Questions tagged «ssh»

SSH(安全外壳)是用于在远程计算机上安全运行命令的协议。使用此标记可解决有关配置,使用SSH客户端和服务器软件以及对其进行故障排除的问题。

2
在SSH隧道上创建VNC会话时,“通道3:打开失败:受管理禁止:打开失败”
通过隧道式SSH连接创建VNC连接时,出现错误: channel 3: open failed: administratively prohibited: open failed 我发现只有当我没有像username使用隧道VNC连接尝试连接的主机那样本地登录到主机时,才会发生这种情况。SSH隧道: ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2 VNC连接: vncviewer localhost:1 我尝试在/etc/ssh/sshd_config使用AllowTunnel yes和不使用设置的情况下调整设置。(在每次更改后,我都确实重新启动了ssh :)service ssh restart但是,如果我在远程主机上运行本地会话(即,我以username本地身份登录),该错误就会消失。还有其他人看到此现象吗?似乎我应该能够远程启动VNC并访问它,而不必也必须本地登录。
2
以SSH方式运行的程序在其运行的计算机上访问pulseaudio
我想远程(通过ssh)运行一个程序,但音频会传到该程序实际运行的远程计算机上。通常,这可以与ALSA一起使用,但是Pulseaudio显然会在允许来自客户端的连接之前检查某些会话身份验证器。 如何使这项检查不太严格? local: $ ssh remote # remote is running pulseaudio and has sound hardware remote:$ paplay something.wav Connection failure: Connection refused pa_context_connect() failed: Connection refused remote:$ audacious something.mp3 # opens on local's X11 display pulseaudio: Failed to connect to server: Connection refused pulseaudio: Failed to connect to server: Connection …
10 ssh  pulseaudio 
6
Chrooted SFTP用户写入权限
我只有sftp用户设置: Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我在secure.log中收到以下消息: fatal: bad ownership or modes for chroot directory 使用match关键字可以带来一些安全性...目录必须由root拥有,并且目录必须为chmod 755(drwxr-xr-x)。因此,由于ssh的安全性,如果该文件夹只能写给root用户,并且对于组设置为不可写,那么就不可能对文件夹具有写权限。 有人知道周围有什么好工作吗?
10 linux  ssh  centos  sftp 
5
通过ssh从远程计算机运行时出现错误“未指定协议”
我有一个脚本,仅用于运行我的图形(GUI)应用程序,如下所示。 #cat gui.sh #!/bin/bash ./gui -display 127.0.0.1:0.0 当我从本地计算机(./gui.sh)运行它时,它运行得很好。但是,当我尝试通过ssh从远程计算机运行它时,出现以下错误。 [root@localhost]# ssh -f 192.168.3.77 "cd /root/Desktop/GUI/ && "./gui.sh"" No protocol specified gdm: cannot connect to X server 192.168.3.77:0.0 [root@localhost]# 我不知道,它在询问哪个协议,或者我错过了什么?我直接通过启动应用程序进行尝试,没有脚本[ ssh -f 192.168.3.77 "cd /root/Desktop/GUI/ && "./gui""],但结果是相同的。我曾尝试各种组合一样ssh -Y,ssh -fY多但结果是一样的! 其次,对于我的应用程序,必须满足一个条件,我们必须首先进入程序所在的目录。 有解决方案吗?
10 ssh  x11 
2
无法用root用户SSH进入远程主机,密码错误
我有一个远程主机,以前可以用root和密码ssh进入它 ssh root@remote_host 或者我先使用普通用户帐户登录 ssh esolve@remote_host 然后su root输入密码 但是今天,无论是哪种方式,我的密码总是不正确,例如 [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. 要么 [esolve@remote_host ~]$ su root Password: su: incorrect password 相关信息: 如果我今天在该远程计算机上本地操作,则可以使用该密码以root用户身份登录。 我通过VPN进入 为什么会这样呢?我怎么解决这个问题?
10 ssh  password  root  vpn  su 
1
如何防止ssh远程登录破坏dbus?
