คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

6
หากฉันใช้ SSH สำหรับพร็อกซี SOCKS การเชื่อมต่อ DNS จะผ่านได้หรือไม่
ฉันกำลังใช้ssh -D 8080 my serverเพื่อสร้าง SOCKS proxy ฉันจะกำหนดค่า OS X ให้ใช้localhost:8080เป็นพร็อกซี SOCKS ฉันใช้สิ่งนี้เพื่อเข้าถึงอินเทอร์เน็ตโดยไม่ถูกตรวจสอบ ฉันใช้เซิร์ฟเวอร์ DNS ของ Google (8.8.8.8) แต่ฉันจะแน่ใจได้อย่างไรว่าคำสั่ง DNS กำลังผ่านอุโมงค์ SSH
14 ssh  ssh-tunnel  socks 

2
วิธีเพิกถอนใบรับรอง ssh (ไม่ใช่ ssh identity file!)
ฉันได้สร้างใบรับรอง ssh เช่นนี้: ssh-keygen -f ca_key # สร้าง ssh keypair สำหรับใช้เป็นใบรับรอง สร้างรหัสโฮสต์ ssh-keygen -s ca_key -I cert_identifier -h host_key.pub ระบุรหัสโฮสต์ในไฟล์ sshd config ของเซิร์ฟเวอร์: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub สร้างใบรับรองท้องถิ่นในการเข้าถึงโฮสต์ใช้ใบรับรอง ssh-keygen -s ca_key -I cert_identifier user_key.pubSSH: สิ่งนี้ควรสร้าง user_key-cert.pub ตอนนี้ฉันสามารถเข้าสู่เซิร์ฟเวอร์โดยใช้ssh -i user_key user@host(ซึ่งใช้ user_key-cert.pub) ฉันจะเพิกถอนใบรับรองนอกเหนือจากการปิดใช้งานไฟล์ TrustedUserCAKeys ได้อย่างไร
14 ssh  ssh-keys 

2
ดาวน์โหลดคู่คีย์ EC2 ที่มีอยู่
ฉันกำลังเล่นกับ Amazon EC2 และมี (ในที่สุด) จัดการให้ SSH ลงในช่องจากเครื่องที่บ้านของฉัน ตอนนี้ฉันต้องการเชื่อมต่อจากเครื่องทำงานของฉัน แต่ไม่สนใจคัดลอกคู่คีย์บนคีย์ USB มีวิธีการดาวน์โหลดคู่กุญแจที่มีอยู่โดยไม่มีการดรอปอินสแตนซ์หรือไม่ ขอบคุณ

5
อนุญาตให้ล็อกอินรูทจากที่อยู่ IP เดียวเท่านั้น
ฉันมี centos5 มีวิธีใดบ้างที่ฉันสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ vps ของฉันด้วยผู้ใช้รูทจากที่อยู่ IP เฉพาะเท่านั้น ฉันได้อ่านแล้วว่าฉันสามารถใช้ไพรเวตคีย์เพื่อล็อกอินเข้าสู่ sshd ได้ แต่ปัญหาคือฉันใช้ SFTP สำหรับ webistes ทั้งหมดของฉันและฉันไม่ต้องการให้ผู้ใช้ที่ไม่ใช่ผู้ใช้ไอทีใช้กุญแจเพื่อเข้าสู่ระบบด้วย SFTP หรือมีวิธีใดที่รูทเท่านั้นที่สามารถใช้คีย์เพื่อล็อกอินเข้าสู่เชลล์ แต่สำหรับรหัสผ่านปกติอื่น ๆ
14 centos  root  ssh 

