คำถามติดแท็ก ssh

การตั้งค่า Git ของฉันทำงานได้ดีบน Linux แต่เมื่อฉันพยายามตั้งค่าใน Windows (โดยใช้ Git สำหรับ Windows และTortoiseGit ) ฉันไม่รู้ว่าจะใส่คีย์ SSH ส่วนตัวของฉันไว้sshที่ไหน ตั้งอยู่) ฉันใช้ตัวเลือก ssh.exe มาตรฐานระหว่างการติดตั้ง Git สำหรับ Windows การตั้งค่าทำงานได้ดีถ้าฉันอนุญาตให้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน (แทน RSA) บนเซิร์ฟเวอร์

487 windows  ssh  git  rsa  private-key 

จะทำการล็อกอิน SSH อัตโนมัติด้วยรหัสผ่านได้อย่างไร? ฉันกำลังกำหนดค่าการทดสอบ VM ของฉันดังนั้นความปลอดภัยจึงไม่ได้รับการพิจารณา เลือก SSH เพื่อความปลอดภัยที่ยอมรับได้โดยมีการกำหนดค่าน้อยที่สุด อดีต) echo password | ssh id@server มันใช้งานไม่ได้ ฉันจำได้ว่าฉันทำสิ่งนี้ด้วยลูกเล่นบางคนชี้นำฉัน แต่ตอนนี้ฉันจำไม่ได้ว่าเคล็ดลับที่ฉันใช้ ...

419 ssh  password  automation 

เมื่อฉันพยายาม ssh ไปที่กล่องอื่นฉันได้รับข้อผิดพลาดแปลก ๆ นี้ $ ssh hostname Bad owner or permissions on ~/.ssh/config แต่ฉันทำให้แน่ใจว่าฉันเป็นเจ้าของและมีสิทธิ์ rw ในไฟล์: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- …

366 ssh  file-permissions 

ฉันมีคู่คีย์สาธารณะ / ส่วนตัวที่มีอยู่ คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสอาจเป็น RSA หรือ DSA ปุ่มเหล่านี้เป็นชนิดที่คุณสร้างด้วยและโดยทั่วไปการจัดเก็บภายใต้ssh-keygen~/.ssh ฉันต้องการเปลี่ยนรหัสผ่านของรหัสส่วนตัว ฉันจะไปเกี่ยวกับมันบนเชลล์ Unix มาตรฐานได้อย่างไร นอกจากนี้ฉันจะลบรหัสผ่านได้อย่างไร แค่เปลี่ยนเป็นว่างเปล่า

283 ssh  unix  passphrase  ssh-keygen 

ฉันกำลังดำเนินการทดสอบสคริปต์การย้ายข้อมูลระยะยาวผ่าน SSH สมมติว่าฉันเริ่มเรียกใช้สคริปต์รอบ 16:00; ตอนนี้ 18:00 screenม้วนรอบและฉันแช่งตัวเองไม่ได้ทำเช่นนี้ทั้งหมดใน มีวิธีใดในการ "ย้อนnohupกระบวนการ" หรือฉันต้องออกจากคอมพิวเตอร์ออนไลน์ตลอดทั้งคืน? หากไม่สามารถแนบscreenกับ / nohupa โพรเซสที่ฉันเริ่มแล้วทำไม? มีบางอย่างเกี่ยวกับวิธีที่ผู้ปกครอง / เด็กโพรเซสโต้ตอบ? (ฉันจะไม่ยอมรับคำตอบที่ "ไม่" อย่างน้อยก็ไม่ได้ตอบคำถาม 'ทำไม' - ขอโทษ;)