我在KDE下工作的工作站上正在运行openSUSE 11.3,但是我没有root访问权限。默认外壳程序已设置为tcsh。当我登录到工作站并使用时从运行OS X 10.6的MacBook远程登录时ssh,如下所示: ssh -X -C user@workstation.edu 一切正常;但是,一旦完成,每当尝试使用GUI启动任何内容时,都会在工作站会话中收到DBUS错误,不幸的是,包括任务栏面板中的注销对话框。startkde在这些情况下,我已经厌倦了仅出于注销目的而被杀。 在线我找到了很多有关使用ssh连接到现有dbus会话的说明,但是我想做相反的事情,让ssh远程登录会话完全不影响现有dbus会话。 如果我做 ssh -X -C user@workstation.edu dbus-launch konsole 可以,所以只有交互式登录外壳破坏了dbus。我应该如何修改~/.cshrc?请记住,我没有权限修改/etc/cshrc,/etc/login等等。 如果需要,我可以在此处列出这些文件的内容。 更新: 这是一个大的tar文件,其中包含我可以找到的所有脚本: http://dl.dropbox.com/u/17203983/cshrc.tgz
10 ssh  kde  opensuse  tcsh  d-bus 
3
通过PAM帐户配置拒绝特定用户的访问
我正在尝试为已经退出的用户设置从machineA到的无密码登录。这是我生成身份验证密钥的工作:machineBdavid david@machineA:~$ ssh-keygen -t rsa ........ david@machineB:~$ ssh-keygen -t rsa ........ 之后,我将的id_rsa.pub (/home/david/.ssh/id_rsa.pub)密钥复制machineA到machineB authorized_keys文件(/home/david/.ssh/authorized_keys)密钥中。 然后,我返回到machineA登录屏幕,并运行以下命令,它运行正常,没有任何问题。因此,我能够以machineB大卫用户身份登录而无需输入任何密码。 david@machineA:~$ ssh david@machineB 题: 现在,我创建了一个新的用户machineA,并machineB只运行此命令两者useradd golden。现在,我想将此golden用户的无密码密码转换为machineBfrom machineA。我做了与上述完全相同的步骤,但是没有用。 david@machineA:~$ sudo su - golden golden@machineA:~$ ssh-keygen -t rsa ........ david@machineB:~$ sudo su - golden golden@machineB:~$ ssh-keygen -t rsa ........ 然后,我将黄金用户的id_rsa.pub密钥/home/golden/.ssh/id_rsa.pub从复制machineA到machineB authorized_keys文件/home/golden/.ssh/authorized_keys。当我尝试ssh时,它给了我: golden@machineA:~$ ssh golden@machineB Connection closed by …
10 linux  ubuntu  ssh 
1
使用带有--noask选项的钥匙串保存SSH密钥密码
我想使用钥匙串来管理SSH密钥的密码提示,但是它应该1)仅在我实际使用密钥时才询问它,以及2)之后将其保存一段时间。目前,我有2个选项: $ eval `keychain --eval --agents ssh id_rsa` -在启动时总是会要求输入密码,但是它将保存。 $ eval `keychain --eval --noask --agents ssh id_rsa` -在启动时不会要求任何内容,但是每次我使用该密钥时都会不断要求输入密码。 有什么方法可以结合这些方法的优点?