9
ssh แฮงค์โดยไม่ต้องใส่รหัสผ่าน - ทำงานในรูทหรือบัญชีอื่น ๆ
ฉันใช้การเข้าสู่ระบบตามคีย์ ssh ทำงานได้ดี จากนั้นฉันเปลี่ยนชื่อโฮสต์บนคอมพิวเตอร์ของฉันและการลงชื่อเข้าใช้ด้วยรหัสหลักหยุดทำงาน ดูเหมือนจะทำให้รู้สึก กุญแจอาจอาศัยชื่อโฮสต์เดิมของฉัน ดังนั้นฉันจึงลบกุญแจทั้งหมดของฉันและไฟล์ทั้งหมดใน ~ / .ssh / และสร้างใหม่ (และเปลี่ยนที่ได้รับอนุญาตบนเซิร์ฟเวอร์ที่ฉันเชื่อมต่อ) ตอนนี้ทุกครั้งที่ฉันพยายามที่จะ ssh มันก็แค่แฮงค์โดยไม่ถามรหัสผ่านไม่ว่าฉันจะพยายามที่จะ ssh แม้แต่เซิร์ฟเวอร์ที่ฉันไม่ได้ตั้งค่าการเข้าสู่ระบบตามคีย์ ไม่มีอะไรใน. ssh / config นอกจากนี้เมื่อฉัน 's -' เพื่อรูต, ssh ทำงานได้อย่างสมบูรณ์แบบ ไม่มีปัญหาเลย สิ่งนี้จะเกิดขึ้นกับบัญชีผู้ใช้ของฉันเท่านั้น ด้านล่างนี้คือข้อมูลการดีบักจาก ssh ssh -vv mylogin@myremoteserver.com OpenSSH_5.2p1, OpenSSL 0.9.8k 25 มีนาคม 2552 debug1: การอ่านข้อมูลการกำหนดค่า /Users/myname/.ssh/config debug1: กำลังอ่านข้อมูลการกำหนดค่า / usr / etc …
14 mac-osx  ssh 

6
ป้องกันการเชื่อมต่อ SSH สูญหายหลังจากเข้าสู่ VPN บนเครื่องเซิร์ฟเวอร์
ฉันพบปัญหาที่ไม่สามารถจัดการได้ เมื่อฉันเข้าสู่ VPS ผ่าน SSH และพยายามสร้างการเชื่อมต่อ VPN ใน VPS นั้นการเชื่อมต่อ SSH ระหว่าง VPS และเครื่องของฉันจะสูญหาย ฉันคิดว่าเป็นเพราะการกำหนดเส้นทางเปลี่ยนไปโดยการตั้งค่า VPN จะป้องกันได้อย่างไร
14 ubuntu  ssh  vpn  routing  openvpn 

3
จะใช้รหัสผ่าน Ansible ได้อย่างไรถ้ารหัสถูกปฏิเสธ
อินสแตนซ์เซิร์ฟเวอร์ใหม่ของฉันถูกกำหนดค่าให้ล็อกอินบนรูทผ่าน ssh ด้วยรหัสผ่าน ฉันต้องการให้ Ansible playbook กำหนดค่าใหม่ให้ใช้กุญแจแทนและปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านเมื่อเปิดใช้งานครั้งแรกดังนั้นฉันต้องการสิ่งนี้: ลองเข้าสู่ระบบด้วยรหัส หากไม่สามารถเข้าสู่ระบบด้วยรหัส: เข้าสู่ระบบด้วยรหัสผ่าน เพิ่มรหัสไปที่ authorized_keys ปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่าน เลือกที่จะเชื่อมต่อใหม่โดยใช้รหัส ทำงานอื่น ๆ ฉันจะทำให้สำเร็จได้อย่างไร แก้ไข : เพื่อความชัดเจนฉันไม่ได้ถามวิธีเพิ่มคีย์หรือปิดใช้งานรูทนั่นเป็นเพียงบริบท ฉันถามวิธีสำรองทางรหัสผ่านหากไม่สามารถตรวจสอบสิทธิ์ด้วยรหัส ด้วย--ask-passหรือansible_ssh_passตั้งค่า Ansible จะไม่พยายามใช้การรับรองความถูกต้องของรหัสสาธารณะ

