คำถามติดแท็ก ssh

ฉันพบว่า~/.ssh/known_hostsไฟล์อ่านยาก มันจะช่วยถ้าฉันสามารถเพิ่มความคิดเห็นได้ดังนั้นฉันคิดว่าฉันควรถามว่าเป็นไปได้ไหม

16 ssh 

การอ้างถึงเอกสารด้านล่างของ Google นั้นไม่เป็นความจริงอีกต่อไป Google แนะนำให้ลบคีย์ SSH ออกจากอินสแตนซ์ GCE เพื่อรักษาความปลอดภัย SSH นั่นไม่สมเหตุสมผลเลยสำหรับฉัน กุญแจมีไว้เพื่อความปลอดภัยใช่ไหม? เมื่อฉันลบกุญแจออก SSHD จะหยุดทำงาน ฉันอาจพลาดจุดของพวกเขา ใครสามารถอธิบายสิ่งนี้โดยเฉลี่ย: ลบคีย์โฮสต์ ssh อย่าใช้คีย์โฮสต์ ssh กับอินสแตนซ์ของคุณ ลบออกดังนี้: rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey 

บนเครื่องของฉันฉันใช้ OpenVPN ซึ่งใช้อินเตอร์เฟส tun0 ฉันต้องการ sshd เพื่อฟังบนอินเทอร์เฟซนี้เท่านั้น ฉันรู้ว่าฉันสามารถระบุที่อยู่ IP ที่จะรับฟังได้ /etc/ssh/sshd_config กับ ListenAddress 0.0.0.0 คำสั่ง แต่ที่อยู่ IP ของฉันจะเปลี่ยนแปลงดังนั้นฉันจึงไม่สามารถเลือก IP ที่นี่ซึ่งใช้ได้เสมอ ฉันรู้ว่าฉันสามารถเริ่มภูตเมื่อ VPN ขึ้น - นั่นไม่ใช่ปัญหา ฉันจะทำให้ sshd ฟังได้เฉพาะบนอินเตอร์เฟสที่เจาะจง (tun0) ได้อย่างไร

15 linux  ssh  ip  interface 

ครั้งแรกฉันขอโทษถ้านี่คือการแลกเปลี่ยนที่ผิดสำหรับสิ่งนี้ แต่มันดูเหมือนว่าเป็นสิ่งที่ถูกต้อง นี่คือ crontab ของฉันตอนนี้: MAILTO=****@gmail.com 10,30,50 * * * * ~/webapps/****/apache2/bin/start */10 * * * * /usr/local/bin/python2.7 ~/webapps/****/WR/cron.py > ~/webapps/****/WR/cron.log 2>&1 แต่ทุกครั้งที่เอาต์พุตถูกวางลงในไฟล์ cron.log เนื้อหาเก่าทั้งหมดจะถูกเขียนทับ ฉันจะหยุดสิ่งนั้นได้อย่างไร หรือถ้ามันเป็นไปไม่ได้มีทางเลือกอะไร? หมายเหตุ: ****ใน URL และอีเมลจะมีการซ่อนข้อมูลส่วนบุคคล

15 linux  ssh  cron 

ฉันประสบปัญหาในการเชื่อมต่อกับที่อยู่ IPv6 ของฉันผ่าน rsync เนื่องจากอาร์กิวเมนต์สำหรับโฟลเดอร์ปลายทางนั้นคั่นด้วยโคลอนที่อยู่ IPv6 จะรบกวนสิ่งนี้ดังนี้: root@fdff::ffff:ffff:ffff:/path/to/dest ฉันจะใช้ rsync กับที่อยู่ IPv6 ผ่าน SSH ได้อย่างไร

15 linux  ubuntu  ssh  rsync  ipv6 

ฉันพยายามตั้งค่า ssh ผ่านการเชื่อมต่อ https โดยใช้ nginx ฉันไม่พบตัวอย่างการทำงานใด ๆ ดังนั้นความช่วยเหลือจะได้รับการชื่นชม! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net Local proxy ssh.example.net resolves to 115.xxx.xxx.xxx Connected to ssh.example.net:443 (local proxy) Tunneling …

