คำถามติดแท็ก ssh

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันมีเซิร์ฟเวอร์ที่ฉันเพิ่งเปิด เมื่อฉันเป็น ssh nt_deployerมันถามฉันสำหรับรหัสผ่าน ssh: Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com Enter passphrase for key '/Users/emai/.ssh/id_rsa': nt_deployer@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) อย่างไรก็ตามเมื่อฉันเป็นemaiมันไม่ได้ถาม: Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com emai@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) มีคนบอกฉันได้หรือไม่ว่าฉันจะหยุดให้ข้อความรหัสผ่านไม่แสดงขึ้นมาได้nt_deployerอย่างไร

10 ssh 

ฉันมี id_rsa นี้ในโฟลเดอร์ ~ / .ssh ของฉัน แต่มันก็ไม่รับรองความถูกต้อง หากฉันคัดลอกและเปลี่ยนชื่อเป็นอะไรก็ได้ที่ไม่ใช่ id_rsa ก็ใช้งานได้ [qfan@mycomputer .ssh]$ ls -al id_rsa id_rsa_good -rw------- 1 qfan qfan 1766 Dec 3 18:35 id_rsa -rw------- 1 qfan qfan 1766 Nov 20 19:43 id_rsa_good [qfan@mycomputer .ssh]$ sha1sum id_rsa id_rsa_good 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa_good [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa …

10 ssh  login  rsa 

ฉันใช้ VPN แบบไม่ระบุชื่อ แต่ต้องการให้ SSH เข้าถึงคอมพิวเตอร์ภายใน ฉันจะเข้าถึงคอมพิวเตอร์ภายในของฉันผ่าน SSH ได้อย่างไร เมื่อฉันทำssh 98.123.45.6การเชื่อมต่อหมดเวลา ที่อยู่ IP จากผู้ให้บริการเคเบิล: 98.123.45.6 IP ที่ไม่ระบุตัวตนผ่าน VPN: 50.1.2.3 คอมพิวเตอร์ภายใน: 192.168.1.123 เมื่อทำการค้นหาฉันพบคำแนะนำในการตั้งค่ากฎ iptables กฎการกำหนดเส้นทางหรือเพิ่ม ListenAddress ใน sshd_config ข้อใดต่อไปนี้กับกรณีของฉัน นี่คือเส้นทางของฉัน: ตารางการกำหนดเส้นทาง IP เคอร์เนล เกตเวย์ปลายทาง Genmask ตัวชี้วัดการอ้างอิง Ref ใช้ Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH …

10 ssh  vpn  openvpn 

ฉันรู้วิธีตั้งค่าพร็อกซีอย่างง่ายโดยใช้ssh -Dแต่ฉันต้องการใช้การรับรองความถูกต้องด้วยชื่อผู้ใช้และรหัสผ่านสำหรับกรณีนี้ มีวิธีใดบ้าง

10 linux  centos  ssh  proxy  socks 

ฉันพยายามเรียกใช้คำสั่ง SSH แบบนี้ในเอกสารที่นี่: ssh example.com <<END sudo /etc/init.d/apache2 reload END ซึ่งทำงานได้ตามปกติยกเว้นเมื่อฉันพยายามเรียกใช้บางสิ่งที่ต้องการอินพุตเช่นรหัสผ่านสำหรับ sudo ในกรณีนั้นฉันได้รับข้อความต่อไปนี้: sudo: no tty present and no askpass program specified ฉันรู้ว่าฉันสามารถใช้การ-tตั้งค่าสถานะใน SSH เพื่อจัดสรรหลอกแบบนี้: ssh -t example.com "sudo /etc/init.d/apache2 reload" และมันจะใช้งานได้ แต่เมื่อฉันลองแบบเดียวกันกับเอกสารที่นี่มันใช้งานไม่ได้และฉันจะได้รับข้อผิดพลาดเดียวกันเกี่ยวกับการไม่มี tty อยู่: ssh -t example.com <<END sudo /etc/init.d/apache2 reload END มีความคิดใดบ้างที่ฉันสามารถทำงานนี้ได้? นอกจากนี้ในกรณีที่คุณสงสัยว่าทำไมฉันต้องการให้มันทำงานกับเอกสารที่นี่แทนที่จะส่งมันผ่านบรรทัดเดียวกันมันเป็นเพราะคำสั่งอินพุต (อาจมีไม่กี่อัน) มาจากไฟล์การกำหนดค่าที่อ่านโดยสคริปต์ และฉันได้ยินว่ามันหลีกเลี่ยงปัญหาในการหลีกเลี่ยงคำสั่งสำหรับคำพูดคำพูดคู่ ฯลฯ