4
ทำไมฉันหายไป / var / run / sshd หลังจากบูตทุกครั้ง
ฉันใช้งาน Ubuntu 16.04 container ภายใต้ Proxmox 5.2-11 หลังจากใช้ชุดข้อมูลแก้ไขรอบล่าสุด1ฉันไม่สามารถลงชื่อเข้าใช้ที่คอนโซลหรือผ่าน ssh ได้ ฉันเมานต์รูทคอนเทนเนอร์ FS บนไฮเปอร์ไวเซอร์และเพิ่มลงpts/0ใน/etc/security/access.conf(เราเรียกใช้pam_access) และอนุญาตให้รูทล็อกอินเข้าสู่คอนโซล เราได้root : lxc/tty0 lxc/tty1 lxc/tty2ในaccess.confซึ่งผมคิดว่าเพียงพอดังนั้นทำไมฉันต้องการpts/0ตอนนี้คือการทำให้งง ฉันสังเกตว่า ssh ไม่ทำงานดังนั้นลองเริ่มด้วยมือ ( /usr/sbin/sshd -DDD -f /etc/ssh/sshd_config) และได้รับข้อผิดพลาดนี้: Missing privilege separation directory: /var/run/sshd ฉันสร้างไดเรกทอรีด้วยมือเริ่มต้นsshและสามารถเข้าสู่ระบบได้ในที่สุด แต่หลังจากรีบูตปัญหายังคงมีอยู่ ไม่ได้สร้างไดเรกทอรี บิตที่มีประโยชน์เท่านั้นjournalctlและส่วนที่น่าสนใจเพียงอย่างเดียวคือ "การดำเนินการที่ไม่อนุญาต" แต่ไม่มีข้อมูลเพิ่มเติม ฉันไม่คุ้นเคยกับ 16.04 ดังนั้นสงสัยว่าฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับปัญหาได้อย่างไร ฉันไม่มี/var/log/syslogหรือ/var/log/messagesเพียงkern.logเพื่อให้ชนิดของที่หายไป 1 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 …

2
การวางคีย์ RSA ลงในหลุมฝังศพของคีย์สีฟ้า
ฉันจะเก็บคู่กุญแจของฉัน (โดยทั่วไปคือ id_rsa และ id_rsa.pub) ในหลุมฝังศพคีย์สีฟ้าได้อย่างไร ฉันต้องการใส่กุญแจสาธารณะในบริการ GIT ของฉันและอนุญาตให้เครื่องเสมือนดาวน์โหลดกุญแจส่วนตัวจาก Azure key vault -> เพื่อให้สามารถเข้าถึง GIT ได้อย่างปลอดภัย ฉันพยายามสร้างไฟล์ PEM คู่หนึ่งและรวมมันเป็น pfx แล้วอัปโหลดแบบลับๆไฟล์ที่ฉันได้รับกลับมาดูเหมือนจะแตกต่างอย่างสิ้นเชิงกับไฟล์ pem ทั้งสอง ฉันพยายามป้อนรหัสลับของฉันด้วยตนเองใน Azure แต่เปลี่ยนบรรทัดใหม่เป็นช่องว่าง

3
วิธีเพิ่มโฮสต์ที่รู้จัก SSH ใน bash script
ฉันกำลังสร้างสคริปต์ทุบตีเพื่อจัดเตรียมเซิร์ฟเวอร์ใหม่ที่ฉันสามารถปรับใช้เว็บแอปพลิเคชันให้ สิ่งหนึ่งที่ผมมักจะต้องทำคือการเป็น GitHub ssh git@github.comเป็นที่รู้จักกันโดยใช้โฮสต์ ฉันจะทำให้กระบวนการนี้เป็นแบบอัตโนมัติโดยใช้สคริปต์ทุบตีและทำแบบ idempotent ได้อย่างไร
13 ssh  bash 