10 ssh  ssh-agent 
1
允许受限制的rsync(rrsync)脚本用于带有authorized_keys的任意目录
自动备份 我想实现一个备份解决方案,将数据从Web服务器(WebServer)的各种目录复制到本地备份服务器(BackupServer)。备份应该在无人值守的情况下运行,因此我想使用基于密钥的身份验证和无密码私钥。 特权Rsync 我要备份的目录只有特权用户才能读取。我想使用rsync复制文件。我创建了一个专用的备份用户,并允许该用户使用sudo执行rsync,而无需使用visudo规则提示输入密码: backup-user ALL = NOPASSWD: /usr/bin/rsync 安全注意事项 我想通过限制备份用户可以执行的命令来提高安全性,方法是将命令列表添加到WebServer的authorized_keys文件中。我安装了这篇文章中提到的rrsync 。 command="/usr/bin/rrsync",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAAA134143NzaC1yc... Rrsync需要一个子目录 与普通rsync相比,rrsync期望在授权密钥文件中提供一个子目录,如本博客文章中所述 command="/usr/share/rsync/rrsync /var/backup/client1/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa 此限制有效,但仅允许我备份一个特定的目录,即/ var / backup / client1 / 我想在rsync命令中提供要从BackupServer备份的目录。是否有可能像rsync一样使用rrsync,例如: rsync -avze ssh --rsync-path='sudo rrsync' backupuser@111.222.33.44:/media/data /backups/Server/ 附加说明 我知道,authorized_hosts中的command =“ ...”部分确实将此用户的可执行命令限制为所提供的命令,但是对于普通的rsync,我可以执行以下操作以提供要备份的路径:参数: command="/usr/bin/rsync --server --sender -vlogDtpre.is . ${SSH_ORIGINAL_COMMAND//* \//\/}" 这不适用于rrsync。 接受的解决方案 尽管从技术上说,这并不是该问题的明确答案,但我认为Gilles发布的解决方案是一种非常好的方法。我为要备份的实际目录的所有视图创建了一个根文件夹。因此,我可以安全地将身份验证限制为rrsync。 One …
10 ssh  rsync  backup 
2
在tmux会话中,ssh'ing后无法连接到X服务器
在工作中,我有一个带监视器的桌面和几个正在运行的tmux会话。在家里,我经常进入该桌面并进入正在运行的tmux会话。当我从家里SSH,我不希望使用X11,所以我不使用的-X标志。当我回到工作场所(在家中切换后)并在桌面上使用这些tmux会话时,我将无法做任何会产生GUI的事情。我无法打开文件。当我尝试使用matplotlib时,我收到一条: cannot connect to X server消息。 在家里打开并打开一个现有的tmux会话后,以后如何重新附加在桌面上打开GUI的功能? 在家中的ssh'ing似乎使tmux会话忘记了它可以生成GUI东西。 编辑:
10 ssh  x11  tmux 
1
如何使ssh-agent静音?
我.bashrc在mysuer家里的文件中有一个像这样的脚本: eval `ssh-agent` ssh-add /path/to/my/key 问题是当我与用户mysuer(su - myuser)登录时,我有以下输出: Agent pid 1234 Identity added: /path/to/my/key (/path/to/my/key) 我想避免这种情况,使此输出静音,但加载ssh-agent和ssh-add。 我该如何执行呢?
10 ssh  ssh-agent  output 
1
mkdir:无法创建目录:未实现功能
我正在上大学,必须从学校的Linux机器上提交CS作业,但是我喜欢在笔记本电脑(Mac)上进行作业。因此,我决定不再使用每次都复制文件然后提交的方法,而是决定制作一个脚本来使用scp和替我做ssh。第一次测试脚本时,该scp命令在hw3另一台计算机上创建了目录。下次测试它时,它创建了目录hw4。这两个目录中都有我的程序文件。由于这两个目录仅用于测试,因此我使用删除了这两个目录rm -r。但是这里就是问题所在。 通过稍后对脚本的测试和其他调试,我发现当通过进行连接时,我现在无法在另一台计算机上创建任何名为hw3或hw4的文件或文件夹ssh。我可以创建一个名为其他名称的文件夹,只是不能为hw3或hw4。我不能让他们通过mkdir,mv,cp,或触摸,让我觉得有什么不对的文件系统。但是,我可以将hw3和hw4文件放在父目录中。我从未与之交谈过的人知道这是什么,并且之前从未见过,因此谷歌搜索该问题并未产生任何结果。 在我的学校,我可以登录许多不同的计算机,并尝试了几台,但是所有问题仍然存在,这是有道理的,因为我使用的是网络驱动器(路径中为SDRIVE)。为了拿到剧本的工作,我只是用它制作的创建解决办法hww#,而不是hw#,但我还是很喜欢就知道是怎么回事,如何解决它。 这是我通过via ssh和命令登录时的终端输出。 Last login: Tue Mar 3 11:40:18 2015 from r03ane3md.device.mst.edu You are currenly one of 7 users on this host! ane3md@rc07xcs213:~$ cd SDRIVE/cs1510 ane3md@rc07xcs213:~/SDRIVE/cs1510$ ls -l total 0 drwxr-xr-x 2 ane3md mst_users 0 Mar 3 12:01 hw1 drwxr-xr-x 2 ane3md mst_users 0 Feb 21 21:37 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.