คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

30
ฉันจะบอก Git สำหรับ Windows ว่าจะหาคีย์ RSA ส่วนตัวของฉันได้อย่างไร
การตั้งค่า Git ของฉันทำงานได้ดีบน Linux แต่เมื่อฉันพยายามตั้งค่าใน Windows (โดยใช้ Git สำหรับ Windows และTortoiseGit ) ฉันไม่รู้ว่าจะใส่คีย์ SSH ส่วนตัวของฉันไว้sshที่ไหน ตั้งอยู่) ฉันใช้ตัวเลือก ssh.exe มาตรฐานระหว่างการติดตั้ง Git สำหรับ Windows การตั้งค่าทำงานได้ดีถ้าฉันอนุญาตให้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน (แทน RSA) บนเซิร์ฟเวอร์
487 windows  ssh  git  rsa  private-key 

9
จะทำการล็อกอิน SSH อัตโนมัติด้วยรหัสผ่านได้อย่างไร?
จะทำการล็อกอิน SSH อัตโนมัติด้วยรหัสผ่านได้อย่างไร? ฉันกำลังกำหนดค่าการทดสอบ VM ของฉันดังนั้นความปลอดภัยจึงไม่ได้รับการพิจารณา เลือก SSH เพื่อความปลอดภัยที่ยอมรับได้โดยมีการกำหนดค่าน้อยที่สุด อดีต) echo password | ssh id@server มันใช้งานไม่ได้ ฉันจำได้ว่าฉันทำสิ่งนี้ด้วยลูกเล่นบางคนชี้นำฉัน แต่ตอนนี้ฉันจำไม่ได้ว่าเคล็ดลับที่ฉันใช้ ...
419 ssh  password  automation 

4
ssh ส่งคืน“ เจ้าของหรือการอนุญาตที่ไม่ถูกต้องใน ~ / .ssh / config”
เมื่อฉันพยายาม ssh ไปที่กล่องอื่นฉันได้รับข้อผิดพลาดแปลก ๆ นี้ $ ssh hostname Bad owner or permissions on ~/.ssh/config แต่ฉันทำให้แน่ใจว่าฉันเป็นเจ้าของและมีสิทธิ์ rw ในไฟล์: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- …

2
ฉันจะเปลี่ยนวลีรหัสผ่านส่วนตัวของฉันได้อย่างไร
ฉันมีคู่คีย์สาธารณะ / ส่วนตัวที่มีอยู่ คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสอาจเป็น RSA หรือ DSA ปุ่มเหล่านี้เป็นชนิดที่คุณสร้างด้วยและโดยทั่วไปการจัดเก็บภายใต้ssh-keygen~/.ssh ฉันต้องการเปลี่ยนรหัสผ่านของรหัสส่วนตัว ฉันจะไปเกี่ยวกับมันบนเชลล์ Unix มาตรฐานได้อย่างไร นอกจากนี้ฉันจะลบรหัสผ่านได้อย่างไร แค่เปลี่ยนเป็นว่างเปล่า

13
ฉันสามารถ nohup / กลั่นกรองกระบวนการที่เริ่มต้นแล้วหรือไม่
ฉันกำลังดำเนินการทดสอบสคริปต์การย้ายข้อมูลระยะยาวผ่าน SSH สมมติว่าฉันเริ่มเรียกใช้สคริปต์รอบ 16:00; ตอนนี้ 18:00 screenม้วนรอบและฉันแช่งตัวเองไม่ได้ทำเช่นนี้ทั้งหมดใน มีวิธีใดในการ "ย้อนnohupกระบวนการ" หรือฉันต้องออกจากคอมพิวเตอร์ออนไลน์ตลอดทั้งคืน? หากไม่สามารถแนบscreenกับ / nohupa โพรเซสที่ฉันเริ่มแล้วทำไม? มีบางอย่างเกี่ยวกับวิธีที่ผู้ปกครอง / เด็กโพรเซสโต้ตอบ? (ฉันจะไม่ยอมรับคำตอบที่ "ไม่" อย่างน้อยก็ไม่ได้ตอบคำถาม 'ทำไม' - ขอโทษ;)
260 linux  ssh  unix  gnu-screen  nohup 