1
การอัพเกรด openssh-server ภายในเซสชัน ssh
สมมติว่าคุณออกapt-get upgradeจากเซสชัน ssh และหนึ่งในแพ็คเกจที่จะอัพเกรดคือ openssh-server กระบวนการ sshd ใหม่ถูกรีสตาร์ทหลังจากการอัพเกรดหรือไม่ ถ้าใช่จะรักษาเซสชั่นอย่างไร? ถ้าไม่ฉันควรเริ่มต้นใหม่อย่างชัดเจนหรือมีบางอย่างที่ขาดหายไปหรือไม่
13 linux  ssh  debian  apt 

1
เซิร์ฟเวอร์ OpenSSH SFTP ใช้ umask หรือสงวนสิทธิ์ฝั่งไคลเอนต์หลังจากวางคำสั่ง (สภาพแวดล้อม chrooted) หรือไม่
ฉันรู้ว่าคำถามนี้ถูกพูดถึงแล้ว แต่จากการอ่านโพสต์ฉันไม่สามารถหาคำตอบได้เพราะบางคนพูดว่า "ใช่ umask สามารถทำงานได้" และคนอื่น ๆ พูดว่า "คำสั่ง OpenSSH ใส่คำสั่งสงวนสิทธิ์เสมอ" ก่อนอื่นเพียงเพื่อความแม่นยำ: ฉันใช้ OpenSSH 5.9 บน RHEL 6.2 ฉันได้กำหนดค่าเซิร์ฟเวอร์ SFTP chrooted ใช้internal-sftpระบบย่อยด้วย-u 0002สำหรับ umask ฉันแม่นยำฉันไม่ได้ใช้-pหรือ-Pตัวเลือก จากสิ่งที่ฉันได้อ่านในมือข้างหนึ่ง:มีหลายวิธีในการกำหนด umask สำหรับการถ่ายโอน SFTP: ตัวเลือก-uของinternal-sftp(หรือsftp-server) ตั้งแต่ OpenSSH 5.4 สร้าง wrapper เป็นsftp-server(ซึ่งเราตั้ง umask ไว้อย่างชัดเจน - สิ่งนี้ไม่เหมาะกับ chrooted environment btw) เพิ่มการกำหนดค่าเฉพาะในpam.d/sshdไฟล์ ในทางกลับกันฉันได้อ่าน: ไคลเอนต์และเซิร์ฟเวอร์ OpenSSH SFTP ทำการถ่ายโอนการอนุญาต (เป็นส่วนขยาย) …
13 ssh  sftp  umask 

1
PuTTY พิมพ์ชื่อลงในคอนโซล
ฉันกำลังทำการถ่ายโอนข้อมูล MySQL ผ่าน SSH โดยใช้ Putty และตอนนี้ก็แค่พิมพ์ PuTTY ซ้ำแล้วซ้ำอีกในคอนโซล Ctrl + C ไม่ได้ทำอะไรเลย ไม่มีใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น?
13 mysql  ssh  terminal  putty 

7
คืนค่าเซสชัน SSH
ฉันได้เชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH และสร้างกระบวนการ แต่ทันใดนั้นการเชื่อมต่ออินเทอร์เน็ตของฉันถูกตัดการเชื่อมต่อ ฉันรู้ว่ากระบวนการกำลังดำเนินอยู่ แต่จะคืนค่าเซสชันก่อนหน้าเพื่อดูความคืบหน้าของกระบวนการได้อย่างไร
13 ssh  debian  session 

4
การเปลี่ยนสีของไฟล์ / dirs ใน linux ls
ฉันใช้สีโป๊วที่มีพื้นหลังสีดำและสงสัยว่ามีหรือเป็นวิธีการเปลี่ยนสีของ dirs ซึ่งเป็นสีน้ำเงินเข้ม ฉันสังเกตเห็น DIR_COLORS.xterm และ DIR_COLORS พวกเขาเล่นบทบาทนี้หรือไม่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.