คำถามติดแท็ก ssh

เป็นเวลาหลายเดือนที่ฉันเชื่อมต่อกับอินสแตนซ์ MySQL ที่ทำงานบนเซิร์ฟเวอร์ทดสอบในพื้นที่ของเราผ่านอุโมงค์ SSH โดยไม่มีปัญหาใด ๆ อย่างไรก็ตามในทันทีโดยที่ไม่มีการเปลี่ยนแปลงใด ๆ ที่ฉันคิดได้เซิร์ฟเวอร์ก็เริ่มปฏิเสธการพยายามเข้าสู่ระบบจาก Sequel Pro ด้วยข้อผิดพลาด: ไม่สามารถเชื่อมต่อกับโฮสต์ 127.0.0.1 เนื่องจากการเข้าถึงถูกปฏิเสธ ตรวจสอบชื่อผู้ใช้และรหัสผ่านอีกครั้งและตรวจสอบให้แน่ใจว่าอนุญาตการเข้าถึงจากตำแหน่งปัจจุบันของคุณ MySQL กล่าวว่าการเข้าถึงถูกปฏิเสธสำหรับผู้ใช้ 'รูท' @ 'localhost' (ใช้รหัสผ่าน: ใช่) ฉันสามารถเข้าสู่ระบบจากเทอร์มินัลเมื่อเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ผ่าน SSH ไม่ใช่ผ่านอุโมงค์ SSH ปัญหาไม่ได้เฉพาะกับ Sequel Pro หรือตัวฉันเองฉันได้รับข้อผิดพลาดเดียวกันเมื่อเชื่อมต่อผ่าน MySQL Workbench เช่นเดียวกับคนอื่น ๆ ในสำนักงาน ฉันได้รีเซ็ตรหัสผ่านด้วยmysqladminเหตุผลเพื่อความมีเหตุผลนั่นไม่ใช่ปัญหาแน่นอน เมื่อฉันเริ่มดูมันมากขึ้นฉันสังเกตเห็นว่าข้อผิดพลาดได้รายงานว่าเซิร์ฟเวอร์เป็น "localhost" แทนที่จะเป็น "127.0.0.1" ซึ่งฉันป้อนใน Sequel Pro เพื่อนแนะนำว่านั่นอาจเป็นเพียงการจัดการข้อผิดพลาดที่ไม่ดี แต่ดูเหมือนว่าแปลกที่ให้ความแตกต่างอย่างมีนัยสำคัญระหว่าง localhost และ 127.0.0.1 ใน …

12 mysql  ssh  mac-osx  ssh-tunnel 

ฉันสงสัยว่ามันเป็นไปได้ที่จะตั้งค่าไดเรกทอรีบ้านที่แตกต่างกันสำหรับผู้ใช้ ssh เดียวกันสำหรับแต่ละโดเมนย่อย ดังนั้นสมมติว่าคุณลงชื่อเข้าใช้ด้วยssh myuser@example.comโฮมไดเร็กตอรี่ของคุณจะเป็น: /www/httpdocs/ หากคุณเข้าสู่ระบบด้วยssh myuser@subdomain1.example.comโฮมไดเร็กตอรี่ของคุณจะเป็น: /www/subdomain1/ หากคุณเข้าสู่ระบบด้วยssh myuser@subdomain2.example.comโฮมไดเร็กตอรี่ของคุณจะเป็น: /www/subdomain2/ ... และอื่น ๆ

12 ssh  subdomain  home-directory 

ในการพยายามแก้ไขปัญหาบางอย่างเกี่ยวกับการใช้ Cygwin + SSH บน Windows 8.1 ฉันต้องการทราบว่าทำไมssh-host-configสคริปต์สร้างบัญชีใหม่สองบัญชีที่กำหนดค่า OpenSSH ตั้งแต่ต้น? (จำเป็นหรือไม่) บัญชีสองบัญชีคือ: cyg_serverและsshdเมื่อใช้การเลือกเริ่มต้น + การเพิ่มระดับสิทธิ์และการติดตั้งบริการ ฉันเข้าใจว่าตัวแรกใช้สำหรับการเริ่มบริการ Cygwin SSHd เท่านั้น แต่ฉันไม่เข้าใจฟังก์ชันของตัวที่สอง ฉันค้นหาที่เก็บถาวร Cygwin และคำอธิบายของนักพัฒนาเพียงคนเดียวคือ "เพราะได้รับการออกแบบให้ทำเช่นนั้น" แนะนำให้ใช้กับสิ่งเหล่านี้เพื่อการเข้าสู่ระบบจริง นี่คือการติดตั้งของฉัน: ----------------------------------------------------------- ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519 *** Info: Creating default /etc/ssh_config file *** Info: Creating default /etc/sshd_config file *** …

