คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

2
จัดเก็บคีย์โฮสต์ของเซิร์ฟเวอร์โดยอัตโนมัติในแคชด้วย plink
ฉันพยายามออกคำสั่งโดยใช้ plink เพื่อดึงข้อมูลจากเซิร์ฟเวอร์ภายนอกของฉัน โปรดทราบว่าคำสั่ง plink เหล่านี้จะเรียกใช้จากไบนารีที่คาดว่าจะไม่มีการป้อนข้อมูลจากผู้ใช้ มีการตั้งค่าสถานะที่จะอนุญาตให้ฉันแทนที่ข้อความแสดงข้อผิดพลาดนี้และดำเนินการต่อด้วยโปรแกรมผลลัพธ์หรือไม่ The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** If you trust this host, enter "y" to add the …
21 ssh  putty  host  plink 

6
วิธีใช้ไฟล์. bashrc ที่กำหนดเองในการเข้าสู่ระบบ SSH
ฉันพบว่ากับ บริษัท ใหม่ที่ฉันทำงานด้วยบ่อยครั้งที่ฉันต้องเข้าถึงเซิร์ฟเวอร์ linux ด้วยอายุการใช้งานที่ค่อนข้างสั้น ในแต่ละเซิร์ฟเวอร์ฉันมีบัญชี แต่เมื่อใดก็ตามที่มีการสร้างใหม่ฉันต้องผ่านการถ่ายโอนผ่าน. bashrc ที่ยุ่งยาก เป็นไปได้ว่าในเวลาประมาณหนึ่งเดือนเซิร์ฟเวอร์นั้นจะไม่อยู่อีกต่อไป ฉันยังต้องเข้าถึงเซิร์ฟเวอร์อื่น ๆ ในช่วงเวลาสั้น ๆ (นาที) ซึ่งไม่คุ้มค่าที่จะถ่ายโอนผ่าน. bashrc ของฉัน แต่เนื่องจากฉันทำงานบนเซิร์ฟเวอร์จำนวนมากสิ่งนี้จึงเพิ่มเวลาที่สูญเปล่าไปมาก ฉันไม่ต้องการเปลี่ยนแปลงอะไรบนเซิร์ฟเวอร์ แต่ฉันสงสัยว่ามีวิธีการ "ต่อการเชื่อมต่อ" .bashrc ดังนั้นเมื่อใดก็ตามที่ฉันต้องการ SSH ไปยังเซิร์ฟเวอร์การตั้งค่าของฉันจะถูกใช้สำหรับเซสชันนั้น ถ้าเป็นไปได้มันจะดีถ้าฉันสามารถทำสิ่งเดียวกันกับไฟล์การกำหนดค่าอื่น ๆ เช่นไฟล์ gitconfig

3
จำกัด การเข้าถึง SSH โดยใช้รหัสผ่านต่อผู้ใช้หนึ่งคน แต่อนุญาตให้มีการตรวจสอบสิทธิ์ที่สำคัญ
เป็นไปได้หรือไม่ที่จะปิดการใช้งานการเข้าถึง PASSWORD SSH ให้กับผู้ใช้ แต่จะอนุญาตให้ใช้การตรวจสอบความถูกต้องของคีย์ต่อผู้ใช้แต่ละคน? ฉันหมายถึงฉันมี userA ที่ฉันไม่ต้องการให้การเข้าถึงโดยใช้รหัสผ่าน แต่ฉันไม่ต้องการให้เขาใช้การรับรองความถูกต้องของคีย์เพื่อเข้าถึงเซิร์ฟเวอร์เท่านั้น ขอบคุณ
21 linux  ssh 

4
เป็นไปได้หรือไม่ที่จะเปลี่ยนมูลค่าของ $ TERM เมื่อเรียก ssh?
บนเทอร์มินัลท้องถิ่นของฉันฉันมี TERM = konsole-256color แต่ไม่ใช่เครื่องระยะไกลทั้งหมดที่ฉันเชื่อมต่อเพื่อให้คำจำกัดความนี้ เป็นไปได้ไหมที่จะเปลี่ยน ssh TERM บนเครื่องรีโมต? หากไม่เปลี่ยนสคริปต์. bash * บนเครื่องระยะไกลเพียงแค่เปลี่ยนการกำหนดค่าบนเดสก์ท็อปท้องถิ่น

