Questions tagged «ssh»

有很多不同的软件包可以阻止IP，在这些IP上会从系统上发起暴力SSH攻击。例如： 拒绝主机 守护者 fail2ban 这些或其他任何优点/缺点是什么？ 我当前的解决方案是采用logwatch每天生成的电子邮件，并将过分的IP地址转储到文本文件中，然后将其输入脚本中，然后再重建iptables。它很笨拙，耗时且手动，我想有个更好的方法。 （请注意，我没有问什么是解决问题的“最佳”方法，因为没有“最佳”方法可以解决任何问题。）

20 ssh  security 

情况如下： 我正在使用sftp将客户端A的大文件上传到服务器。 我还需要通过ssh将文件从服务器下载到客户端B。 我想做的是，当仍然从客户端A上载时，开始从服务器到客户端B的传输。 完成此工作的最佳方法/工具是什么？ 更新： 到目前为止，答案很有趣-我一定会阅读并测试所有答案。不依赖于控制客户端A如何上传文件的答案的加分。（即，我们从客户端A得知的唯一信息是该文件正在写入已知的文件名。）

20 ssh  file-transfer 

我目前正在使用Fedora 18 gnome-terminal，然后tmux在其中启动了多路复用器。通过命令连接到CentOS 5服务器后ssh，我发现： ls 结果没有颜色 tmux，screen，hexedit，htop都未能启动，错误信息，如：打开终端失败：终端丢失或不合适：screen-256color 似乎ssh将$ TERM环境变量传递给服务器，但是我在/etc/ssh/ssh_configFedora 18的文件中找不到它。 尽管我可以在服务器上手动更改$ TERM变量，但是每次连接时，它都会再次发生。那么如何预防呢？

20 ssh  terminal  environment-variables  gnome-terminal 

我正在尝试在/ etc / fstab中使用以下行输入sshfs挂载： sshfs#oli@192.168.0.2:/media/usb0 /media/ExtHD fuse defaults,nonempty,allow_other 0 0 这样就可以在启动时挂载该卷。引导后，什么都没有发生，但是当我使用命令sudo mount -a时，总是提示我输入密码。我已经设置了SSH密钥并将它们转移到192.168.0.2的计算机上，并且可以在没有密码的情况下登录到常规ssh。如何阻止保险丝询问密码，以便在启动时自动挂载该卷？ 如果有帮助，我正尝试从运行Arch Linux的笔记本电脑连接到运行Debian的家庭服务器。谢谢

20 ssh  fstab  sshfs 

我将在不久的将来部署许多将在路由器后面的机器。在每个路由器上设置动态DNS并进行端口转发是不可行的，所以有没有办法配置这些计算机以启动与计算机的TCP连接，然后让计算机通过与外部计算机的SSH连接进行初始化这种联系？ IE浏览器： COMPUTER A OPENS TCP CONNECTION TO COMPUTER B COMPUTER B OPENS SSH CONNECTION OVER THE EXISTING TCP CONNECTION TO COMPUTER A COMPUTER B NOW HAS SSH CONNECTION TO COMPUTER A 这可能吗？如果可以，我该怎么做？

20 ssh  tcp 

我正在尝试通过桥接服务器隧道连接到服务器。到目前为止，我已经可以使用以下命令从命令外壳正常运行它： ssh -A -t bridge_userid@bridgemachine.com ssh -A remote_userid@remoteserver.com 但是我一直试图将其包装到我的~/.ssh/config文件中，但遇到了麻烦。我试过了： Host axp User remote_userid HostName remoteserver.com IdentityFile ~/.ssh/id_rsa.eric ProxyCommand ssh -A -t bridge_userid@bridge_userid.com ssh -A remote_userid@%h 但是，当我这样做时，会收到以下错误消息，remoteserver.com并且不确定是什么原因导致的： ksh：SSH-2.0-OpenSSH_6.8 ^ M：未找到 我知道登录时的remoteserver.com外壳是/usr/bin/ksh。 我试图将路径参数添加到配置文件中的ssh命令中，但是没有区别。 有什么想法吗？

20 ssh  ssh-tunneling  ssh-config 

在Linux操作系统的旧版（2001？）脚本中，我遇到了使用命令-P选项的情况ssh： $ ssh -P host.domain -l user 但是在ssh手册页中没有提到任何-P选项。但是，执行ssh -P host.domain不会显示任何警告或错误。 那是什么？可能是旧的/未记录的选项？

19 ssh 

最好将公用密钥用于SSH。所以我sshd_config有PasswordAuthentication no。 有些用户从未登录过，例如，带shell的sftp用户/usr/sbin/nologin。或系统帐户。 因此，我可以使用创建没有密码的用户adduser gary --shell /usr/sbin/nologin --disabled-password。 这是个好主意吗？我没有考虑过后果吗？

