คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

3
การหยุดแบนเนอร์ ssh จากไคลเอนต์ OpenSSH
ฉันกำลังเข้าสู่เซิร์ฟเวอร์ที่มีชุดแบนเนอร์ ssh ฉันต้องการที่จะปราบปรามมัน (โดยเฉพาะอย่างยิ่งสำหรับการใช้งานที่ไม่ใช่แบบโต้ตอบ) sshd_configฉันไม่ได้มีการเข้าถึงไปยังเซิร์ฟเวอร์ ทางออกที่ดีที่สุดที่ฉันได้พบคือการตั้งค่าLogLevel ERRORตัวเลือกในไคลเอนต์ ปัญหาคือว่าสิ่งนี้จะระงับINFOข้อความระดับอื่น ๆซึ่งฉันไม่ต้องการซ่อน (ค้นหาแหล่ง OpenSSH เพื่อlogitหาตัวอย่าง) ฉันยังสามารถใช้ssh -qแต่นั่นจะปราบปรามได้มากกว่านี้ มีวิธีแก้ปัญหาเฉพาะเจาะจงอื่น ๆ อีกหรือไม่?
34 ssh 

4
การพิสูจน์ตัวตนคีย์สาธารณะล้มเหลวเฉพาะเมื่อ sshd คือ daemon
ฉันไม่รู้ว่าจะเกิดอะไรขึ้น distro คือ Scientific Linux 6.1 และทุกอย่างถูกตั้งค่าเพื่อทำการตรวจสอบความถูกต้องด้วยรหัสสาธารณะ แต่เมื่อ sshd ทำงานเป็น daemon (service sshd start) จะไม่รับกุญแจสาธารณะ (เพื่อให้ได้บันทึกชิ้นนี้ฉันได้เปลี่ยนสคริปต์ sshd เพื่อเพิ่มตัวเลือก -ddd) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 …


6
ฉันสามารถสร้าง SSH เพื่อทันเนล HTTP ผ่านเซิร์ฟเวอร์เหมือนเป็นพร็อกซีได้หรือไม่
บอกว่าผมมีและserver clientฉันต้องการสร้างการเชื่อมต่อจากclientถึงwebsiteถึงserverเหมือนเป็นพร็อกซี มันเป็นไปได้ที่จะทำเช่นนี้โดยใช้ Tunel SSH หรือฉันจะต้องติดตั้งบริการ proxy บางอย่างเพื่อserver?
33 ssh  proxy  http  ssh-tunnel 

2
ฉันจะหยุดการนำเสนอคีย์ผิดได้อย่างไร
(นี่เป็นปัญหากับ ssh ไม่ใช่ gitolite) ฉันได้กำหนดค่า gitolite บนเซิร์ฟเวอร์ที่บ้าน (เซิร์ฟเวอร์ Ubuntu 12.04, open-ssh) ฉันต้องการ identityfile พิเศษเพื่อจัดการที่เก็บดังนั้นฉันจึงจำเป็นต้องเข้าถึง throughsh ssh ไปยังโฮสต์ของฉันเองโดยใช้รหัสประจำตัวสองตัวที่แตกต่างกัน นี่คือเนื้อหาของไฟล์. ssh / config ของฉัน: Host gitadmin.gammu.com User git IdentityFile /home/alvaro/.ssh/id_gitolite_mantra Host git.gammu.com User git IdentityFile /home/alvaro/.ssh/id_alvaro_mantra นี่คือเนื้อหาของไฟล์โฮสต์ของฉัน: # Git 127.0.0.1 gitadmin.gammu.com 127.0.0.1 git.gammu.com ดังนั้นฉันควรจะสามารถสื่อสารกับ gitolite ด้วยวิธีนี้เพื่อเข้าถึงด้วยบัญชี "ปกติ": $ssh git.gammu.com และวิธีการเข้าถึงด้วยบัญชีผู้ดูแลนี้: $ssh gitadmin.gammu.com …

2
SSH - ระบุผู้ใช้ที่ยังคงเข้าสู่ระบบโดยใช้รหัสผ่าน
ฉันมีเซิร์ฟเวอร์ Ubuntu Linux ที่อนุญาตให้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่านสำหรับ SSH และฉันต้องการเปลี่ยนเป็นปุ่ม SSH เท่านั้นและปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่าน ก่อนที่ฉันจะปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านฉันจะทราบได้อย่างไรว่าผู้ใช้รายใดที่ยังคงใช้รหัสผ่านอยู่
32 ssh 

