Questions tagged «ssh»

我以前从未注意到过这种行为，并且对正在发生的事情感到有些困惑。我正在运行firefox的本地副本，然后将ssh（ssh -X <url>）放入远程服务器，并在那里启动一个副本以使用本地显示。原来本地的Firefox刚刚打开了一个新窗口。我确认ps x|grep firefox确实在远程服务器上没有启动Firefox进程。 同样的奇怪现象也相反发生：如果我正在运行一个远程firefox，并尝试启动一个本地firefox，则该远程firefox将打开一个新窗口。 我使用的是ubuntu 10.4，几乎是全新安装（我今天下午才刚买到这台计算机）。我试图同时运行两个Firefox，以便可以轻松地列出要安装的插件列表。 这是怎么回事，我该如何避免呢？

22 ssh  remote  firefox 

在ssh没有-X机器的情况下，是否可以更改某些设置（例如$DISPLAY）使其工作ssh -X？如果没有，原因是什么？谢谢。

22 ssh  x11 

我是使用SSH和相关技术的新手，所以很可能我不了解基本知识。（这也可能是服务器故障的问题。...不确定。） 我正在尝试通过SSH服务器连接到我拥有的Web服务器，并且由于超时而无法建立连接。 ~ $ ssh -vvv DOMAIN.com OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/USER/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to DOMAIN.com [123.45.67.89] port 22. …

22 ssh 

我有一个虚拟专用服务器，我想在服务器连接到VPN服务时运行Web服务器 当与提供商的VPN连接断开时，我可以使用此服务器，ssh，scp，http等执行任何我想做的事情。 一旦openvpn运行并连接到提供商的VPN服务，就无法以任何方式访问该服务器，这当然是有充分理由的 图片是这样的： My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : : : : : : +------------------+ : | 10.80.70.61 | : | \ …

22 ssh  openvpn  ssh-tunneling  tunneling 

我可以使用登录到服务器 ssh -X Hostip 但是当我运行命令xclock时，给我这个错误 Error: Can't open display: localhost:11.0 我使用检查我的显示值 echo $DISPLAY 结果是 localhost:11.0 并且sshd_config文件中的X11转发设置为YES X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes 有什么建议我在这里想念的吗？

22 ssh  rhel  x11 

我正在阅读有关SSH密钥身份验证的信息，并在家里的3台计算机上进行设置。 我有一台主计算机，称其为“ A”，另外两台计算机，称其为“ B”和“ C”。 现在基于我已阅读的文档，我将在B和C上运行ssh-keygen并将公钥放置在计算机A上，假设如果我在B或C上我将始终通过SSH进入计算机A。 但是，我认为我阅读的文档示例假定仅使用一台家用计算机，并且可以说其他一些外部计算机。在我的情况下，仅在一台计算机上运行ssh-keygen并将文件复制到另一台计算机上有意义吗？这样，我只需要备份一组密钥？而且，当我登录一台外部计算机时，只需要使用一组密钥进行设置即可，而不必使用所有三台计算机进行设置。 这有意义吗？有任何缺陷或注意事项要考虑吗？ 谢谢。

21 ssh 

我试图在客户端-服务器模式下运行应用程序（ParaView），并在远程（服务器）端完成其图形渲染。我使用SSH作为连接服务器的方式，但不希望使用X转发，因为它会减慢渲染过程。 但是，每次我尝试在服务器的显示屏上打开应用程序时，都会收到以下错误消息： Invalid MIT-MAGIC-COOKIE-1 keyError: cannot open display ':0' 我对此事进行了广泛的研究，并且已经尝试了以下建议的程序，但无济于事： 使用“ xauth列表”来获取我的本地主机显示的MIT-MAGIC-COOKIE-1值。 通过ssh登录到远程主机。 在远程主机上使用“ export DISPLAY =：0”。 在远程主机上，使用“ xauth add”用本地主机的cookie值覆盖远程主机的cookie值。 我坚信这是正确的过程，但是我只是没有将正确的cookie传输到正确的显示器。 同样，我希望能够使用ssh在远程计算机的显示屏上打开应用程序。理想情况下，我希望整个过程通过xauth而不是xhost完成，并且再次，我不需要使用X转发。我可能缺少什么或做错了什么？

21 ssh  remote  xauth 

我读到有关在Linux中设置ssh密钥的问题，并有一些疑问。如果我错了纠正我… 假设主机tr-lgto希望使用ssh连接到主机tr-mdm。如果要确保它是真实的known_hoststr-mdm ，则在tr-mdm上生成一对密钥，然后将公共密钥添加到tr-lgto上。如果tr-mdm要检查它是真实的tr-lgto，则tr-lgto必须生成一个密钥对并将公钥添加到tr-mdm authorized_keys上。 问题1：文件known_hosts中没有用户字段，只有IP地址和主机名。tr-mdm可能有很多用户，每个用户都有自己的.ssh文件夹。我们应该在每个known_hosts文件中添加公钥吗？ 问题2：我发现ssh-keyscan -t rsa tr-mdm它将返回tr-mdm的公钥。我怎么知道此密钥属于哪个用户？而且，公钥输入/root/.ssh/与该命令返回的内容不同。怎么会这样？

21 ssh  security  openssh  key-authentication 

什么是编辑/root/.ssh/authorized_keys文件的最佳方法？ 我的意思是，如果我需要在文件中添加新密钥authorized_keys，那么最好的方法是什么？

