คำถามติดแท็ก ssh

Oooops ฉันเพิ่งพิมพ์ "ip link set eth0 down" ในขณะที่ฉันถูก sshed ลงในเซิร์ฟเวอร์ เซสชัน ssh นั้นติดอยู่ในขณะนี้สำหรับการหมดเวลา มีกุญแจที่ฉันสามารถกดเพื่อฆ่าเซสชัน ssh โดยไม่รอการหมดเวลาหรือไม่

29 ssh 

มีวิธีใดที่จะบังคับให้ SSH ใช้เชลล์เฉพาะบนรีโมตปลายทางไม่ว่าเชลล์ดีฟอลต์ของผู้ใช้จะเป็นอะไร? ฉันได้ลองใช้โซลูชันคล้ายกับ: ssh host.domain.com /bin/bash -c 'complicated, multi-line command' แต่น่าเสียดายที่เชลล์เริ่มต้นบนรีโมตรับผิดชอบการแยกส่วน "คำสั่งที่ซับซ้อนหลายบรรทัด" และฉันมีปัญหาในการหลีกเลี่ยงมันเพียงพอที่จะทำงานได้ทั้งผู้ใช้ Bash และ C

29 ssh  bash  shell  command-line-interface 

ฉันมีเซิร์ฟเวอร์จำนวนหนึ่งที่มีการรวมกันของผู้ใช้ / รหัสผ่านเดียวกัน ฉันต้องการเขียนสคริปต์ (ที่ฉันโทรหนึ่งครั้ง) เพื่อที่ ssh-copy-id user@myserver ถูกเรียกสำหรับแต่ละเซิร์ฟเวอร์ เนื่องจากพวกเขาทุกคนมีผู้ใช้ / รหัสผ่านที่เหมือนกันสิ่งนี้ควรจะง่าย แต่ssh-copy-idต้องการให้ฉันพิมพ์รหัสผ่านในแต่ละครั้งที่เอาชนะวัตถุประสงค์ของสคริปต์ของฉัน ssh-copy-id -p mypassword user@myserverมีตัวเลือกสำหรับการวางในรหัสผ่านไม่เป็นเช่น ฉันจะเขียนสคริปต์ที่กรอกข้อมูลในฟิลด์รหัสผ่านโดยอัตโนมัติเมื่อถูกssh-copy-idถามได้อย่างไร

29 ssh  ssh-keys 

ฉันได้ทำการเปลี่ยนแปลงบางอย่างกับไฟล์ sshd_config แล้วจึงต้องเริ่มใหม่ ฉันกำลังมองหาเคล็ดลับในการรีสตาร์ทอย่างปลอดภัย ssh เมื่อได้รับการเข้าถึงทางกายภาพไปยังเซิร์ฟเวอร์จะเป็น Huga PITA

29 linux  ssh 

ฉันลองสิ่งนี้ด้วยความคาดหวัง แต่มันใช้งานไม่ได้: มันปิดการเชื่อมต่อในตอนท้าย เราสามารถเรียกใช้สคริปต์ผ่าน ssh ซึ่งจะเข้าสู่เครื่องระยะไกลเรียกใช้คำสั่งและไม่ตัดการเชื่อมต่อ? ดังนั้น ssh ในเครื่อง, cd ไปที่ไดเรคทอรีดังกล่าว, แล้วเรียกใช้คำสั่ง, และอยู่ในระบบต่อไป. -Jonathan (คาดว่าฉันใช้) #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

