Questions tagged «ssh»

有时，我需要检查整个数据中心中多台计算机上的资源，以获取合并建议等。我更喜欢htop，主要是因为具有交互式的感觉和显示效果。 有没有一种方法可以将某些设置默认设置为htop？例如，我一直希望显示的一件事是平均CPU负载。 重要说明：在特定的盒子上设置此设置不可行-我正在寻找一种可能在每次ssh放入盒子时动态设置此设置。 这有可能吗？

46 ssh  display-settings  htop 

我的一些Linux和FreeBSD系统有数十个用户。员工将使用这些“ ssh网关”节点通过SSH进入其他内部服务器。 我们担心其中一些人使用未加密的私钥SSH密钥（没有密码的密钥。这很糟糕，因为如果破解者获得了在此计算机上的帐户的访问权限，他们可能会窃取私钥并现在可以访问出于安全原因，我们要求所有用户使用密码对自己的SSH私钥进行加密。 如何确定私钥是否未加密（例如，不包含密码）？是否有不同的方法可以对ASCII铠装密钥和非ASCII铠装密钥进行此操作？ 更新： 为了明确起见，假设我在计算机上具有超级用户访问权限，并且可以读取每个人的私钥。

44 security  ssh  users 

我需要执行rsync，而不会提示我输入密码。 我在rsync联机帮助页中看到它不允许将密码指定为命令行参数。 但是我注意到它允许通过变量指定密码RSYNC_PASSWORD。 因此，我尝试导出变量，但rsync一直要求我提供密码。 export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def 我究竟做错了什么？ 请考虑： 我了解从安全角度来看这是一个坏主意 我只能使用rsync，不能使用其他软件 我不能使用基于密钥的身份验证 我已经读过很多SE问题，例如： 如何为rsync-ssh-command传递密码@ stackoverflow.com rsync-cron-job-with-a-password @ superuser.com 如何设定-rsync-without-password-with-ssh-on-unix-linux @ superuser.com 换句话说，我需要使RSYNC_PASSWORD方法起作用！:-)

44 ssh  rsync  password 

我从Mac创建了到我的远程服务器的无密码ssh连接。它起作用了（！），然后我关闭了终端，重新打开它，再次尝试，并得到了以下信息（用户名，my_ip不是真实的）： ssh -vvv username@my_ip OpenSSH_7.2p2, LibreSSL 2.4.1 debug1: Reading configuration data /Users/Me/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: /etc/ssh/ssh_config line 53: Applying options for * debug2: resolving "my_ip" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to my_ip [my_ip] port 22. debug1: …

43 ssh 

我的〜/ .ssh / config中有以下内容。 HOST 10.2.192.* USER foo PreferredAuthentications publickey IdentityFile ~/.ssh/foo/id_rsa 上面的配置使我可以在输入一半单词的同时连接到机器。 ssh 10.2.192.x 在我的ssh配置之前，我必须输入所有这些内容： ssh foo@10.2.192.x -i ~/.ss/foo/id_rsa 但是，我想使用基于密码的身份验证而不是基于密钥的身份验证连接到10.2.192.x子网中的一台计算机。 因为ssh查看我的配置文件并找到一个匹配项，PreferredAuthentications publickey所以我无法仅用密码登录。 我无意经常将ssh放入这个特殊的雪花虚拟机，以保证向我的ssh配置添加新规则。 如何让ssh一次忽略我的配置文件，并允许我使用密码进行身份验证？

42 ssh 

这是我的/etc/sysconfig/iptables： 它有两个端口，分别为80 apache和22 ssh。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A …

42 ssh  security  iptables 

引起我注意的是，我的一台服务器被黑客攻击并感染了一个已知的中国僵尸网络。 这是一个具有自己的静态IP（美国地址）的原型/测试虚拟机，因此没有造成伤害（只是花了我一段时间才能弄清楚）。 现在，我想知道入侵使用了什么IP / s，以了解攻击是否源自中国。 有没有办法查看服务器上ssh上已接收连接的历史记录？ 编辑：系统是Linux Debian 7

42 networking  ssh  logs  ip  forensics 

跑步ssh user@hostname大约需要30秒。这是场景： 这是本地LAN上的VM Windows和Mac机器可立即登录 我正在使用Debian，我可以用Ubuntu机器进行复制 使用Ubuntu的人说登录到我的计算机（本地LAN）也是即时的 使用主机名IP地址大约需要一半的时间（约15秒） [ 更新 ] 使用ssh -vvv user@hostname，这是等待最多的地方： debug3: authmethod_lookup gssapi-with-mic debug3: remaining preferred: publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-with-mic debug1: Next authentication method: gssapi-with-mic 然后在这里等待一点： debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor …

42 ssh 

相关问题：启动从服务器到客户端的ssh连接 那里的答案对我很有帮助，此命令可以满足我的需要： ssh -R 2225:localhost:22 loginOfServerWithPublicIP@publicIP 因此，我编写了脚本来始终重新连接： #!/bin/bash while true; do echo "try to connect..." ssh -o ServerAliveInterval=240 -R 2225:localhost:22 user@host echo "restarting in 5 seconds.." sleep 5 done 并将其添加到中/etc/crontab。但是我发现，只要我从shell中“手动”执行它，它就会起作用，但是如果被cron调用，ssh将连接并立即完成。（因此，上面的脚本一直都在重新连接） 从中man ssh，我发现对于后台连接，我应该使用-nkey 来调用它，但这没有帮助。然后，我只是四处寻找类似的脚本，发现如果调用tail -f something，它可以工作，即一些“ neverending”命令，所以我刚刚创建了一个空文件/tmp/dummy_file，现在我的ssh命令如下所示： ssh -o ServerAliveInterval=240 -R 2225:localhost:22 -n user@host tail -f /tmp/dummy_file 现在可以使用！但是，这种解决方案似乎有点丑陋，而且我还不太了解这种行为的实际原因。只是偶然，我尝试调用bash而不是tail -f（bash我也觉得它是“无休止的”命令）而不是调用。 因此，任何人都可以解释这种现象吗？创建后台ssh连接以保持反向ssh隧道正常的正确方法是什么？

41 ssh  background-process 

如何强制SSH使用图形提示（例如GTK）而不是使用终端的标准提示来请求密码？ 我尝试设置，SSH_ASKPASS=/usr/bin/ssh-askpass但似乎没有效果。 问题是openssh文档说的事实 如果ssh 没有与之关联的终端，但是设置了DISPLAY和SSH_ASKPASS，它将执行SSH_ASKPASS指定的程序并打开X11窗口以读取密码。 在命令行启动，在我的情况下的结果的SSH git push，将具有与其相关联的终端，所以SSH_ASKPASS逻辑似乎被忽略。 请注意，我不是指ssh-add，而是指对存在密钥对但受密码保护的主机的通用ssh调用。

41 ssh 

我试图通过SSH备份一些文件，但没有添加tar我想要的文件，而是得到了我的主文件夹。我做了一些进一步的测试，归结为： ssh root@server /bin/sh -c "cd /boot && ls -l" 令我惊讶的是，其中/root没有列出文件/boot。但是，如果我/bin/sh从终端运行整个命令，它将正确地cd打印/boot文件。 这里发生了什么事？

40 shell  ssh  cd-command 

使用标签栏时，我不断收到此错误： bash：无法为此处文档创建临时文件：设备上没有剩余空间” 有任何想法吗？ 我一直在做一些研究，许多人谈论/ tmp文件，该文件可能有一些溢出。当我执行时，df -h我得到： Filesystem Size Used Avail Use% Mounted on /dev/sda2 9.1G 8.7G 0 100% / udev 10M 0 10M 0% /dev tmpfs 618M 8.8M 609M 2% /run tmpfs 1.6G 0 1.6G 0% /dev/shm tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 1.6G 0 1.6G 0% /sys/fs/cgroup /dev/sda1 …

40 debian  shell  ssh  tmp 

具体来说，为什么ssh Ed25519公钥的前25个字符总是相同？ 例如，如果我使用5个键ssh-keygen -o -a 100 -t ed25519，则前25个字符始终为AAAAC3NzaC1lZDI1NTE5AAAAI。 我认为这是某种前言或标题，但我想知道实际的答案。

39 ssh  sshd  ssh-keygen 

我尝试使用以下方式通过SSH启动Firefox ssh -X user@hostname 接着 firefox -no-remote 但它非常非常慢。 我怎样才能解决这个问题？是连接问题吗？

39 ssh  firefox 

我通过连接在主机上ssh，我想将diff某个配置文件与另一台主机上的对应配置文件进行比较（也可以通过进行比较）ssh，而不必通过运行diff来手动下载远程文件。

39 bash  ssh  diff