คำถามติดแท็ก ssh

เรามีเซิร์ฟเวอร์ป้อมปราการที่เราใช้ในการเชื่อมต่อกับโฮสต์หลายแห่งและ. ssh / config ของเราเติบโตเป็นมากกว่าหนึ่งพันบรรทัด (เรามีโฮสต์นับร้อยที่เราเชื่อมต่อด้วย) นี่คือจุดเริ่มต้นที่จะได้รับการเทอะทะเล็กน้อยและฉันต้องการที่จะรู้ว่ามีวิธีที่จะทำลายไฟล์. ssh / config ขึ้นเป็นหลายไฟล์ ตามหลักแล้วเราจะระบุตำแหน่งที่ไฟล์อื่น ๆ จะถือว่าเป็นไฟล์. ssh / config ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... ฉันได้อ่านเอกสารเกี่ยวกับ ssh / config แล้วและฉันไม่เห็นว่าเป็นไปได้ แต่บางทีคนอื่นอาจมีปัญหาที่คล้ายกันและพบวิธีแก้ปัญหา

82 linux  ssh  unix  bash 

เหตุใดจึงมีสองวิธีในการตั้งค่า SFTP ด้วย OpenSSH และใช้เมื่อใด มีความแตกต่างระหว่างพวกเขาหรือไม่? ฉันหมายถึงคนแรกที่ใช้ lib จาก OpenSSH และคนที่สองบอกว่า "ใช้ภายใน" ดังนั้นมันจึงเป็น OpenSSH เช่นกัน? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp

81 ssh  sftp 

ทุกคืนฉันได้รับการลงชื่อเข้าใช้หลายร้อยหลายพันครั้งการเข้าสู่ระบบไม่สำเร็จบนเซิร์ฟเวอร์ RedHat 4 ของฉัน สำหรับเหตุผลไฟร์วอลล์จากไซต์ระยะไกลฉันต้องเรียกใช้บนพอร์ตมาตรฐาน มีสิ่งใดบ้างที่ฉันควรทำเพื่อบล็อกสิ่งนี้ ฉันสังเกตเห็นว่าหลายคนมาจากที่อยู่ IP เดียวกัน ไม่ควรหยุดพวกเขาหลังจากที่ในขณะ?

81 linux  ssh  redhat 

ฉันมีระบบที่สามารถเข้าสู่ระบบภายใต้ชื่อผู้ใช้ของฉัน (myuser) แต่ฉันต้องเรียกใช้คำสั่งในฐานะผู้ใช้อื่น (scriptuser) จนถึงตอนนี้ฉันได้พบกับสิ่งต่อไปนี้เพื่อเรียกใช้คำสั่งที่ฉันต้องการ: ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" หาก แต่เมื่อฉันพยายามเรียกใช้คำสั่งที่ซับซ้อนมากขึ้นเช่น[[ -d "/tmp/Some directory" ]] && rm -rf "/tmp/Some directory"ฉันประสบปัญหากับการอ้างอิงอย่างรวดเร็ว ฉันไม่แน่ใจว่าฉันจะส่งคำสั่งที่ซับซ้อนตัวอย่างนี้ไปได้bash -cอย่างไรเมื่อ\"จำกัด ขอบเขตของคำสั่งที่ฉันส่งไปแล้ว (และฉันไม่รู้วิธีการอ้างอิง / tmp / บางไดเร็กทอรีซึ่งรวมถึงช่องว่างด้วย มีวิธีการแก้ปัญหาทั่วไปที่ช่วยให้ฉันสามารถส่งคำสั่งใด ๆ ไม่ว่าจะมีความซับซ้อน / บ้าอ้างถึงหรือเป็นข้อ จำกัด บางอย่างที่ฉันได้มาถึง? มีวิธีแก้ปัญหาอื่น ๆ

