คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH


4
การส่งต่อพอร์ตระยะไกล SSH ล้มเหลว
การติดตามผล:ดูเหมือนว่าชุดการตัดการเชื่อมต่ออย่างรวดเร็วที่เกิดขึ้นพร้อมกับการใช้งานเซิร์ฟเวอร์เพียงไม่กี่เดือนนั้นอาจเป็นเรื่องบังเอิญและเพิ่งจะเปิดเผยปัญหาที่แท้จริง เหตุผลที่ไม่สามารถเชื่อมต่อใหม่ได้เกือบจะแน่นอนเนื่องจากค่า AliveInterval (คำตอบของ kasperd) การใช้ตัวเลือก ExitOnForwardFailure ควรอนุญาตให้การหมดเวลาเกิดขึ้นอย่างถูกต้องก่อนทำการเชื่อมต่ออีกครั้งซึ่งควรแก้ปัญหาในกรณีส่วนใหญ่ คำแนะนำของ MadHatter (สคริปต์การฆ่า) น่าจะเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าอุโมงค์สามารถเชื่อมต่อได้แม้ว่าทุกอย่างจะล้มเหลว ฉันมีเซิร์ฟเวอร์ (A) อยู่หลังไฟร์วอลล์ที่เริ่มต้นช่องสัญญาณย้อนกลับในหลายพอร์ตไปยัง DigitalOcean VPS (B) ขนาดเล็กเพื่อให้ฉันสามารถเชื่อมต่อกับ A ผ่านทางที่อยู่ IP ของ B อุโมงค์ทำงานอย่างต่อเนื่องเป็นเวลาประมาณ 3 เดือน แต่ก็ล้มเหลวทันทีสี่ครั้งใน 24 ชั่วโมงที่ผ่านมา สิ่งเดียวกันเกิดขึ้นชั่วขณะหนึ่งกลับไปที่ผู้ให้บริการ VPS รายอื่น - ใช้งานได้หลายเดือนจากนั้นก็ล้มเหลวอย่างรวดเร็วหลายครั้ง ฉันมีสคริปต์บนเครื่องที่จะรันคำสั่งอุโมงค์ ( ssh -R *:X:localhost:X address_of_Bสำหรับพอร์ตแต่ละ X) Warning: remote port forwarding failed for listen port …

8
SSH ยกเลิกการทำงานด้วยการรับรองความถูกต้องล้มเหลวมากเกินไป
ฉันกำลังพยายามเรียกใช้สคริปต์การจัดสรรที่เรียบง่ายแต่ฉันพบข้อผิดพลาดเมื่อทำงานvagrant upและจากนั้นvagrant provisionคำสั่ง ฉันอ่านว่าฉันต้องการสร้าง/etc/ansible/hostsไฟล์ที่ฉันทำเสร็จแล้วเติมด้วย: [vagrant] 192.168.222.111 การกำหนดค่า SSH ของฉัน (ลบรายละเอียดบางส่วน): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh …

8
ระบบสำหรับแจกจ่ายกุญแจสาธารณะ SSH
ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เรามีระบบที่แตกต่างกันมากมายที่จัดการโดยคนหลายคน เราได้เลือกใช้การรับรองความถูกต้องกุญแจสาธารณะ SSH เพื่อเข้าถึงระบบเหล่านั้น วิธีนี้ใช้งานได้ดีเนื่องจากไม่จำเป็นต้องจัดการหรือแชร์รหัสผ่านของบัญชีผู้ดูแลระบบไม่จำเป็นต้องจำรหัสผ่านไปยังระบบต่าง ๆ (เฉพาะวลีรหัสผ่านไปยังคีย์ส่วนตัวของคุณ) ไม่จำเป็นต้องมีการโต้ตอบ (ป้อนรหัสผ่าน) . ปัญหาคือกุญแจสาธารณะที่ติดตั้งบนระบบจำเป็นต้องได้รับการจัดการอย่างใด ผู้คนมาและไปกุญแจอาจถูกบุกรุกการเปลี่ยนแปลงความรับผิดชอบ (บุคคลที่ได้รับอนุญาตให้เข้าระบบหนึ่งวันนี้อาจได้รับอนุญาตให้เข้าถึงระบบอื่นในวันพรุ่งนี้) ขณะนี้เราจัดการด้วยตนเองโดยการแก้ไขไฟล์ ~ / .ssh / authorized_keys ด้วยตนเองในทุกบัญชีที่ต้องการสิ่งนั้น แต่นั่นเป็นงานจำนวนมากและมีแนวโน้มที่จะเกิดข้อผิดพลาด มีเครื่องมือที่พร้อมสำหรับจัดการคีย์สาธารณะในสถานการณ์เช่นนี้หรือไม่? คุณมีทางออกของคุณเองไหม? หรือว่าเป็นความคิดทั้งหมดของการจัดการระบบด้วยวิธีนี้มีข้อบกพร่อง?

