Questions tagged «ssh»

SSH(安全外壳)是用于在远程计算机上安全运行命令的协议。使用此标记可解决有关配置,使用SSH客户端和服务器软件以及对其进行故障排除的问题。

3
如何在SSHFS中指定密钥?
我有一个问题,无法找到答案。我有两台计算机,都运行Ubuntu Linux 12.04。我已经设置了我的第一台计算机(“家庭”),以便能够使用公共/私有RSA密钥身份验证通过SSH进入第二台计算机(“远程”)。 这不是我的家用计算机上使用密钥身份验证建立的第一个SSH连接,因此我的家用计算机具有多个id_rsa私钥文件(每个私钥文件都用于SSH进入的另一台计算机)。因此,我能够成功SSH只有当我指定一个密钥文件(中ssh,该-i选项),使用ssh username@ipaddress -i path/to/keyfile/id_rsa.2。 效果很好。但是,我也想使用sshfs挂载远程文件系统。虽然ssh似乎可以使用多个键,但是我找不到找到sshfs使用正确私钥(“ id_rsa.2”)的方法。 有没有办法sshfs做到这一点?

6
如何检测外壳是否由SSH控制?
我想从shell脚本(更具体地说是.zshrc)中检测它是否通过SSH控制。我尝试了HOST变量,但它始终是运行Shell的计算机的名称。我可以访问SSH会话来自的主机名吗?比较两者将解决我的问题。 每次我登录时,都会显示一条消息,说明上次登录时间和主机: Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1 Last login: Fri Mar 18 23:11:56 2011 from max 这意味着服务器具有此信息。
69 ssh  shell-script  zsh 

3
如何通过SSH利用Shellshock?
显然,可以通过SSH通过网络利用Shellshock Bash利用CVE-2014-6271。我可以想象该漏洞利用将如何通过Apache / CGI起作用,但是我无法想象它将如何通过SSH起作用? 有人可以提供一个示例,说明如何利用SSH,并对系统造成什么危害? 澄清说明 在AFAIU中,只有经过身份验证的用户才能通过SSH利用此漏洞。对于无论如何都可以合法访问系统的人,此漏洞利用有什么用?我的意思是,此漏洞利用没有特权升级(他不能成为root用户),因此,他仅通过SSH合法登录后就无法做其他事情。
68 bash  ssh  shellshock 



5
如何从命令行知道我使用的OS X版本?
我经常发现自己正在通过SSH连接到各种OS X机器,如果我可以在执行此操作时告诉我什么版本的OS XI,这将非常有用。uname -a由于Darwin内核版本并不总是随系统的其余部分而变化,因此不能完全正常工作。
68 osx  ssh  version 

1
为什么要评估ssh-agent的输出?
为了运行ssh-agent我必须使用 eval $(ssh-agent) 为什么我要eval输出ssh-agent? 为什么不设计它以便我可以运行它? 注意:不推荐使用反引号(`)。例如,您可以在此处阅读有关它的更多信息。
66 shell  ssh  ssh-agent  eval 

5
如何防止SSH会话冻结?
我拥有ServerAliveInterval并且在ClientAliveIntervalSSH客户端/服务器配置文件中也有几台机器也设置为540的情况(我想将其设置为540以上不是一个好主意)。我使用许多SSH会话,这些会话目前在几分钟后会冻结。 我该如何解决?我想要的是完全不冻结会话,例如,如果我在8点打开一个会话并且在4个小时内不使用它,则仍然可以在12点再次使用它而不必再次登录。
65 ssh 

2
如何在Debian 8.0上启用diffie-hellman-group1-sha1密钥交换?
我无法连接到要求diffie-hellman-group1-sha1密钥交换方法的服务器: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 如何diffie-hellman-group1-sha1在Debian 8.0上启用密钥交换方法? 我曾尝试(如建议在这里),以 将以下行添加到我的 /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr 重新生成密钥 ssh-keygen -A 重新启动ssh service ssh restart 但仍然得到错误。

