คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

4
ssh:“ ตัวแทนยอมรับความล้มเหลวในการเซ็นชื่อโดยใช้กุญแจ”
ฉันกำลังพยายามตั้งค่าการเข้าสู่ระบบโดยไม่ใช้รหัสผ่านด้วย ssh บนเซิร์ฟเวอร์ Ubuntu แต่ฉันได้รับ: Agent admitted failure to sign using the key และแจ้งให้ใส่รหัสผ่าน ฉันสร้างคีย์ rsa ใหม่แล้ว ก่อนที่ระบบจะรีบูตเครื่องก็ใช้งานได้ดี ลิงก์ทั้งหมดนำฉันไปสู่ข้อผิดพลาดนี้แต่ไม่มีอะไรทำงาน ตัวแทน SSH ยังคงไม่ทำงาน จะแก้ไขได้อย่างไร? บางทีไฟล์อาจต้องการการอนุญาตพิเศษ

3
“ Shutdown ปกติขอบคุณสำหรับการเล่น [preauth]” ในบันทึก SSH หมายถึงอะไร
เมื่อเร็ว ๆ นี้สรุปบันทึก SSH ของฉันสำหรับเซิร์ฟเวอร์ Ubuntu 12.04 ใน Logwatch ได้เริ่มแสดงรายการสำหรับ "11: การปิดระบบปกติขอขอบคุณที่เล่น [preauth]" พร้อมกับ "11: Bye Bye [preauth]" และ "11: ถูกยกเลิกโดย ข้อความของผู้ใช้ที่เคยแสดงก่อนหน้านี้ ฉันไม่เคยเห็นข้อความนี้ในบันทึกของฉันก่อนหน้านี้ในช่วงสองสามสัปดาห์ที่ผ่านมาและฉันไม่เคยเห็นมันในเซิร์ฟเวอร์เก่าของฉันซึ่งติดอยู่บน Ubuntu 10.04 ฉันทำข้อความนี้แล้วและไม่สามารถหาคำอธิบายที่ชัดเจนได้ IP ที่พยายามเข้าสู่ระบบและรับข้อความนี้เป็นความพยายามในการแฮ็คแบบสุ่มและตัดสินจาก preauth ที่ฉันถือว่า (หวัง) พวกเขาไม่ประสบความสำเร็จ แต่ฉันอยากจะรู้ว่าข้อความนี้มีความหมายอย่างไรและแตกต่างจากคนอื่นอย่างไร แก้ไขสำหรับข้อมูลเพิ่มเติม: เซิร์ฟเวอร์ของฉันปิดใช้งานการตรวจสอบรหัสผ่านและรับรองความถูกต้องของ root
37 ssh  logwatch 

1
อะไรคือความหมายของเครื่องหมายเท่ากับ = หรือ == ในตอนท้ายของกุญแจสาธารณะ SSH?
ฉันเพิ่งสังเกตเห็นว่า ssh pubkeys ส่วนใหญ่ใน Author_keys ของฉันจบลงที่ == หรือ = เช่น ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar อย่างไรก็ตามวันนี้ฉันเห็น pubkey ที่ไม่มีเครื่องหมายเท่ากับในตอนท้าย นอกจากนี้ฉันสังเกตเห็นว่าที่เดียวที่มี = เกิดขึ้นใน pubkey สิ้นสุดและไม่เคยไปที่อื่น ตอนนี้ฉันแค่อยากรู้อยากเห็นเกี่ยวกับความหมายของศูนย์คือหนึ่งหรือสองสัญญาณเท่ากับในตอนท้ายของคีย์ผับ?