15 ssh  nginx  ssl  proxy  http-proxy 

เป็นไปได้ไหมที่จะทำคำสั่ง style inline แบบง่ายตัวอย่างเช่น: ssh foo@bar.com { cd foo/bar && rm *.foobar }

15 ssh 

ฉันมีคอมพิวเตอร์ที่บ้านและที่ทำงานคอมพิวเตอร์ที่บ้านมีที่อยู่ IP แบบคงที่ หากฉันใช้คอมพิวเตอร์จากที่ทำงานไปยังคอมพิวเตอร์ที่บ้านการเชื่อมต่อ ssh ใช้งานได้ แต่แอปพลิเคชั่น X11 ไม่ปรากฏขึ้น ใน/etc/ssh/sshd_configบ้านของฉัน: X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes ที่ทำงานฉันลองคำสั่งต่อไปนี้แล้ว: xhost + home HOME_IP ssh -X home ssh -X HOME_IP ssh -Y home ssh -Y HOME_IP /etc/ssh/ssh_configที่ทำงานของฉัน: Host * ForwardX11 yes ForwardX11Trusted yes ~/.ssh/configที่ทำงานของฉัน: Host home HostName HOME_IP User azat PreferredAuthentications password ForwardX11 …

15 ssh  x11  x11forwarding 

ฉันได้เพิ่มผู้ใช้ในระบบผ่านadduserเครื่องมือ จากนั้นใน/etc/passwdฉันพยายามเปลี่ยน/bin/bashไป/sbin/nologinหรือไป/dev/nullแต่ไม่ทำงานเหล่านี้ sftpฉันต้องการผู้ใช้ที่ไม่ได้มีตัวเลือกที่จะได้รับเปลือกโต้ตอบและเพียงกับการใช้งาน มีวิธีหรือไม่? ฉันรู้ว่ามันถูกถามที่นี่มาก่อน แต่ดูเหมือนว่าไม่มีใครให้คำตอบที่น่าพอใจ

15 ssh  linux  sftp  upload 

เป็นไปได้ไหมที่จะตั้งค่าผู้ใช้บน Ubuntu ด้วย openssh เพื่อให้ ssh ไม่ได้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน แต่ sftp ทำได้ ฉันคิดว่าหากฉันเปลี่ยน/etc/ssh/ssh_configเป็นPasswordAuthentication yesสิ่งนี้ผู้ใช้สามารถใช้รหัสผ่านเพื่อเข้าสู่ระบบด้วย ssh และ sftp แก้ไข: จุดประสงค์ของฉันที่นี่เพื่อให้ผู้ใช้บางคน sftp ด้วยรหัสผ่านแทน keyfile แต่ฉันไม่ต้องการให้ผู้ใช้ ssh สามารถเข้าสู่ระบบด้วยรหัสผ่านฉันต้องการให้พวกเขาต้องใช้ keyfile หากช่วยได้ฉันไม่ต้องการให้ผู้ใช้ sftp ลงชื่อเข้าใช้พวกเขาเพียง แต่ต้องทำ sftp

15 ubuntu  sftp  ssh 

ฉันมีเครื่อง Mac OS X (Mac mini ที่ใช้ 10.5) ที่เปิดใช้งานการเข้าสู่ระบบระยะไกล ฉันต้องการเปิดพอร์ต sshd ไปยังอินเทอร์เน็ตเพื่อให้สามารถเข้าสู่ระบบจากระยะไกล เพื่อเหตุผลด้านความปลอดภัยฉันต้องการปิดการใช้งานการเข้าสู่ระบบจากระยะไกลโดยใช้รหัสผ่านช่วยให้ผู้ใช้ที่มีรหัสสาธารณะที่ถูกต้องเท่านั้นที่จะเข้าสู่ระบบได้ วิธีที่ดีที่สุดในการตั้งค่านี้ใน Mac OS X คืออะไร