12 ssh  cygwin  windows-8.1  cygwin-sshd 

ฉันได้รับพร้อมท์ให้ใส่รหัสผ่านแม้ว่าดูเหมือนว่าจะยอมรับคีย์ SSH แล้วก็ตาม เท่าที่ฉันสามารถบอกได้บรรทัด "เซิร์ฟเวอร์ยอมรับคีย์: pkalg ssh-rsa blen 277" ในบันทึกด้านล่างหมายความว่ากุญแจของฉันได้รับการยอมรับ นี่คือบันทึกการดีบัก: debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/sam/.ssh/id_rsa debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 277 debug2: input_userauth_pk_ok: fp <<HASH REDACTED>> debug1: Authentications that can continue: publickey,password,keyboard-interactive …

12 ssh  rsa 

เรื่องสั้นสั้น: บริษัท เก่าขนาดใหญ่จำนวนมากเซิร์ฟเวอร์ UNIX / Linux ฉันรับช่วงความรับผิดชอบของสคริปต์จำนวนมากที่เหลืออยู่เมื่อไม่กี่ปีก่อน หนึ่งในนั้นคือสคริปต์ที่จะทำงานทุก ๆ เดือนจำนวน $ X เพื่ออัปเดตรหัสผ่านทั่วโลกในเซิร์ฟเวอร์ของเราทั้งหมด สคริปต์เป็นระเบียบของ Shell Script และคาดหวังและทำงานบนความไว้วางใจ SSH ที่ตั้งค่าระหว่างเซิร์ฟเวอร์ทั้งหมดของเราและเซิร์ฟเวอร์คำสั่งและควบคุมกลาง ปัญหาคือสคริปต์เป็นระเบียบขนาดใหญ่ คำสั่งคาดหวังกำลังพยายามบัญชีสำหรับ "passwd" ทุกรุ่นที่เป็นไปได้ที่มีอยู่ในกล่อง UNIX / Linux ใด ๆ ออกมา - และพวกมันต่างกันเล็กน้อย ในขณะที่เรากำลังขยายและอัพเกรดโครงสร้างพื้นฐานจำนวนมากสคริปต์ก็เริ่มไม่สามารถจัดการได้จริงๆ คำถามของฉันคือ: มีวิธีที่ดีกว่าในการทำเช่นนี้? สมมติว่ามีความไว้วางใจ SSH ที่สร้างไว้แล้ววิธีที่ดีที่สุดในการเปลี่ยนรหัสผ่านรูทบนเซิร์ฟเวอร์มากกว่า 3000+ ในเวลาเดียวกันคืออะไร?

12 linux  ssh  unix  password  root 

ขณะที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน ssh ฉันต้องการได้รับการแจ้งเตือนสำหรับบางเหตุการณ์ แต่ไม่ใช่ทางอีเมล ฉันอยากจะใช้บี๊บสำหรับการแจ้งเตือนนั้น อย่างไรก็ตามถ้าฉันส่งเสียงบี๊บเป็นปฏิกิริยามันจะส่งเสียงบี๊บบนเซิร์ฟเวอร์ซึ่งแน่นอนว่าฉันไม่ได้ยิน: D มีวิธีใดบ้างที่จะได้รับการแจ้งเตือนเพียง แต่ไม่ใช่โดยใช้อีเมลหรือระบบแจ้งเตือนที่ซับซ้อนอื่น ๆ

12 ssh  remote 

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ SFTP ของฉันและใช้งานได้ดีเมื่อฉันใช้จากบัญชีผู้ใช้ครั้งแรกของฉัน ฉันต้องการเพิ่มผู้ใช้ซึ่งเราจะเรียกว่า 'magnarp' ตอนแรกฉันทำแบบนี้ใน sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp มันทำงานได้ดีพอผู้ใช้ยอดเยี่ยมเข้าไปในโฮมไดเร็กตอรี่ ฉันพยายามเพิ่มลิงก์สัญลักษณ์ไปแล้ว home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" symlink ทำงานได้ดีผ่าน SSH แต่ไม่เกิน SFTP ดังนั้นสิ่งที่ฉันต้องการทำตอนนี้คือกลุ่ม Chroot sftponly ไปที่ / home / DUMP และฉันทำสิ่งนี้: Match group sftponly ChrootDirectory /home/DUMP …

