Questions tagged «sshd»

安全外壳(SSH)守护程序

2
如何在Ubuntu上重新启动SSH守护进程?
当我输入时service sshd restart出现sshd: unrecognized service错误。 我确实在用于设置配置/etc/ssh/的文件sshd_config中。我也可以将腻子放入Ubuntu盒子(它是远程的)。 当我输入/etc/init.d/sshd restart我得到No such file or directory 在/usr/sbin/有一个sshd的文件,但它是二进制的。 我的sshd有问题吗?我该如何解决?需要明确的是,我希望能够键入service sshd restart(就像所有在线教学中所说的那样),以便能够重新启动我的sshd。这样我的端口更改才能生效。
104 ubuntu  services  sshd  upstart 

2
tcp-keepalive在ssh中如何工作?
我正在尝试编写一个使用ssh连接进行“心跳”的shell脚本。我想在某个超时(连接断开后)之后终止该连接的客户端和服务器端。 到目前为止,我发现: ssh和sshd的TCPKeepAlive是/否 ClientAliveCountMax为sshd的 ClientAliveInterval为sshd的 ServerAliveCountMax为SSH ServerAliveInterval为SSH 要更改“ ClientAliveCountMax”,我必须在每台目标计算机上修改sshd_config(默认情况下禁用此选项)。 所以我的问题是-我是否也可以将“ TCPKeepAlive”用于我的目的(而不更改源/目标计算机上的其他任何内容)? 目标操作系统是SLES11 SP2-但我认为这与之无关。
84 ssh  tcp  sshd  cluster 

5
ssh-agent的目的是什么?
我已经阅读了官方定义: ssh-agent是一个程序,用于保存用于公钥身份验证的私钥(RSA,DSA,ECDSA)。这个想法是ssh-agent在X会话或登录会话的开始时启动,而所有其他窗口或程序都作为ssh-agent程序的客户端启动。通过使用环境变量,可以在使用ssh(1)登录到其他计算机时找到该代理并将其自动用于身份验证。 “ ..一个用于保存私钥的程序。” -恕我直言-ssh密钥是由用户使用ssh-keygen命令生成的,并且简单明了地存储在〜/ .ssh中-为什么我需要一些守护程序来保存这些密钥?无论如何,它们到底如何保持它们-它们不只是存储在.ssh中吗? “从ssh-agent程序的客户端开始” -我不明白。在哪里需要它?我通常只使用ssh这样: ssh -i ~/.ssh/private_key_name username@hostname 手册“客户”到底是什么意思-什么客户?您不只是从终端运行ssh命令进行连接-还有哪些其他客户端,为什么他们不能像ssh命令那样仅使用指向ssh私有文件的路径?
70 ssh  openssh  sshd 

5
我的sshd日志在哪里?
我在标准位置找不到sshd日志。 我尝试过的 不在 /var/log/auth.log 不在 /var/log/secure 系统没有搜索'auth.log'到任何东西吗? 我已经设置/etc/ssh/sshd_config为显式使用SyslogFacility AUTH并LogLevel INFO重新启动sshd,但仍然找不到它们。 我在Arch Linux上使用OpenSSH 6.5p1-2。

3
如何通过HTTP或https使用ssh?
我在公司防火墙(允许通过http和https端口但不能通过ssh 22)后面有一个linux fedora21客户端便携式计算机,并且在我自己的路由器后面的家里有一个linux fedora21服务器。当我指定家庭服务器的公用IP地址时,使用https可以浏览(因为我配置了家庭路由器) 是否可以通过http / s端口ssh(远程shell)到我的家庭服务器? 我看到了一个名为的工具corkscrew。有帮助吗? opensshd并httpd在家庭服务器上运行。还有什么需要配置的?
42 sshd  http-proxy 


6
通过SSH转发的X客户端“无法打开显示:localhost:11.0”
我已在运行SSH服务器的远程计算机上启用了X转发: # grep -i forward /etc/ssh/sshd_config X11Forwarding yes # 在本地计算机上,我已启动带有-X标志的SSH客户端,该标志指示在远程计算机上运行的SSH服务器设置X服务器代理。此外,它创建$DISPLAY指向该代理的变量,并调用xauth来安装代理密钥,该密钥对远程计算机上的此X服务器代理进行身份验证: # echo "$DISPLAY" localhost:11.0 # xauth list | grep 11 A58/unix:11 MIT-MAGIC-COOKIE-1 39324086672d1ae35e373476c3891a77 # 但是,远程计算机上的X客户端无法正常启动: # wireshark (wireshark:10083): Gtk-WARNING **: cannot open display: localhost:11.0 # xterm Warning: This program is an suid-root program or is being run by the root …
30 ssh  x11  sshd 