2
ทางตรงไปข้างหน้าเพื่อเรียกใช้ ssh-agent และ ssh-add ในการเข้าสู่ระบบผ่าน SSH?
ฉันพยายามที่จะให้คำสั่งต่อไปนี้ถูกดำเนินการอัตโนมัติเมื่อฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันผ่าน ssh: ssh-agent /bin/bash ssh-add ~/.ssh/id_rsa คีย์ ssh ของฉันมีข้อความรหัสผ่านและฉันไม่ต้องใส่มันอีกครั้งต่อการเข้าสู่ระบบ ฉันพยายามวางสิ่งนี้ลงในไฟล์. bashrc ของฉันอย่างไรก็ตามฉันเชื่อว่า ssh-agent เริ่มเซสชัน bash ใหม่ เมื่อฉันพยายามที่จะเข้าสู่ระบบหลังจากที่มีสิ่งนี้ใน. bashrc ของฉันมันจะติดและฉันต้องพิมพ์ 'ทางออก' เพื่อดูพรอมต์ 'ป้อนรหัสผ่านเพื่อปลดล็อคกุญแจ' ข้อเสนอแนะอื่น ๆ ? เซิร์ฟเวอร์กำลังใช้งาน Ubuntu LTS

2
ปิดใช้งานการรับรองความถูกต้องของคีย์สาธารณะของ ssh ชั่วคราวจากลูกค้า
มีวิธีการปิดใช้งานการรับรองความถูกต้องของรหัสสาธารณะชั่วคราวเมื่อ ssh'ing และใช้การตรวจสอบรหัสผ่านแทนหรือไม่ ขณะนี้ฉันต้องการเข้าถึงเซิร์ฟเวอร์ระยะไกล แต่ฉันใช้แล็ปท็อปเครื่องอื่นไม่ใช่ของฉัน ค้นหาลิงค์ที่ฉันพบว่าคำสั่งssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgไม่ทำงานทุกที่ และใช่มันไม่ทำงานสำหรับฉัน ฉันใช้: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 มีนาคม 2555 แก้ไข: ฉันพยายามพิมพ์ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no แต่ยังมี "ปฏิเสธสิทธิ์ (publickey)" ดังนั้นมีการกำหนดค่าเฉพาะที่ต้องทำในเซิร์ฟเวอร์ระยะไกลเพื่อให้คำสั่งทำงานได้หรือไม่ หรือเมื่อคำสั่งนั้นจะทำงานตามที่คาดไว้ ขอบคุณมากสำหรับคำแนะนำ
36 ssh  ssh-keys 

7
มีชื่อโฮสต์เสมือนพร็อกซีย้อนกลับ SSH ที่ใช้ชื่อหรือไม่
ฉันชอบพร็อกซีย้อนกลับ HTTP ในสภาพแวดล้อมการพัฒนาของเราค่อนข้างมากและพบว่าพร็อกซีย้อนกลับโฮสต์เสมือนที่ใช้ DNS มีประโยชน์มาก การเปิดเพียงพอร์ตเดียว (และพอร์ตมาตรฐาน) บนไฟร์วอลล์ทำให้การจัดการทำได้ง่ายขึ้นมาก ฉันต้องการค้นหาสิ่งที่คล้ายกับการเชื่อมต่อ SSH แต่ไม่มีโชคมาก ฉันไม่ต้องการเพียงแค่ใช้ SSH tunneling เนื่องจากต้องเปิดช่วงพอร์ตอื่นที่ไม่ใช่มาตรฐาน มีอะไรอีกบ้างที่สามารถทำสิ่งนี้ได้? HAProxy ทำเช่นนี้ได้หรือไม่?

