Questions tagged «ssh»

我可以使用2个不同的VPN连接访问两台服务器。我设法在我的机器上同时运行两个VPN（一些路由规则）。 我想scp <remote1>:some/file <remote2>:destination/folder从我的笔记本电脑终端上进行操作。但是，当我尝试这样做时，scp在remote1上调用的命令无法找到remote2，因为它们不在同一网络中。是否可以强制该scp命令作为路由器通过我的笔记本电脑？ 如果我尝试使用Nautilus（连接到服务器，两个服务器，然后复制粘贴），它都可以工作，但是我想从终端上进行。

13 ssh  routing  scp  vlan 

在最近发现tmux和Tmuxinator之后，我一直在尝试建立要使用的开发环境。 根据协议，我们不允许将密码/密码存储在脚本中。因此，我要寻找的是等待tmux等待SSH隧道建立（提供密码，按输入并登录）。 我知道在tmux 1.8+中有一个“ wait-for”命令。我正在通过Cygwin运行1.9a。但是，即使我已经阅读了文档，也很难理解它。 tmux new-session -s development -n editor -d tmux split-window -v tmux split-window -v "Need to send to all panes. tmux send-keys -t development 'ssh user@example.com' C-m 因此，这是我所拥有的非常简单的版本。 有什么想法吗？我知道我可以同步会话，但是我仍然在解决这个问题。 编辑：查找命令，然后从窗格中将变量从同步窗格拉到命令。在我弄清楚如何让TMUX提示我输入用户信息之前，这可能是一种“更好”的方法。 可能会发出功能请求。

13 linux  ssh  tmux 

当我ssh进入其中一台服务器时，它似乎已登录，但是在提示我（message debug2: shell request accepted on channel 0 is the last log entry）之前挂起。 尽管奇怪的是，ssh -t "/bin/bash"什么时候ssh没有起作用。 到目前为止我发现了什么 我可以正常从相同地理位置的服务器正常登录 如果ssh -t '/bin/bash'可以-我可以从任何位置完美登录。 如果我使用rsync 到服务器，它似乎工作，然后锁 如果我rsync 从服务器上使用，它可以正常工作 我尝试过的 删除或更改所有登录选项.profile，.bashrc /etc/profile 从运行正常的同一台服务器上将ssh_config and和（或） 更改sshd_config为一个 我检查了路由 我有一位网络专家进行了检查tcpdump，但无济于事（尽管确实有很多重新传输） 我真的想不到 除了狡猾的网卡驱动程序/固件。

13 shell  ssh  login 

您发现管理大量SSH密钥对的最佳实践是什么？ 我使用SSH连接到在家和工作中的多个系统。我目前有一个相当小的，可管理的工作和家庭系统密钥对集合。我有一个生成命名密钥对的脚本，因此可以避免混淆。 我的家庭网络由我的笔记本电脑（ubuntu），两个台式机（ubuntu / fedora双启动，fedora / windows双启动）和一个媒体系统（ubuntu）组成。在工作中，我有个人笔记本电脑（用于在家工作），台式机（fedora），生产系统（RHEL）以及带窗口（叹气）和VM（fedora）的笔记本电脑。到目前为止一切都很好。 （我对将家庭密钥对放置在工作系统上或将工作密钥对放置在家庭系统上都没有兴趣。而且我们拥有虚拟用户帐户，可以与其他系统机械化文件传输，而其他系统则必须将私钥驻留在生产机器上，在其他系统之间传输文件。） 但是现在出现了Hadoop，它是一个由100多个系统组成的大型集群，具有更高的复杂性，更多的用户和更多的密钥对。现在，我需要管理密钥。 （我需要澄清。我是一名软件开发人员，向正在部署Hadoop集群的客户端进行咨询。他们需要管理密钥。会有很多人访问该集群，需要将其公共密钥放置在系统上。作为居民Linux专家，他们向我寻求帮助。我建议聘请系统管理员，但直到他们这样做之前，我都会提供帮助） 当我需要将公钥发布到远程系统时，所有“操作方法”网页都建议覆盖（>）（销毁现有密钥）或追加（>>）（这很好，保留现有密钥） 。但是我认为将每个公用密钥分别保存在目标计算机上，并将它们组合在一起会更好。我正在寻找建议。 您发现管理大量密钥的最佳实践是什么？ 谢谢！ 编辑：一方面需要将密钥放置在许多系统上，同时还要为特定用户提供CRUD（创建，读取，更新，删除/禁用），这意味着需要能够识别哪些密钥属于哪些用户。