21 ssh  authorization 

我依靠tunnel.sh其他人编写的以下脚本来保持ssh隧道的生命： #!/bin/bash export SSH_HOST=tim@server if [ ! -f /tmp/.tunnel ] then echo "Creat SSH tunnel" ssh -f -D 9999 $SSH_HOST "if [ -f ~/.tunnel ]; then rm ~/.tunnel; fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null; done" & touch /tmp/.tunnel else echo "Close SSH tunnel" ssh $SSH_HOST …

21 ssh  ssh-tunneling 

无法SSH到另一台计算机，但可以ping通吗？不确定我缺少什么？ 使用Netgear路由器 bash-3.2$ ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether xx:xx:xx:xx:xx:xx media: autoselect (none) status: inactive en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether xx:xx:xx:xx:xx:xx inet6 xxxx::xxxx:xxxx:xxxx:xxxxxx prefixlen …

20 ssh 

当我启动执行长时间运行的命令的SSH会话时，使用Ctrl+ C（SIGINT）处理会发生什么？ 我可以看到SSH会话已关闭，但是我不确定谁先获得了SIGINT：是吗... 远程长时间运行的命令？也就是说，（a）调用远程命令中的信号处理程序并停止远程命令，（b）生成它的外壳程序检测到命令已停止，并且也停止（c）远程sshd检测到外壳程序已停止，所以它关闭了连接 要么 本地ssh接收信号，并关闭连接。 我认为（1）正在发生，但想确定。 在这种情况下，我也不确定SIGINT的外壳处理会发生什么情况。例如，如果我... ssh remote 'while true ; do sleep 1 ; date ; done' 和Ctrl+ C，然后断开远程连接。有没有一种方法可以在Ctrl+ 之后仍然有效的shell下运行远程命令C？也就是说，在这种情况下，停止循环并允许我继续在远程Shell上工作吗？

20 ssh  signals 

我正在管理网络环境，昨天发生了一个有趣的情况。当普通用户要求关闭主机时，如果其他用户在本地登录，则拒绝这样做。但是，当其他用户通过SSH登录时，情况并非如此。如果一个用户在本地登录，并且一个用户通过SSH登录，并且本地登录的用户尝试关闭，则即使没有警告，该操作也会成功，并且另一用户的SSH连接会突然终止。我的问题是，有没有办法像政策对本地用户一样防止这种情况发生？我已经在手册页中sshd_config查找了内容，但找不到任何相关的内容。 编辑（其他信息）： 网络上有4种操作系统：Mandriva 2009，Mandriva 2010.2，Mandriva 2011和Ubuntu 11.04。我要指的特定情况是在Mandriva 2009主机上有SSH用户，在Mandriva 2011主机上有本地用户。 Mandriva 2009主机使用GNOME 2.28环境，2010.2主机使用GNOME 2.32，2011主机使用KDE Plasma，而Ubuntu 11.04主机使用Unity。 更新资料 正如我在这个问题中指出的那样，我调查了文件polkit下的动作，/usr/share/polkit-1/actions/并在文件中找到了org.freedesktop.consolekit.policy一个org.freedesktop.consolekit.system.stop-multiple-users引发消息的动作 System policy prevents stopping the system when other users are logged in 我在想（由于org.freedesktop.*命名约定），这是某种通过D-BUS发送到DM的信号。我认为，如果我能找出触发此polkit动作的信号，则应该能够修改其行为。有任何想法吗？ 更新2 我今天尝试了一个小实验，它给了我非常奇怪的结果。我尝试通过SSH登录到一个框，并确保没有其他用户登录任何VT。如果我Shutdown从GDM的“操作”菜单中选择，则会收到期待已久的策略消息，通知我没有其他用户登录就无法进行身份验证。但是，如果我使用GDM本地登录并选择要关闭GNOME菜单中的框，SSH会话将像以前一样被破坏。这怎么可能？当我shutdown从GDM 发起请求时与从内发起请求时，行为是否有所不同gnome-session？那能告诉任何人什么可以帮助我解决问题的信息吗？

20 ubuntu  ssh  shutdown  pam  mandriva 

假设有两个密钥A和B，这两个密钥对于user@host公共密钥身份验证都是有效的。由于authorized_keys根据密钥配置了不同的行为，因此~/.ssh/config在客户端上使用类似 Host A.host HostName host User user IdentityFile ~/.ssh/A Host B.host HostName host User user IdentityFile ~/.ssh/B 很好 但是，当我同时使用ssh-agent和添加两个密钥A和B（例如，为了在登录时输入其密码而不是在我分别致电ssh A.host或时ssh B.host）时，连接将始终对两个虚拟主机使用相同的ID。有什么方法可以指定从哪个存储密钥中ssh使用，ssh-agent而不必删除另一个密钥？

20 ssh  ssh-agent 

我的/etc/fuse.conf档案中有以下内容： # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. # #mount_max = 1000 # Allow non-root users to specify the 'allow_other' or 'allow_root' # mount options. # user_allow_other 但是当我尝试使用该选项挂载远程路径时allow_other： > sshfs name@server:/remote/path /local/path -o allow_other 我得到： fusermount: failed to open /etc/fuse.conf: …

20 ssh  sshfs  fuse