5
การเข้าสู่ระบบในฐานะผู้ใช้ที่ใช้ร่วมกันเป็นนิสัยที่ไม่ดีหรือไม่?
ผมเคยทำงานในองค์กรที่แทนการสร้างผู้ใช้อูบุนตูใหม่ต่อคนที่ต้องการที่จะเข้าสู่เครื่อง sysadmins เพียงแค่เพิ่มคีย์ SSH ของผู้ใช้แต่ละ.ssh/authorized_keysคนและทุกคนsshที่จะเป็นเครื่อง ( เช่น ) หรือubuntu@host ec2-user@host(โดยบังเอิญฉันเคยเห็นสิ่งนี้ฝึกหัดใน Mac minis ที่ใช้ร่วมกันในห้องแล็บด้วย) วิธีนี้เป็นที่ยอมรับหรือเป็นรูปแบบต่อต้านหรือไม่? โฮสต์ที่มีปัญหาส่วนใหญ่จะใช้สำหรับการทดสอบ แต่ยังมีการดำเนินการที่โดยทั่วไปต้องการการกำหนดค่าต่อผู้ใช้และมีการติดตามว่ามีการกระทำโดยผู้ใช้ที่เฉพาะเจาะจงเช่นการสร้างและการผลักดันคอมมิต git ซึ่งปัจจุบันใช้คอมไพล์ทั่วไป ผู้ใช้งาน

6
ฉันจะค้นหาเวอร์ชันการเชื่อมต่อปัจจุบันของโปรโตคอล ssh ได้อย่างไร
ฉันเชื่อมต่อกับเครื่อง linux (centos 6.4) ใช้ผงสำหรับอุดรู ยกเว้นจากข้อเท็จจริงที่ว่าฉันสามารถตั้งค่า putty ให้ใช้เพียงหนึ่งชนิดของโปรโตคอลฉันจะค้นหารุ่นการเชื่อมต่อ ssh ปัจจุบัน (SSH1 หรือ SSH2) ได้อย่างไร?
35 linux  ssh  centos6 

3
วิธีใช้คำสั่ง openssh sftp ด้วยคีย์ RSA / DSA ที่ระบุจากบรรทัดคำสั่ง
คำสั่ง Openssh ssh และ scp พิสูจน์-iตัวเลือกบรรทัดคำสั่งเพื่อระบุพา ธ ไปยังคีย์ RSA / DSA ที่จะใช้สำหรับการตรวจสอบความถูกต้อง เมื่อดูหน้า man sftp ฉันไม่สามารถหาวิธีระบุคีย์ RSA / DSA ได้ ฉันกำลังมองหาวิธีที่จะเริ่มต้นเซสชัน sftp ที่จะใช้คีย์ RSA / DSA ที่ระบุไม่ใช่ปุ่ม ~ / .ssh / id_ {dsa, rsa} ฉันลองใช้ไคลเอนต์ OpenSSH sftp บน Linux ... แต่มันควรมีตัวเลือกเดียวกันบนแพลตฟอร์มอื่น ๆ
35 ssh  sftp  rsa  dsa 

6
ฉันจะ sudo ผ่าน sshfs ได้อย่างไร
ในโฮสต์ท้องถิ่นของalphaฉันฉันมีไดเรกทอรีfooที่ถูกแมปผ่าน sshfs ไปยังโฮสต์bravoดังนี้ $ sshfs charlie@bravo:/home/charlie ~/foo อย่างไรก็ตามในโฮสต์bravoมีผู้ใช้อื่นเดลต้าที่ฉันต้องการsudo /bin/suเป็นเพื่อให้ฉันสามารถทำงานbravo:/home/deltaได้ deltaอาจไม่ได้เข้าสู่ระบบผ่านทาง ssh; ด้วยเหตุผลที่ฉันไม่สามารถเปลี่ยนแปลงได้คุณสามารถ sudo ผ่านไปยังเดลต้าเมื่อคุณอยู่บนเครื่องเท่านั้น โดยปกติแล้วฉันจะ ssh bravoแล้ว sudo ถึงเดลต้า แต่ฉันสงสัยว่ามีวิธีใดที่ฉันสามารถทำได้เมื่อฉันมีบ้านของ charlie dir ติดตั้งผ่าน ssh
35 ssh  sudo  sshfs 

