Questions tagged «ssh»

我已经在远程服务器上使用公钥身份验证一段时间了，以用于远程Shell以及sshfs挂载。在强制卸载了sshfs目录后，我注意到ssh开始提示我输入密码。我尝试从任何提及的本地计算机上清除远程.ssh / authorized_keys，然后从对远程计算机的引用中清除了本地计算机。然后，我重复我的ssh-copy-id，它提示我输入密码，然后正常返回。但是瞧瞧，当我SSH到远程服务器时，仍然会提示我输入密码。我对问题可能是什么有些困惑，有什么建议吗？

28 ssh 

使用ssh，使用以下命令可以轻松打印文件内容 ssh host 'cat file.txt' 禁用ssh且仅启用SFTP时，运行上一条命令会出现以下错误： 此服务仅允许sftp连接。 要解决此问题，我可以使用scp或创建一个临时文件sshfs（如下所示），但这看起来确实很丑陋。禁用SSH时，打印远程文件内容的正确方法是什么？ mkdir tmpdir sshfs host: tmpdir cat tmpdir/file.txt fusermount -u tmpdir # This does not work! scp -v host:file.txt . shows # "Sink: This service allows sftp connections only." scp host:file.txt . cat file.txt rm file.txt

28 ssh  scp  cat  sftp 

如何检查一个.rsa，.pem和其他文件被“加载”或“处于活动状态” ssh-add？我只是有这样的恐惧： $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 在确认服务器确实确实需要.pem密钥之后，我现在想知道在不知道加载其他哪些密钥的情况下！

28 ssh  security 

我已经在服务器上使用公钥认证已有一段时间了，但是在尝试连接github的新“客户端”上遇到问题。我已经阅读了许多线程以验证我的权限设置正确，并为github生成了一个新密钥。我面临的问题是，即使我没有设置密码，ssh仍要求输入密码。我什至重新制作了密钥，以确保100％确保没有输入密码。 ssh -vvv提供以下相关输出： debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: …

27 ssh  key-authentication  github 

我对〜/ .ssh / config的工作方式的理解是，在配置文件中此点之后，每个“ Host”行对任何匹配的主机均生效。 我有许多需要连接的个人服务器和工作服务器。我正在尝试执行以下操作： ＃ 通用设置 ControlMaster自动 ControlPath ~/.ssh/controlmaster/%r@%h：％p ForwardAgent是 ForwardX11是 GSSAPI身份验证否 PubkeyAuthentication是 ＃个人服务器 主持人* 用户harleypig IdentityFile〜/ .ssh / personal_id_rsa 主机host1 主机名host1.com 主机host2 主机名host2.com ＃工作服务器 主持人* 用户alan.young IdentityFile〜/ .ssh / work_id_rsa 主持工作1 主机名work1.companyserver.com 主持工作2 主机名work2.companyserver.com 主持人* 用户devuser 主机dev1 主机名dev1.companyserver.com 主机dev2 主机名dev2.companyserver.com 该文档似乎表明host1和host2应该使用'personal_id_rsa'和用户harleypig。work1，work2，dev1和dev2应该使用“ work_id_rsa”，并且前两个应该是用户“ alan.young”，而dev1和dev2应该是用户“ devuser” 但是，这没有发生。无论我首先输入的“主机*”是以下所有主机尝试连接的主机。我是误会还是错过了什么？

27 ssh  openssh 

我已经使用ssh-copy-id设置了自动（无密码）ssh登录到某些服务器。ssh-agent仅在运行它的终端上工作。我如何ssh-add在所有终端上工作？ 自然，我不希望没有密码短语的SSH密钥。

27 ssh  ssh-agent 

为什么要使用VNC（或与此相关的NX）而不是仅使用ssh -X (-Y)。我读到VNC使用的带宽较少，但是各个工具是否还有其他区别/优势？

27 ssh  vnc 

最近，我获得了用户名/密码访问服务器列表的权限，并希望将我的SSH公钥传播到这些服务器，以便我可以更轻松地登录。 这样很清楚： 远程服务器上没有任何可用于自动执行此操作的公钥 这是我第一次登录这些服务器，并且我不想经常输入我的凭据来访问它们 我也不想一遍又一遍地ssh-copy-id在for循环中输入密码。

