Questions tagged «ssh»

SSH(安全外壳)是用于在远程计算机上安全运行命令的协议。使用此标记可解决有关配置,使用SSH客户端和服务器软件以及对其进行故障排除的问题。

6
通过中间主机安全地建立隧道端口
我正在寻找将VNC的端口路由回我这里的房子的路径。我必须跳过单个主机,然后跳到我的实际工作机上。 sittinghere 将是我的本地家用机器 hopper 我需要做的中间跳 overthere 将成为远程工作机器 我可以通过以下步骤将SSH导入我的工作机: ssh -t hopper "ssh -t overthere" 我想使用端口转发将远程端口5900转发到上overthere的本地端口5900 sittinghere。但是,我希望能够做到这一点而无需绑定到开放的端口,hopper因为该计算机上的任何人都可以连接到我的VNC连接。 我有什么办法可以安全地将该端口转发到本地计算机,而没有人可以访问它hopper吗?
5
强制SSH不打印“远程主机标识已更改”警告
有没有办法避免ssh打印这样的警告消息? "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r", "@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @\r", "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r", 尽管远程主机标识已更改,但是我知道这很好,只是想摆脱此警告。
23 ssh 
4
ssh死后,ssh产生的终止进程
这个问题不仅在这里而且还在堆栈交换网络的其他站点中都已多次解决(例如,当我中断ssh本身时,如何使ssh杀死远程进程? )。但是,我无法使任何解决方案对我有用。 我正在通过ssh运行命令。每当我退出ssh时,我都希望命令也消失。此命令是一个名为ktserver的守护程序,它将无限期运行,直到您按Ctrl-C为止。 我按如下方式运行它:ssh -t compute-0-1 ktserver实际上,当我按Ctrl-C时,该过程正常结束,ssh会话结束。 但是,如果我不使用Ctrl-C而是使用kill命令杀死ssh进程(例如,发送SIGINT或SIGHUP),则该ktserver进程仍然有效。 我该如何使ktserver永远死亡独立于如何ssh被杀? 编辑:如果不是代替ktserver我运行完全不同的操作(例如)gedit,那么一切都像超级按钮一样工作(即,当连接断开时,gedit断开)。因此,流程本身可能有问题。例如,我认为它可能会忽略SIGHUP或SIGINT。但是,当我运行kill -1 ktserver或时kill -2 ktserver,该过程按预期方式终止。 编辑2:正如Mark Plotnick所指出的那样,问题与ssh通道上没有通信流通这一事实有关。我已经通过运行ssh -t <host> read并终止ssh进程来确认。read还活着,踢着。
23 ssh  kill 
3
bash shell-ssh远程脚本捕获输出和退出代码?
我希望使用Shell来调用远程服务器上的脚本。我想捕获该脚本的输出(其日志消息)及其返回的退出代码。 如果我这样做: ssh user@server /usr/local/scripts/test_ping.sh echo "$?" 我得到退出代码,但无法捕获远程日志消息。 如果我这样做: local RESULTS=$(ssh user@server /usr/local/scripts/test_ping.sh) echo "$?" LOG "${RESULTS}"; 我可以使用LOG函数记录我的输出,但似乎无法获得正确的退出代码,我假设获得的代码是varianble赋值的代码。 我想继续使用我的LOG函数来捕获所有输出,并将其格式化并将其发送给我的文件,系统日志和屏幕。 如何在var中捕获结果并从远程脚本中获取正确的退出代码?
23 bash  shell  ssh  remote 
1
Gentoo Linux GPG对通过参数传递的文件进行了正确加密,但是从标准输入中读取时会抛出“设备不正确的ioctl”
我正在运行带有内核4.1.7-hardened-r1的Gentoo Hardened,并且尝试使用GPG从SSH打开的Shell会话中使用GPG加密文件,并DISPLAY禁用该变量,以便使用pinentry-curses进行密码提示。使用gpg -o file.gpg --symmetric file我可以加密就可以了。使用pv file | gpg -o file.gpg --symmetric我得到以下错误信息: gpg-agent[30745]: command get_passphrase failed: Inappropriate ioctl for device
23 ssh  gentoo  gpg  gpg-agent 
12
使用scp传输文件:权限被拒绝
我尝试将文件从使用的远程计算机传输ssh到我的计算机: scp My_file.txt user_id@server:/Home 这应该将My_file.txt放在我自己的计算机上的主文件夹中,对吗?我懂了 scp / Home:权限被拒绝 另外,当我尝试:时...@server:/Desktop,为了将文件从远程计算机复制到我的桌面。 我究竟做错了什么?
