Questions tagged «ssh»

我有一个远程安装的Ubuntu 10.04服务器，前一段时间已经安装了。当我记录用户名和密码时，我似乎很聪明，并将通常的ssh端口从22更改为...。 我如何找出那个端口可能是什么？ 我确实可以通过托管公司的后门访问服务器，因此我可以执行所需的所有Unix命令-但我无法使用计算机上的普通腻子外壳登录。

15 ssh  tcp 

为了到达隔离的网络，我使用ssh -D 袜子 代理。 为了避免每次我将它们添加到时都需要输入细节~/.ssh/config： $ awk '/Host socks-proxy/' RS= ~/.ssh/config Host socks-proxy Hostname pcit BatchMode yes RequestTTY no Compression yes DynamicForward localhost:9118 然后，我创建了一个systemd用户服务单元定义文件： $ cat ~/.config/systemd/user/SocksProxy.service [Unit] Description=SocksProxy Over Bridge Host [Service] ExecStart=/usr/bin/ssh -Nk socks-proxy [Install] WantedBy=default.target 我让守护程序重新加载新的服务定义，启用新服务，启动它，检查其状态，并验证它是否在侦听： $ systemctl --user daemon-reload $ systemctl --user list-unit-files | grep SocksP …

14 ssh  systemd  proxy  socks  socket-activation 

我尝试通过传递hostnamses列表找到一个脚本来解密（取消散列）known_hosts文件中的ssh主机名。 因此，要做相反的事情： ssh-keygen -H -f known_hosts 或者，如果ssh config HashKnownHosts设置为No，则执行以下操作： ssh-keygen -R know-host.com -f known_hosts ssh-keyscan -H know-host.com >> known_hosts 但无需重新下载主机密钥（由ssh-keyscan引起）。 就像是： ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt 其中hostnames.txt包含主机名列表。

14 ssh  encryption  hostname  ssh-keygen 

我正在尝试将.ssh / id_rsa.pub从我们的中央服务器复制到多个服务器。我有以下脚本，通常用于将更改推送到其他服务器。 #!/bin/bash for ip in $(<IPs); do # Tell the remote server to start bash, but since its # standard input is not a TTY it will start bash in # noninteractive mode. ssh -q "$ip" bash <<-'EOF' EOF done 但是在这种情况下，我需要在本地服务器上分配公共密钥，然后将其添加到多个服务器。有没有一种方法可以使用上面的此处文档脚本执行以下操作。 cat .ssh/id_rsa.pub |ssh tony@0.0.0.0 'cat > .ssh/authorized_keys'

14 shell-script  ssh 

有时，当我尝试连接ssh到服务器时，会收到以下消息： You don't exist, go away! 在使用之前，我还没有看到它ssh。这是什么意思？ssh或其他问题吗？附加信息： ssh -q -i private_key root@192.168.0.11 "command" 该服务器是SUSE Linux。我ssh在循环中运行该命令10次，只有1或2次尝试会导致“消失”消息。

14 ssh 

我现在使用带有-e 'ssh -p 10022'选项的rsync 来指定端口。 我已经在ssh设置了~/.ssh/config。 Host myvps HostName example.com User ironsand Port 10022 我可以轻松地从rsync使用此配置吗？还是可以~/.rsync为指定服务器创建并设置默认端口？

14 ssh  rsync 

我正在尝试通过没有nc的服务器设置自动SSH跳跃。 这可以从命令行进行： ssh -A gateway ssh steve@target （我已将公共密钥添加到SSH代理中）。 但是，将其添加到〜/ .ssh / config不会： Host target User steveb ProxyCommand ssh -A gateway ssh steve@targetip $ ssh target Pseudo-terminal will not be allocated because stdin is not a terminal. ^CKilled by signal 2. 试图强行解决问题-t很有趣，但无济于事。 ProxyCommand ssh -A -t gateway ssh steve@targetip $ ssh …

14 ssh  rhel  configuration  tty 

我可以从LAN上的每台其他计算机进行连接，也可以从外部进行连接。它可以很好地连接到其他运行SSHD的计算机。尝试ssh时，我得到以下读数： $ ssh -vvv 192.168.1.9 OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013 debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22. debug1: Connection established. debug1: identity file /home/Steven/.ssh/id_rsa type -1 debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1 debug3: Incorrect RSA1 identifier debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public …