19 ubuntu  ssh  security  password  sftp 

如何确定是否通过代理转发建立了SSH连接？ 我正在尝试执行以下操作： ssh-add -D (delete all stored keys) ssh --vvv something ssh-add (adding key) ssh --vvv something 并比较输出，但我只能看到细微的差异。

19 ssh 

我注意到很多管理员都在更改默认的ssh端口。是否有任何合理的理由这样做？

19 ssh  security 

我通过SSH连接到远程/主机（同一网络/ LAN）的计算机可以访问Internet，但是主机却不能。 在主机上运行更新和安装软件包非常不便，因为这样我必须在本地启动代理，然后配置远程计算机以使用它。 所以我想知道是否有更简单的方法（例如，SSH或其他方法）？ 我意识到其中的复杂性，但很想知道。 plink通过Emacs 使用（如果有关系）。

19 ssh  proxy  internet 

scp从一个盒子到另一个盒子而不提示输入密码的最佳方法是什么？ 有两个服务器： 服务器A（10.152.2.10）： /home/oracle/export/files.txt 服务器B（10.152.2.11）： /home/oracle/import/ 如果我想使用scp服务器A到服务器B 的文件传输，而不会提示输入密码 [从服务器A运行它，/home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import 输入命令后，这将提示我输入密码。 我了解需要生成密钥库并将其复制到服务器A。因此[在服务器A]： ssh-keygen -t rsa 这给了我两个文件存储在/home/oracle/.ssh： id_rsa id_rsa.pub 1.我是否应该将两个文件（id_rsa，id_rsa.pub）复制到服务器B中/home/oracle/.ssh？ 在对此进行一些Google搜索时，提到了一些有关将其附加/连接到authorized_keys的文章。 2.我应该自己创建这个文件吗？ 我似乎对执行此操作的正确方法感到困惑。 顺便说一句，两台服务器都在运行Suse Linux Enterprise Edition 9。

19 ssh  scp  key-authentication 

为了解决此问题，我始终必须使用scp或rsync将文件复制到本地计算机中以打开文件，然后只需将文本文件的内容复制到本地剪贴板中即可。我只是想知道是否有一种更聪明的方法无需复制文件。

19 ssh  clipboard 

我有一个bash脚本，它启动python3脚本（我们称之为startup.sh），其关键是： nohup python3 -u <script> & 当我ssh直接进入并调用此脚本时，退出后，python脚本将继续在后台运行。但是，当我运行此命令时： ssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "./startup.sh" 该过程一旦ssh完成运行就结束，并关闭会话。 两者有什么区别？ 编辑：python脚本正在通过Bottle运行Web服务。 EDIT2：我还尝试创建一个初始化脚本，该脚本调用startup.sh并运行ssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "sudo service start <servicename>"，但行为相同。 EDIT3：也许是脚本中的其他内容。这是大部分脚本： chmod 700 ${key_loc} echo "INFO: Syncing files." rsync -azP -e "ssh -i ${key_loc} -o StrictHostKeyChecking=no" ${source_client_loc} ${remote_user}@${remote_hostname}:${destination_client_loc} echo "INFO: Running startup script." …

19 bash  ssh  python  background-process 

我使用的是Ubuntu 14.04，并试图ForwardX11与vs交流ForwardX11Trusted。 我的默认ssh_config包含以下几行： # ForwardX11 no # ForwardX11Trusted yes 另外，man ssh_config告诉我： 1. command-line options 2. user's configuration file (~/.ssh/config) 3. system-wide configuration file (/etc/ssh/ssh_config) 那ForwardX11.default == no和ForwardX11Trusted.default == yes。 现在我的问题是： 我认为1.优先于2.高于3。未指定任何内容，因此应使用默认设置，即ForwardX11Trusted == yes。如果我不使用-Y或-X选项通过SSH进入远程计算机，则X11转发不起作用。 如果我指定-X，则X11转发有效，但似乎处于受信任的模式？ 如果我设置 ForwardX11 no ForwardX11Trusted no 在中/etc/ssh/ssh_config，我现在可以使用-X和-Y命令行选项正确选择模式。但是，尽管转发在-Y模式下会导致大约0.5 MBit的流量，但在模式下会产生6-10 MBit 的流量-X。 如果我明确设定 ForwardX11 yes SSH仍会忽略该ssh_config文件。我仍然需要指定ssh -X [...]。 为什么SSH似乎忽略默认设置和配置文件？

19 ssh  xforwarding