15 security  ssh  mac-osx  password  keys 

เมื่อฉันเข้าสู่เซิร์ฟเวอร์สำนักงานของเรา (ซึ่งใช้ Fedora 10) จากที่บ้านเซสชันของฉันหมดเวลาหลังจากกิจกรรมที่ค่อนข้างสั้น (5 นาทีหรือมากกว่านั้น) ฉันได้ลองใช้TcpKeepAliveในฝั่งไคลเอ็นต์โดยไม่มีผลกระทบใด ๆ สิ่งที่ฉันไม่เข้าใจคือถ้าฉันอยู่ในสำนักงานใน บริษัท LAN ฉันสามารถออกจากเซสชันที่ไม่ได้ใช้งานได้ทั้งวันโดยไม่ต้องหมดเวลาดังนั้นพฤติกรรมที่ดูเหมือนจะขึ้นอยู่กับตำแหน่งของฉัน ความคิดใด ๆ ที่ทำให้เกิดเหตุการณ์นี้ขึ้นและวิธีป้องกันการหมดเวลาเมื่อไม่ได้ใช้ LAN ฉันกำลังใช้ไคลเอ็นต์ Terminal บน Mac OSX หากเป็นเช่นนั้น UPDATE - ข้อเสนอแนะของ Dave Drager เกี่ยวกับการใช้ServerAliveIntervalชุดให้ไม่เป็นศูนย์TcpKeepAlive=noสำหรับฉัน เกี่ยวกับคำตอบอื่น ๆ การClientAliveตั้งค่า ... ไม่ได้รับการยอมรับจากไคลเอนต์ Mac OSX SSH

15 linux  ssh  mac-osx  fedora  timeout 

การใช้ssh -tแทนsshการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลมีข้อดีหลายประการ ตัวอย่างเช่นฉันสามารถแก้ไขไฟล์โดยตรงด้วย vim: ssh -t host vim foo.txtซึ่งจะล้มเหลวเป็นอย่างอื่น มีสถานการณ์ใดบ้างที่การจัดสรร (หลอก) -tty จะเป็นสิ่งที่ไม่ดีเมื่อใช้ ssh?

15 linux  ssh  unix 

ฉันมีเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์ Ubuntu ที่มีที่อยู่ IP สี่ชื่อแทนใน NIC เดียว eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (การใช้ 192.168.xx เพื่อประโยชน์สมมติว่านี่เป็น NAT-ed ไปยังช่วงของที่อยู่ IP สาธารณะ) ลูกค้ารายหนึ่งของเราเผยแพร่คลังโฆษณาผ่าน FTP ดังนั้นเราจึงลงชื่อเข้าใช้ทุกค่ำคืนเพื่อดาวน์โหลดไฟล์ขนาดใหญ่จากเซิร์ฟเวอร์ของพวกเขา ไฟร์วอลล์ของพวกเขาคาดว่าการเชื่อมต่อ FTP ของเราจะทำจาก 192.168.1.100 ระบุว่าเซิร์ฟเวอร์ของฉันมีที่อยู่ IP สี่อแด็ปเตอร์เดียวระบบปฏิบัติการจะกำหนดว่าที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก สมมติว่าฉันใช้เซิร์ฟเวอร์ของฉันที่ 192.168.1.101 และเรียกใช้ FTP แบบโต้ตอบ การเชื่อมต่อ TCP / IP ขาออกจะใช้ 192.168.1.101 หรือไม่เพราะระบบปฏิบัติการรู้ว่าเป็นอินเตอร์เฟสที่เปลือกของฉันเชื่อมต่ออยู่หรือไม่ …

15 linux  ssh  ftp  tcpip  ip-aliasing 

ฉันมักจะพบว่าตัวเองกำลังเปิดการเชื่อมต่อหลาย ssh เพื่อดูไฟล์บันทึกหลายรายการพร้อมtail -fกัน นี่ไม่ใช่ปัญหาเมื่อฉันอยู่ที่บ้านเพราะฉันใช้การเข้ารหัสคีย์สาธารณะสำหรับการเข้าสู่ระบบโดยไม่ใช้รหัสผ่าน อย่างไรก็ตามฉันมักจะใช้คอมพิวเตอร์ที่มหาวิทยาลัยเพื่อทำสิ่งนี้ดังนั้นฉันจึงไม่มีตัวเลือกในการใช้รหัสส่วนตัวของฉัน มันน่ารำคาญที่จะใส่รหัสผ่านของฉัน 4 หรือ 5 ครั้งเพื่อรับหน้าต่างเทอร์มินัลหลายเครื่อง ฉันจะรับเทอร์มินัลหลายเครื่องผ่านการเชื่อมต่อเดียวได้อย่างไร

15 linux  ssh