2
SSH:SSH服务器上没有外壳的隧道
我必须在两台主机之间建立一条隧道。 为此,我ssh以这种方式使用: ssh -L MY_LOCAL_PORT:FOREIGN_ADDRESS:FOREIGN_PORT MYUSER@SSH_SERVER 之后,我登录到SSH_SERVER。 如何避免使用此功能?我只需要建立一条隧道。我不必登录到SSH_SERVER ... 我尝试了-N选项,但它使我的shell忙。

3
同时压缩和压缩,无中间保存
规范的方法是: scp 文件到远程位置 压缩传输中的文件(是否压缩tar单个文件或整个文件夹,7za或什至更高效的文件) 执行上述操作而不保存中间文件 我对这样的外壳管道很熟悉: tar cf - MyBackups | 7za a -si -mx=9 -ms=on MyBackups.tar.7z 实质上: 将整个文件夹滚动到一个文件夹中 tar 将数据传递stdout到stdin压缩程序 应用积极的压缩 通过ssh链接将文件放置在远程文件系统上的最佳方法是什么? 我不喜欢sshfs坐骑。 这不起作用: scp <(tar cvf - MyBackups | 7za a -si -mx=9 -so) localhost:/tmp/tmp.tar.7z 因为: /dev/fd/63: not a regular file
63 ssh  tar  scp  7z 

2
SSH连接在网络重启后如何生存?
在Linux SSH Shell中,键入/etc/init.d/network restart以重新启动网络服务。 由于网络服务中断,我希望我的SSH连接断开。但事实并非如此。很酷。但是Linux如何实现这一目标?如何在服务重新启动期间使我的SSH连接保持活动状态?
63 ssh  networking  ip 

4
如何手动关闭(kill)ssh ControlMaster连接
使用以下.ssh/config配置: ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r ControlPersist 4h 如何在4小时之前关闭持久连接? 我知道您可以建立新的连接,但是如何关闭它们(全部)? 也许有一种方法可以显示所有持久连接并单独处理它们,但我找不到它。

2
SSH密钥权限Chmod设置?
我需要在计算机上使用SSH来访问我的网站及其数据库(设置符号链接,但我离题了)。 出现以下问题:输入命令:ssh-keygen -t dsa 生成公共/私有dsa密钥对。我将其保存在默认值(/home/user/.ssh/id_dsa)中:并输入两次Enter passphrase 然后我得到这个: 警告:未保护的私钥文件! “ /home/etc.ssh/id_rsa”的权限0755太开放了。建议他人不能访问您的私钥文件。此私钥将被忽略。权限错误:忽略密钥:[然后是VAR / LIB / SOMEWHERE中的FILE PATH] 现在要解决这个问题,然后我尝试- sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub 但是在我的计算机冻结之后不久,又重新登录,出现了一个could not find .ICEauthority error。我解决了这个问题-并删除了SSH文件,但希望能够使用正确的权限来避免将来出现这些问题。我应该如何设置ICEauthority,或者应该在哪里保存SSH密钥-或它们应该具有什么权限?使用虚拟机是最好的吗? 这一切都是非常新的,我的学习曲线非常陡峭,因此任何帮助都值得赞赏。
63 ssh  chmod 

7
如何使用Terminal.app在tmux中向上或向下翻页?
当我进入时,tmux只有一部分文字显示出来。如果我尝试向上或向下滚动,控制台将向上滚动,但不滚动实际文本。如果先执行CTRL + b,然后[在状态栏中看到*tmux,然后按向上或向下箭头,则实际上可以逐行向上/向下移动文本。当我按时,q我会在状态行中看到bash。 当我执行CTRL+b以下操作时,Page UP或者Page控制台升起或降下,但文本不起作用。 如何一次或多次滚动文本?
62 ssh  tmux  terminal.app 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.