8
ฉันจะปิดการใช้งานการเข้ารหัสบน openssh ได้อย่างไร
ฉันประสบปัญหาประสิทธิภาพการทำงานโดยใช้ openssh (เซิร์ฟเวอร์) และ putty (ไคลเอ็นต์) เพื่อใช้ webproxy ระยะไกล ฉันต้องการปิดใช้งานการเข้ารหัสและทดสอบผลลัพธ์เพื่อดูว่ามีความแตกต่างหรือไม่ ฉันจะทำสิ่งนั้นได้อย่างไร sshd_configมีอะไรที่ฉันสามารถปรับเปลี่ยนใน ฉันใหม่มากสำหรับ openssh ความคิดอื่น ๆ จะได้รับการชื่นชม ฉันได้กำหนดให้ IE ของฉันใช้ถุงเท้า 127.0.0.1 เป็นพร็อกซี ฉันเชื่อมต่อฉาบของฉันกับเซิร์ฟเวอร์ openssh ของฉันที่บ้านและ voila - ฉันสามารถท่องอินเทอร์เน็ตผ่านที่ อย่างไรก็ตามมันช้าอย่างไม่น่าเชื่อแม้ว่าฉันรู้ว่าฉันมีการเชื่อมต่อที่รวดเร็วไปยังบ้านของฉัน (ftp ตัวอย่างเช่นทำงานที่สูงกว่า 50Kbytes / วินาที

7
ตรวจสอบเซสชัน SSH ขาเข้าตามเวลาจริง
มีซอฟต์แวร์ linux ใด ๆ เพื่อตรวจสอบเซสชัน ssh ที่เข้ามาหรือไม่ ในงานก่อนหน้านี้มีคนบอกฉันว่าถ้าคุณต้องการการสนับสนุนจาก Red Hat เช่นคุณสามารถเอา SSH ไปไว้ในเครื่องของคุณและคุณสามารถดูสิ่งที่พวกเขากำลังทำอยู่ ฉันอยู่ในสถานการณ์ที่คล้ายกันซึ่งฉันต้องการที่จะเข้าไปในเครื่องเพื่อนของฉันเพื่อช่วยเขา แต่ฉันต้องการให้เขาสามารถดูสิ่งที่ฉันทำเพื่อการศึกษาและเพื่อให้แน่ใจว่าฉันจะไม่ทำสิ่งที่เป็นอันตราย ข้อเสนอแนะใด ๆ ขอบคุณ

3
พยายามรับ SSH ด้วยรหัสสาธารณะ (ไม่มีรหัสผ่าน) + ตัวตรวจสอบสิทธิ์ Google ทำงานบน Ubuntu 14.04.1
ฉันใช้ Ubuntu 14.04.1 (พร้อม OpenSSH 6.6 และ libpam-google-authenticator 20130529-2) ฉันกำลังพยายามตั้งค่าการเข้าสู่ระบบ SSH โดยที่กุญแจสาธารณะรับรองความถูกต้อง (ไม่มีรหัสผ่าน) และผู้ใช้จะได้รับแจ้งให้ใส่รหัสจาก Authenticator ของ Google การติดตาม / ปรับคำแนะนำเหล่านี้ทำให้ฉันได้รับพรอมต์รหัสผ่านและพรอมต์ Google Auth: https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticatorและhttps://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication ฉันติดตั้งแพคเกจแก้ไขไฟล์/etc/ssh/sshd_configและของฉันแล้ว/etc/pam.d/ssh ใน/etc/ssh/sshd_config: ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes และที่ด้านล่างของ/etc/pam.d/ssh: auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up …

