คำถามติดแท็ก ssh

ฉันมีเซิร์ฟเวอร์ที่ใช้งาน Ubuntu และ OpenSSH daemon เรียกมันว่า S1 ฉันใช้เซิร์ฟเวอร์นี้จากเครื่องไคลเอนต์ (เรียกว่าหนึ่งในนั้นคือ C1) เพื่อทำอุโมงค์ย้อนกลับ SSH โดยใช้การส่งต่อพอร์ตระยะไกลเช่น: ssh -R 1234:localhost:23 login@S1 บน S1 ฉันใช้ไฟล์ sshd_config เริ่มต้น จากสิ่งที่ฉันเห็นใครก็ตามที่มีข้อมูลประจำตัวที่ถูกต้อง {login, pwd} บน S1 สามารถเข้าสู่ S1 และทำการส่งต่อพอร์ตระยะไกลและการส่งต่อพอร์ตท้องถิ่น ข้อมูลประจำตัวดังกล่าวอาจเป็นใบรับรองในอนาคตดังนั้นในความเข้าใจของฉันใครก็ตามที่คว้าใบรับรองสามารถเข้าสู่ S1 ได้จากที่อื่น (ไม่จำเป็นต้อง C1) และด้วยเหตุนี้จึงสร้างการส่งต่อพอร์ตท้องถิ่น สำหรับฉันการอนุญาตให้ส่งต่อพอร์ตในพื้นที่นั้นอันตรายเกินไปเนื่องจากอนุญาตให้สร้างพร็อกซีสาธารณะบางประเภท ฉันกำลังมองหาวิธีที่จะปิดการใช้งานการส่งต่อ -L เท่านั้น ฉันลองสิ่งต่อไปนี้ แต่สิ่งนี้ปิดการใช้งานทั้งการส่งต่อภายในและระยะไกล: AllowTcpForwarding No ฉันได้ลองทำสิ่งต่อไปนี้แล้วจะอนุญาตเฉพาะ -L ถึง SX: 1 มันดีกว่าไม่มีอะไร …

20 ssh  port-forwarding  local 

ฉันต้องขนส่งไฟล์จำนวนมากจากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง (ทั้ง Linux) ฉันต้องการใช้scpสำหรับสิ่งนั้น แต่scpอนุญาตให้ถ่ายโอนไฟล์ได้ครั้งละหนึ่งไฟล์เท่านั้น ฉันจะทำสิ่งนี้ได้อย่างไร ฉันมี ไม่มีความเป็นไปได้ที่จะใช้ rsync หรือโปรโตคอลอื่น ๆ ไม่มีความเป็นไปได้ที่จะใช้ใบรับรองที่ไม่มีข้อความรหัสผ่าน (แต่มีใบรับรองที่มีข้อความรหัสผ่าน) รายการไฟล์ที่จะถ่ายโอนและรายการที่มีพา ธ ปลายทางของไฟล์บนเซิร์ฟเวอร์อื่น ไฟล์ถูกกระจายไปทั่วไดเรกทอรีจำนวนมากและไม่ใช่ไฟล์ทั้งหมดในไดเรกทอรีที่ฉันต้องการคัดลอก ถ้าเป็นไปได้ฉันต้องการ gzip และ ungzip เพื่อประหยัดแบนด์วิดธ์! เป็นไปได้ไหม

20 linux  ssh  scp 

ฉันมักจะแนะนำให้คนใช้อุโมงค์ SSH เพื่อความปลอดภัยในการท่องเว็บของพวกเขาใน WIFIs แบบเปิดหรือในสถานการณ์ที่ไม่ปลอดภัยอื่น ๆ เพื่อนของฉันถูกถามเมื่อไม่นานมานี้ว่าอุโมงค์ SSH ปลอดภัยแค่ไหนหลังจากที่ฉันแนะนำอุโมงค์ SSH ฉันสะดุดเล็กน้อยและย้ำ "ความปลอดภัย" แม้ว่าเขาจะพึงพอใจกับคำตอบนี้มันก็ทำให้ฉันรำคาญเล็กน้อยที่ฉันไม่สามารถตอบได้อย่างเต็มที่ ดังนั้นคำถามจะออกไปกับพวกคุณ: "อุโมงค์ SSH ปลอดภัยแค่ไหน?"