10 ssh  bash  sudo 

TL: DR ฉันทำการเปลี่ยนแปลง iptables config ของฉันและตอนนี้ SSH ปฏิเสธการเชื่อมต่อทั้งหมด ฉันสามารถแก้ไขได้โดยไม่ต้องติดต่อ บริษัท ที่ให้บริการพื้นที่ของฉันหรือไม่ รุ่นยาว ตกลงนี่น่าจะเป็นความผิดของตัวเองมากที่สุด 100% ... ในการเตรียมการย้ายเว็บไซต์ไปยังเซิร์ฟเวอร์เฉพาะเรามีเครื่องโฮสต์ใหม่ที่ใช้งาน CentOS 5.6 เครื่องมี iptables ค่อนข้างล็อคลงอนุญาตเฉพาะ ssh (22) และ http (80) แต่เรายังต้องการให้ยอมรับ FTP ผ่านพอร์ต 20 และ 21 บ่ายนี้ฉันเพิ่มสายลงใน iptables ของฉันเพื่อยอมรับการเชื่อมต่อขาเข้ากับพอร์ต 20 และ 21 ตอนแรกที่ใช้งานไม่ได้เพราะมีreject allบรรทัดด้านบนบรรทัดที่ฉันเพิ่มสำหรับ ftp ดังนั้นฉันจึงย้ายบรรทัดนั้นลงไปด้านล่างบันทึกและรีสตาร์ท iptables และ ftp ทำงานได้ 2 ชั่วโมงต่อมาเมื่อฉันพยายามเชื่อมต่ออีกครั้งport 22: Connection …

10 centos  ssh  iptables 

ฉันจะรู้ได้อย่างไรว่าเซิร์ฟเวอร์ของฉันมี SSH อย่างไรก็ตามมีการทดสอบหรือไม่

10 ssh 

สวัสดีนี่คือสถานการณ์ที่ฉันมีเซิร์ฟเวอร์ในศูนย์ข้อมูลองค์กรสำหรับโครงการ ฉันมีการเข้าถึง SSH กับเครื่องนี้ที่พอร์ต 22 มีบางเครื่องเสมือนที่ทำงานบนเซิร์ฟเวอร์นี้และที่ด้านหลังของทุกสิ่งระบบปฏิบัติการอื่น ๆ จำนวนมากทำงานอยู่ ตอนนี้ฉันอยู่หลังไฟร์วอลล์ศูนย์ข้อมูลหัวหน้างานของฉันถามฉันว่าฉันสามารถทำบางสิ่งได้หรือไม่ซึ่งฉันสามารถให้คนจำนวนมากบนอินเทอร์เน็ตสามารถเข้าถึงเครื่องเสมือนเหล่านี้ได้โดยตรง ฉันรู้ว่าฉันได้รับอนุญาตให้รับส่งข้อมูลบนพอร์ตอื่นที่ไม่ใช่ 22 แล้วฉันสามารถส่งต่อพอร์ตได้ แต่เนื่องจากฉันไม่ได้รับอนุญาตนี้ดังนั้นสิ่งที่สามารถแก้ไขได้ในกรณีนี้ คนที่ต้องการเชื่อมต่ออาจเป็นไอดอลที่สมบูรณ์ซึ่งอาจมีความสุขเพียงแค่เปิด putty ที่เครื่องของพวกเขาหรืออาจจะเป็น filezilla ฉันไม่ได้มีไฟร์วอลล์ในมือของฉันหรือพอร์ตอื่นที่ไม่ใช่ 22 เปิดและในความเป็นจริงแม้ว่าฉันจะขอให้พวกเขาไม่อนุญาตให้เปิด 2 ครั้ง SSH ไม่ใช่สิ่งที่หัวหน้างานของฉันต้องการ

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

เมื่อระบุไฟล์ข้อมูลเฉพาะไปที่ ssh: ssh -i ./id_rsa ... ฉันมีบรรทัดเหล่านี้ในการติดตามการดีบัก ssh: debug1: Offering public key: ./id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply มันหมายความว่า ssh ที่สร้างขึ้นid_rsaมีเลขชี้กำลัง RSA สาธารณะหรือไม่ id_rsaรูปแบบดูเหมือนจะค่อนข้างชัดเจนว่ามีคีย์ส่วนตัวพร้อมกับบล็อก "BEGIN PRIVATE KEY" ดังนั้น "การเสนอคีย์สาธารณะ" ต้องหมายถึงสิ่งอื่นนอกเหนือจาก "การส่งคีย์สาธารณะไปยังเซิร์ฟเวอร์" แก้ไข: เพื่อชี้แจงฉันต้องการทราบว่าเกิดอะไรขึ้นหลังบรรทัด "คีย์สาธารณะที่เสนอ" หากไคลเอนต์มีหลายคีย์พวกเขาทั้งหมดจะถูกนำเสนอไปยังเซิร์ฟเวอร์ทีละคน

10 ssh 

ฉันจะทำซ้ำไดเรกทอรีบนเซิร์ฟเวอร์ของฉันผ่าน ssh ได้อย่างไร

10 ssh  directory 

ฉันพยายามตรวจสอบเวอร์ชั่น BIOS ของเซิร์ฟเวอร์ผ่าน SSH คำสั่งที่ต้องใช้สิทธิ์พิเศษ: ssh remote-server su -c dmidecode แต่แน่นอนล้มเหลวด้วยข้อผิดพลาด: มาตรฐานในต้องเป็น tty ฉันจะทำให้งานนี้ได้อย่างไร ฉันไม่สามารถใช้ sudo ได้และเมื่อฉันพยายามเข้าสู่ระบบในฐานะ root @ remote-server มันจะไม่ยอมรับรหัสผ่านที่ฉันใช้สำหรับคำสั่ง 'su' ฉันใช้ RedHat Enterprise Linux 4