29 linux  ssh  command-line-interface  automation 

ฉันมีปริมาณ FAT ที่เข้ารหัส (เพื่อความเข้ากันได้) ที่มีไฟล์คีย์ส่วนตัวและข้อมูลที่สำคัญอื่น ๆ ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH โดยใช้คีย์ส่วนตัวของฉัน แต่แน่นอนว่า FAT ไม่รองรับการอนุญาตไฟล์มันจะเพิกเฉยต่อกุญแจของฉันเนื่องจากการอนุญาตเปิดไว้ ดังนั้นในปัจจุบันฉันกำลังคัดลอกมันไว้ที่อื่นในฮาร์ดไดรฟ์ของฉันที่มีสิทธิ์ 0600 ใช้มันแล้วลบมันอย่างปลอดภัย แต่มันก็เจ็บปวด มีวิธีเลี่ยงผ่านการตรวจสอบสิทธิ์ในบรรทัดคำสั่ง ssh / scp นี้หรือไม่? แก้ไข : ความแม่นยำ: เป็นปริมาณ TrueCrypt ใน OS X ในการแก้ปัญหา:คำตอบที่ได้รับการยอมรับด้านล่างแก้ปัญหาของฉัน (ใช้ไฟล์คีย์ SSH ที่อยู่ในปริมาณ TrueCrypt กับ Mac OS X) แต่มันก็เป็นวิธีแก้ปัญหา ดูเหมือนว่าไม่มีวิธี "การข้ามการตรวจสอบการอนุญาตไฟล์คีย์"

29 ssh  permissions  private-key 

ฉันพยายามที่จะปรับเปลี่ยน/etc/ssh/sshd_configบนเซิร์ฟเวอร์ debian7 ฉันทุ่มเทกับทั้งสองและAllowUsers AllowGroupsอย่างไรก็ตามฉันไม่สามารถทำให้ทั้งคู่ทำงานร่วมกันได้ การตั้งค่า testuserมีผู้ใช้ที่เรียกว่าเป็น ผู้ใช้นั้นอยู่ในกลุ่มที่เรียกว่าssh-users: $ groups testuser testuser : testuser ssh-users testuserพยายามเชื่อมต่อผ่านssh testuser@<server_ip>และป้อนรหัสผ่าน ฉันsshd_configสามารถพบได้ที่นี่: http://pastebin.com/iZvVDFKL - ฉันคิดว่าโดยทั่วไปการเปลี่ยนแปลงเดียวที่ฉันทำจากค่าเริ่มต้นคือ: เพื่อตั้ง PermitRootLogin no และเพิ่มผู้ใช้สองคนด้วยAllowUsers(ชื่อผู้ใช้จริงแตกต่างกันบนเซิร์ฟเวอร์ของฉัน) service ssh restartsshd_configจะดำเนินการทุกครั้งหลังจากการปรับเปลี่ยน ปัญหา testuser สามารถเชื่อมต่อเมื่อตั้งค่าด้วยAllowUsers: AllowUsers user1 user2 testuser testuserไม่สามารถเชื่อมต่อเมื่อตั้งค่าAllowGroupsสำหรับกลุ่ม: AllowUsers user1 user2 AllowGroups ssh-users ซึ่งส่งผลให้Permission denied, please try again.เมื่อtestuserป้อนรหัสผ่านในพรอมต์รหัสผ่าน ssh คำถาม ไม่AllowUsersแทนที่AllowGroups? วิธีที่ดีที่สุดในการแก้ไขปัญหานี้โดยไม่ต้องเพิ่มชื่อผู้ใช้ด้วยตนเองAllowUsersคืออะไร เป็นการดีที่ฉันจะสามารถเพิ่มผู้ใช้ในssh-usersกลุ่มในอนาคตโดยไม่ต้องสัมผัสsshd_configอีกครั้ง

28 ssh  debian 

ฉันกำลังพยายามตั้งเจ้าของและกลุ่มผ่านrsyncและดูเหมือนจะไม่ทำงาน นี่คือคำสั่ง: sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/ ไฟล์ซิงค์อย่างถูกต้อง แต่ดูเหมือนจะไม่เปลี่ยนเจ้าของและกลุ่ม