14 ubuntu  ssh 

我们将用户存储在LDAP中，还有一些在不同系统中具有意义的组（包括在内的组织角色wheel）。也有工作站本地的组，例如，audio或video不希望放入LDAP中的组。现在，如果我在本地登录，我会得到那些本地组，但是如果我通过SSH登录到同一台机器上，我将缺少它们。如果我su以后直接使用，它们当然会回来。我可能走错了路，但怀疑PAM。 来自的相关条目 nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap 至于pam，始终是auth行，但其他行都相同 /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login（与system-local-login我可能要补充的内容相同） auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so auth include system-auth auth optional pam_gnome_keyring.so account required pam_access.so account required pam_nologin.so account include system-auth account required pam_tally2.so …

14 ssh  group  authentication  pam  ldap 

我想创建一个只能做一件事的用户：通过ssh指定一个脚本（和脚本的命令行参数），该脚本驻留在一个特定的文件夹中（出于这个问题的目的，让我们称它为/local/remote_only_scripts/foo）并执行该脚本并返回它的输出。 为了清楚起见，我不希望用户能够执行以下操作： 在本地登录到该帐户。登录应用程序是/bin/login。它不是/local/remote_only_scripts/foo文件夹中的脚本，因此不应由用户调用。 远程登录帐户。再次登录（是ssh调用的内容？）不是相关文件夹中的脚本。 列出目录的内容。ls在/bin/ls。它不是相应目录中的脚本。 编辑该目录中的文件。emacs，vi，gedit大多数其他编辑器都不是该目录中的脚本。 查看该目录中文件的内容。 在该目录中执行他没有执行权限的文件。 请注意，这些是示例，还有许多其他我不希望用户执行的操作。在考虑一个动作时，问“这是由脚本来完成的/local/remote_only_scripts/foo吗？” 如果答案是否定的，则用户将无法执行此操作。如果答案是肯定的，那么用户应该能够做到。 PS：让我澄清一下“添加用户”的含义。我并不是说要向某个ssh子系统添加用户。我的意思是将用户添加到计算机系统。因此，例如，我有一个运行debian稳定版的系统，通过它的地址www.hg.bar.com对其进行调用。我想添加一个用户（通过kuser，users-admin或useradd或类似方式）给他打电话hg_guest。hg_guest无法本地登录或执行上面列表中的任何操作。hg_guest所能做的就是“远程”执行脚本。我说他应该可以通过ssh进行操作，但是现在考虑一下，也许允许他使用ssh可能允许他在本地登录，因此可能需要其他机制。

14 ssh  account-restrictions 

我已将SSH配置为端口20000。尝试时： svn co svn+ssh://server.com:20000/home/svn/proj1 proj1 --username jm 我懂了 svn: To better debug SSH connection problems, remove the -q option from 'ssh' in the [tunnels] section of your Subversion configuration file. svn: Network connection closed unexpectedly 我想我还需要告诉SVN也使用端口20000吗？ 我在Ubuntu 11.10上

14 ssh  tcp  subversion 

我想基本上wget通过SSH 将命令传递到远程服务器上的文件。我怎样才能做到这一点？我知道我可以直接ssh进入服务器并让它下载文件，但是我宁愿使用本地计算机下载并发送文件。

14 ssh  wget 

特别 AllowUsers参数： 例如转换这个 AllowUsers user1 user2 user3 user4 对此 AllowUsers user1 user2 user3 user4

14 ssh  configuration 

我想为一个Subversion项目建立一个无密码的ssh连接。现在我正在使用ssh + svn，这有点烦人，因为我想在与服务器进行交易的任何时候都必须输入密码。 我在网上找到了一些有关如何为无密码的ssh生成密钥的教程，但是它们似乎都假设我在远程系统上使用的用户名与我在家庭系统中使用的用户名相同。但是，我用于ssh + svn的用户名与我正在运行的系统上的用户帐户名不同。如何正确设置？我只是通过更改密钥文件中的名称而没有运气。

14 ssh  password  subversion 

我有一个运行的Redhat虚拟实例，可以ssh从公司网络上的任何主机上运行该实例。ssh运行某些可能导致我断开连接的脚本时，我的会话已断开。该who命令在本地仍然列出删除的连接。重新连接ssh开始一个全新的会话。有没有办法连接到原始会话？如果不能，我可以杀死它吗？我具有root和物理访问权限。我在原始会话中没有使用屏幕。

14 ssh