示例： ssh -X -R12345:localhost:631 -R54321:localhost:4713 datserver export CUPS_SERVER=localhost:12345 lowriter #and I can print using my local printer lpr -P default -o Duplex=DuplexNoTumble minutes.pdf #printing through the tunnel lpr -H localhost:631 -P default -o Duplex=DuplexNoTumble minutes.pdf #printing remotely mpg123 mp3s/van_halen/jump.mp3 #annoy co-workers PULSE_SERVER=localhost:54321 mpg123 …

13 shell-script  ssh-tunneling  openssh  port-forwarding 

这是怎么发生的？： stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) 怎么不删除密钥？ PS可能是这个错误？http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 虽然我在Arch Linux上...

13 ssh  openssh  sshd 

我的一台ec2服务器已停止接收ssh连接。操作系统是Ubuntu服务器8.04，而ssh服务器是标准服务器openssh-server。 经过数月的正常运行时间，我今天尝试连接到它，并收到以下消息： ssh_exchange_identification: Connection closed by remote host 知道可能出了什么问题吗？ 更新：重新启动后，服务器开始接收新连接。磁盘使用率低于50％。

13 openssh 

似乎以下内容将按预期工作，即，具有与第一个规则匹配的主机名的第二个规则将应用它。 Host *.hostname.com User myuser IdentityFile ~/.ssh/myidentity Host blah HostName complicated.hostname.com 但是，键入ssh blah仅适用第二条规则（而不适用第一条规则的用户或身份文件）。 我有两个问题： 为什么会这样呢？ 是否可以（简单地）做我想做的事情？

12 ssh  openssh 

在下面的示例中，通道号对应什么？服务器上有哪些？客户端上有哪些？ $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: …

12 ssh  ssh-tunneling  openssh  sshd 

我在arch linux上使用openssh7.5p1和gnupg 2.1.21（这些是arch随附的默认版本）。我想gpg-agent用作ssh代理。我在我的内容~/.gnupg/gpg-agent.conf： pinentry-program /usr/bin/pinentry-qt enable-ssh-support Arch会自动从systemd启动一个gpg-agent，所以我设置了 export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh" 当我运行时ssh-add -l，它没有报告任何身份，并且没有ps报告gpg-agent --supervised我期望的过程。 不幸的是，当我运行时ssh-add，无论键类型是什么，它都不起作用。这是我如何尝试dsa的示例： $ ssh-keygen -f testkey -t dsa -N '' Generating public/private dsa key pair. Your identification has been saved in testkey. Your public key has been saved in testkey.pub. $ ssh-add testkey Could not add identity "testkey": agent …

12 openssh  ssh-agent  gpg-agent 

如何保留我在其中使用的所有远程命令的本地时间戳记ssh（命令行openssh客户端始于bash）？ 要求： 必要： 100％客户端，无需依赖服务器日志 为每个用户配置或安装的日志存储在用户的主目录中。 支持区分与多个用户和主机的多个同时会话。 非侵入性（无需每次都激活它，并且不会严重干扰使用ssh） 高优先级： 没有记录输出或尽可能过滤掉 密码条目未记录或文件已加密 指示实际使用的命令（在完成制表符/历史记录，退格键，CTRL+ C等之后的操作） 很高兴有： 还记录链接会话中的命令（在远程ssh或su <user>会话期间输入的命令） 会话的开始和结束应被记录 一个bash基于简单的，非root用户的解决方案将是最好的（也许是该命令的alias或bash包装脚本ssh？） 我的技能水平： 我对编程并不陌生，但仍在学习bash和学习“ Linux方式”，因此，对带有简短说明的代码示例将不胜感激。 可能的策略 键盘记录程序 -问题：记录密码，不记录选项卡/历史记录完成（请参阅glenn的回答） screen每秒进行一次回滚转储，并diff在它们之间找到新的回滚行 -问题：如何以一种有用的自动化方式实现这一点？ ssh "$@" | tee >(some_cleaner_function >> $logfile) -问题：无法在链接的会话中处理多行命令或历史记录，需要仔细清理（请参阅我的答案） 以上一些的组合 一个例子 以下SSH会话： user@local:~$ ssh user@remote Last login: Tue Jun 17 16:34:23 2014 from local user@remote:~$ cd …

12 bash  shell  command-line  openssh 

我正在运行以下命令，并监视其他系统上的输出文件： ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' 如果我使用^C或通过杀死我登录的终端来终止ssh命令，我希望远程命令也会终止。但是，这不会发生：/tmp/count无论如何获取所有数字1-5，并ps -ejH显示外壳及其sleep子级继续运行。 这是预期的行为吗，并且在任何地方都有记录吗？我可以禁用它吗？通过阅读，我希望必须使用nohup显式启用这种行为，而不是将其作为默认行为。 我浏览了ssh和sshd的手册页，但没有发现明显的地方，Google向我指出了开启此行为而不是关闭它的说明。 我正在运行Red Hat Enterprise Linux 6.2，在两个系统上都具有root登录和bash shell。