12 ubuntu  ssh  sftp  chroot 

ฉันต้องการเชื่อมต่อจากระยะไกลโดยใช้ SSH อย่างไรก็ตามฉันไม่สามารถทำได้ในขณะที่ VPN ของฉันเปิดใช้งานอยู่ดังนั้นฉันจะตัดการเชื่อมต่อจาก VPN แล้วเชื่อมต่อโดยใช้การเชื่อมต่ออื่น ฉันจะบังคับให้มีการเชื่อมต่อผ่านการเชื่อมต่ออื่น ๆ ของฉันเมื่อเชื่อมต่อกับ VPN ได้อย่างไร? ฉันใช้ Windows 7 และลูกค้า PuTTY

12 ssh  vpn  routing 

ฉันมีสองเครื่องไคลเอนต์และเซิร์ฟเวอร์ ลูกค้า (ที่อยู่หลังไฟร์วอลล์ขององค์กร) เปิดอุโมงค์ SSH ย้อนกลับไปยังเซิร์ฟเวอร์ซึ่งมีที่อยู่ IP ที่สาธารณชนสามารถเข้าถึงได้โดยใช้คำสั่งนี้: ssh -nNT -R0: localhost: 2222 insecure@server.example.com ใน OpenSSH 5.3+ การ0เกิดขึ้นหลังจาก-Rหมายถึง "เลือกพอร์ตที่พร้อมใช้งาน" แทนที่จะเรียกใช้อย่างชัดเจน เหตุผลที่ฉันทำสิ่งนี้เพราะฉันไม่ต้องการเลือกพอร์ตที่ใช้งานแล้ว ในความเป็นจริงมีลูกค้าจำนวนมากออกมีที่ต้องตั้งอุโมงค์ที่คล้ายกัน ปัญหา ณ จุดนี้คือเซิร์ฟเวอร์ไม่ทราบว่าลูกค้ารายใดอยู่ หากเราต้องการเชื่อมต่อกลับไปยังหนึ่งในลูกค้าเหล่านี้ (ผ่าน localhost) แล้วเราจะรู้ได้อย่างไรว่าพอร์ตใดที่อ้างถึงลูกค้ารายใด ฉันรู้ว่า ssh รายงานหมายเลขพอร์ตไปยังบรรทัดคำสั่งเมื่อใช้ในลักษณะข้างต้น อย่างไรก็ตามฉันยังต้องการใช้การตรวจสอบอัตโนมัติเพื่อให้เซสชันมีชีวิตชีวา autossh เรียกใช้กระบวนการลูกผ่าน fork / exec สันนิษฐานว่าเพื่อให้ผลลัพธ์ของคำสั่ง ssh จริงจะหายไปในอีเธอร์ นอกจากนี้ฉันไม่สามารถคิดวิธีอื่นเพื่อรับพอร์ตระยะไกลจากลูกค้า ดังนั้นฉันสงสัยว่ามีวิธีการตรวจสอบพอร์ตนี้บนเซิร์ฟเวอร์ หนึ่งความคิดที่ฉันมีคือการใช้ / etc / sshrc ซึ่งควรจะเป็นสคริปต์ที่ทำงานสำหรับทุกการเชื่อมต่อ อย่างไรก็ตามฉันไม่ทราบวิธีที่จะได้รับข้อมูลที่เกี่ยวข้องที่นี่ …

12 ssh  ssh-tunnel 

ฉันใช้ denyhosts มาระยะหนึ่งแล้วและฉันสังเกตเห็นว่าตัวเอง/etc/hosts.denyค่อนข้างใหญ่ Denyhosts เพิ่ม IP ไปที่/etc/hosts.denyและ denyhosts ของฉันถูกกำหนดค่าให้ไม่ลบ IP $ wc -l /etc/hosts.deny 22149 /etc/hosts.deny อาจเป็นปัญหาหรือไม่ ฉันไม่เข้าใจว่า libwrap ทำงานอย่างไร หวังว่าจะมีการแฮ็กรายการเหล่านี้หรือบางอย่างเพื่อการเข้าถึงที่รวดเร็ว แต่ฉันไม่ได้ดูรหัสนั้น ฉันมีปัญหาระบบเครือข่ายที่น่าแปลกใจที่การเชื่อมต่อ SSH ของฉันไปยังเซิร์ฟเวอร์ gitosis หยุดทำงาน (จริง ๆ แล้วเป็นการอัปเดตของการใช้บันเดิล Symfony2 bin/vendors install) ฉันไม่แน่ใจว่าจะแก้ไขข้อบกพร่องได้อย่างไรดังนั้นฉันจึงค้นหาสิ่งที่อาจผิดปกติกับกล่องเช่นการขาดแคลนทรัพยากร นี่คือบนเซิร์ฟเวอร์ Ubuntu 10.04.4 LTS

