คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

7
ssh:“ การเข้าถึงถูกปฏิเสธโดยการกำหนดค่าบัญชี PAM” สำหรับผู้ใช้ที่ไม่ใช่รูทหนึ่งคน แต่ไม่ใช่ผู้ใช้อื่น
บน VM ฉันกำลังเริ่มต้นฉันสามารถเข้าสู่ระบบในฐานะผู้ใช้ที่ไม่ใช่รูท ( admin) แต่ไม่ใช่อีกคน ( tbbscraper) เหนือ SSH ด้วยการตรวจสอบสิทธิ์คีย์สาธารณะ ข้อความแสดงข้อผิดพลาดเดียวที่ฉันพบในล็อกไฟล์คือ Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] ในด้านของลูกค้าดาวน์ซินโดรมคือ $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey …
24 ssh  remote-access  pam 

1
เลือกอินเตอร์เฟสสำหรับการส่งต่อพอร์ต SSH
ฉันมีเซิร์ฟเวอร์ที่เราจะเรียก hub-server.tld ด้วยที่อยู่ IP สามที่ 100.200.130.121, 100.200.130.122 และ 100.200.130.123 ฉันมีสามเครื่องที่แตกต่างกันซึ่งอยู่หลังไฟร์วอลล์ แต่ฉันต้องการใช้ SSH เพื่อส่งต่อเครื่องหนึ่งเครื่องไปยังที่อยู่ IP แต่ละเครื่อง ตัวอย่างเช่น: เครื่องหนึ่งควรฟัง SSH บนพอร์ต 22 บน 100.200.130.121 ในขณะที่เครื่องสองควรทำเช่นเดียวกันกับ 100.200.130.122 และอื่น ๆ สำหรับบริการต่าง ๆ ในพอร์ตที่อาจเหมือนกันในทุกเครื่อง SSH man page -R [bind_address:]port:host:hostportแสดงรายการฉันเปิดใช้งานพอร์ตเกตเวย์แล้ว แต่เมื่อใช้-Rกับที่อยู่ IP ที่ระบุเซิร์ฟเวอร์ยังคงฟังพอร์ตผ่านส่วนต่อประสานทั้งหมด: เครื่องหนึ่ง # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld (ฟัง SSH บนพอร์ต 2222): # netstat …
24 ssh  port  forwarding 

5
ใน Fail2Ban วิธีเปลี่ยนหมายเลขพอร์ต SSH
ในเซิร์ฟเวอร์ของฉันพอร์ต ssh ไม่ใช่มาตรฐาน 22 ฉันได้ตั้งค่าอื่น หากฉันติดตั้ง fail2ban มันจะสามารถตรวจจับพอร์ตนั้นได้หรือไม่ ฉันจะบอกให้ตรวจสอบพอร์ตนั้นแทนพอร์ต 22 ได้อย่างไร ผลลัพธ์ของiptables -L -v -n: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) …
24 ssh  fail2ban 

7
ส่งต่อพอร์ตโลคัลหรือไฟล์ซ็อกเก็ตไปยังไฟล์ซ็อกเก็ตระยะไกล
คำถามอย่างรวดเร็ว - ฉันใช้งานกล่องลินุกซ์สองช่องตัวหนึ่งซึ่งเป็นเดสก์ท็อปของฉันและอีก VPS เพื่อเหตุผลด้านความปลอดภัยในส่วน VPS ฉันเลือกใช้การเชื่อมต่อซ็อกเก็ตกับ MySQL ( /var/run/mysqld/mysql.sock) ฉันรู้ว่าฉันสามารถขุดอุโมงค์แบบนี้ได้: ssh -L 3307:127.0.0.1:3306 user@site.comถ้าฉันตั้งค่าเซิร์ฟเวอร์ sql ระยะไกลเพื่อฟังบนพอร์ตบางตัว แต่สิ่งที่ฉันอยากรู้คือฉันสามารถทำอะไรได้บ้าง: ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sockดังนั้นการขุดอุโมงค์สองซ็อกเก็ตซึ่งต่างจากสองพอร์ต โซลูชันที่ได้รับการยอมรับอย่างสมบูรณ์ก็คือการส่งต่อพอร์ตโลคัลไปยังไฟล์ซ็อกเก็ตระยะไกล แต่ถ้าเป็นไปได้ฉันพยายามไม่ให้เซิร์ฟเวอร์ tcp ทำงานบนกล่องระยะไกล (และใช่ฉันรู้ว่า TCP จะง่ายขึ้น)

