Questions tagged «ssh»

SSH(安全外壳)是用于在远程计算机上安全运行命令的协议。使用此标记可解决有关配置,使用SSH客户端和服务器软件以及对其进行故障排除的问题。

2
运行ssh命令时如何设置PATH?
假设用户具有/bin/bash作为shell的权限/etc/passwd。然后ssh user@host command使用Bash运行命令。但是,该外壳既不是登录名也不是交互式的,这意味着也~/.bash_profile没有~/.bashrc来源。在那种情况下,如何设置PATH环境变量,以便可以找到并执行可执行文件?是否建议在实际命令前加上前缀source ~/.bashrc?
18 bash  ssh 
2
ProxyCommand用于多跳和提示身份验证
我该如何重写以下命令ProxyCommand? ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3 \ ssh -l username4 server 这不行 ssh -o ProxyCommand="\ ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3" \ -l username4 server username1@jumphost1's password: …
18 ssh 
2
是否有用于Linux系统的类似MobaXTerm的程序?(SFTP GUI浏览器和终端)
我来自Windows,运行程序MobaXTerm。 本质上,我将它用作SSH客户端(尽管它还有其他用途)。它具有在左侧显示文件和目录的功能,而在屏幕右侧显示终端的功能。这使我可以从终端执行Linux命令,以及轻松地拖放文件。 我的问题是: 是否有类似Linux的程序?一个在一半显示文件/目录,而另一半显示终端? Filezilla没有可以在其上执行命令的终端,但是我喜欢拖放文件的用法。 PuTTY具有出色的命令行执行终端,但不具有拖放功能,可让我轻松查看,创建,删除和访问文件/目录。 谢谢! 这是我正在寻找的MobaXTerm的SFTP图形/终端样式的视图: 注意:如果在错误的地方提问,或者我问的问题有误,请告诉我,我将转至正确的消息源或重新表达我的问题。
2
为什么在ssh shell中导出变量会打印导出的变量列表?
考虑一下: $ ssh localhost bash -c 'export foo=bar' terdon@localhost's password: declare -x DBUS_SESSION_BUS_ADDRESS="unix:path=/run/user/1000/bus" declare -x HOME="/home/terdon" declare -x LOGNAME="terdon" declare -x MAIL="/var/spool/mail/terdon" declare -x OLDPWD declare -x PATH="/usr/bin:/bin:/usr/sbin:/sbin" declare -x PWD="/home/terdon" declare -x SHELL="/bin/bash" declare -x SHLVL="2" declare -x SSH_CLIENT="::1 55858 22" declare -x SSH_CONNECTION="::1 55858 ::1 22" declare -x …
17 bash  ssh 
4
如何检索可能的ssh攻击者的IP地址?
我刚刚cat /var/log/auth.log登录并看到,有很多| grep "Failed password for"记录。 但是,有两种可能的记录类型-有效/无效用户。它使我的尝试变得复杂| cut他们的。 我想看到创建一个列表(文本文件),其中包含可能的攻击者的IP地址以及每个IP地址的尝试次数。有什么简单的方法可以创建它吗? 另外,仅涉及ssh:/var/log/auth.log在列出可能的攻击者时,我应该考虑所有记录吗? 我的带有隐藏数字的“ auth.log”示例: cat /var/log/auth.log | grep "Failed password for" | sed 's/[0-9]/1/g' | sort -u | tail 结果: Mar 11 11:11:11 vm11111 sshd[111]: Failed password for invalid user ucpss from 111.11.111.111 port 11111 ssh1 Mar 11 11:11:11 vm11111 sshd[111]: Failed …
2
tmux:共享会话,一个用户在一个窗格中,另一个用户在另一个窗格中,两个不同的游标
我决定尝试使用tmux:一直在阅读文档并四处搜寻,试图找到一种方法让两个用户共享一个会话,每个用户使用不同的光标。 但是,授予777权限给套接字,或创建一个组,chgrp加入套接字并向其中添加两个用户,似乎让同一个套接字只能与一个游标共享一个会话:两个用户都可以写,但总是在相同的光标位置。 现在,两个用户都通过ssh处于同一家庭服务器中,并且该想法是能够: 假设是左侧窗格中的终端,我可以在其中键入命令 右窗格中的另一个终端,在这里我可以看到另一个用户在自己的终端中键入命令 其他用户也一样 目前,我正在使用两个会话(不共享)和一个script -fand tail -f组合来读取彼此的按键,但我认为可能有一些使用tmux共享功能的方法。 有没有办法让这个想法在彼此的终端中支持写支持? 什么是更好的方法呢?
4
如何解决此ssh-agent问题?