260 linux  ssh  unix  gnu-screen  nohup 

นี่คือสถานการณ์ของฉัน: sshฉันตั้งค่าเทียมทดสอบที่จะจากลูกค้ากลางเปิดจำนวนของกรณีเครื่องเสมือนแล้วรันคำสั่งบนพวกเขาผ่านทาง เครื่องเสมือนจะมีชื่อโฮสต์และที่อยู่ IP ที่ไม่ได้ใช้ก่อนหน้านี้ดังนั้นพวกเขาจะไม่อยู่ใน~/.ssh/known_hostsไฟล์บนไคลเอนต์ส่วนกลาง ปัญหาที่ฉันมีอยู่คือsshคำสั่งแรกที่ทำงานกับอินสแตนซ์เสมือนใหม่มักจะเกิดขึ้นพร้อมกับการโต้ตอบ: The authenticity of host '[hostname] ([IP address])' can't be established. RSA key fingerprint is [key fingerprint]. Are you sure you want to continue connecting (yes/no)? มีวิธีที่ฉันสามารถหลีกเลี่ยงสิ่งนี้และทำให้โฮสต์ใหม่เป็นที่รู้จักในเครื่องไคลเอนต์แล้วหรือไม่โดยการใช้กุญแจสาธารณะที่อบเข้าไปในอิมเมจเครื่องเสมือนแล้ว ฉันต้องการหลีกเลี่ยงการใช้งาน Expect หรืออะไรก็ตามที่จะตอบรับคำสั่งการโต้ตอบถ้าฉันทำได้

249 linux  ssh  known-hosts 

ฉันมีอินสแตนซ์ของแอปพลิเคชันที่ทำงานในคลาวด์บนอินสแตนซ์ของ Amazon EC2 และฉันจำเป็นต้องเชื่อมต่อกับ Ubuntu ในเครื่องของฉัน มันใช้งานได้ดีบนหนึ่งในอูบุนตูท้องถิ่นและแล็ปท็อป ฉันได้รับข้อความ "การอนุญาตถูกปฏิเสธ (publickey)" เมื่อพยายามเข้าถึง SSH ไปยัง EC2 ใน Ubuntu ท้องถิ่นอื่น มันแปลกสำหรับฉัน ฉันกำลังคิดว่ามีปัญหาบางอย่างเกี่ยวกับการตั้งค่าความปลอดภัยใน Amazon EC2 ซึ่งมีการ จำกัด การเข้าถึง IP ของอินสแตนซ์เดียวหรือใบรับรองอาจต้องสร้างใหม่ ไม่มีใครรู้วิธีการแก้ปัญหา?

218 linux  ssh  amazon-ec2 

สมมติว่าฉันมีรหัส SSH แต่ฉันได้ลบส่วนกุญแจสาธารณะแล้ว ฉันมีส่วนสำคัญส่วนตัว มีวิธีใดบ้างที่ฉันสามารถสร้างรหัสสาธารณะขึ้นมาใหม่ได้

215 ssh  encryption  public-key  private-key 

ฉันเพิ่งตรวจสอบเซิร์ฟเวอร์ของฉัน/var/log/auth.logและพบว่าฉันได้รับการแจ้งเตือนรหัสผ่านล้มเหลว / การทำลายมากกว่า 500 ครั้งต่อวัน! เว็บไซต์ของฉันมีขนาดเล็กและ URL ของมันไม่ชัดเจน เป็นเรื่องปกติหรือไม่ ฉันควรจะใช้มาตรการใด ๆ ?

196 linux  security  ssh  firewall 

บน Linux (Debian Squeeze) ฉันต้องการปิดใช้งานการเข้าสู่ระบบ SSH โดยใช้รหัสผ่านกับผู้ใช้บางคน (กลุ่มที่เลือกหรือผู้ใช้ทั้งหมดยกเว้นรูท) แต่ฉันไม่ต้องการปิดใช้งานการเข้าสู่ระบบโดยใช้ใบรับรองสำหรับพวกเขา แก้ไข:ขอบคุณมากสำหรับคำตอบอย่างละเอียด! ด้วยเหตุผลบางอย่างสิ่งนี้ไม่ทำงานบนเซิร์ฟเวอร์ของฉัน: Match User !root PasswordAuthentication no ... แต่สามารถถูกแทนที่ได้อย่างง่ายดายโดย PasswordAuthentication no Match User root PasswordAuthentication yes