6
ฉันจะตั้งค่าพร็อกซีสำหรับการโค่นล้มด้วย ssh tunnel ได้อย่างไร
คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 10 ปีที่ผ่านมา ฉันต้องการตรวจสอบ / อัปเดตรหัสผ่านพร็อกซีเนื่องจากการเชื่อมต่อท้องถิ่นของฉันช้า ฉันตั้งค่า ssh tunnel: ssh -D 8090 user@ssh.proxy.net เพื่อส่งต่อแพ็กเก็ตทั้งหมดไปยัง localhost ของฉัน: 8090 ฉันจะตั้งค่าการโค่นล้มเพื่อใช้สิ่งนี้ได้อย่างไร
24 ssh  svn  proxy 

2
ตรวจสอบลายนิ้วมือเพื่อรับรหัส ECDSA ที่ส่งโดยโฮสต์ระยะไกล [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ฉันได้รับข้อความเตือนที่รู้จักกันดีเมื่อพยายาม ssh เข้าสู่เซิร์ฟเวอร์: $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key …
24 ssh  fingerprint 

3
การกำหนดค่าสำหรับหลายพอร์ต SSH
ฉันต้องฟัง SSH ในสองพอร์ต: 22 สำหรับโฮสต์การเข้าถึงของผู้ดูแลระบบและ 26 สำหรับการเข้าถึงปกติ ฉันไม่อนุญาตให้รูทเข้าสู่ระบบในวันที่ 26 และไม่อนุญาตทั้งหมดยกเว้น IP ภายในสำหรับพอร์ต 22 สิ่งหลังสามารถทำได้ด้วยกฎ iptables แต่ฉันไม่รู้เกี่ยวกับอดีต ความคิดใด ๆ
24 linux  ssh 

2
ServerAliveCountMax ใน SSH
ServerAliveCountMax ใน SSH ทำอะไรจริงๆ ฉันพยายามที่จะให้แน่ใจว่าเมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH ว่าการเชื่อมต่อยังคงเปิดอยู่เป็นระยะเวลานานแทนที่จะเชื่อมต่อที่กำลังจะตายหลังจากไม่มีการใช้งานในช่วงเวลาสั้น ๆ นี่คือตัวอย่าง Host * ServerAliveInterval 60 ServerAliveCountMax 2 ฉันได้ยินมาจากแหล่งเดียวว่าการตั้งค่าด้านบนจะส่งการตอบกลับไปยังเซิร์ฟเวอร์ทุก ๆ 60 วินาทีตราบใดที่เซิร์ฟเวอร์ได้รับการตอบกลับนั้น อย่างไรก็ตามหากมีเหตุผลใดก็ตามที่การตอบสนองไม่ผ่านไปยังเซิร์ฟเวอร์ก็จะลองและส่งข้อความอื่น หากข้อความนั้นล้มเหลวเกินไปก็จะปิดการเชื่อมต่อ (ฉันรู้สึกว่านี่ผิด) แหล่งที่สองและสามอย่างไรก็ตามพูดสิ่งที่แตกต่าง พวกเขาอ้างว่าข้อความจะถูกส่งไปยังเซิร์ฟเวอร์ทุก ๆ 60 วินาทีหากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง แต่มันจะส่งเพียง 2 คำร้องขอจากนั้นจะปิดการเชื่อมต่อ ServerAliveCountMax ทำอะไรกันแน่?
24 ssh 

