Questions tagged «ssh»

如何在本地计算机上使用SSH创建远程磁盘的备份并将其保存到本地磁盘？ 我尝试了以下方法： ssh hostname@my.ip.address "sudo dd if=/dev/sdX " | \ dd of=/home/username/Documents/filename.image` 但是，我收到以下错误： 没有tty存在且未指定AskPass程序

85 ssh  hard-disk  remote  dd 

我正在尝试编写一个使用ssh连接进行“心跳”的shell脚本。我想在某个超时（连接断开后）之后终止该连接的客户端和服务器端。 到目前为止，我发现： ssh和sshd的TCPKeepAlive是/否 ClientAliveCountMax为sshd的 ClientAliveInterval为sshd的 ServerAliveCountMax为SSH ServerAliveInterval为SSH 要更改“ ClientAliveCountMax”，我必须在每台目标计算机上修改sshd_config（默认情况下禁用此选项）。 所以我的问题是-我是否也可以将“ TCPKeepAlive”用于我的目的（而不更改源/目标计算机上的其他任何内容）？ 目标操作系统是SLES11 SP2-但我认为这与之无关。

84 ssh  tcp  sshd  cluster 

互联网上的每个人都建议禁用通过SSH的 root登录，因为这是一种不好的做法，并且会给系统造成安全漏洞，但是没有人解释为什么会这样做。 启用root登录（尤其是禁用密码登录）有何危险？ 从安全的角度来看，如果允许密码认证，那么X符号用户名和Y符号密码或根用户名和X + Y符号密码有什么区别？

83 ssh  security  root 

有没有一种方法可以通过编程方式获取SSH服务器密钥指纹而不进行身份验证？ 我正在尝试ssh -v user@host false 2>&1 | grep "Server host key"，但是如果未设置基于密钥的身份验证，则会挂起等待密码。

82 ssh 

我必须编辑通过ssh可以到达的某些服务器上的文件。 我希望在vim工作站上以自定义的方式编辑这些文件（我无权更改vim远程服务器上的设置）。有时我想使用sublime text或其他GUI编辑器来编辑文件。 当然，我可以下载这些文件，在本地对其进行编辑，然后将其上传回服务器。有更优雅的解决方案吗？

82 ssh  vim  editors 

很久以前， DISPLAY=:0.0 totem /path/to/movie.avi 从笔记本电脑ssh进入我的桌面后，图腾会movie.avi在我的桌面上播放。 现在，它给出了错误： No protocol specified Cannot open display: 当两台计算机都稳定下来时，我重新安装了Debian squeeze，我想我打破了配置。 我已经用谷歌搜索了，无法终生弄清楚我应该做的事情。 （VLC有一个可以使用的HTTP接口，但它不如ssh方便。） 当我尝试从cron作业运行此问题时，也会出现相同的问题。

81 ssh  x11  cron 

我知道它的作用，但我不知道为什么。它可以防止什么攻击？ 它与所有身份验证方法有关吗？（基于主机，密码，公钥，与键盘交互...）

78 ssh  security  dns  openssh 

我有两台服务器。两台服务器都在CentOS 5.6中。我想使用我拥有的私钥（OpenSSH SSH-2私钥）从Server 1到Server 2进行SSH。 我不知道如何在UNIX上做到这一点。但是我在Windows上使用Putty所做的就是将我的OpenSSH私钥提供给putty-gen并生成PPK格式的私钥。 但是，我将从服务器1创建一个bash脚本，该脚本将通过SSH在服务器2上执行一些命令。 如何使用服务器1中的私钥文件SSH到服务器2？

77 ssh  openssh 

当SSH在本地本地进入我的计算机时（不要问，这是一种解决方法），如果不运行，我将无法启动图形应用程序： export DISPLAY=:0.0 如果先运行此程序，然后运行图形应用程序，那么一切都会顺利进行。如果不行，那就行不通了，没有显示器要附加。 是否有命令列出机器上所有可用的显示（即：所有可能的值）？

76 ssh  x-server 

我有一个文件servers.txt，其中包含服务器列表： server1.mydomain.com server2.mydomain.com server3.mydomain.com 当我逐行读取文件while并回显每一行时，所有文件均按预期工作。所有行均已打印。 $ while read HOST ; do echo $HOST ; done < servers.txt server1.mydomain.com server2.mydomain.com server3.mydomain.com 但是，当我要SSH到所有服务器并执行命令时，突然我的while循环停止工作： $ while read HOST ; do ssh $HOST "uname -a" ; done < servers.txt Linux server1 2.6.30.4-1 #1 SMP Wed Aug 12 19:55:12 EDT 2009 i686 GNU/Linux 这仅连接到列表中的第一台服务器，而不连接到所有服务器。我不明白这里发生了什么。有人可以解释一下吗？ 这甚至更陌生，因为使用for循环可以正常工作： …