80 ssh  bash  scripting  sudo 

ดังนั้นสมมติว่ามีสิ่งที่พิมพ์ผิดในสิ่ง.bashrcที่ป้องกันไม่ให้เขา (หรือเธอ) เข้าสู่ระบบผ่านssh(เช่นการเข้าสู่ระบบ ssh ออกเนื่องจากข้อผิดพลาดในไฟล์) มีวิธีใดบ้างที่บุคคลนั้นสามารถลงชื่อเข้าใช้โดยไม่ต้องดำเนินการ (หรือ.bashrcตั้งแต่ที่ผู้ใช้รายอื่นทำงาน) หรือลบ / เปลี่ยนชื่อ / ทำให้ไฟล์ใช้งานไม่ได้? สมมติว่าคุณไม่มีสิทธิ์เข้าถึงเครื่องและนี่เป็นบัญชีผู้ใช้เดียวที่มีความสามารถในการ ssh สำหรับการอ้างอิง: .bash_profileรวมถึง.bashrc: [[ -f ~/.bashrc ]] && . ~/.bashrc แก้ไข: สิ่งที่ฉันได้ลอง: ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" ทุกข้อผิดพลาด: /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: …

75 ssh  login  bashrc 

เมื่อฉันนำเข้ากุญแจสาธารณะ OpenSSH ของฉันไปที่พวงกุญแจของ AWS EC2 ลายนิ้วมือที่ AWS แสดงไม่ตรงกับที่ฉันเห็นจาก: ssh-keygen -l -f my_key มันมีความยาวต่างกันและมีไบต์ต่างกัน ทำไม? ฉันแน่ใจว่าฉันอัปโหลดคีย์ที่ถูกต้อง

73 ssh  amazon-ec2  ssh-keys 

ฉันไม่สามารถทราบได้ว่าเหตุใดไฟล์กุญแจสาธารณะของ SSH ที่สร้างโดยssh-keygenมีผู้ใช้และโฮสต์ในตอนท้าย ตัวอย่าง: id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain แจ้งให้ทราบroot@mydomainในตอนท้ายของไฟล์ หากฉันสามารถใช้พับลิกคีย์ที่ใดก็ได้กับผู้ใช้เพื่อพิสูจน์ตัวตนโดยใช้ไพรเวตคีย์รูท @ mydomain มีความสำคัญอะไรในกระบวนการตรวจสอบสิทธิ์ หรือมันเป็นเพียงผู้ถือสถานที่ที่จะคิดว่าใครเป็นคนออกมา?

73 ssh  ssh-keys  ssh-keygen 

ฉันมีสองไฟล์id_rsaและid_rsa.pub. คำสั่งใดที่สามารถใช้เพื่อตรวจสอบความถูกต้องหากเป็นคู่ที่ถูกต้อง

71 linux  security  ssh  rsa  command 

ฉันกำลังพยายามสร้างรหัสส่วนตัวและมีปัญหา เมื่อฉันใช้ssh-keygen -t rsa -b 4096 -C "your_email@example.com"ฉันได้รับรหัสส่วนตัวในรูปแบบต่อไปนี้ -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- และนี่ไม่ได้รับการยอมรับสำหรับแอปพลิเคชันที่ฉันพยายามใช้ ฉันคาดว่าจะมีรหัสในรูปแบบ RSA ต่อไปนี้ -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END RSA PRIVATE KEY----- ฉันจะสร้างรูปแบบที่ถูกต้องได้อย่างไร นี่เป็นเรื่องแปลกเพราะแม็คอื่นที่ฉันสร้างขึ้นนั้นถูกต้องทุกรูปแบบยกเว้นอันที่ฉันมีปัญหา ฉันใช้งาน Mac OS Mojave ที่เพิ่งติดตั้งใหม่

71 ssh  openssl  mac 

ฉันรู้ว่าฉันมีกลุ่มและผู้ใช้ที่มีอยู่ แต่ฉันไม่แน่ใจเกี่ยวกับการเชื่อมโยงของพวกเขา มีคำสั่งเชลล์ที่ฉันสามารถใช้เพื่อแสดงรายการผู้ใช้ทั้งหมดหรือทุกกลุ่มและคำสั่งเพื่อแสดงรายการกลุ่ม / ผู้ใช้ทั้งหมดสำหรับผู้ใช้ / กลุ่มที่ระบุหรือไม่? ดังนั้นสิ่งที่ต้องการshowusersจะแสดงรายการผู้ใช้ทั้งหมดและshowgroups -u thisuserจะแสดงกลุ่มทั้งหมดที่มีthisuserอยู่ในนั้น

