Questions tagged «ssh»

我们有一个Windows批处理脚本，该脚本通过PLINK（putty）自动连接到linux服务器。没有公共私钥认证，用户和密码在脚本中。 在我们的linux服务器上，我们有几个sshd日志条目（/ var / log / messages）： sshd[7645]: Connection closed by xxx [preauth] 发出此消息的原因可能是什么？ “ preauth”可能意味着“ pre authentication”？ 有时，在条目“ closed by”中具有Windows客户端的IP地址，而在另一个条目中，Linux服务器的IP地址位于“ closed by”中。有人知道消息中客户端IP地址和主机IP地址之间的区别吗？

54 ssh  logs  authentication 

我想在本地外壳上使用两个远程主机之间传输文件，但是如果按如下所示指定两个远程，则rsync似乎不支持同步： $ rsync -vuar host1:/var/www host2:/var/www The source and destination cannot both be remote. 我还可以使用其他哪些解决方法/命令来获得相似的结果？

54 shell  ssh  rsync 

我用学校服务器上的一个班级帐户解决了SSH问题，花了我几个小时。 如果没有输入密码，我就无法进入一个特定的班级帐户，而其他班级帐户则可以使用无密码身份验证。.ssh /目录及其所有内容具有与其他类帐户相同的正确权限。 原来问题是在我自己的主目录上设置的权限。当我的HOME目录上的权限设置为770（不管为.ssh /设置的权限如何）时，无密码身份验证不起作用，但是在权限设置为755或700的情况下，它无密码身份验证。 有人知道为什么SSH这样做吗？是因为主目录权限太宽松了吗？当主目录设置为比700更允许时，为什么SSH拒绝使用公钥/私钥进行身份验证？

53 ssh  permissions 

我正在sshfs通过ssh将带有一些python项目的文件夹安装到我的~/目录中。 $ mkdir -p ~/mount/my-projects $ sshfs user@example.com:/home/user/my-projects ~/mount/my-projects 我可以按预期执行大多数命令： $ ls ~/mount/my-projects some-python-project 但是，如果我尝试使用进行任何操作sudo，它都会失败，并且权限被拒绝： $ sudo ls ~/mount/my-projects ls: cannot access /home/user/mount/my-projects: Permission denied 我实际上要完成的工作是在本地计算机上测试python软件包安装脚本： $ cd ~/mount/my-projects/some-python-project $ sudo python setup.py install

53 ssh  sudo  sshfs 

每次SSH到远程服务器上时，都需要提供密码。我使用以下命令将我的公钥（id_dsa.pub）复制到了远程服务器： ssh-copy-id -i id_dsa.pub user@server 我检查了它是否已正确添加到authorized_keys。所有文件/目录权限均正确： ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_config中的PasswordAuthentication字段设置为yes。我将sshd置于调试模式，并将详细开关添加到ssh命令中。我的印象是，由于该行，服务器未尝试使用id_pub.dsa Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes 服务器端没有加密的光盘。有什么想法如何进步吗？这是ssh守护程序的调试信息： sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

52 ssh  password  authentication 

我已经在两台机器之间建立了ssh连接。 有没有办法使用已经打开的连接，从本地计算机上运行的Shell脚本向远程计算机发送命令，而无需启动另一个ssh会话？

50 ssh 

我已经.pem从AWS 生成并下载了私钥。但是，要使用Putty连接到虚拟机，我必须具有该.ppk格式的密钥。转换过程大约在20行中进行了详细说明： http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty 我正在使用Linux Mint（Ubuntu发行版），并且我知道可以在终端中使用puttygen。但是，我不知道如何使用该工具，也不知道如何配置所需的参数。当我输入puttygen --help时 PuTTYgen unidentified build, Aug 7 2013 12:24:58 Usage: puttygen ( keyfile | -t type [ -b bits ] ) [ -C comment ] [ -P ] [ -q ] [ -o output-keyfile ] [ -O type | -l | -L | -p ] -t …

49 ssh  linux-mint  security  putty  amazon-ec2 

我对上的某些ssh服务器配置有疑问/etc/ssh/sshd_config。我想要下一个行为： 公钥身份验证是唯一的以root用户身份进行身份验证的方式（无密码身份验证或其他方式） 普通用户可以同时使用（密码验证和公共密钥验证） 如果我设置PasswordAuthentication no了第一点，第二点就不满意了。有没有一种方法只能设置PasswordAuthentication no为root？