16
ฉันสามารถเพิ่มโฮสต์ใหม่ให้กับ known_hosts โดยอัตโนมัติได้หรือไม่
นี่คือสถานการณ์ของฉัน: sshฉันตั้งค่าเทียมทดสอบที่จะจากลูกค้ากลางเปิดจำนวนของกรณีเครื่องเสมือนแล้วรันคำสั่งบนพวกเขาผ่านทาง เครื่องเสมือนจะมีชื่อโฮสต์และที่อยู่ IP ที่ไม่ได้ใช้ก่อนหน้านี้ดังนั้นพวกเขาจะไม่อยู่ใน~/.ssh/known_hostsไฟล์บนไคลเอนต์ส่วนกลาง ปัญหาที่ฉันมีอยู่คือsshคำสั่งแรกที่ทำงานกับอินสแตนซ์เสมือนใหม่มักจะเกิดขึ้นพร้อมกับการโต้ตอบ: The authenticity of host '[hostname] ([IP address])' can't be established. RSA key fingerprint is [key fingerprint]. Are you sure you want to continue connecting (yes/no)? มีวิธีที่ฉันสามารถหลีกเลี่ยงสิ่งนี้และทำให้โฮสต์ใหม่เป็นที่รู้จักในเครื่องไคลเอนต์แล้วหรือไม่โดยการใช้กุญแจสาธารณะที่อบเข้าไปในอิมเมจเครื่องเสมือนแล้ว ฉันต้องการหลีกเลี่ยงการใช้งาน Expect หรืออะไรก็ตามที่จะตอบรับคำสั่งการโต้ตอบถ้าฉันทำได้
249 linux  ssh  known-hosts 

15
ทำไมฉันถึงได้รับ“ การอนุญาตถูกปฏิเสธ (publickey)” เมื่อพยายามที่จะ SSH จากอูบุนตูท้องถิ่นไปยังเซิร์ฟเวอร์ Amazon EC2?
ฉันมีอินสแตนซ์ของแอปพลิเคชันที่ทำงานในคลาวด์บนอินสแตนซ์ของ Amazon EC2 และฉันจำเป็นต้องเชื่อมต่อกับ Ubuntu ในเครื่องของฉัน มันใช้งานได้ดีบนหนึ่งในอูบุนตูท้องถิ่นและแล็ปท็อป ฉันได้รับข้อความ "การอนุญาตถูกปฏิเสธ (publickey)" เมื่อพยายามเข้าถึง SSH ไปยัง EC2 ใน Ubuntu ท้องถิ่นอื่น มันแปลกสำหรับฉัน ฉันกำลังคิดว่ามีปัญหาบางอย่างเกี่ยวกับการตั้งค่าความปลอดภัยใน Amazon EC2 ซึ่งมีการ จำกัด การเข้าถึง IP ของอินสแตนซ์เดียวหรือใบรับรองอาจต้องสร้างใหม่ ไม่มีใครรู้วิธีการแก้ปัญหา?
218 linux  ssh  amazon-ec2 

2
สร้างคีย์ SSH สาธารณะจากคีย์ส่วนตัวหรือไม่
สมมติว่าฉันมีรหัส SSH แต่ฉันได้ลบส่วนกุญแจสาธารณะแล้ว ฉันมีส่วนสำคัญส่วนตัว มีวิธีใดบ้างที่ฉันสามารถสร้างรหัสสาธารณะขึ้นมาใหม่ได้

22
เป็นเรื่องปกติหรือไม่ที่จะได้รับการทำลายหลายร้อยครั้งต่อวัน?
ฉันเพิ่งตรวจสอบเซิร์ฟเวอร์ของฉัน/var/log/auth.logและพบว่าฉันได้รับการแจ้งเตือนรหัสผ่านล้มเหลว / การทำลายมากกว่า 500 ครั้งต่อวัน! เว็บไซต์ของฉันมีขนาดเล็กและ URL ของมันไม่ชัดเจน เป็นเรื่องปกติหรือไม่ ฉันควรจะใช้มาตรการใด ๆ ?
196 linux  security  ssh  firewall 

5
วิธีการปิดการใช้งานการเข้าสู่ระบบ SSH ด้วยรหัสผ่านสำหรับผู้ใช้บางคน?
บน Linux (Debian Squeeze) ฉันต้องการปิดใช้งานการเข้าสู่ระบบ SSH โดยใช้รหัสผ่านกับผู้ใช้บางคน (กลุ่มที่เลือกหรือผู้ใช้ทั้งหมดยกเว้นรูท) แต่ฉันไม่ต้องการปิดใช้งานการเข้าสู่ระบบโดยใช้ใบรับรองสำหรับพวกเขา แก้ไข:ขอบคุณมากสำหรับคำตอบอย่างละเอียด! ด้วยเหตุผลบางอย่างสิ่งนี้ไม่ทำงานบนเซิร์ฟเวอร์ของฉัน: Match User !root PasswordAuthentication no ... แต่สามารถถูกแทนที่ได้อย่างง่ายดายโดย PasswordAuthentication no Match User root PasswordAuthentication yes
165 linux  ssh  password  login 