20 security  ssh  internet-security  ssh-tunnel 

ฉันกำลังเชื่อมต่อกับผงสำหรับอุดรูกับเครื่อง Ubuntu ที่โฮสต์ที่ EC2 และสังเกตสิ่งต่อไปนี้: เมื่อฉันเชื่อมต่อชื่อของหน้าต่างที่ปรากฏขึ้นในตอนแรกจะเป็นชื่อโฮสต์ที่ฉันป้อน (เช่น "myhostname.com") หลังจากเชื่อมต่อแล้วชื่อโฮสต์จะเปลี่ยนเป็นสตริงอื่น - user@domU-12-31-20-0a-81-AB: ~(แตกต่างกันในแต่ละเครื่อง) ดูเหมือนว่าที่อยู่อีเมลของการเรียงลำดับฉันไม่แน่ใจ มันน่ารำคาญจริง ๆ เพราะเมื่อฉันเปิด 2-3 คอนโซลที่ฉาบฉันจำไม่ได้ว่าอันไหน เป็นไปได้หรือไม่ที่สคริปต์ ~ / .bashrc ที่เรียกใช้จากเครื่องเปลี่ยนแปลงชื่อเรื่องที่เป็นสีโป๊วหรือไม่? ที่ไหนอีกที่ฉันควรตรวจสอบ? ปรับปรุง: ฉันลืมที่จะพูดถึงเรื่องนี้ ... แต่ฉันได้ลองสิ่งนี้แล้วและชื่อที่ฉันตั้งค่าในการเชื่อมต่อนั้นแสดงขึ้นมาสั้น ๆ เมื่อทำการเชื่อมต่อ

20 ssh  putty 

ฉันพิมพ์ssh-agentและรับข้อมูลต่อไปนี้: SSH_AUTH_SOCK=/tmp/ssh-GqdeT074HLRJ/agent.4670; export SSH_AUTH_SOCK; SSH_AGENT_ID=4671; export SSH_AGENT_PID; echo Agent pid 4671; ฉันพิมพ์ssh-add privkey.pemและรับสิ่งต่อไปนี้: Could not open a connection to your authentication agent มีความคิดเห็นเกี่ยวกับสิ่งที่ฉันทำผิดหรือเปล่า? ฉันพยายามเพิ่มsudoก่อนคำสั่งเหล่านั้นด้วย แต่ได้ผลลัพธ์ใกล้เคียงกัน

20 ssh  ssh-agent 

ฉันพยายามที่จะ rsync ไฟล์จากเซิร์ฟเวอร์หนึ่งไปยังอีก แต่ได้รับข้อผิดพลาดนี้ rsync: ล้มเหลวในการตั้งเวลาใน "/ dept / intranet / dept / atest /.": ไม่อนุญาตการดำเนินการ (1) มีคนช่วยฉันทำไม ฉันคิดว่ามันเป็นปัญหาสิทธิ์บางอย่าง นี่คือคำสั่งของฉัน: RSYNC=/usr/bin/rsync SSH=/usr/bin/ssh REMOTE_HOST=test.desktop ${RSYNC} -crlt -e ${SSH} ${LOCAL_DIR} ${REMOTE_HOST}:${REMOTE_DIR} LOCAL_DIR = workplace1/f1/ permissions drwxr-xr-x 11 root root 4096 Mar 19 2009 f1 REMOTE_DIR=/dept/intranet/dept/atest/f1/ permissions :drwxr-xr-x 14 dbld a1 4096 Mar …