10
วิธีการตั้งค่า umsh ของ ssh สำหรับการเชื่อมต่อทุกประเภท
ฉันค้นหาวิธีการตั้งค่าumaskของ OpenSSH ให้0027สอดคล้องกับการเชื่อมต่อทุกประเภท ตามประเภทการเชื่อมต่อฉันหมายถึง: SFTP SCP ชื่อโฮสต์ssh โปรแกรมชื่อโฮสต์ssh ความแตกต่างระหว่าง 3. และ 4 คือการเริ่มต้นเชลล์ซึ่งมักจะอ่าน/etc/profileข้อมูลในขณะที่หลังไม่ได้ นอกจากนี้โดยการอ่านโพสต์นี้ฉันได้ตระหนักถึงตัวเลือก -u ที่มีอยู่ใน OpenSSH เวอร์ชั่นใหม่กว่า อย่างไรก็ตามสิ่งนี้ไม่ทำงาน ฉันยังต้องเพิ่มว่าในขณะนี้มี/etc/profileumask 0027 จุดต่อจุด: SFTP - การตั้งค่า-u 0027ในการsshd_configเป็นที่กล่าวถึงที่นี่ไม่เพียงพอ ถ้าผมไม่ได้ตั้งค่าพารามิเตอร์นี้ใช้ SFTP umask 0022โดยค่าเริ่มต้น ซึ่งหมายความว่าหากฉันมีสองไฟล์: -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write เมื่อฉันใช้ sftp เพื่อวางไว้ในเครื่องปลายทางฉันได้รับจริง: …
34 ssh  umask 

6
การใช้คีย์ SSH กับข้อความรหัสผ่านว่างเปล่าไม่เป็นไรหรือไม่?
เมื่อฉันเรียนรู้วิธีการสร้างคีย์ ssh ครั้งแรกบทเรียนที่ฉันอ่านทั้งหมดระบุว่าควรเลือกข้อความรหัสผ่านที่ดี แต่เมื่อเร็ว ๆ นี้เมื่อตั้งค่ากระบวนการ daemon ที่ต้องการ ssh ไปยังเครื่องอื่นฉันค้นพบว่าวิธีเดียว (ดูเหมือน) ที่จะมีกุญแจที่ฉันไม่ต้องการรับรองความถูกต้องในการบู๊ตทุกครั้งคือการสร้างรหัสที่ว่างเปล่า ข้อความรหัสผ่าน ดังนั้นคำถามของฉันคืออะไรเกี่ยวข้องกับการใช้คีย์ที่ไม่มีข้อความรหัสผ่าน?
34 security  ssh 


16
วิธีนำ. vimrc ไปรอบ ๆ เมื่อฉัน SSH
งานของฉันมีแนวโน้มที่จะเกี่ยวข้องกับการใช้ SSH เพื่อเชื่อมต่อกับเครื่องต่าง ๆ จากนั้นใช้เสียงเรียกเข้าเพื่อแก้ไขไฟล์ในเครื่องเหล่านั้น ปัญหาคือฉันต้องคัดลอกไฟล์. vimrc ของฉันตลอดเวลา มันน่ารำคาญมากที่จะเปิดเป็นกลุ่มและไม่มีการตั้งค่าใด ๆ เป็นไปได้หรือไม่ที่จะพกพาการตั้งค่า vim ของฉันไปกับฉันจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดยไม่ต้องคัดลอกด้วยตนเองทุกที่?
34 ssh  vim 

4
วิธีการสแกนเครือข่ายท้องถิ่นสำหรับคอมพิวเตอร์ที่สามารถใช้ SSH ได้
ฉันมักจะใช้คอมพิวเตอร์เครื่องหนึ่งในบ้านของฉันและฉันต้องการ SSH ไปยังอีกเครื่องหนึ่ง แต่มักจะไม่ทราบที่อยู่ IP ของคอมพิวเตอร์ที่ฉันต้องการเชื่อมต่อ มีวิธีจากบรรทัดคำสั่งเพื่อสแกนเครือข่ายท้องถิ่นเพื่อให้ฉันสามารถค้นหาคอมพิวเตอร์ที่ฉันต้องการเชื่อมต่อได้หรือไม่
34 networking  ssh  ip 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.