2
มีความเสี่ยงด้านความปลอดภัยในการเปิดเผยไฟล์ SSH known_hosts ของคุณหรือไม่
ฉันกำลังพูดในการประชุมสัปดาห์หน้าเกี่ยวกับเครื่องมือซอฟต์แวร์บางอย่างที่ฉันสร้างขึ้น แล็ปท็อปของฉันจะปรากฏบนหน้าจอโปรเจ็กเตอร์ในระหว่างการนำเสนอนี้ งานนำเสนอจะถูกบันทึกวิดีโอและโพสต์บน youtube ถ้าด้วยเหตุผลบางอย่างฉันมีโอกาสที่จะเปิดและแก้ไข~/.ssh/known_hostsไฟล์ของฉันในระหว่างการนำเสนอนี้ฉันควรยกเลิกการเชื่อมต่อโปรเจ็กเตอร์ในขณะที่ทำเช่นนั้นหรือไม่? มีความเสี่ยงด้านความปลอดภัยหรือไม่ในการเปิดเผยไฟล์ known_hosts ของฉัน

6
pam service (sshd) ไม่สนใจการลองซ้ำสูงสุด
ฉันมี vps ที่ฉันใช้เพื่อเรียกใช้เว็บเซิร์ฟเวอร์ในขณะนี้ทำงานบนเซิร์ฟเวอร์ ubuntu 12.04 ตั้งแต่สองสามสัปดาห์ฉันได้รับข้อผิดพลาดมากมายในคอนโซล ssh ของฉัน 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:24 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 …
32 ubuntu  ssh  pam 

7
วิธีการเปิดใช้งานการส่งต่อ SSH X11 ผ่านเซิร์ฟเวอร์เพิ่มเติม
ฉันมีโฮสต์ A, B และ C จากโฮสต์ AI สามารถเข้าถึงผ่าน ssh เท่านั้น B. จาก BI สามารถเข้าถึง C. ฉันต้องการให้สามารถเรียกใช้โปรแกรม X11 บน C และส่งต่อการแสดงผลไปที่ A ฉันลองสิ่งนี้: A $ ssh -XB B $ ssh -XC C $ xclock ข้อผิดพลาด: ไม่สามารถเปิดจอแสดงผล: แต่มันไม่ทำงาน
32 linux  ssh  x11 

3
การเชื่อมต่อ SSH สูญหายระหว่างการอัปเกรดเซิร์ฟเวอร์ - จะเชื่อมต่อใหม่เพื่อประมวลผลได้อย่างไร
ดังนั้นฉันจึงทำการอัพเกรด Ubuntu Server จาก 11.04 เป็น 11.10 ฉันลืมมันในพื้นหลังและลูกค้า SSHของฉันหมดเวลาและยกเลิกการเชื่อมต่อ (ผงสำหรับอุดรูบน Windows, ไปคิด) สิ่งสุดท้ายใน terminal ของฉันคือคำถามเกี่ยวกับการเก็บ config เก่า ๆ เมื่อฉันกลับเข้าสู่เซิร์ฟเวอร์ไฟล์ความถนัดถูกล็อคโดยกระบวนการอื่นดังนั้นฉันคิดว่ากระบวนการอัพเกรดนี้อยู่ที่นั่นเพื่อรออินพุตของฉัน ฉันจะโต้ตอบกับกระบวนการนี้และอัพเกรดต่อไปได้อย่างไร ถ้าเป็นไปได้. ขอบคุณ
32 ubuntu  ssh 

5
ชื่อที่เชื่อมโยงกับ ip สำหรับ ssh?
สมมติว่าฉันมีที่อยู่ ip สำหรับเซิร์ฟเวอร์และฉันไม่มีโดเมนอยู่ด้วย (เป็นเพียงเซิร์ฟเวอร์ฐานข้อมูลดังนั้นจึงไม่จำเป็นต้องมีโดเมน) ฉันไม่ต้องการที่จะจำที่อยู่ IP ทุกครั้งดังนั้นมีวิธีที่ฉันยังสามารถใช้ไวยากรณ์เช่นssh username@databaseหรืออะไร?
32 ubuntu  ssh  ip  ip-address  host 