23 ssh  permissions  scp 
3
ssh无法协商:“找不到匹配的密码”,正在拒绝cbc
我正在尝试SSH到远程计算机,尝试失败: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug1: kex: …
23 ssh  openssh  synology 
6
是否可以在不需要HDMI显示器的情况下在Raspberry Pi上安装Linux?
我最近购买了Raspberry Pi 2,B型。我打算主要通过本地计算机上的SSH连接通过本地WLAN或以太网进行连接。 但是,现在我有一个Raspberry Pi,它尚未安装任何软件。到目前为止,我在网上找到关于设置Raspberry Pi的指南都是从将机器连接到HDMI显示器开始的。目前,这里没有带HDMI连接的显示器。 是否可以在Raspberry Pi上安装Linux(任何版本,但可能首选raspbian)而无需将其连接到HDMI显示器?
3
为什么x11不能通过ssh登录显示?
我已经登录到远程服务器,并试图显示一个x应用程序(例如firefox)。但出现错误信息。以下是我打开Firefox的尝试 Black@Black-PC ~ $ ssh -X kwagjj@$labserver -p 122 [kwagjj@James5 ~]$ firefox Error: no display specified [kwagjj@James5 ~]$ exit logout Connection to 143.248.146.204 closed. Black@Black-PC ~ $ ssh -Y kwagjj@$labserver -p 122 [kwagjj@James5 ~]$ firefox Error: no display specified [kwagjj@James5 ~]$ 我使用-X,-Y是因为我在某处读到这两个选项与有关X11的凭据有关,并且这些开关将为我完成工作。即使没有-X,-Y开关,我的尝试也失败了。 “不显示特定内容”错误是什么意思? PS奇怪的是,如果我通过PUTTY连接到远程服务器并重复命令“ firefox”,它会起作用吗?!?!(firefox显示在本地计算机上) PS我的本地计算机是Windows 7,因此我在后台运行Xming以允许X11显示。至于在上部写的尝试,命令是在Cygwin终端输入的。
22 ssh  x11  cygwin 
8
在本地网络中复制文件而不进行加密(ssh)
scp在所有情况下都可以正常工作,但是Raspberry Pi很难在安全的环境(lan)中有效地复制文件。通过54 Mbit无线局域网,理论上可能的6.75 MB / s缩减至约1.1 MB / s。 有没有一种方法可以在不加密的情况下远程复制文件? 它应该是一个cli命令,不依赖于额外的服务(ftp,samba)或至少具有最少的配置。我的意思是,一个标准工具可以与标准程序/服务(如scp / ssh)一起使用,可以很好地使用。
4
如何限制ssh * remote *端口转发?
我需要限制用户可以远程ssh -R转发哪些端口。 我知道有关permitopenauthorized_keys上的选项的信息,但是正如它在手册页上所说的那样,它仅限制了本地' ssh -L'端口转发 作为讨论在这里,用户将获得相同与netcat或类似,但在这种情况下,用户没有shell访问 我还发现了该线程谈论使用selinux或LD_PRELOAD,但是我以前从未配置过selinux,也找不到有关如何使用selinux的信息LD_PRELOAD。 也许有人为openssh制作了补丁来实现这一点? 编辑:我已经找到此错误报告,所以我想它尚未实现
5
获取SSH转发信号
我希望能够通过ssh发送信号(SIGINT最重要)。 该命令: ssh server "sleep 1000;echo f" > foo 将开始在服务器上进入睡眠状态,并在1000秒后将“ f \ n”放入本地计算机上的foo文件中。如果按CTRL-C(即,将SIGINT发送到ssh),它将杀死ssh,但不会杀死远程服务器上的睡眠。我希望它杀死远程服务器上的睡眠。 所以我尝试了: ssh server -t "sleep 1000;echo f" > foo 但是,如果stdin不是终端,则会出现此错误: Pseudo-terminal will not be allocated because stdin is not a terminal. 然后SIGINT仍然不转发。 所以我尝试了: ssh server -t -t "sleep 1000;echo f" > output 但是然后foo中的输出不是'f \ n'而是'f \ r …
22 ssh  remote  tty  signals 
3
仅使用SSH -priv-key加密文件?
假设我想对文件加密,以便仅通过了解我的SSH私钥密码才能读取它。我正在共享一个我想对敏感信息进行加密或混淆的存储库。通过这种方式,我的意思是该回购将包含该信息,但仅在特殊情况下才将其打开。 假设我使用的是SSH代理,是否有一些简单的方法可以加密文件,只供我稍后打开? 我不明白为什么我应该使用GPG对于这一点,问题在这里 ; 基本上,我知道密码,并且只想使用与SSH密钥相同的密码解密文件。这可能吗?
22 ssh  encryption 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.