165 linux  ssh  password  login 

แค่ต้องการสรุปความแตกต่างระหว่างพวกเขาอย่างรวดเร็วและทำไมถึงมีสองข้อ

160 ssh  ssh-keys 

มีวิธีเชื่อมต่อกับเซสชัน ssh ที่ถูกตัดการเชื่อมต่อหรือไม่? เรากำลังมีปัญหากับการเชื่อมต่อเครือข่ายของเราไปยังไซต์ระยะไกลที่เรากำลังทำงานแยกจากกัน อย่างไรก็ตามในระหว่างนี้เราพบว่ามีการยกเลิกการเชื่อมต่อจำนวนมากเนื่องจากแพ็กเก็ตหายไปในขณะที่เชื่อมต่อกับเซิร์ฟเวอร์ในสถานที่ห่างไกล หลายครั้งที่เซสชันยังทำงานอยู่พักหนึ่งและบางครั้งมันก็อยู่ในระหว่างการดำเนินการบางอย่าง (การแก้ไขไฟล์ใช้กระบวนการบางอย่าง ฯลฯ ) ที่ฉันต้องกลับไปใช้แทนที่จะเริ่มใหม่ถ้าเป็นไปได้

156 linux  ssh  gnu-screen 

หากฉันมีเซิร์ฟเวอร์ A ซึ่งฉันสามารถเข้าสู่ระบบด้วยคีย์ ssh ของฉันและฉันมีความสามารถในการ "sudo su - otheruser" ฉันจะสูญเสียการส่งต่อคีย์เนื่องจากตัวแปร env ถูกลบและซ็อกเก็ตสามารถอ่านได้โดยผู้ใช้ดั้งเดิมของฉันเท่านั้น มีวิธีที่ฉันสามารถเชื่อมโยงคีย์การส่งต่อผ่าน "sudo su - otheruser" ดังนั้นฉันสามารถทำสิ่งต่าง ๆ บนเซิร์ฟเวอร์ B ด้วยคีย์การส่งต่อของฉัน (git clone และ rsync ในกรณีของฉัน)? วิธีเดียวที่ฉันคิดได้ก็คือการเพิ่มกุญแจของฉันไปที่ authorized_keys ของ otheruser และ "ssh otheruser @ localhost" แต่นั่นเป็นเรื่องยุ่งยากที่จะทำสำหรับผู้ใช้และชุดเซิร์ฟเวอร์ที่ฉันมี ในระยะสั้น: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh …

153 ssh  sudo  forwarding  ssh-agent  agent 

พยายาม ssh เข้าสู่คอมพิวเตอร์ที่ฉันควบคุมฉันได้รับข้อความที่คุ้นเคย: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key …

147 ssh  ssh-keys 

ฉันเพิ่งลองเข้าสู่เซิร์ฟเวอร์Fedora (รุ่น 13 Goddard) โดยใช้ SSH (PuTTY, Windows) ด้วยเหตุผลบางอย่างEnterหลังจากพิมพ์ชื่อผู้ใช้ของฉันไม่ได้ผ่านและฉันพิมพ์รหัสผ่านของฉันและกด Enter อีกครั้ง ฉันเพิ่งตระหนักถึงความผิดพลาดของฉันเมื่อเซิร์ฟเวอร์ทักทายฉันด้วยความสุข รหัสผ่านของmyusername MYPASSWORD @ server.example.com: ฉันเลิกการเชื่อมต่อ ณ จุดนี้และเปลี่ยนรหัสผ่านของฉันบนเครื่องนั้น (ผ่านการเชื่อมต่อ SSH แยกต่างหาก) ... ตอนนี้คำถามของฉันคือ: การเข้าสู่ระบบที่ล้มเหลวนั้นถูกจัดเก็บเป็นข้อความธรรมดาในล็อกไฟล์หรือไม่? กล่าวอีกนัยหนึ่งฉันเพิ่งบังคับรหัสผ่าน (ตอนนี้ล้าสมัย) ต่อหน้าต่อตาผู้ดูแลระยะไกลในครั้งต่อไปที่เขาสแกนบันทึกของเขา? ปรับปรุง ขอบคุณสำหรับความคิดเห็นทั้งหมดเกี่ยวกับคำถามโดยนัย "จะทำอย่างไรเพื่อป้องกันปัญหานี้ในอนาคต" เพื่อการเชื่อมต่อที่รวดเร็วเพียงครั้งเดียวฉันจะใช้คุณสมบัติ PuTTY นี้ทันที: เพื่อแทนที่ตัวเลือก "ชื่อผู้ใช้สำหรับเข้าสู่ระบบอัตโนมัติ" ฉันยังจะเริ่มใช้คีย์ SSH บ่อยขึ้นตามที่อธิบายไว้ในเอกสารฉาบ

142 ssh  logging  password  windows  login