70 linux  centos  ssh  users  groups 

ทั้งหมดในทันที (อ่าน: โดยไม่ต้องเปลี่ยนพารามิเตอร์ใด ๆ ) netbsd virtualmachine ของฉันเริ่มทำตัวแปลก ๆ อาการที่เกี่ยวข้องกับการสร้างอุโมงค์ SSH จากแล็ปท็อปของฉันฉันเปิดตัว: $ ssh -L 7000:localhost:7000 user@host -N -v จากนั้นในเปลือกอื่น: $ irssi -c localhost -p 7000 debug ssh พูดว่า: debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect …

70 networking  ssh  connection  netbsd 

คำแนะนำส่วนใหญ่สำหรับการกำหนดค่า OpenSSH แนะนำให้ปิดการใช้งานการรับรองความถูกต้องของรหัสผ่านเพื่อสนับสนุนการตรวจสอบความถูกต้องด้วยรหัส แต่ในความเห็นของฉันการตรวจสอบรหัสผ่านมีข้อได้เปรียบที่สำคัญ: ความสามารถในการเชื่อมต่อจากที่ใดก็ได้โดยไม่ต้องใช้คีย์ หากใช้เสมอกับรหัสผ่านที่รัดกุมนี้ไม่ควรเป็นความเสี่ยงด้านความปลอดภัย หรือมันควร?

68 security  ssh  authentication  ssh-keys 

ทุกครั้งที่ฉันจะทำบางสิ่งบางอย่างเช่น ssh user@host sudo thing และฉันได้รับการเตือนว่า ssh ไม่ได้จัดสรรหลอกโดยค่าเริ่มต้น ทำไมไม่เป็นเช่นนั้น? สิ่งที่เป็นประโยชน์ผมจะสูญเสียถ้าฉัน aliased sshเพื่อssh -t?

66 ssh  tty 

ฉันมี vps สำหรับการโฮสต์เว็บไซต์ของฉัน มันกำลังเรียกใช้เซิร์ฟเวอร์อูบุนตู ทุกครั้งที่ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วย ssh จะแสดงข้อความต้อนรับยาว ๆ ในเทอร์มินัลของฉัน Linux node61.buyvm.net 2.6.18-pony6-3 # 1 SMP อังคาร 13 มีนาคม, 07:31:44 PDT 2012 x86_64 โปรแกรมที่มาพร้อมกับระบบ Debian GNU / Linux เป็นซอฟต์แวร์ฟรี เงื่อนไขการแจกจ่ายที่แน่นอนสำหรับแต่ละโปรแกรมนั้นจะอธิบายไว้ในแต่ละไฟล์ใน / usr / share / doc / * / ลิขสิทธิ์ Debian GNU / Linux มาพร้อมกับ ABSOLUTELY NO WARRANTY ตามขอบเขตที่กฎหมายอนุญาต ลงชื่อเข้าใช้ครั้งล่าสุด: พุธ …

66 ubuntu  ssh  bash  login 

ทุกครั้งที่ฉันเริ่มการเชื่อมต่อ ssh จาก Mac ของฉันกับ Linux (Debian) ฉันจะได้รับคำเตือนนี้: No xauth data; using fake authentication data for X11 forwarding. สิ่งนี้ยังเกิดขึ้นกับเครื่องมือที่ใช้ ssh เช่น git หรือ mercurial ฉันแค่ต้องการเปลี่ยนแปลงระบบของฉันเพื่อที่จะป้องกันไม่ให้สิ่งนี้ปรากฏ หมายเหตุ: ฉันมีเซิร์ฟเวอร์ X11 (XQuartz 2.7.3 (xorg-server 1.12.4)) บน Mac OS X ของฉัน (10.8.1) และทำงานได้อย่างถูกต้องฉันสามารถเริ่มต้นนาฬิกาได้จากภายในเครื่องหรือจากระยะไกล

66 ssh  x11