8
ssh ไม่ได้ใช้ ~ / .ssh / config อีกต่อไป
ฉันไม่สามารถทำอะไรได้เลย หลังจากขุดเล็กน้อยฉันพบว่ามันไม่ได้อ่าน ssh config จากไดเรกทอรีบ้านของฉัน $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) เมื่ออยู่ในคอมพิวเตอร์เครื่องเดียวกันกับเพื่อนที่ทุกอย่างทำงานได้ดูเหมือนว่า: $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kuba/.ssh/config (...) มันทำงานก่อนหน้านี้และฉันไม่ได้ตระหนักถึงสิ่งที่ฉันสามารถทำได้เพื่อทำให้เกิดปัญหานี้ สิ่งนี้จะเกิดขึ้นได้อย่างไรและจะแก้ไขได้อย่างไร ในลิงค์เอกสารชี้โดย tike ระบุว่า เนื่องจากมีโอกาสในการถูกละเมิดไฟล์นี้จะต้องมีสิทธิ์ที่เข้มงวด: อ่าน / เขียนสำหรับผู้ใช้และไม่สามารถเข้าถึงได้โดยผู้อื่น สิทธิ์ของฉันคือ: $ ls …
20 ssh 

4
เผยแพร่ id_rsa.pub เพื่อให้การตั้งค่าสภาพแวดล้อมใหม่ง่ายขึ้นหรือไม่
เพื่อให้การตั้งค่า SSH แบบไม่ใช้รหัสผ่านง่ายขึ้นในเครื่องและสภาพแวดล้อมใหม่ ๆ มีเหตุผลใดที่id_rsa.pubไฟล์ (แค่ครึ่งหนึ่งของคู่กุญแจสาธารณะ) ไม่สามารถเผยแพร่ได้ที่ไหนสักแห่งบนเว็บ? ตัวอย่างเช่นในที่เก็บ dotfiles GitHub ฉันรู้ว่า: id_rsaไฟล์ (ครึ่งส่วนตัวของคู่คีย์) จะต้องได้รับการปกป้องอย่างระมัดระวังและ คู่คีย์ควรได้รับการป้องกันด้วยวลีรหัสผ่าน แต่การค้นหาของฉันยังไม่ได้เปิดคำแนะนำที่ชัดเจนใด ๆ ที่อนุญาตหรือสนับสนุน ด้วยความอยากรู้อยากเห็นคำแนะนำเดียวกันจะถือกุญแจคู่โดยไม่มีข้อความรหัสผ่านหรือไม่?

4
ฉันจะใช้การเชื่อมต่อที่ช้า / ไม่สม่ำเสมอได้อย่างไร
ฉันกำลังจัดการกับการเชื่อมต่อเชลล์ที่ช้ามาก ๆ มันอยู่ในคลาวด์และฉันอยู่ไกลจากเซิร์ฟเวอร์มาก บางครั้งการเชื่อมต่อของฉันก็หยุดลงเพราะมันผ่านอินเทอร์เน็ตและฉันอาจใช้ Wifi หรือ 3G ที่ใช้ร่วมกัน มีวิธีดูสิ่งที่ฉันพิมพ์ทันทีหรือไม่ พยายามพิมพ์คำสั่งและรออักขระแต่ละตัวมีความเลวร้าย
20 ssh  shell  remote 

4
ทำไม $ PATH ของคำสั่งรีโมต ssh แตกต่างจากเชลล์เชิงโต้ตอบ?
ฉันมีผู้ใช้ที่ไม่ได้ทำการแก้ไข $ PATH ในไฟล์ dot ใด ๆ : มันเป็นการตั้งค่าเริ่มต้นของระบบ จากเชลล์ล็อกอิน: $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin /etc/profileตรงตามที่ระบุไว้ใน ฉันพบสิ่งนี้ค่อนข้างคาดไม่ถึง: $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games เช่นฉันกล่าวว่ามีการปรับเปลี่ยนของ $ PATH ไม่มีหรือใน~/.bashrc /etc/bash.bashrcไม่~/.ssh/environmentเหมือนกัน ssh(1)บอกว่าตัวแปรสภาพแวดล้อมPATHเป็น ตั้งค่าเป็นเส้นทางเริ่มต้นตามที่ระบุไว้เมื่อรวบรวม ssh แต่กระทู้นี้จาก StackOverflow และบทความรายชื่อผู้รับจดหมายนี้แนะนำว่าฉันควรจะสามารถมีอิทธิพลต่อ $ PATH สำหรับคำสั่งที่กำหนดเพียงแค่แก้ไข / etc / …
20 ssh  debian  bash 