10 ssh  unix  su 

มีวิธีในคำสั่งเดียวในการสร้างการเชื่อมต่อ ssh จากคอมพิวเตอร์ A ผ่านคอมพิวเตอร์ B ไปยังคอมพิวเตอร์ C เช่นนั้นฉันสามารถเข้าถึงเชลล์ในคอมพิวเตอร์ C ได้หรือไม่ รอยย่น (ซึ่งดูเหมือนจะตัดออกเพียงแค่ส่งต่อการเชื่อมต่อ ssh โดยใช้ตัวเลือก -L) คือฉันมีรหัสผ่านไปยังบัญชีในคอมพิวเตอร์ B และบัญชีในคอมพิวเตอร์ B ได้รับอนุญาตให้เชื่อมต่อกับบัญชีในคอมพิวเตอร์ C แต่ ฉันไม่มีรหัสผ่านสำหรับบัญชีบนคอมพิวเตอร์ C

10 ssh  tunneling 

ฉันมีปัญหาแปลก ๆ กับการเชื่อมต่อ SSH ภายใน LAN ของฉันสองสามเดือน มันเกิดขึ้นเมื่อฉันใช้อุปกรณ์ Windows 10 ของฉันเพื่อเชื่อมต่อกับเครื่องลินุกซ์ (แบร์โบน) เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ SSH มันก็เหมือนการป้อนข้อมูลของฉันจะถูกส่งเพียงครั้งเดียวทุกวินาที ถ้าฉันถือกุญแจมันจะไม่พิมพ์อะไรเลยในวินาทีและหลังจากนั้นฉันก็เห็นการกดแป้นทุกครั้งที่ฉันทำในช่วงเวลานั้น นี่คือลักษณะที่ปรากฏบนเซิร์ฟเวอร์ที่ใช้งานได้: นี่คือลักษณะที่ปรากฏของปัญหา: สิ่งที่ฉันได้ทดสอบ / พบ การเปลี่ยนการตั้งค่า "UseDNS" ใน / etc / sshd ไม่สามารถแก้ไขได้ มันเกิดขึ้นกับ bash (และ zsh) บน Debian (OpenSSH_7.4p1 Debian-10 + deb9u6, OpenSSL 1.0.2r 26 ก.พ. 2019) และ Ash บน Alpine Linux (OpenSSH_7.9p1, …

9 linux  ssh  windows-10  putty  lag 

ฉันกำลังตั้งค่าอินสแตนซ์ EC2 บางอย่างในบัญชี AWS ที่ใช้ร่วมกันและต้องการให้พวกเขาเข้าถึงซึ่งกันและกัน ในเวลาเดียวกันฉันต้องการห้ามการเข้าถึงจากอินสแตนซ์อื่นในบัญชี ฉันสร้างกลุ่มความปลอดภัยและเพิ่มการเข้าถึง SSH จาก "IP ของฉัน" สำหรับการเข้าสู่ระบบและทำงานได้ดี ตอนนี้ฉันต้อง SSH ระหว่างทุกกรณี แต่ฉันไม่สามารถแม้พวกเขาทั้งหมดในกลุ่มรักษาความปลอดภัยเดียวกัน ฉันจะทำสิ่งนั้นได้อย่างไร

9 linux  ssh  amazon-web-services  amazon-ec2  security-groups 

ฉันพยายามที่จะส่งคำสั่ง ssh แบบไม่โต้ตอบไปยังพร็อกซีเซิร์ฟเวอร์ HP Automation และในขณะที่ฉันสามารถเข้าใช้และใส่เข้ากับมันได้อย่างสมบูรณ์แบบฉันจะได้รับข้อความ "การร้องขอ exec ล้มเหลวในช่อง 0" เมื่อพยายามส่ง สั่งการแบบไม่โต้ตอบ มีอะไรที่ฉันสามารถเปลี่ยนฝั่งลูกค้าเพื่อให้ฉันส่งคำสั่งไปได้หรือไม่? มีไม่มากที่ฉันสามารถเปลี่ยนฝั่งเซิร์ฟเวอร์ เห็นได้ชัดว่าเป็นไปได้ แต่ฉันไม่สามารถทำให้การติดตั้งของฉัน (ดูลิงค์: https://community.hpe.com/t5/Network-Automation-Practitioners/Is-there-a-way-to-issue- a-command-to-an-NA-proxy-using-SSH-non / mp / 6935003 / ไฮไลต์ / false # M2821 ) ในกรณีที่มันจะช่วยให้ที่นี่มีรายละเอียดรุ่นสำหรับระบบปฏิบัติการของฉันและรุ่น openssh: OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 NAME="openSUSE Leap" VERSION="42.2" ID=opensuse ID_LIKE="suse" VERSION_ID="42.2" PRETTY_NAME="openSUSE Leap 42.2" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:opensuse:leap:42.2" BUG_REPORT_URL="https://bugs.opensuse.org" …

9 linux  ssh  opensuse