20 ssh  rsync 

ฉันพยายามที่จะเปิดหน้าต่างโป๊วใหม่ภายในเป็นหนึ่งในแท็บ ConEmu แต่ไม่ประสบความสำเร็จจนถึงตอนนี้ฉันได้ลองชุดหลายแบบ putty.exe -cur_console:b -ssh USER@DOMAIN 22 -pw PASSWORD putty.exe -new_console -ssh USER@DOMAIN 22 -pw PASSWORD ConEmu.exe /single /cmd putty.exe -cur_console:b -ssh USER@DOMAIN 22 -pw PASSWORD ConEmuC.exe /ATTACH /ROOT putty.exe -cur_console:b -ssh USER@DOMAIN 22 -pw PASSWORD สิ่งที่จะเกิดขึ้นคือผงสำหรับอุดรูจะเปิดในหน้าต่างใหม่นอก ConEmu

20 ssh  putty  conemu 

ฉันมีผู้ใช้ที่ไม่มีรหัสผ่าน (เช่นpasswd -d) ฉันไม่ต้องการใช้กุญแจสาธารณะในการตั้งค่านี้ มีวิธีการเข้าสู่ระบบ SSH กับผู้ใช้ดังกล่าวหรือไม่?

20 ssh  unix  login  passwd 

ฉันใช้สิ่งต่อไปนี้เพื่อเข้าสู่ระบบโดยอัตโนมัติไปยังเซิร์ฟเวอร์ระยะไกลแล้วเรียกใช้คำสั่งที่ระบุไว้ใน a commands.txtดังนี้: C:\path\to\putty.exe -load "[Sessionname]" -l [user] -pw [password] -m C:\path\to\commands.txt commands.txt มีดังต่อไปนี้: ps -elf|grep 'sometext' อย่างไรก็ตามเมื่อฉันพยายามทำหน้าต่างใหม่สำหรับ PuTTY จะปรากฏขึ้น แต่มันจะปิดและออกทันทีหลังจากเข้าสู่ระบบ เป็นผลให้ฉันไม่เห็นผลลัพธ์ของคำสั่ง ฉันไม่เข้าใจว่าเกิดอะไรขึ้นที่นี่ ฉันผิดในแนวทางของฉันหรือฉันต้องทำขั้นตอนเพิ่มเติมเพื่อทำให้หน้าต่าง PuTTY หยุดชั่วคราวสักครู่ก่อนออก

20 command-line  ssh  unix  putty 

ฉันต้องการการเข้าถึง SSH อย่างต่อเนื่องไปยังโฮสต์ในแผนกของเราซึ่งมีการจัดสรรที่อยู่ IP แบบไดนามิก ฉันได้ตั้งค่าอุโมงค์ SSH ระยะไกลจากโฮสต์เป้าหมายเป็นหนึ่งในโฮสต์ของเราที่มีที่อยู่ ip แบบคงที่: ssh -f -N -g -R :22223:localhost:22 tunnelhost เมื่อฉันชี้ SSH ไปที่พอร์ตโลคัล22223บนโฮสต์อุโมงค์อุโมงค์ทำงานได้ดี ปัญหาของฉันคือฉันไม่สามารถรับอุโมงค์ที่ผูกติดกับสิ่งอื่นใดนอกจาก localhost แม้ว่า - เช่นเมื่อฉันพยายาม SSH จากระยะไกลtunnelhost:12323ไม่มีพอร์ตเปิดที่จะรับมัน ฉันยังลอง: ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes แต่ก็ยังไม่มีโชค Netstat แสดงให้ฉันเห็น: [me@tunnel_host ~]$ netstat -an | grep 22223 tcp 0 0 127.0.0.1:22223 …

20 ssh  port  tunnel 

ฉันคิดว่าฉันลืมของฉัน RSA ข้อความรหัสผ่านอีกครั้ง มีวิธีให้บรรทัดคำสั่งในเครื่องของฉันแจ้งให้ฉันทราบหรือไม่เพื่อให้ฉันสามารถตรวจสอบว่าอย่างน้อยสิ่งที่ฉันจำได้ว่าถูกต้องหรือไม่ดังนั้นฉันจึงไม่จำเป็นต้องเปลี่ยนแปลงหรือไม่ ครั้งต่อไปที่ฉันเขียนลงในโพสต์อิท)