7
รันคำสั่ง Resume ต่อในเซสชัน SSH ที่ถูกดร็อป
การอ่านคำถามนี้ทำให้ฉันสงสัย สมมติว่าscreenไม่มีการใช้งาน หากเซสชัน SSH บนเป้าหมาย Linux ถูกดร็อปไม่ว่าด้วยเหตุผลใดก็ตามและคุณเชื่อมต่อใหม่ก่อนที่เซิร์ฟเวอร์จะฆ่าเซสชันเนื่องจากการหมดเวลาเป็นไปได้หรือไม่ที่คุณจะสามารถควบคุมคำสั่งที่รันอยู่อีกครั้งได้ ?
32 linux  ssh 

2
หนึ่งสามารถส่งคำสั่งไปยังเซสชัน“ Inner” ssh ได้อย่างไร
รูปภาพสถานการณ์ที่ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ (ซึ่งเราจะเรียกว่า "Wallace") จากเครื่องของฉันและจากนั้นฉันsshไปยังเซิร์ฟเวอร์อื่น (ซึ่งเราจะเรียกว่า "Gromit"): laptop ---ssh---> Wallace ---ssh---> Gromit จากนั้นเซสชั่น ssh จากวอลเลซไปที่ Gromit แขวนและฉันต้องการที่จะฆ่ามัน ถ้าฉันป้อน~.เพื่อฆ่า ssh มันจะฆ่าเซสชัน ssh จากแล็ปท็อปของฉันไปยัง Wallace เนื่องจาก~ถูกดักจับโดยเซสชัน ssh นั้นและ.ถูกใช้เป็นคำสั่งเพื่อฆ่าเซสชัน ฉันจะส่งคำสั่งไปยังเซสชัน ssh ระหว่าง Wallace และ Gromit ได้อย่างไร ฉันจะฆ่า ssh "ภายใน" ของฉันได้อย่างไร
32 ssh 

5
หยุดไคลเอ็นต์ ssh จากการเสนอกุญแจสาธารณะทั้งหมดที่หาได้หรือไม่
เช่นเดียวกับผู้ดูแลระบบส่วนใหญ่ฉันใช้ openssh ตลอดเวลา ฉันมีคีย์ ssh ประมาณโหลฉันชอบที่จะมีคีย์ ssh ที่แตกต่างกันสำหรับแต่ละโฮสต์ อย่างไรก็ตามสิ่งนี้ทำให้เกิดปัญหาเมื่อฉันเชื่อมต่อกับโฮสต์เป็นครั้งแรกและทั้งหมดที่ฉันมีคือรหัสผ่าน ฉันต้องการเพียงแค่เชื่อมต่อกับโฮสต์โดยใช้รหัสผ่านไม่มีคีย์ ssh ในกรณีนี้ อย่างไรก็ตามลูกค้า ssh จะเสนอกุญแจสาธารณะทั้งหมดในของฉัน~/.ssh/(ฉันรู้สิ่งนี้จากการดูผลลัพธ์ของssh -v) เนื่องจากฉันมีจำนวนมากฉันจะถูกตัดการเชื่อมต่อเนื่องจากการรับรองความถูกต้องล้มเหลวมากเกินไป มีวิธีบอกลูกค้า ssh ของฉันไม่ให้คีย์ ssh ทั้งหมดหรือไม่

5
ทำไมจึงต้องใช้ SSH บนพอร์ตอื่น
ฉันกำลังเรียนรู้เกี่ยวกับการติดตั้ง Kippo SSH จากบทช่วยสอนบอกว่าฉันควรตั้งค่าพอร์ต SSH ใหม่จาก 22 เป็นพอร์ตอื่น (ซึ่งในกรณีนี้คือ 3389) ดังนั้นเมื่อใดก็ตามที่ฉันพยายามที่จะ SSH จากลูกค้าก็จะเชื่อมต่อกับพอร์ต 3389 จากบทช่วยสอนเหตุผลที่อยู่เบื้องหลังคือ "เราไม่ต้องการให้ Kippo เข้าถึงรูท" คำถามของฉันคืออะไรความแตกต่างของการใช้ SSH จากพอร์ต 22 กับพอร์ต 3389 คืออะไร
31 ssh 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.