13 ssh  scripting 

我想知道ssh在连接客户端-服务器中使用的对称加密（身份验证之后）的类型。我不确定谁来决定加密。客户端还是服务器？ 我已经看过/etc/ssh/ssh_config（在客户端上）和/etc/ssh/sshd_config（在服务器上），什么也没有。

13 ssh  security  encryption 

我在Kubuntu 12.04上为朋友设置了一个新的用户帐户。当他使用时ssh，会出现以下错误： 无法打开与身份验证代理的连接 我们正在ssh一些bash脚本中运行。 在研究了可能导致该错误的各种因素之后，我想到了以下解决方案： $ eval `ssh-agent -s` $ ssh-add ~/.ssh/some_id_rsa 然后，他可以ssh按预期运行命令（和bash脚本）。 在运行这两个命令之前，不会在终端中设置env变量： $ echo $SSH_AGENT_PID $ echo $SSH_AUTH_SOCK $ 运行命令后，env变量将按预期设置。但是，它们不会保持设置状态（例如，在其他外壳中或在重新启动后）。 我想知道如何设置他的计算机，这样他就不必运行这两个命令来设置env变量。我不需要在计算机上运行它们。到目前为止，我还没有看到我们的机器之间有什么不同。 我在手册页中看到了此信息，但是它并没有告诉我Ubuntu通常是如何自动设置代理的，或者我朋友的计算机上正在发生什么，从而对他不起作用。 设置代理的方法主要有两种：第一种方法是，代理启动一个新的子命令，将某些环境变量导出到该子命令中，例如ssh-agent xterm＆。第二个问题是，代理会打印所需的shell命令（可以生成sh（1）或csh（1）语法），这些命令可以在调用shell中进行评估，例如，ssh-agent -s对于bourne 类型的shell（例如sh（1）或ksh（1）和eval ssh-agent -c用于csh（1）及其派生类。 安装acct并重新启动后，这是输出lastcomm： ssh-agent F newuser __ 0.12 secs Wed Aug 7 11:02 ssh-agent F newuser __ 0.00 secs Wed Aug 7 …

13 bash  ssh  kubuntu  ssh-agent 

我正在管理用户通过NIS进行身份验证的网络环境。除一台计算机外，所有计算机均可用于SSH进入服务器。在有问题的机器上，我收到消息 ssh: connect to host servername port 22: Connection refused 我比较strace了有问题的计算机和可以通过SSH正确连接到服务器的计算机的输出。 事实证明，无法SSH进入服务器/etc/hosts的计算机不会进行咨询，而能够正确进行SSH的计算机则会进行咨询。两台机器都/etc/hosts设置了服务器的名称和IP。最后，不进行协商的计算机/etc/hosts最终尝试连接到 127.0.0.1（localhost），并出现上述消息而失败。是什么原因造成的？ 附加信息： 我尝试通过SSH进入的服务器也充当了名称服务器，并且两台机器在尝试通过SSH进入服务器时均会查询该服务器。 当我这样做时，无法SSH到服务器的机器可以正确地SSH到其他机器 ssh machinename 。strace日志显示该机器正在查询名称服务器（这次成功）并设法正确解析远程计算机名称并连接到该计算机。 编辑：我很乐意提供您认为可能有助于解决此问题的所有其他信息。