28 linux  ssh  rsync 

ฉันพยายามใช้ Ansible สำหรับการตั้งค่าเซิร์ฟเวอร์อินสแตนซ์ใหม่โดยอัตโนมัติ หนึ่งในภารกิจการตั้งค่าเปลี่ยนพอร์ต SSH เริ่มต้นดังนั้นจึงต้องให้ฉันอัปเดตรายการโฮสต์ เป็นไปได้หรือไม่ที่จะทำสิ่งนี้โดยอัตโนมัติโดยให้ Ansible fallback ไปยังพอร์ตที่ระบุหากไม่สามารถสร้างการเชื่อมต่อกับพอร์ต SSH เริ่มต้นได้

27 ssh  configuration-management  ansible 

เรากำลังมองหาที่จะเปลี่ยนไปใช้การจัดการที่ใช้คีย์ของการเข้าสู่ระบบ SSH และสงสัยว่ามีระบบการจัดการคีย์ใดที่จะทำให้เราสามารถจัดการการเข้าถึงคีย์ส่วนกลางได้ทั่วโลก ระบบควรอนุญาตให้ใช้คีย์การออกต่อไคลเอนต์และยกเลิกหากจำเป็นต้องอัปเดตคีย์เครื่องเซิร์ฟเวอร์ทันที ไม่มีใครรู้เกี่ยวกับระบบดังกล่าวไม่ว่าจะเป็นเชิงพาณิชย์หรือโอเพนซอร์ส หมายเหตุ: ในการชี้แจงเราจำเป็นต้องมีการจัดการที่สำคัญสำหรับคลาวด์เซิร์ฟเวอร์จำนวนมาก (เหมือน EC2) และผู้ใช้บริการจำนวนเล็กน้อย ฉันเดาว่า patch ของ LDAP + แนะนำด้านล่างอาจเป็นวิธีที่จะไป

27 ssh  cloud  keys 

ฉันมีระบบการผลิตที่อนุญาตให้ผู้ใช้หลายคนเข้าสู่ระบบบัญชีเดียว - บัญชีนี้มีไว้สำหรับแอปพลิเคชันและไม่ใช่สำหรับบุคคลเนื่องจากเราไม่มีบัญชีส่วนบุคคลบนเซิร์ฟเวอร์ที่ใช้งานจริง เพื่อวัตถุประสงค์ในการตรวจสอบฉันต้องการที่จะบอกได้ว่าใครเข้าสู่ระบบในเวลาใดและในขณะที่เราใช้คีย์ SSH เพื่อเข้าสู่ระบบดูเหมือนว่ามีเหตุผลในการติดตาม (เนื่องจากไม่มีตัวระบุอื่น ๆ ที่จะติดตาม) เมื่อ SSH รับรองความถูกต้องของผู้ใช้มันจะบันทึกชื่อผู้ใช้ไปยังบันทึกความปลอดภัยของระบบ แต่จะไม่บันทึกว่าใช้พับลิกคีย์ใดที่ได้รับอนุญาตที่ใช้ในการเข้าสู่ระบบเป็นไปได้หรือไม่ที่จะทำให้ OpenSSH รายงานด้วย หรืออาจแค่ความคิดเห็นที่เกี่ยวข้องกับคีย์นั้น ระบบปฏิบัติการที่ใช้คือ CentOS 5.6 แต่ฉันก็อยากจะได้ยินว่ามันเป็นไปได้ในระบบปฏิบัติการอื่น ๆ

27 linux  ssh  logging  public-key 

ฉันใส่ "exit" ในไฟล์. bashrc ของฉัน ฉันไม่สามารถเข้าถึงเครื่องได้ดังนั้นฉันจึงใช้ ssh ฉันไม่มีสิทธิ์รูท ทุกครั้งที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์การเชื่อมต่อจะปิดโดยอัตโนมัติ จนถึงตอนนี้ฉันได้ลองแล้ว: เขียนทับ. bashrc ด้วย scp และ sftp การเชื่อมต่อปิดลงก่อนที่ฉันจะทำอะไรก็ได้ การใช้โปรแกรม GUI ที่แตกต่างกันสองสามตัวเพื่อเข้าถึง ssh (การเชื่อมต่อปิด) เขียนทับไฟล์ด้วย ftp (ไม่สามารถใช้ ftp) จากคอมพิวเตอร์ที่บ้านของฉัน $ ssh host "bash --noprofile --norc" (ปิดการเชื่อมต่อ) $ ssh host "mv .bashrc bashrc_temp" (ปิดการเชื่อมต่อ) $ ssh host "rm .bashrc" (สิ่งเดียวกัน) $ ssh host …