75 ssh  scripting  io-redirection 

我没有使用hosts.allow或hosts.deny，我的Windows机器（同一台笔记本电脑，不同的硬盘驱动器）上还有更多的SSH可以工作，但我的Linux机器却没有。 ssh -vvv root@host -p port 给出： OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity file /home/torxed/.ssh/id_dsa type -1 debug1: identity file /home/torxed/.ssh/id_dsa-cert …

74 linux  ssh  key-authentication 

我应该访问服务器，以便将公司的暂存服务器和实时服务器链接到我们的部署循环中。他们那边的管理员设置了两个实例，然后在服务器上创建了一个用户供我们以SSH身份登录。我已经习惯了这么多。 我现在想到的是，我将把我的公钥发送给他们，该公钥可以放在他们的授权密钥文件夹中。但是，他们却给我发送了一个文件名id_rsa，该文件名中包含-----BEGIN RSA PRIVATE KEY-----通过电子邮件发送的文件名。这正常吗？ 我环顾四周，从头开始可以找到大量资源来生成和设置自己的密钥，但是从服务器的私钥开始却无济于事。我应该使用它来为自己生成一些密钥吗？ 我会直接问系统管理员，但不想成为一个白痴，浪费大家在我们之间的时间。我是否应该忽略他发送给我的密钥，并要求他们将我的公共密钥放入他们的授权文件夹中？

73 ssh  security  key-authentication  administration 

我正在尝试从一台服务器rsync到另一台服务器。这些服务器具有相同的目录结构，但是当远程服务器中有空格时，我很难使远程服务器正确识别远程服务器上的路径名。 这是详细信息 本地目录是 mnt/xlses/split/v2/name with space 远程目录是 mnt/xlses/split/v2/name with space 我已经尝试了所有可以找到的最新尝试 rsync --size-only -avzPe ssh /mnt/xlses/split/v2/name\ with\ space/ root@myserver.com:/mnt/xlses/split/v2/"name with space" 当它运行的第一件事是报告它正在创建一个新目录 我打断它，发现有一个新目录 mnt/xlses/split/v2/name 我所有的文件都在该目录中 我以为他们会在 mnt/xlses/split/v2/name with space

71 ssh  rsync 

我已经阅读了官方定义： ssh-agent是一个程序，用于保存用于公钥身份验证的私钥（RSA，DSA，ECDSA）。这个想法是ssh-agent在X会话或登录会话的开始时启动，而所有其他窗口或程序都作为ssh-agent程序的客户端启动。通过使用环境变量，可以在使用ssh（1）登录到其他计算机时找到该代理并将其自动用于身份验证。 “ ..一个用于保存私钥的程序。” -恕我直言-ssh密钥是由用户使用ssh-keygen命令生成的，并且简单明了地存储在〜/ .ssh中-为什么我需要一些守护程序来保存这些密钥？无论如何，它们到底如何保持它们-它们不只是存储在.ssh中吗？ “从ssh-agent程序的客户端开始” -我不明白。在哪里需要它？我通常只使用ssh这样： ssh -i ~/.ssh/private_key_name username@hostname 手册“客户”到底是什么意思-什么客户？您不只是从终端运行ssh命令进行连接-还有哪些其他客户端，为什么他们不能像ssh命令那样仅使用指向ssh私有文件的路径？

70 ssh  openssh  sshd 

我尝试通过SSH进入我的AWS Ubuntu服务器并将目录复制到本地计算机。在整个过程中，我遇到不同的文件许可权错误（如下所示）。 .pem文件是否需要一个特定的文件许可权，该许可权允许我进行SSH和SCP？ 还是我需要两次更改文件许可权？登录后一次更改为SSH，一次更改为SCP？ 这是我正在使用的命令： SSH： ssh -i sentiment.pem Todo@54.555.555.555 使用以下方法从远程复制到本地计算机： scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal 我使用的是Mac OS X 10.7.5。 反复试验： 1.）最初下载.pem文件后，其权限被设置为I THINK：0644 -rw-r--r-@ 1 Toga员工1692 2月18日21:27 sentiment.pem 然后，我尝试通过终端进行SSH并收到以下信息： WARNING: UNPROTECTED PRIVATE KEY FILE! Permissions 0644 for 'sentiment.pem' are too open. It is recommended that your private key files are NOT accessible …

69 ssh  permissions