我正在使用Linux Mint,并且似乎无法在登录时自动获得gnome-keyring来解锁。 我的问题的症状如下: $ ssh-add Identity added: /home/me/.ssh/id_rsa (/home/me/.ssh/id_rsa) $ git pull WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-Nmf3J3/pkcs11: No such file or directory 如何确保git可以在没有任何密码输入的情况下进行推/拉操作? 我意识到这里有一些与gnome-keyring和ssh-agent有关的东西,但是还无法确定。 ssh-add在会话期间运行意味着不再要求我提供SSH / git的密码。 问题是我需要ssh-add在每个会话期间运行-我必须丢失如何在登录时解锁Gnome的钥匙圈。 $ export | grep GNOME GNOME_KEYRING_CONTROL=/tmp/keyring-hjMM4V GNOME_KEYRING_PID=1961 在与第一次编辑相同的会话中再次发生。我做到git pull了WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-hjMM4V/pkcs11: No such file or directory。 $ env …
5
ssh连接被拒绝:如何解决?
我正在努力: $ ssh eric@myserver myserver内联网中的机器在哪里?我可以myserver在端口8080等上ping 或响应HTTP,但是当我尝试时ssh,我得到了 ssh: connect to host myserver port 22: Connection refused 我正在使用Ubuntu 10。 ps -ax,建议如下: eric@Isaiah:~$ ps -ax | grep ssh Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 1641 ? Ss 0:04 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session gnome-session 18376 pts/3 S+ 0:00 grep --color=auto ssh
17 ssh 
1
SSH中不会显示外来字符
我在使用ssh和远程服务器(我没有管理员访问权限)时遇到一些问题-具体来说,那里有几个带有韩文和西里尔文字的文件夹。 当我使用来显示父文件夹的内容时ls,字符被转义为“?”。也许值得注意的是,韩文字符的转义字符似乎比应该出现的字符数多得多。 我知道我正在使用的终端程序可以显示字符,因为使用sftp它们可以完美显示它们。我尝试过的所有终端都出现了问题。 机器概要 本地机器: Linux 2.6.32-5-686,i686 Debian GNU / Linux 6.0.2(压缩) 拥有管理员权限 远程服务器: Linux 2.6.32-bpo.5-amd64,x86_64 Debian GNU / Linux 5.0.8(Lenny) 没有管理员权限,也没有物理权限 我可能已经错过了一些其他重要统计信息或一些信息,在这种情况下,我深表歉意。我对整个非Windows计算方面还很陌生,所以我几乎不知道我在这里做什么。
3
通过SSH重定向stdout
我想跑步 something > file 在通过ssh的远程系统上,但是如果我运行 ssh host something > file 重定向在本地执行为 ssh etc > file 我已经尝试过使用'or或''or dd或使用管道|来代替它,但是我无法使其正常工作。如何才能做到这一点?
5
给定〜/ .ssh / authorized_keys格式的密钥,您可以轻松确定密钥强度吗?
〜/ .ssh / authorized_keys [2]包含公钥列表。 不幸的是,每个公共密钥都没有指定密钥强度(位数)。 是否有实用程序可以逐行处理此文件并输出键强度? 我检查了手册页中的ssh-keygen,但看起来只能使用私钥。 另外,是否有一种工具可以像在pageant腻子工具中一样显示sha1哈希值? 我正在寻找的格式: Key Algorithm Strength Hash Comment ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1 ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2
17 ssh  openssh 
2
如何转换ssh主机密钥?
我正在尝试将ssh服务器从2048位RSA密钥升级到更大的密钥,因为建议尽快淘汰2048位密钥。 我生成了一个新密钥,然后将其添加到sshd配置中,如下所示: HostKey / etc / ssh / ssh_host_rsa_key (旧的2k位密钥在前) HostKey / etc / ssh / ssh_host_rsa4096_key (新的较大键2nd) 重新启动后sshd,我将切换到主机,没有收到标识更改警告,但是新的标识也未缓存在中~/.ssh/known_hosts。如果我以相反的顺序放置这些行,则会收到标识更改警告。同样,当我添加ed25519密钥时,无论我按什么顺序输入,客户端都不会将新密钥添加到已知主机文件中。 这似乎使SSH主机密钥无法翻转-很难相信确实如此,但是,考虑到常规的安全性需要升级密钥。 我知道您可以交换密钥,然后每个客户端都需要运行ssh-keygen -R以删除旧密钥,然后手动验证并接受新密钥,但这确实很麻烦,特别是如果您有许多客户端连接或不进行管理所有的客户。更不用说,如果您不管理客户,那么他们很有可能不会实际检查主机密钥,而是直接点击Y,因此提高安全性的尝试实际上可能会让您接触到中间攻击。 有什么方法可以使SSH主机密钥升级起作用?也就是说,客户应该学习新的更安全的密钥(并希望也不要学习过时的密钥)。并且在没有提供主机密钥的情况下更改了中间人警告。
17 ssh  openssh 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.