9
ไม่สามารถ SSH: debug1: ต้องการ SSH2_MSG_KEX_DH_GEX_REPLY
เรามีเซิร์ฟเวอร์ XXX บน Amazon EC2 SSH กำลังทำงานบนพอร์ตมาตรฐาน (22) ฉันวาง pubkey ของฉันไว้ที่ไฟล์ /.ssh/authorized_keys สิ่งที่สนุกคือเมื่อวานนี้มันใช้งานได้ดีมาก! แต่วันนี้ฉันไม่รู้ว่าเกิดอะไรขึ้น! ฉันไม่สามารถเข้าสู่ระบบได้ ssh -vvvv ชื่อเซิร์ฟเวอร์ ติดอยู่ debug1: ต้องการ SSH2_MSG_KEX_DH_GEX_REPLY ฉันตรวจสอบ pubkey ของฉันและมันอยู่ที่นั่น! (ฉันจะตรวจสอบอย่างไรฉันถามคนอื่นเพื่อตรวจสอบ) จากนั้นฉันใช้คอมพิวเตอร์เครื่องอื่น (windows 7 + putty) และวาง pubkey ใหม่ของฉัน และอะไร? ฉันสามารถเข้าสู่ระบบได้! และนั่นคือคอมพิวเตอร์อีกเครื่องหนึ่งที่มี Win7 อยู่ใน LAN เดียวกันซึ่งหมายความว่า IP ภายนอกเหมือนกัน ไพรเวตคีย์ของฉันใช้ได้กับเซิร์ฟเวอร์อื่น แต่ไม่สามารถใช้งานได้ กรุณาช่วย!

7
เพิ่มรหัสผ่านไปที่. ssh / config
ฉันใช้ Ubuntu 12.04 ฉันใช้ ssh สำหรับเชื่อมต่อกับเซิร์ฟเวอร์หลาย ๆ ตัวต่อวันดังนั้นฉันจึงใส่พารามิเตอร์ของพวกเขาในไฟล์. ssh / config ; อย่างนี้ : Host server1 User tux Port 2202 HostName xxx.x.xx.x มีวิธีการใส่รหัสผ่านในไฟล์นี้สำหรับแต่ละการเชื่อมต่อหรือไม่? ดังนั้นเมื่อเซิร์ฟเวอร์ขอรหัสผ่านเทอร์มินัลจะใส่รหัสผ่านและส่งไปยังเซิร์ฟเวอร์ดังนั้นฉันไม่จำเป็นต้องพิมพ์รหัสผ่านในแต่ละครั้ง นอกจากนี้ฉันไม่ต้องการใช้คู่คีย์สาธารณะ / ส่วนตัว
24 linux  ubuntu  ssh 

12
การเชื่อมต่อปิด Linux หลังจากล็อกอินสำเร็จ
ฉันกำลังทำงานบนเซิร์ฟเวอร์ที่มี Debian 5.2.2 แทบจะไม่มีความรู้ด้านการบริหารกับ Linux ฉันคิดว่าฉันทำอะไรบางอย่างผิดพลาด ฉันใช้อัปเดต apt-get และ apt-get อัปเดตเพื่อรับข้อมูลล่าสุดแล้วฉันดาวน์โหลดและติดตั้ง Apache, PHP และ MySQL เครื่องมือเหล่านั้นดูเหมือนจะทำงานได้ดี แต่ตอนนี้ฉันไม่สามารถแม้แต่เข้าสู่เซิร์ฟเวอร์ยกเว้นผ่านคอนโซลท้องถิ่น ถ้าฉันพยายามเข้าสู่ระบบผ่านทาง GUI หรือถ้าฉันพยายามเข้าสู่ระบบจากระยะไกลผ่าน ssh, scp หรืออะไรก็ตามฉันจะถูกตัดการเชื่อมต่อทันทีเมื่อเข้าสู่ระบบที่ประสบความสำเร็จ กล่าวอีกอย่างหนึ่งก็คือมันไม่มีปัญหากับการเชื่อมต่อเริ่มต้น แต่เมื่อฉันใส่ชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง (สำหรับผู้ใช้ root หรือผู้ใช้คนอื่น) ฉันจะถูกตัดการเชื่อมต่อ ด้วย GUI หน้าจอจะมืดไปหนึ่งวินาทีจากนั้นทำให้ฉันกลับไปที่พรอมต์การลงชื่อเข้าใช้ทันที ด้วย ssh ฉันได้รับ "การเชื่อมต่อกับ [เซิร์ฟเวอร์] ปิด" ความช่วยเหลือใด ๆ ที่ได้รับการชื่นชมและหากมีวิธีใดที่ฉันสามารถให้ข้อมูลเพิ่มเติมโปรดแจ้งให้เราทราบ ขอขอบคุณสำหรับเวลาของคุณ. การแก้ไข: - ผู้ใช้ใด ๆ สามารถเข้าสู่ระบบในคอนโซลท้องถิ่น - ในขณะนี้ฉันไม่สามารถเข้าถึงเครื่องได้ดังนั้นตอนนี้สิ่งที่ฉันทำได้คือ ssh …
23 linux  ssh  login 