49 ssh  authentication 

我对此很迷茫。从手册页： -f Requests ssh to go to background just before command execution. 使用该-f选项启动SSH后，我的隧道可以正常工作。但是，在我使用完它之后，我不知道如何进一步与它交互。例如，完成后无法关闭SSH隧道。 我知道的通常方法不起作用。例如，jobs什么也不返回。该~命令无法识别（无论如何，我也不知道确切如何使用它）。 但是，pgrep告诉我SSH隧道仍在运行（在关闭终端等之后）。我如何与之互动？我该如何关闭？

49 ssh  ssh-tunneling  background-process 

我发现ssh-keygen（“ ssh”包）与puttygen（“ putty”包）产生了不同的密钥。 如果我使用ssh-keygen某些ssh服务器创建公钥和私钥，则不会接受我的密钥。如果我puttygen仅使用一台服务器创建密钥，则不会接受。 为什么Linux存储库不为此提供一些通用的解决方案（软件包）？我找到了另一个软件包ssh-3.2.9.1，该软件包创建了与腻子配合使用的密钥。但是，为什么SSH中没有方便的解决方案？

48 ssh  openssh  putty 

我有2台计算机，localpc并且remoteserver。 我需要localpc在上执行一些命令remoteserver。它需要做的一件事情就是启动一个运行数小时的备份脚本。我希望命令localpc“启动”，然后完全在上运行remoteserver，就像localpc从来没有出现过一样。 到目前为止，这是我所做的： remoteserver 包含具有以下脚本： /root/backup.sh localpc 按计划运行： ssh root@remoteserver 'nohup /root/backup.sh' & 我这样做正确吗？有一个更好的方法吗？这样我会遇到麻烦吗？

48 ssh  scripting  nohup  background-process 

我的SSH会话似乎正在中断，尽管这不是我的主要问题-主要问题是我以前的会话仍然有效，但更糟糕的是其中一个正在运行，visudo阻止了我对其的访问！ who 显示了多个会话，除了我知道的当前会话已断开连接之外，所有会话都该如何连接？如何终止旧会话，从而释放它们的资源？

47 ssh 

如何重定向一台计算机的麦克风以通过ssh在另一台计算机上收听？哪个是正确的设备或哪个是正确的命令行？ 几年前，将声音从远程麦克风重定向到本地计算机很容易又有趣，反之亦然-这是一部简单的电话。有一些 说明，但似乎没有一个适用于较新的计算机/ Linux发行版。我什至没有/dev/audio计算机（Fedora 17）。 我认为这可能与脉冲音频有关。还是我不需要此简单电话的脉冲音频？哪个是正确的设备？ 启动alsamixer并按F6键时，我可以看到所有声音设备。但是我不知道我的/dev树中有哪些设备。

47 ssh  audio  remote  telephony 

我组织的安全团队告诉我们，禁用弱密码，因为它们会发出弱密钥。 arcfour arcfour128 arcfour256 但是我尝试在ssh_config和sshd_config文件中寻找这些密码，但发现它们已注释。 grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 我应该在哪里检查禁用SSH的这些密码？

47 ssh  encryption 

.txt文件中有一个IP地址列表，例如： 1.1.1.1 2.2.2.2 3.3.3.3 每个IP地址的后面都有一个服务器，并且每个服务器上的端口22上都运行着一个sshd。known_hosts列表中并不是每个服务器（在我的PC上为Ubuntu 10.04 LTS / bash）。 如何在这些服务器上运行命令并收集输出？ 理想情况下，我想在所有服务器上并行运行命令。 我将在所有服务器上使用公钥身份验证。 以下是一些潜在的陷阱： ssh提示我将给定服务器的ssh密钥放入我的known_hosts文件中。 给定的命令可能返回非零退出代码，指示输出可能无效。我需要认识到这一点。 例如，由于网络错误，可能无法建立到给定服务器的连接。 如果命令的运行时间比预期的长，或者服务器在运行命令时关闭，则应该有一个超时时间。 服务器是AIX / ksh（但我认为那并不重要。

46 ssh  scripting  parallelism