6
ฉันสามารถใช้ PLink และ Pageant กับ Cygwin ได้หรือไม่
ตอนนี้ฉันใช้ msysgit เพราะเครื่องมือ GUI ซึ่งใช้ยูทิลิตี้การประกวดของ Putty และ PLink แต่ฉันใช้ Cygwin เป็นเทอร์มินัล SSH ทั่วไป ฉันใช้ตัวแทน SSH บน Cygwin แต่นั่นหมายความว่าฉันต้องป้อนรหัสผ่านคีย์ SSH สำหรับผู้จัดการคีย์ทั้ง SSH เป็นไปได้หรือไม่ที่จะกำหนดค่าเครื่องมือ Unix-port ทั้งหมดของฉัน (msys, git, cygwin, Ruby Net: SSH และอื่น ๆ ) เพื่อใช้ PLink / Pageant แทนที่จะเป็น ssh-agent ดูเหมือนว่าเป็นสิ่งที่ PLink สร้างขึ้นมา แต่ฉันไม่สามารถหาเอกสารเกี่ยวกับวิธีการได้
26 ssh  putty  cygwin  ssh-agent 

9
ฉันจะแมป SFTP กับไดรฟ์ได้อย่างไรใน Windows [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว วันนี้ฉันเห็นว่า Vista และ Win7 (ซึ่งฉันใช้อยู่) มีตัวเลือกในการแมป ftp ตามที่กล่าวไว้ในบทความนี้: http://cybernetnews.com/cybernotes-map-a-ftp-to-a-drive-in-windows/ แต่ฉันต้องมี SFTP ... windows มีฟังก์ชั่นเดียวกันสำหรับ SFTP หรือไม่? ฉันใช้ SSH secure shell และสมมติว่าการถ่ายโอนไฟล์ที่พวกเขามีคือ sftp

1
ssh tunnel - bind: ไม่สามารถกำหนดที่อยู่ที่ร้องขอได้
กำลังพยายามสร้าง ssh tunnel (-D) ssh - กล่อง Linux ไปยังกล่อง Linux (ทั้ง centos): sshd ทำงานบนรีโมตฝั่งโอเค จากเครื่องท้องถิ่นเราทำได้ / ดูสิ่งนี้: ssh -D 1080 user@8.8.8.8. user@8.8.8.8's password: bind: Cannot assign requested address (ที่ 8.8.8.8 เป็น IP ของเซิร์ฟเวอร์ของฉันจริง ๆ และ 'ผู้ใช้' เป็นชื่อผู้ใช้จริงของฉัน) ฉันลงชื่อเข้าใช้ทางไกลในหน้าต่างเทอร์มินัลนี้ ฉันสามารถตรวจสอบว่าพอร์ตท้องถิ่นไม่ได้ใช้งานก่อนคำสั่งนี้และจากนั้นใช้โดยกระบวนการ ssh หลังจากคำสั่งผ่าน: netstat -lnp | grep 1080 ดังนั้นซึ่งแตกต่างจาก googled-response ส่วนใหญ่ที่มีข้อผิดพลาดนี้ปัญหาดูเหมือนจะไม่เป็นการกำหนดส่วนต่อประสานย้อนกลับ หากฉันพยายามใช้ช่องสัญญาณนี้กับไคลเอนต์เมลฝ่ายโลคัลอนุญาตให้พยายาม …
26 linux  ssh  tunnel 