13 ssh  hosts 

当前，我使用以下ssh user@server -D 1234命令创建ssh隧道：使用SOCKS代理。如何配置服务器，以便可以直接连接到袜子服务器？ 我想将firefox袜子主机设置为服务器ip和端口，而不是127.0.0.1和使用-D参数指定的端口。

13 ssh  proxy  socks 

我在客户端和服务器上都使用openssh。我知道我可以通过ssh 运行ssh -L或ssh -R设置一些端口重定向。但是，由于它们是命令行参数，因此必须在打开连接之前编写此类重定向。 我可以使用命令行ssh客户端即时设置端口重定向吗？ 当我使用PuTTYssh客户端时，可以在连接已经打开的情况下以交互方式设置端口重定向，而无需断开或重新连接，因此我知道在技术上是可行的。

13 ssh  ssh-tunneling  openssh  port-forwarding 

我有一个服务器列表： cat list.txt 10.10.10.10 servera 10.11.10.10 serverb 如何检查是否可以通过ssh登录到他们？我的意思是默认情况下，我应该能够通过ssh key auth ..登录，因此，简而言之，我需要一个解决方案，对list.txt中的行（服务器）进行排序，如下所示： 我可以通过ssh键登录的服务器 提示输入密码的服务器（当然密码是未知的。） 无法访问的服务器

13 bash  ssh 

我在运行Lion的Macbook上。在中，Terminal我通过连接到我的学校服务器ssh。我导航到服务器上的文件夹，并有一个文件要复制到本地计算机，但我不知道本地计算机的IP地址是什么。我怎么才能得到它？我在服务器上的文件夹中，我想复制read.txt到本地计算机的硬盘上。我已经尝试过了，scp ./read.txt [my computer name].local/newRead.txt但是没有用。

13 ssh  ip  remote  file-copy 

我想squid.conf从一台服务器复制到另一台服务器。 服务器之间不互相通信。我想通过我的工作站。 两个服务器都有该文件，因此它将在目标上被覆盖。 这些文件具有600权限，并由root拥有。 通过ssh的root登录已禁用（PermitRootLogin no）。 如果可能的话，我想一行执行，因为它将成为设置指南的一部分。 我知道要做 ssh source 'tar czpf - -C /etc/squid/ squid.conf' | \ ssh target 'tar xzpf - -C /etc/squid/' 在服务器之间复制文件并保留权限。但是，在这种情况下，我将获得“权限被拒绝”。 我也知道我可以做到这一点： ssh -t source 'sudo cat /etc/squid/squid.conf' 这样，-t允许sudo在输出文件内容之前询问管理员密码。 问题是，我不知道如何将这些技术结合在一起，以要求在每台服务器上输入sudo密码，然后将文件传输到其目的地。这可能吗？ 更新：这是我能想到的最好的： ssh -t source 'sudo tar czf /tmp/squid.tgz -C /etc/squid squid.conf' && \ ssh source …

13 ssh  sudo  file-transfer 

我通过sshkey（ssh -i /home/me/.ssh/ssh-key me@server）登录到服务器上。 我从管理员那里获得了该服务器上的sudo权限，但是我无法使用它们，因为我忘记了实际的Unix密码（或者从未听说过）。我已经登录-可以在passwd不知道旧密码的情况下通过重置密码吗？

13 ssh  password  not-root-user 

我的网络服务器不断受到各种IP地址的攻击。他们尝试输入五个密码，然后更改IP地址。 我已经进行了各种锁定，例如使用ssh-keys并不允许使用密码，并且不允许远程root用户登录。 我有什么办法可以摆脱这些攻击尝试？如果没有，我应该提出具体的防御措施吗？

13 ssh  security 

我想在我的配置文件中设置一个别名，该别名与此命令相同： ssh -N devdb -L 1234:127.0.0.1:1234 我的.ssh / config条目用于devdb： Host devdb User someuser HostName the_hostname LocalForward 1234 127.0.0.1:1234 我在上面的配置中放入什么来不启动外壳？

13 ssh  ssh-config