Questions tagged «ssh»

我想在不键入以下命令的情况下启动远程会话 ssh user@remoteserverip -t zsh 我知道我可以更改中的主机名~/.ssh/config以简单地使用如下代码： ssh serveralias -t zsh 但是我想删除该-t zsh参数。 有没有无需编写函数就能实现的方法？

11 ssh  zsh  remote  session 

我希望ssh命令只允许一次输入密码，如果第一次输入密码错误，ssh将返回 Permission denied (publickey......). 是否有一个标志告诉ssh仅请求一次密码？ 代替： [nir@dhcppc4 ~]$ ssh pokemon@192.168.1.103 pokemon@192.168.1.103's password: Permission denied, please try again. pokemon@192.168.1.103's password: Permission denied, please try again. pokemon@192.168.1.103's password: Permission denied (publickey.....). 我想要： [nir@dhcppc4 ~]$ ssh pokemon@192.168.1.103 pokemon@192.168.1.103's password: Permission denied (publickey.....). 解决方案必须在客户端（例如ssh命令的某些标志或使用管道），我无法触摸sshd_config或任何其他系统配置文件。因为-通常-我构建了访问LAN中服务器的第三方软件（因此我无法生成密钥或配置系统文件），所以密码保存在DB中（因此无需再次尝试）。并且在我的代码中，如果我能够假设自己只有一次尝试ssh/ scp将简化相关代码。

11 ssh  password  scp 

退出ssh连接后如何在本地终端上自动运行命令？是否有任何挂钩或事件可以处理？

10 bash  shell  ssh 

我需要在工作中登录多个服务器才能完成工作。我已经厌倦了键入要访问的服务器的FQDN。我正在通过ssh在我们自己的专用网络上登录/注销。我99％确信它位于我们自己的专用网络b / c上，所有服务器都具有ip addr 10.xyz。有没有办法将ssh转换为仅包含主机名而不包含域名的服务器？ 我们在多个国家/地区设有服务器。我们的服务器命名方式很长。它的名称如下： hostname.country.domainname.com 我正在输入腕管 ssh me@hostname1.country.domainname.com ...每次我访问我们的一台服务器时。如果我在美国，并且尝试访问在美国的另一台主机，则只需输入即可，ssh me@hostname2并且连接正常。但是，如果我在美国并尝试连接到英国的服务器，则无法键入ssh me@hostname3.eng并连接到hostname3。 我所做的解决方法是在〜/ .ssh / config文件中为某些服务器设置别名。但是，我认为在该文件中添加1000多个服务器是不可行的。我已经添加了20多个服务器，我的同事们认为我很疯狂，尽管我认为他们在四处寻找时输入FQDN感到很疯狂。 是否有一种简单的方法可以使我们进行设置，以使我们不必每次都键入domainname.com？

10 ssh  networking 

最近，我不得不与一些具有IPv6连接的服务器一起工作，但我惊讶地发现fail2ban不支持IPv6，denyhosts也没有。在Google上搜索时，我发现人们通常建议： 通过IPv6停用SSH登录（对我而言不是解决方案） 仅在服务器上使用私钥/公钥身份验证，而没有密码身份验证（可行，但是很多攻击可能会耗费服务器大量的处理能力，或者甚至可能由于DDoS使其无法使用） 使用ip6tables阻止来自同一IP的连续攻击 使用具有IPv6支持的sshguard 从目前为止我收集到的信息来看，IPv6中的地址禁止与IPv4上的有所不同，因为ISP不会为用户提供单个地址（/ 128），而是为整个子网提供一个地址（我目前拥有/ 48）。因此，禁止单个IPv6地址将无法有效抵抗攻击。我已经在攻击检测方面对ip6tables和sshguard阻止子网进行了严格的搜索，但是我没有找到任何信息。 有谁知道sshguard是否禁止子网进行IPv6攻击？ 有谁知道如何制作ip6tables配置来禁止子网进行IPv6攻击？ 还是有人知道比我已经发现的更好的缓解攻击的方法？ PS：我在系统上使用CentOS 7。

10 ssh  security  sshd  ipv6  ip6tables 

有没有办法让我的SSH服务器及其下的所有内容（包括bash）在高负载下始终可用？ 也许这可能是一条关键路径，全部位于内存中，带有专用CPU或类似的东西。 如何以最低的成本拥有一台始终可用的服务器，以调查服务器上正在发生的情况？