6
จะใส่ umask ด้วย SFTP ได้อย่างไร?
ฉันมีเซิร์ฟเวอร์ SFTP (openssh / sftp-server) และฉันต้องการตั้งค่า umask 002 สำหรับผู้ใช้ที่ใช้บริการนี้ ฉันพยายามตั้งค่า PAM (pam.d / common-session) และ. profile สำหรับผู้ใช้แต่ละคน แต่ไม่มีโชค ทุกอย่างเข้าสู่ระบบด้วย SSH เป็นเรื่องปกติ แต่เมื่อฉันลองกับ SFTP (ด้วย gFTP) ฉันมีชุด 022 umask ฉันได้ลองใช้ wrapper สำหรับ sftp-server ที่เปลี่ยน umask ก่อนที่จะเรียก sftp-server ไม่มีโชค ความช่วยเหลือใด ๆ ขอบคุณมาก!
23 ssh  sftp 

2
ข้อดีและข้อเสียของ SSH และ HTTP สำหรับเซิร์ฟเวอร์ git คืออะไร
ฉันต้องการตั้งค่าเซิร์ฟเวอร์ git ฉันได้พบวิธีการหลายอย่างโดยละเอียด บางคนอธิบายการติดตั้งสำหรับ git-server ที่สามารถเข้าถึงได้ผ่าน Ssh ในขณะที่บางคนสามารถเข้าถึงได้ผ่าน HTTP (คนอื่น ๆ ยังแนะนำเครื่องมือเช่น gitolite) มีข้อดีหรือข้อเสียในการเลือก SSH หรือ HTTP หรือไม่ ดูเหมือนว่าด้วย HTTP การถ่ายโอนไฟล์จะช้าลงอย่างมาก แต่ฉันสงสัยว่ามีสิ่งอื่น ๆ ที่ควรทราบ อะไรคือวิธีที่พบได้บ่อยที่สุดในการตั้งค่าเซิร์ฟเวอร์ git ถ้ามี
23 ssh  http  git 

4
การใช้คีย์ส่วนตัว SSH เดียวกันข้ามหลายเครื่อง
ฉันมี repo Github ฉันต้องการเข้าถึงจากเครื่อง Linux สองเครื่องที่แตกต่างกัน สำหรับเครื่องแรกฉันทำตามคำแนะนำของ Github ในการสร้างกุญแจ SSH และเพิ่มกุญแจสาธารณะที่เป็นผลลัพธ์ให้กับ Github ลูกค้ารายนี้ใช้งานได้ดี สำหรับไคลเอนต์ที่สองฉันคัดลอก/home/{user}/.ssh/id_rsaไฟล์จากไคลเอนต์แรก ฉันคิดว่านี่อาจเป็นสิ่งที่ฉันต้องทำ แต่เมื่อฉันพยายามเชื่อมต่อฉันจะได้รับ 'การอนุญาตถูกปฏิเสธ (publickey)' ฉันพลาดอะไรไป
23 linux  ssh  github 

5
SSH: คุณใช้คู่คีย์ส่วนตัว / สาธารณะสำหรับแต่ละเครื่องรีโมตหรือไม่? หรือคู่เดียวสำหรับทุกคน?
เมื่อคุณต้องการให้มีการเข้าสู่ระบบด้วยรหัสสาธารณะสำหรับเครื่องหลายเครื่องคุณจะใช้กุญแจส่วนตัวหนึ่งอันและใส่รหัสสาธารณะที่เหมือนกันในเครื่องทั้งหมดหรือไม่? หรือคุณมีคู่คีย์ส่วนตัว / สาธารณะสำหรับแต่ละการเชื่อมต่อ?
23 ssh  keys 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.