2
โปรโตคอล SSH หรือ FTP แจ้งให้เซิร์ฟเวอร์ทราบว่าฉันกำลังพยายามเชื่อมต่อกับโดเมนใด
เมื่อใช้sshหรือftpคำสั่งจาก Bash เชลล์เซิร์ฟเวอร์ที่ฉันกำลังเชื่อมต่อเพื่อเรียนรู้ชื่อโดเมนที่ใช้หรือไม่ ผมเข้าใจว่าชื่อโดเมนที่มีในท้องถิ่นแปลเป็นที่อยู่ IP ผ่าน DNS ใน HTTP หลังจากนั้นเกิดขึ้นเซิร์ฟเวอร์จะบอกชื่อโดเมนเดิมเช่นกันเพื่อให้บริการหน้าที่ถูกต้องหรือเพื่อแสดง TLS cert (SNI) ที่ถูกต้อง host serverfault.com GET / มีปรากฏการณ์ที่คล้ายกันเกิดขึ้นเมื่อเชื่อมต่อsshหรือftpไม่? ฉันถามเพราะฉันกำลังพยายามที่จะ ssh ลงในเซิร์ฟเวอร์ (GoDaddy webhosting) ซึ่งคาดว่าชื่อโดเมน แต่จะไม่ปล่อยให้ฉันเข้าไปเมื่อฉันพยายามที่จะเชื่อมต่อผ่านuser@IPaddressDNS เพราะยังไม่ได้ย้ายไปยังที่อยู่ IP ของ GoDaddy

3
Rsync อนุญาตให้ซิงค์ไฟล์ทั้งสองวิธีหรือไม่
ฉันสำรองข้อมูลเว็บเซิร์ฟเวอร์ linux โดยใช้ rsync กับ cygwin ตอนนี้ฉันมีสำเนาเซิร์ฟเวอร์ที่สมบูรณ์แบบบนแล็ปท็อป windows หากฉันลบหรือแก้ไขไฟล์ในแล็ปท็อปของฉันและเรียกใช้ rsync อีกครั้งด้วย cygwin มันจะลบ / อัปเดตไฟล์เดียวกันบนเซิร์ฟเวอร์หรือไม่ ฉันรู้สึกว่าถ้าฉันลบ / แก้ไขบนเซิร์ฟเวอร์และเรียกใช้ rsync บนแล็ปท็อปของฉันมันจะลบ / แก้ไขไฟล์ในเครื่องแล็ปท็อปของฉัน แต่มันทำงานในสิ่งที่ตรงกันข้ามหรือไม่?
25 linux  ssh  backup  rsync 

1
ฉันจะระบุหมายเลขพอร์ตสำหรับ PuTTY เพื่อใช้กับ Windows cmd ได้อย่างไร
ฉันเริ่มการเชื่อมต่อ SSH ส่วนใหญ่ของฉันด้วยคำสั่ง windows เช่นนี้ cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx ฉันถือว่าค่าเริ่มต้นนี้เป็นพอร์ต 22 ตอนนี้ฉันต้องเชื่อมต่อกับพอร์ตอื่น ฉันเหนื่อย cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx (หมายเลขพอร์ตที่ท้าย) แต่จะไม่อนุญาตการเชื่อมต่อ ฉันรู้ว่าหมายเลขพอร์ตและ IP นั้นถูกต้องเพราะถ้าฉันเริ่มทำงาน PuTTY และเริ่มเซสชันด้วยรายละเอียดเหล่านี้ฉันสามารถทำได้ดี ป.ล. หากนี่คือการแลกเปลี่ยนที่ผิดสำหรับคำถามนี้โปรดอย่าทำลายฉันฉันมองหาค่อนข้างนานก่อนตัดสินใจโพสต์ที่นี่
25 ssh  port  putty 