6
Cygwin SSHd Autoblock การเข้าสู่ระบบล้มเหลว
ฉันใช้ Cygwin ด้วย SSH deamon บนเครื่อง Windows Server 2008 ฉันกำลังดูตัวแสดงเหตุการณ์และสังเกตเห็นว่ามีความพยายามในการเข้าสู่ระบบที่ล้มเหลว 5 ถึง 6 ครั้งต่อวินาที (แรงเดรัจฉาน) สำหรับสัปดาห์ที่แล้วหรือมากกว่านั้นจาก IP ที่แตกต่างกัน ฉันจะล็อค IP เหล่านี้โดยอัตโนมัติแทนที่จะปิดกั้นทีละคนด้วยตนเองได้อย่างไร ขอบคุณอาห์หมัด

5
ฉันจะ chroot เชื่อมต่อ SSH ได้อย่างไร?
ฉันต้องการตั้งค่าคุก chroot สำหรับผู้ใช้ส่วนใหญ่ (ไม่ใช่ทั้งหมด) ที่ลงชื่อเข้าใช้แม้ว่า SSH ฉันได้ยินมาว่าเป็นไปได้ด้วย openssh รุ่นล่าสุด แต่ฉันไม่สามารถหาวิธีทำได้ The How To's ทั้งหมดพูดถึงการแพทช์เวอร์ชั่นเก่าและ patch ไม่สามารถใช้งานได้อีกต่อไป ฉันใช้เดเบียนจำหลัก
20 security  ssh  debian  chroot 

6
ใช้. bashrc โดยไม่ทำลาย sftp
ปัญหาของฉันคือฉันต้องตั้งค่าตัวแปรไม่กี่และส่งออกไม่กี่บรรทัดทุกครั้งที่ฉันเข้าสู่เชลล์ ssh และในเวลาเดียวกันฉันต้องสามารถใช้ sftp เพื่อ tarnsfer ไฟล์ผ่าน Filezilla ตอนนี้ตาม FAQ ของ openssh ที่http://www.openssh.org/faq.htmlหากสคริปต์เริ่มต้นของคุณดังก้องเอาท์พุทประเภทใดก็จะยุ่งกับ sftp ดังนั้นจึงเกิดความล่าช้าอย่างไม่มีกำหนดหรือเกิดข้อผิดพลาดด้วย "การเชื่อมต่อถูกปิดโดยเซิร์ฟเวอร์ด้วยรหัสออก 128" ฉันลองใช้วิธีแก้ไขปัญหาเช่นย้าย. bashrc ไปยัง. bash_profile หรือใช้รหัสต่อไปนี้ใน. bashrc: if [ "$TERM" != "dumb" ] then source .bashc_real fi และ: if [ "$TERM" = "xterm" ] then source .bashc_real fi อย่างไรก็ตามไม่มีอะไรทำงาน เทอร์มินัลเชลล์ของฉันคือทุบตีและฉันเชื่อมต่อกับ sftp ด้วย filezilla
20 linux  ssh  sftp  bashrc 

3
OpenSSH ปิดการใช้งาน ControlMaster สำหรับชื่อโฮสต์ที่กำหนด
ฉันใช้OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011กับ Mac OS X Snow Leopard ฉันมีControlMasterฟีเจอร์ที่กำหนดค่าเพื่อรักษาการเชื่อมต่อแบบถาวร ฉัน~/.ssh/configมีดังต่อไปนี้: Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com ControlMaster no อย่างไรก็ตามจากสิ่งที่ฉันเห็น - แม้ว่าฉันกำลังพยายามใช้ SSH สำหรับโฮสต์ unfuddle.com การเชื่อมต่อหลักจะถูกสร้างขึ้นเสมอ: [andrey-mbp ~] $ ssh -v git@droolit.unfuddle.com OpenSSH_5.9p1, OpenSSL 0.9.8r 8 กุมภาพันธ์ 2554 debug1: กำลังอ่านข้อมูลการกำหนดค่า /Users/akhkharu/.ssh/config debug1: /Users/akhkharu/.ssh/config บรรทัดที่ …
20 ssh  mac-osx 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.