12
วิธีการเชื่อมต่อกับเซสชัน ssh ที่ไม่ได้เชื่อมต่ออีกครั้ง
มีวิธีเชื่อมต่อกับเซสชัน ssh ที่ถูกตัดการเชื่อมต่อหรือไม่? เรากำลังมีปัญหากับการเชื่อมต่อเครือข่ายของเราไปยังไซต์ระยะไกลที่เรากำลังทำงานแยกจากกัน อย่างไรก็ตามในระหว่างนี้เราพบว่ามีการยกเลิกการเชื่อมต่อจำนวนมากเนื่องจากแพ็กเก็ตหายไปในขณะที่เชื่อมต่อกับเซิร์ฟเวอร์ในสถานที่ห่างไกล หลายครั้งที่เซสชันยังทำงานอยู่พักหนึ่งและบางครั้งมันก็อยู่ในระหว่างการดำเนินการบางอย่าง (การแก้ไขไฟล์ใช้กระบวนการบางอย่าง ฯลฯ ) ที่ฉันต้องกลับไปใช้แทนที่จะเริ่มใหม่ถ้าเป็นไปได้
156 linux  ssh  gnu-screen 

10
การส่งต่อ ssh-agent และ sudo ไปยังผู้ใช้รายอื่น
หากฉันมีเซิร์ฟเวอร์ A ซึ่งฉันสามารถเข้าสู่ระบบด้วยคีย์ ssh ของฉันและฉันมีความสามารถในการ "sudo su - otheruser" ฉันจะสูญเสียการส่งต่อคีย์เนื่องจากตัวแปร env ถูกลบและซ็อกเก็ตสามารถอ่านได้โดยผู้ใช้ดั้งเดิมของฉันเท่านั้น มีวิธีที่ฉันสามารถเชื่อมโยงคีย์การส่งต่อผ่าน "sudo su - otheruser" ดังนั้นฉันสามารถทำสิ่งต่าง ๆ บนเซิร์ฟเวอร์ B ด้วยคีย์การส่งต่อของฉัน (git clone และ rsync ในกรณีของฉัน)? วิธีเดียวที่ฉันคิดได้ก็คือการเพิ่มกุญแจของฉันไปที่ authorized_keys ของ otheruser และ "ssh otheruser @ localhost" แต่นั่นเป็นเรื่องยุ่งยากที่จะทำสำหรับผู้ใช้และชุดเซิร์ฟเวอร์ที่ฉันมี ในระยะสั้น: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh …

10
“ เพิ่มคีย์โฮสต์ที่ถูกต้องใน known_hosts” / หลายคีย์โฮสต์ ssh ต่อชื่อโฮสต์?
พยายาม ssh เข้าสู่คอมพิวเตอร์ที่ฉันควบคุมฉันได้รับข้อความที่คุ้นเคย: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key …
147 ssh  ssh-keys 

4
รหัสผ่านของฉันถูกบุกรุกเนื่องจากฉันลืมกด Enter หลังจากชื่อผู้ใช้ ssh?
ฉันเพิ่งลองเข้าสู่เซิร์ฟเวอร์Fedora (รุ่น 13 Goddard) โดยใช้ SSH (PuTTY, Windows) ด้วยเหตุผลบางอย่างEnterหลังจากพิมพ์ชื่อผู้ใช้ของฉันไม่ได้ผ่านและฉันพิมพ์รหัสผ่านของฉันและกด Enter อีกครั้ง ฉันเพิ่งตระหนักถึงความผิดพลาดของฉันเมื่อเซิร์ฟเวอร์ทักทายฉันด้วยความสุข รหัสผ่านของmyusername MYPASSWORD @ server.example.com: ฉันเลิกการเชื่อมต่อ ณ จุดนี้และเปลี่ยนรหัสผ่านของฉันบนเครื่องนั้น (ผ่านการเชื่อมต่อ SSH แยกต่างหาก) ... ตอนนี้คำถามของฉันคือ: การเข้าสู่ระบบที่ล้มเหลวนั้นถูกจัดเก็บเป็นข้อความธรรมดาในล็อกไฟล์หรือไม่? กล่าวอีกนัยหนึ่งฉันเพิ่งบังคับรหัสผ่าน (ตอนนี้ล้าสมัย) ต่อหน้าต่อตาผู้ดูแลระยะไกลในครั้งต่อไปที่เขาสแกนบันทึกของเขา? ปรับปรุง ขอบคุณสำหรับความคิดเห็นทั้งหมดเกี่ยวกับคำถามโดยนัย "จะทำอย่างไรเพื่อป้องกันปัญหานี้ในอนาคต" เพื่อการเชื่อมต่อที่รวดเร็วเพียงครั้งเดียวฉันจะใช้คุณสมบัติ PuTTY นี้ทันที: เพื่อแทนที่ตัวเลือก "ชื่อผู้ใช้สำหรับเข้าสู่ระบบอัตโนมัติ" ฉันยังจะเริ่มใช้คีย์ SSH บ่อยขึ้นตามที่อธิบายไว้ในเอกสารฉาบ
142 ssh  logging  password  windows  login 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.