27 ssh  bashrc 

ฉันไม่แน่ใจว่าทำไมมันไม่เริ่มหรือสาเหตุที่ทำให้ฉันเชื่อมต่อฉันได้รับข้อผิดพลาดนี้: sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE) Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state. Sep 11 …

27 ssh  arch-linux 

หรือ gui ssh สำหรับเซิร์ฟเวอร์อินสแตนซ์ amazon ec2 linux หรือไม่ ฉันต้องการถ่ายโอนไฟล์ระหว่างเซิร์ฟเวอร์เสมือน linux สองตัวและปัจจุบันฉันมี Putty (ซึ่ง amazon แนะนำ) อย่างไรก็ตามฉันยังใหม่กับเซิร์ฟเวอร์ / โลกเสมือนจริงและไม่มีประสบการณ์กับคำสั่ง ฉันกำลังมองหา gui สำหรับผู้เริ่มต้นเช่นฉันดังนั้นโดยทั่วไปฉันสามารถคัดลอก / วางหรือลาก / วางโฟลเดอร์ลงในเซิร์ฟเวอร์ ดังนั้นจะมีกุยที่เป็นมิตรออกมีสำหรับสิ่งนี้? ฉัน googling เล็กน้อยและฉันพบ SuperPutty? เห็นได้ชัดว่ามันมีความสามารถ แต่ยังไม่พัฒนาเต็มที่? ดังนั้นคุณจะแนะนำอะไร

27 linux  ssh  putty 

ฉันใช้เซิร์ฟเวอร์ SSH และฉันยังคงใช้การตรวจสอบรหัสผ่านอย่างง่าย ทุกที่ที่ฉันอ่านเกี่ยวกับความปลอดภัยฉันแนะนำให้ใช้การพิสูจน์ตัวตนแบบพับลิกคีย์ แต่ฉันไม่ได้รับข้อดี ในสายตาของฉันใช้พวกเขาไม่ปลอดภัยหรืองานที่มีประโยชน์มาก แน่นอนถ้ามีคนพยายามบังคับให้การเข้าสู่ระบบในเซิร์ฟเวอร์ SSH ของฉันรหัสสาธารณะมีความแข็งแกร่งกว่ารหัสผ่านใด ๆ แต่นอกเหนือจากนั้นมันไม่ปลอดภัยอย่างสมบูรณ์ ที่ปรึกษาส่วนใหญ่ยืนยันว่าคุณไม่จำเป็นต้องจำรหัสผ่าน มันไม่ปลอดภัยแค่ไหน? ดังนั้นถ้าใครบางคนเจาะเข้าไปในคอมพิวเตอร์ของฉันเขาไม่ได้แค่เอาคอมพิวเตอร์ของฉันไป แต่เซิร์ฟเวอร์ของฉันด้วย ถ้าฉันใช้ SSH จากลูกค้าที่แตกต่างกันฉันต้องเก็บกุญแจสาธารณะทุกอันซึ่งเพิ่มความเป็นไปได้ที่พวกเขาจะตกอยู่ในมือของปลอม ฉันสามารถบันทึกไว้ในแท่ง usb ที่ฉันพกติดตัวได้ แต่มันหายไปและเครื่องมือค้นหาสามารถเข้าถึงเซิร์ฟเวอร์ของฉันได้ เป็นไปได้ว่าฉันได้รับบริการที่ดีขึ้นด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย มีข้อโต้แย้งใด ๆ ที่ฉันหายไปหรือไม่? อะไรคือวิธีที่ดีที่สุดสำหรับฉัน

26 ssh  public-key