Questions tagged «ssh»

我正在运行Fedora22。我正在尝试设置GnuPG以使用位于Yubikey Neo上的PGP身份验证子项对SSH连接进行身份验证。 我有一个启动gpg-agent的systemd单元，如下所示： /usr/bin/gpg-agent --homedir=%h/.gnupg --daemon --use-standard-socket 并且我在配置中启用了SSH支持： enable-ssh-support pinentry-program /usr/bin/pinentry-gtk 设置的其他部分包括将我的密钥的keygrip添加到~/.gnupg/sshcontrol文件中，将我的公共密钥添加到远程主机以及声明环境变量。 从全局看安装程序似乎可以运行的各种日志，我可以看到SSH找到了密钥，但实际上没有用它签名。如果查看来自的日志gpg-agent，则可以看到它无法启动pinentry程序，因此，不要求输入PIN码： 2015-07-22 23:23:28 gpg-agent[6758] DBG: error calling pinentry: Ioctl() inappropriate for a device <Pinentry> 2015-07-22 23:23:28 gpg-agent[6758] DBG: chan_8 -> BYE 2015-07-22 23:23:28 gpg-agent[6758] DBG: chan_7 -> CAN 2015-07-22 23:23:28 gpg-agent[6758] DBG: chan_7 <- ERR 100663573 The IPC …

12 ssh  gpg-agent  pinentry 

我正在查看我的sshd_config文件，发现了这一点： #Uselogin no 我知道它已发表评论，但上面没有任何解释，当我用google搜索时，得到以下信息： 不要使用传统的login（1）服务登录用户。因为我们正在使用特权分离，所以用户一旦登录，login（1）服务就会被禁用。 要么 指定是否将login（1）用于交互式登录会话。默认为“否”。请注意，login（1）从未用于远程命令执行。还要注意，如果启用此功能，则X11Forwarding将被禁用，因为login（1）不知道如何处理xauth（1）cookie。如果指定UsePrivilegeSeparation，它将在身份验证后被禁用。 据了解，no防止ssh使用“传统登录”，但我找不到关于“传统”登录的任何信息。 有人可以解释它的作用吗？

12 ssh  login  sshd 

似乎以下内容将按预期工作，即，具有与第一个规则匹配的主机名的第二个规则将应用它。 Host *.hostname.com User myuser IdentityFile ~/.ssh/myidentity Host blah HostName complicated.hostname.com 但是，键入ssh blah仅适用第二条规则（而不适用第一条规则的用户或身份文件）。 我有两个问题： 为什么会这样呢？ 是否可以（简单地）做我想做的事情？

12 ssh  openssh 

我经常SSH进入openstack实例。所有实例都位于专用的VLAN和子网（10.2.xx）上。所有实例具有相同的用户名（bob） 我这样连接： ssh bob@10.2.x.x 或有时像这样 ssh 10.2.x.x -l bob 在ssh进入10.2.xx子网中的任何vm时，是否可以将笔记本电脑配置为自动使用bob名称？我不希望在任何其他子网的计算机中使用时自动使用bob。 看起来ssh config不支持通配符。（如果我错了，请纠正我）。我在想也许别名可以做到这一点，但是我不确定语法是什么。

12 ssh  configuration 

在下面的示例中，通道号对应什么？服务器上有哪些？客户端上有哪些？ $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: …

12 ssh  ssh-tunneling  openssh  sshd 

目前，我期待在建立一个流浪我的Mac机器上的环境，这样我就可以运行vagrant up，然后将安装rbenv和ruby所有我需要的。然后，我有一个Bash脚本，它将从github中获取我的所有存储库。 唯一的问题是，新的无业游民的虚拟机现在必须生成一个ssh密钥，然后将其链接到我的Github帐户。这可能很麻烦。特别是因为我想与所有有权访问我们的存储库的人共享我的Vagrant文​​件，以便他们可以执行相同的操作。 所以我想我可以尝试将主机ssh转发到VM，以便VM可以将我的主机ssh转发到Github。在本文之后：Githubs演练，我将主机设置为ssh config： Host localhost ForwardAgent yes 并设置在我的流浪文件中 Vagrant.configure("2") do |config| config.ssh.forward_agent = true ... end 当我登录到我的VM并运行以下命令时，出现此错误： $ ssh -T git@github.com` Permission denied (publickey) 有没有人尝试过类似的设置？VM是Precision64盒。 编辑： env： vagrant@precise64:~$ env TERM=xterm-256color SHELL=/bin/bash SSH_CLIENT=10.0.2.2 53068 22 SSH_TTY=/dev/pts/0 LC_ALL=en_US USER=vagrant LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lz=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.axa=00;36:*.oga=00;36:*.spx=00;36:*.xspf=00;36: RBENV_ROOT=/opt/rbenv SSH_AUTH_SOCK=/tmp/ssh-aDGJQD2812/agent.2812 MAIL=/var/mail/vagrant PATH=/opt/rbenv/shims:/opt/rbenv/bin:/opt/rbenv/bin/rbenv/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/opt/vagrant_ruby/bin PWD=/home/vagrant SHLVL=1 HOME=/home/vagrant LOGNAME=vagrant SSH_CONNECTION=10.0.2.2 53068 …