12 ssh  unix  git 

ฉันมีสคริปต์เชลล์โลคัลที่ทำการทดสอบจำนวนหนึ่งบนรีโมตโฮสต์ก่อนส่งมอบส่วนของข้อมูล หนึ่งในการทดสอบเหล่านี้คือการที่ผู้ใช้มีสิทธิ์ sudo ตรวจสอบเพียงแค่sudo -vนี้ต้องให้ผู้ใช้ป้อนรหัสผ่านของพวกเขา นอกจากนี้โฮสต์ระยะไกลดูเหมือนจะหมดเวลาทันที sudo ดังนั้นจึงจำเป็นต้องป้อนรหัสผ่านในการเชื่อมต่อใหม่ทุกครั้งและนี่คือสิ่งที่ฉันไม่ได้รับอนุญาตให้เปลี่ยน (เป็นนโยบาย) แน่นอนว่าฉันสามารถทดสอบได้ว่าผู้ใช้เป็นส่วนหนึ่งของกลุ่มบางกลุ่มหรือไม่ แต่จากนั้นจะไม่เป็นที่รังเกียจต่อการกำหนดค่าโฮสต์ระยะไกลดังนั้นฉันจึงหวังว่าจะมีวิธีการตรวจสอบที่ไม่จำเป็นต้องถือว่ากลุ่มผู้ใช้เช่นกัน ไม่ต้องการให้ผู้ใช้ป้อนข้อมูล? ขอบคุณ! UPDATE: เพื่อสะท้อนความคิดเห็นของฉันฉันต้องการทดสอบว่าผู้ใช้สามารถ sudo ได้หรือไม่โดยไม่ต้องมีการโต้ตอบกับผู้ใช้สำหรับการทดสอบนั้น

12 ssh  sudo 

ไบนารี sshd ของฉันบนเครื่อง ubuntu 10.10 ประกอบด้วยงานศิลปะ ascii ต่อไปนี้: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML. MMMMMh )MMMh. …

12 ubuntu  ssh  hacking 

ฉันใช้หุ่นกระบอกเพื่อแจกจ่ายกุญแจ SSH เช่น: ssh_authorized_key { "alice@foo.com": ensure => present, key => 'xxxx', type => 'ssh-rsa', user => 'deploy', } ไฟล์ ~ / .ssh / authorized_keys ลงท้ายด้วยการผสมผสานของคีย์จากหลายคลาสซึ่งเป็นผลลัพธ์ที่ต้องการ อย่างไรก็ตามหากมีการเพิ่มรหัสลงใน $ HOME / .ssh / authorized_keys ด้วยตนเองหุ่นก็จะปล่อยให้มันอยู่กับที่ มีวิธีลบคีย์ที่ไม่ได้กำหนดไว้อย่างชัดแจ้งในรายการหรือไม่? ฉันมีหุ่นกระบอกรุ่น 2.7.1

12 ssh  puppet 

โครงการของฉันต้องการให้ฉันปิดการใช้งาน SFTP สำหรับผู้ใช้บางคน แต่ผู้ใช้เหล่านั้นยังคงต้องเชื่อมต่อผ่าน ssh ไม่มีใครรู้วิธีการใช้งานนี้ ฉันเห็นคำแนะนำให้เปลี่ยนไฟล์ที่/etc/ssh/sshd_configแต่ไม่แน่ใจว่าจะเปลี่ยนแปลงอะไร

12 ssh  sftp 

ฉันต้องตั้งค่าเซสชัน ssh ระหว่างเซิร์ฟเวอร์สองเครื่องและไม่ต้องการให้สคริปต์กรอกชื่อผู้ใช้และรหัสผ่านทุกครั้ง อย่างไรก็ตามฉันไม่สามารถทราบได้ว่าเซิร์ฟเวอร์ SSH ใช้การกำหนดค่าจากที่ใด bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f ฉันมีไฟล์ใบรับรองใน / etc / ssh / และ ~ / .ssh / ฉันสามารถค้นหาไฟล์กำหนดค่าได้เพียงไฟล์เดียวสำหรับ SSH และอยู่ใน / etc / ssh / ssh_config แต่ไม่มีข้อมูล (ทุกอย่างถูกใส่ความคิดเห็น) ไม่มีใครรู้ว่าฉันสามารถหาที่เก็บใบรับรองได้อย่างไรหรือฉันจะส่งออกใบรับรองได้อย่างไรเพื่อให้ฉันสามารถโอนไปยังเซิร์ฟเวอร์อื่นได้ ฉันหวังว่าไฟล์ปรับแต่งจะให้คำตอบแก่ฉัน แต่มันก็ช่วยได้ไม่มาก

12 linux  ssh  public-key