10 ssh  load 

尝试使用将文件从本地计算机复制到远程服务器时出现错误ssh。无论使用cp还是，都会出现相同的错误scp。 这是我对产生的错误的输入： [root@xxx.xx.xxx.xx /]# cp /home/username/some.xml root@xxx.xx.xxx.xx:/path/to/directory/ cp: cannot stat ‘/home/username/some.xml’: No such file or directory 我已经检查过，并且/home/username/some.xml本地计算机上的路径中肯定有一个文件。 本地计算机和远程服务器都在运行CentOS 7。如何解决此错误并成功复制？

10 ssh  centos  cp  scp 

我正在公司代理后面运行Fedora桌面，该代理阻止了yum流量（特别是*.gz和*.bz2）。我可以通过ssh访问单独的RedHat机器，该机器可以下载喜欢的任何东西。 当我执行yum update其他yum命令时：是否可以将该流量路由到RedHat机器来为我执行下载？我在RedHat机器上没有root用户访问权限，但是我可以登录并使用wget下载文件。如果是这样，怎么办？

10 ssh  fedora  iptables  yum  ssh-tunneling 

下面是脚本。 我想登录几台服务器并检查内核版本。 #!/bin/bash #input server names line by line in server.txt cat server.txt | while read line do sshpass -p password ssh root@$line << EOF hostname uname -r EOF done 我希望输出像.. server1_hostname kernel_version server2_hostname kernel_version 等等.. 我在server.txt中运行了约80个服务器的脚本 我得到的输出就像..... Pseudo-terminal will not be allocated because stdin is not a terminal. Pseudo-terminal …

10 bash  shell-script  ssh 

也许这是在其他地方回答的，但我没有看到。 我正在运行Ubuntu 14.04。例如，当我通过SSH进入计算机时： ssh <user>@<machineip> notify-send "Hello" 我登录到计算机的监视器上没有任何显示。如果我前缀notify-send与DISPLAY=:0.0或DISPLAY=:0没有不同情况。我只是从未在当前会话中看到任何通知。 有一些技巧/开关来使它起作用吗？ 如果不清楚，请允许我重申：从计算机A，我通过SSH进入计算机B。在SSH会话中，我希望执行notify-send以在计算机B上运行。我希望会出现咆哮类型的通知。在计算机B的显示器上。

10 ssh  libnotify 

作为我上一个问题的跟进，我决定如下创建本地用户帐户。 adduser --system --no-create-home USERNAME 现在，我希望本地用户能够使用来访问计算机ssh。根据我的理解，其ssh工作原理如下。 假设我有2台机器（例如alpha和beta）。 从Alpha机：ssh user@beta alpha的公钥将出现~/.ssh/authorized_keys在beta机中。 alpha的私钥将出现/~/.ssh在alpha机器中。 现在，我已经计划实施没有回家的用户。因此，假设我adduser进入没有任何用户家园的Beta机器，我是否仍然可以从alpha转换为beta？

10 ssh  key-authentication 

我们可以轻松地通过连接ssh到具有公共IP的远程计算机。 但是现在我有一台没有公共IP的远程计算机，我需要从具有公共IP的计算机连接到它。因此，远程计算机应启动此连接（添加客户端）。 我需要它，因为我的祖父在没有公共IP的计算机上，有时他的系统需要帮助。 在Windows上类似的情况下，我使用VNC连接（通过TightVNC），TightVNC服务器具有“添加客户端”选项：用户刚刚输入了客户端的IP（即我的公共IP），客户端已经处于“监听模式”，并且当“服务器”添加客户端时，连接被初始化。 因此，是否可以通过SSH连接执行相同的技巧？

10 ssh  ssh-tunneling 

我的ssh守护程序设置为侦听2221端口。我还禁用了ssh的root登录。 我不明白为什么auth.log我会尝试登录其他端口（此处以4627为例）。 May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth] May 17 15:36:10 srv01 sshd[21706]: …

10 ssh  logs  authentication 

如何查看sshguard阻止给iptables的所有地址？

10 ssh  iptables 

我ssh-add用来将SSH密钥添加到SSH代理中。默认情况下，它会无限期地添加它们。有一个命令行选项可以指定超时时间，但是有一个配置文件选项可以指定默认超时时间吗？ 我想要的是能够在ssh-add没有任何命令行参数的情况下运行，并且将其默认设置为给定的超时时间（就像我已经调用一样ssh-add -t 1h）。

10 ssh  ssh-agent