26 shell-script  ssh  scripting 

我希望能够使用SFTP编辑需要root权限的文件。 我正在使用基于SSH密钥的身份验证-智能卡上的rsa密钥。 如果系统需要sudo来执行根级命令，该如何解决？ 我可以创建仅绕过SFTP的sudo的方法吗？ 有没有办法保持sudo和密钥身份验证。 我正在使用Windows连接到Ubuntu。我需要它来与Mac和Ubuntu一起使用。 我了解如何执行SSH隧道管理系统服务。目前，我直接使用root用户登录，但是密码登录已禁用。我不明白如何同时使用sudo和SFTP。最好的做法是要求以非root用户身份登录，然后要求使用sudo，因为日志将记录为每个命令授予谁升级特权。 使用基于密钥的身份验证时，我应该对此加以关注吗？或者这在安全性/日志记录方面是微不足道的？似乎基于密钥的身份验证在日志中记录了用户的序列号，并且您可以有多个密钥供root用户标识每个用户。对我来说，这似乎与使用sudo效果相同。我错了吗？

26 ssh  sftp 

我的.ssh/config档案中有以下项目 Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p 上面的内容使我可以通过相同的ssh连接多路复用多个ssh会话，而不必每次需要新会话时都键入密码（只要主连接保持打开状态）。 但是，我注意到，一旦我有相对较高的多路复用连接数（〜7），便无法向同一多路复用连接添加更多会话，并且开始出现以下错误： > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: 我的问题： 为什么会出现此错误？我可以在同一连接中多路复用的ssh会话数是否有限制？我可以更改该限制吗？那是个坏主意吗？

26 ssh  openssh 

我有两台计算机，办公室中的台式机（带有网络摄像头）和网络上其他位置的笔记本电脑。 通常，我通过运行网络摄像头来查看我的办公室 ssh Office -Y "mplayer tv://device=/dev/video0" 从我的笔记本电脑。我不喜欢Xforwarding mplayer，所以为什么不能通过/dev/video在笔记本电脑上运行它来隧穿我的PC？ sudo mkfifo /dev/video1 ssh Office 'dd if=/dev/video' | sudo dd of=/dev/video1' 然后观看网络摄像头（在我的笔记本电脑上） mplayer tv://device=/dev/video1

26 ssh  video  ssh-tunneling 

ssh 在运行时具有令人讨厌的功能： ssh user@host cmd and "here's" "one arg" 而不是cmd使用参数将其打开host，而是cmd使用空格将其和参数连接在一起，然后运行shell host来解释结果字符串（我猜这就是为什么调用它ssh而不是它的原因sexec）。 更糟糕的是，您不知道将使用什么shell来解释该字符串，因为user甚至登录的shell 都无法保证是Bo​​urne，因为仍然有人们在使用它tcsh作为登录shell，并且这种fish情况还在增加。 有办法解决吗？ 假设我有一个命令作为存储一个在参数列表bash阵列，其每一个可以包含的非空字节的任何序列，是否有任何方式把它上执行host如user以一致的方式，无论该登录壳的user上host（我们假设这是主要的Unix shell系列之一：Bourne，csh，rc / es，fish）？ 另一种合理的假设，我应该能够提出的是，有是sh在命令host中可用的$PATH是Bourne兼容。 例： cmd=( 'printf' '<%s>\n' 'arg with $and spaces' '' # empty $'even\n* * *\nnewlines' "and 'single quotes'" '!!' ) 我可以使用ksh/ zsh/ bash/ 在本地运行yash： $ "${cmd[@]}" <arg with $and spaces> <> <even …

26 ssh  quoting  portability 

我有一台在EC2上运行的Ubuntu服务器（我自己没有安装，只是安装了一个AMI）。到目前为止，我一直在使用putty它，但是我想知道如何使用GUI工具对其进行操作（我不熟悉Linux UI工具，但是我想学习）。愚蠢的我，我想念Windows资源管理器的便利。 我目前家里只有Windows。如何设置GUI工具与远程服务器一起使用？我应该这样做还是坚持命令行？如果我有本地linux机器玩，答案会改变吗？

26 linux  ubuntu  ssh  gui  remote 

这个流血的错误使我的头痛每天都在变得越来越大。我从未遇到过像这样的情况。 好吧，我成功通过SSH身份验证后，做了几件事，然后我的SSH连接突然掉了！！？ 这是我的错误信息： packet_write_wait: Connection to XXX.XX.XX.XXX: Broken pipe 我希望我的错误消息是这样的：Write Failed: broken pipe很多，相信我！ 我在Internet上尝试了很多解决方案，例如添加了ServerAliveInterval，ServerAliveCountMax，ClientAlive...。 有人说：将您的TCPKeepAlive设置为no，添加ServerAlive bllah blah笨蛋。我也这样做，但仍然是同样的错误。 直到这一刻，我都没有运气。 任何帮助将不胜感激。

26 ssh 

当我ssh进入服务器并且密钥没有加载到代理中时，我必须中止，然后运行ssh-add将密钥添加到代理中。但是，我希望ssh命令自动添加密钥。这可能吗？

25 ssh  key-authentication