11 ssh  rhel  openssh  sshd 

我处于多个用户在远程计算机上共享同一用户帐户的情况。我有一个“个人”目录，我在其中写入了自己的.zshrc文件，并且希望有一种方法： 使用我的ssh配置文件（例如ControlMaster auto）中的指令在远程计算机中启动ssh会话 该会话运行一个Z shell 它.zshrc在我的“个人”目录中运行（不在共享用户的主目录中） 拥有别名或启动此类ssh会话的简单方法（这就是我考虑使用OpenSSH的配置文件的原因）会很高兴，但是我愿意接受任何其他建议！ 使用OpenSSH的配置文件？ 我在OpenSSH的ssh_config 手册页上读到，可以使用指令LocalCommand指定成功连接到服务器后在本地运行的命令。这使我认为可能有一种方法可以告诉config文件在连接到服务器后要远程运行什么命令，但是似乎没有任何方法。

11 ssh  openssh 

在连接到特定的远程计算机之前，必须先运行某些本地命令。所以不是ssh me@remote.machine我要做 local_command ssh me@remote.machine 我想使它自动化，所以我只需要这样做ssh remote.machine。 我知道我可以通过创建自己的ssh调用脚本来在shell级别上实现此目标/usr/bin/ssh，但是我可以使用ProxyCommand选项ssh_config吗？ 据我了解，我需要类似 Host remote.machine ProxyCommand local_command; ssh me@remote.machine 在我的~/.ssh/config文件中，但这当然不是完全正确的，因为它是循环的！

11 proxy  openssh 

sftp命令支持子系统选项（-s），该选项允许远程用户选择远程sftp-server可执行文件，并可以选择在此过程中升级到sudo。 sftp -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" xxx.yyy.zzz.aaa 此命令遵循〜/ .ssh / config中的ssh客户端选项，允许透明使用pubkey以及自定义端口和用户设置。 但是，它subsystem似乎是特定于sftp的，因此未在配置文件中设置它，因此它似乎必须设置为sftp的命令行选项。 但是，某些工具会包装sftp调用，因此无法设置子系统选项，因此会限制用户访问。 通常是否有一些配置选项文件可用于openssh sftp设置？ 是否有一些配置文件可以影响gnome nautilus调用sftp进行文件管理器集成的方式？ 更新可能的骇客但功能正常的解决方案是... 因此，事实证明，没有明显的sftp将用于选项的配置文件，因此我最终修改了通用包装脚本，通过将其放置在我的路径中为选定的主机显式添加了该选项。 #!/bin/bash # Generic shell wrapper that performs an operation OPERATION=/usr/bin/sftp args=("$@") #the final arg should contain a hostname of the form [user@]host[:path] case "${args[@]: -1}" in myserver.com) exec $OPERATION -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" …

11 sudo  openssh  sftp  sshfs 

我有一个Raspberry Pi（RPi），并且正在使用ssh对其进行远程连接。我已经设法正确设置了ssh，以便可以从局域网和Internet（使用在路由器上打开的特定端口）访问RPi。 假设一个用户名john和一个RPi名为raspi： 内部局域网访问 ssh john@192.168.2.7 ssh john@raspi ssh raspi 外部局域网访问 ssh -p 1234 john@12.345.67.89 ssh -p 1234 12.345.67.89 但是，我怎样才能简单地ssh raspi从LAN外部进行操作呢？有没有一种方法可以配置raspi使其指向两个IP地址，一个位于LAN中，另一个位于Internet上？ 我基本上想要的是无论我是在家还是工作，都可以通过单一方式访问RPi。

10 ssh  ip  openssh  port-forwarding 

我在使sFTP正常工作时遇到问题，而ssh没有问题。我基本上是使用现有的嵌入式Linux文件系统为ARM处理器构建zlib，openssl和openssh。在寻找想法之后，这似乎是一个常见的问题，但是我没有取得任何进展。我只定义了一个用户，该用户是root，密码为空。 我正在使用openssh版本4.7p1，并使用以下设置修改了sshd_config： PermitRootLogin yes PermitEmptyPasswords yes UseDNS yes UsePrivilegeSeparation no SyslogFacility AUTH LogLevel DEBUG3 Subsystem sftp /usr/local/libexec/sftp-server -f AUTH -l DEBUG3 sftp服务器位于/ usr / local / libexec中，并具有以下权限： root@arm:/usr/local/libexec# ls -l -rwxr-xr-x 1 root root 65533 Oct 3 22:12 sftp-server -rwx--x--x 1 root root 233539 Oct 3 22:12 ssh-keysign 我知道正在找到sftp-server（在sshd_config中设置了路径），因为如果重命名sftp_server可执行文件，则会出现以下错误： auth.err …

10 linux  sftp  openssh 

我正在放弃gnome-keyring使用SSH代理的过程。 我所做的事情 在互联网上搜索了几个小时。 更改了内容并经常重新启动。 最后，只需rm-ed所有与SSH相关的自动启动内容。 最后一件事情神奇地起作用了，因为那里不再有代理的套接字： /run/user/[uid]/keyring/ssh 问题 剩下的问题是，尽管我获得美妙的上述结果，一些在gnome-keyring仍然坚持设置SSH_AUTH_SOCK到现在 不存在上述插座。就像僵尸一样，这些东西永不消亡。 题 什么是设置该变量的位置？ 陷阱 我不是在问如何将变量重置为另一个值。 我不是在问如何在系统范围内或在Shell配置文件中设置该值。 我不是要一些初始化脚本的伏都教徒咒语来冻结，设置，重置，取消设置或替换任何东西。 我并不是在寻求有关如何卸载该设备的建议：我仍然需要它来作为我的密码，它似乎是Gnome中集成度最高，功能最完善的密码管理器。 我希望禁用该功能。

10 gnome  openssh  ssh-agent  gnome-keyring