5
与SSH断开连接时,tmux会话被杀死
这个问题是从Server Fault 迁移过来的,因为可以在Unix&Linux Stack Exchange上回答。 迁移 5年前。 摘要:我试图弄清楚为什么我从ssh断开连接后,tmux会话会死掉 详细资料: 我在Arch Linux系统上安装了tmux。当我启动tmux会话时,我可以从中分离出来,然后在ssh会话处于活动状态时再次附加。但是,如果我结束ssh会话,则tmux会话将被杀死。 我知道这不是正常的行为,因为即使ssh会话已结束,我也有其他系统在其中tmux会话继续运行,并且可以在建立新的ssh连接后附加到tmux会话。有问题的系统和可以正常工作的系统具有非常相似的配置,因此我不确定要检查什么。 我正在运行tmux 1.9a版本。有问题(我具有root用户访问权限)的系统具有3.17.4-1的Linux内核版本,而工作正常的系统具有3.16.4-1-ARCH的内核(我没有root权限)系统)。我怀疑内核版本是否是问题的根源,那只是我注意到的一个区别。 我想问一下是否有人遇到过类似的问题并知道可能的解决方案。 导致问题的确切步骤是: SSH到机器 运行tmux以启动tmux ctrl-B D 分离(此时我可以重新连接 tmux attach 关闭ssh会话(此时tmux会话已终止,当我以root身份登录到另一个终端时,已经能够观察到此情况) 与SSH重新连接并运行tmux attach,我得到消息no sessions和运行tmux ls返回failed to connect to server: Connection refused。这是有道理的,因为服务未运行。对我来说没有意义的是为什么当我从ssh会话断开连接时,它在步骤4中被杀死。 跟踪数据: 作为对其中一项评论的回应,我使用了strace来查看什么系统调用了tmux服务器进程。当我退出ssh会话(通过键入exit或使用ctrl-d)时,tmux进程被杀死了。这是strace输出的最后一部分。 poll([{fd=4, events=POLLIN}, {fd=11, events=POLLIN}, {fd=6, events=POLLIN}], 3, 424) = ? ERESTART_RESTARTBLOCK (Interrupted by signal) …
23 tmux  sshd 


2
SSH会在正确的密码字符串后忽略字符吗?
远程计算机10.10.10.1的用户名为“ user”的密码为“ asdFGH12”。即使输入密码“ asdFGH12dasdkjlkjasdus”或“ asdFGH12”字符串后的任何其他字符,我也可以登录。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: …

1
如何真正关闭ssh服务器?
我通过systemctl disable ssh禁用ssh服务器,然后重新启动。重新启动后,我仍然可以通过ssh登录到远程服务器。我使用systemctl status ssh来检查服务器状态,它是不活动的。 $ systemctl -a | grep ssh ssh.service loaded inactive dead OpenBSD Secure Shell server ssh@3-192.168.0.120:22-192.168.0.104:31079.service loaded active running OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079) system-ssh.slice loaded active active system-ssh.slice ssh.socket loaded active listening OpenBSD Secure Shell server socket
15 systemd  sshd 

2
无法使用密钥登录到远程计算机
我曾经使用密钥登录到远程计算机(我必须是该计算机的根)。我的本地计算机和远程计算机都位于f23中。从最近几天开始,我无法使用键登录到此计算机。它要求输入密码。这是ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line 4: Applying options for aveta debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to phy-aveta.physics.uu.se [130.238.194.143] port 22. debug1: Connection …
15 ssh  sshd  openssh 

1
在CentOS 7上安装fail2ban
我使用@GarethTheRed的答案,这个问题到远程的CentOS 7服务器上安装的fail2ban。我能够完成直到的所有步骤,到tail -f /var/log/fail2ban.log那时,我得到的结果与他的回答不同。 这是我在此步骤中得到的结果: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' 最后一行之后,除非输入,否则我只会得到一个光标,但没有命令提示符Ctrl-C。 当我键入时systemctl status fail2ban,它告诉我它fail2ban处于活动状态。当我退出系统并稍后重新登录时,sshd告诉我自从上次登录以来,已经有很多失败的登录尝试。因此应该有fail2ban日志。但是我似乎找不到它们。 有人可以告诉我如何进行设置,以便fail2ban生成可以跟踪的日志吗?
15 ssh  centos  openssh  sshd  fail2ban 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.