3
เหตุใดคีย์สาธารณะสองคีย์ของฉันจึงมีจุดเริ่มต้นเหมือนกัน
ฉันกำลังอัปเดตไฟล์ authorized_keys บนเซิร์ฟเวอร์ของฉันด้วยรหัสสาธารณะสำหรับแล็ปท็อปเครื่องใหม่ที่ฉันได้รับและฉันรู้สึกประหลาดใจเมื่อพบว่ากุญแจสาธารณะสองอันเริ่มเหมือนกัน # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... เรื่องราวของAAAAB3...ฯลฯ คืออะไร? เมื่อค้นหาออนไลน์ฉันเห็นว่าปุ่มอื่น ๆ เริ่มต้นเหมือนกัน มันอธิบายอัลกอริทึมหรือรุ่นหรือบางอย่าง?
25 ssh  encryption 

9
ข้อผิดพลาดการเชื่อมต่อ SSH: ssh_exchange_identification: อ่าน: การเชื่อมต่อรีเซ็ตโดยเพียร์
เมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ฉันได้รับข้อผิดพลาดดังต่อไปนี้ [root@oneeighty ~]# ssh -vvv -p 443 root@xxx.xxx.xxx OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx [IP] port 443. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: …
25 linux  ssh 

6
rsync ที่ดีบนเครื่องระยะไกล
เมื่อใช้ rsync + ssh เพื่อเข้าถึงเครื่องระยะไกลมีวิธี "ดี" กระบวนการ rsync บนเครื่องระยะไกล (เพื่อลดความสำคัญ) การแก้ไขคำถามเพื่อชี้แจง: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND backups 16651 86.2 0.1 3576 1636 ? Rs 11:06 0:06 rsync --ser... (สาย rsync ถูกตัดออก) นี่เป็นงาน cron สำรองที่โดยปกติแล้วจะทำงานตอนตีสี่ แต่เมื่อฉันตื่นขึ้นมา (และกระทำหรือใช้ Bugzilla ที่โฮสต์อยู่ในเครื่องเดียวกัน) มันจะฆ่าประสิทธิภาพเซิร์ฟเวอร์ดังนั้นฉันจึงต้องการแฮ็ค "แฮ็ค" ที่รวดเร็วเพื่อลองแก้ไข มันเป็นบิต
25 ssh  rsync 

3
สามารถเรียนรู้อะไรเกี่ยวกับผู้ใช้จากความพยายาม SSH ที่ล้มเหลว
สามารถเรียนรู้อะไรเกี่ยวกับ 'ผู้ใช้' จากความพยายาม SSH ที่เป็นอันตรายที่ล้มเหลว ชื่อผู้ใช้ที่ป้อน ( /var/log/secure) ป้อนรหัสผ่าน (หากกำหนดค่าเช่นใช้โมดูล PAM) ที่อยู่ IP ต้นทาง ( /var/log/secure) มีวิธีใดบ้างในการแยกสิ่งอื่นออก ไม่ว่าจะเป็นข้อมูลที่ซ่อนอยู่ในล็อกไฟล์เทคนิคสุ่มหรือจากเครื่องมือของบุคคลที่สามเป็นต้น
24 linux  ssh  logging  pam  hacking 

2
เป็นไปได้ไหมที่ sshd ยอมรับรหัสผ่านในบางพอร์ตเท่านั้น?
ฉันรู้ว่าเป็นไปได้ที่จะsshdฟังบนหลายพอร์ตโดยใช้หลายPortคำสั่ง เป็นไปได้หรือไม่ที่จะปรับการตั้งค่าต่อพอร์ตอย่างอิสระ โดยเฉพาะอย่างยิ่งเป็นไปได้หรือไม่ที่จะมีหนึ่งพอร์ตอนุญาตให้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน แต่พอร์ตอื่นไม่อนุญาตหรือไม่
24 ssh 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.