12 ssh  virtual-machine  vagrant 

在工作中，我经常必须登录遵循通用命名方案的主机，例如qc01- qc12，hc01- hc10等。所有这些都需要在笔记本电脑的中获得相同的配置值.ssh/config。当然，我可以对host qc*和使用条目hc*，但是我想知道是否可以使用正则表达式？

12 ssh  regular-expression 

我想配置SSH和屏幕，使登录名始终重新连接到屏幕会话。理想情况下，当我按Cd时，该会话不会退出而是分离。如何做到这一点？还有哪些其他有用的设置可以使我的SSH生活更加轻松？

12 ssh  gnu-screen 

我正在尝试将加密软件整合到GnuPG，但遇到了一个令人困惑的问题。 我的主要设备是无头服务器，我专门在tmux中工作。没有X会话，因此我已经将gpg-agent配置为使用pinentry-curses。我已配置gpg-agent使用以下脚本通过ssh-agent仿真在登录时调用： if pgrep -u "${USER}" gpg-agent >/dev/null 2>&1; then eval `cat $gnupginf` eval `cut -d= -f1 $gnupginf | xargs echo export` else eval `gpg-agent -s --enable-ssh-support --daemon` fi 我已经将ssh密钥添加到了gpg-agent中，但是当我尝试另一个ssh会话时，命令将挂起。 我发现，如果我杀死gpg-agent并创建一个新的登录shell，则该代理将按其应有的方式工作（调用pinentry-curses然后像ssh-agent一样工作）。 但是，如果我创建另一个登录外壳（例如，通过弹出打开另一个tmux窗格）并尝试ssh，该命令将挂起，并且pinentry-curses窗口将打印在最初启动该代理的登录外壳的内容上。 此外，如果我关闭了最初启动该代理程序的外壳，则无论如何都会调用pinentry-curses并导致cpu-crippling无限循环。（已知的错误，请参见http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=559936。） 本质上，我想知道要更改我的设置以使GnuPG代理与ssh-agent一样无缝地工作。谢谢你的帮助！

12 ssh  tmux  gpg 

我有一台CentOS 5.7 Web服务器，我想更改使用SSH连接时进入的默认位置。 目前，我进入/home/username，而我想进入/home。 我已经以root用户身份加入并添加PermitUserEnvironment yes到/etc/.ssh/sshd_config-并且据我所知，这随后会扫描用户自己的ssh文件夹中的environment文件。我不确定到底是我要添加到此环境文件中的内容，export path=$PATH:$HOME似乎不起作用，无论是在这里还是在我的.bashrc或.bash_profile文件中（据我所知，这都不会有所作为）无论如何，因为SSH连接是非交互式外壳？）。 提前致谢。

12 centos  ssh  sshd  home 

我最近有一台新的笔记本电脑用于工作，我想知道是否继续使用与旧笔记本电脑上相同的RSA密钥对是否是一个好习惯。我真的很想不必创建另一个密钥对来跟踪。 一般来说，这是可接受的做法吗？由于密钥对确实具有密码短语，因此只要我的物理计算机是安全的，它就应该是相当安全的，对吗？

12 ssh  security 

我正在使用cygwin。并与ssh结合使用以登录ubuntu服务器。有时，我想切换回cygwin，然后快速切换到ubuntu shell。这该怎么做？

12 command-line  ssh 

我生成了一个密钥并将其复制到我的目标： ssh-keygen ssh-copy-id username@hostname 我将密钥的位置保留为默认位置，并且未设置任何密码短语。 在那之后的一小段时间内，我能够在ssh username@hostname没有提示输入密码的情况下进行操作，然后由于某种原因它停止工作。

12 ssh  key-authentication 

我正在进入朋友的计算机，并且想知道如何通过SSH启动GNOME会话。我需要在他的计算机上打开Web浏览器以查看只能通过他的主机名完成的操作。通过SSH实现此目的的最简单方法是什么？

12 linux  ssh  gnome  xorg 

我想设置ssh_config，所以只需输入ssh my_hostname我就可以进入特定的文件夹。就像我打字一样cd /folder/another_one/much_much_deeper/。 我该如何实现？ 编辑。它已被标记为“如何ssh进入目录...”的副本，但这不是我的问题。 我知道我可以通过将任何命令尾随命令来执行任何命令ssh。我的问题是关于/ssh_config文件而不是命令。

12 ssh  ssh-config