20 command-line  ssh  passwords  rsa 

ฉันมักจะใช้เคล็ดลับง่าย ๆ เพื่อข้ามไฟร์วอลล์ส่วนใหญ่ซึ่งทำให้ฉันไม่ได้ใช้พอร์ตใด ๆ ฉันเพิ่งเปิด ssh บนหนึ่งในเซิร์ฟเวอร์ของฉันที่พอร์ต 443 และติดตามการรับส่งข้อมูลทั้งหมดที่นั่น อย่างไรก็ตามตอนนี้ฉันอยู่ในเครือข่ายที่มีไฟร์วอลล์ซึ่งฉันไม่เคยเห็นมาก่อนและฉันก็ไม่รู้ด้วยซ้ำว่ามันเป็นไปได้ ในเครือข่ายนี้คุณสามารถใช้พอร์ต 443 สำหรับการเข้าชมเว็บเซิร์ฟเวอร์ที่ถูกกฎหมายเท่านั้น ถ้าฉันเปิด ssh หรืออะไรอย่างอื่นบนพอร์ต 443 และลองเชื่อมต่อที่นั่นจากเครือข่ายนี้มันจะถูกฆ่าทันที ถ้าฉันเริ่ม apache บนเซิร์ฟเวอร์นั้นมันใช้งานได้ สิ่งนี้เป็นไปได้อย่างไร มีไฟร์วอลล์ที่มีความซับซ้อนอย่างยิ่งที่สามารถวิเคราะห์ทราฟฟิกที่เข้ารหัสเพื่อตรวจสอบว่าเป็นทราฟฟิก https ที่ถูกต้องหรือไม่ อย่างไร?

19 networking  ssh  firewall 

เมื่อใดก็ตามที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์ SSH ใหม่จากคอมพิวเตอร์ของฉันฉันได้รับข้อความนี้: The authenticity of host '[censored]:censored ([0.0.0.0]:censored)' can't be established. RSA key fingerprint is SHA256:censored. Are you sure you want to continue connecting (yes/no)? ทำไม SSH ถึงถามฉัน ฉันมีความเสี่ยงในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH แบบสุ่มหรือไม่? หรือนี่เป็นเพียงเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อยังไม่ถูกแฮ็ก

19 ssh  internet-security 

เรามีฮาร์ดแวร์บางตัวที่เราติดตั้งในสถานที่ของลูกค้าฮาร์ดแวร์นั้นเชื่อมต่อกับเซิร์ฟเวอร์ ssh ของเราและสร้างอุโมงค์ย้อนกลับ ssh เพื่อให้เราสามารถเข้าถึงระบบไคลเอนต์หลายระบบเพื่อวัตถุประสงค์ในการตรวจสอบ ทุกอย่างทำงานได้ดีจนกว่าจะมีการยกเลิกการเชื่อมต่อของเซสชัน SSH เมื่อเกิดเหตุการณ์นี้ขึ้นบนเซิร์ฟเวอร์ SSH ของเราพอร์ตที่ใช้โดยอุโมงค์ย้อนกลับยังคงติดอยู่ในโหมดการรับฟังและในที่สุดเมื่อฮาร์ดแวร์ระยะไกลของเราพยายามเชื่อมต่ออีกครั้งโดยอัตโนมัติและสร้างอุโมงค์ใหม่อีกครั้ง คำเตือน: การส่งต่อพอร์ตระยะไกลล้มเหลวสำหรับการฟังพอร์ต XXXX ฉันทดสอบว่ามีปัญหากับเซิร์ฟเวอร์ SSH หรือไคลเอนต์ของเราโดยการลองยกเลิกการเชื่อมต่อใหม่ทั้งหมดและหลักสูตรที่ปล่อยพอร์ตก็ใช้ได้ เมื่อฉันจำลองการเชื่อมต่อล้มเหลว (เช่นพอร์ตอีเทอร์เน็ตของฮาร์ดแวร์ไคลเอ็นต์ตัดการเชื่อมต่อ) จากนั้นเรามีปัญหาเดียวกันกับที่ฉันอธิบายไว้ข้างต้น วิธีที่เหมาะสมในการจัดการสถานการณ์นี้คืออะไร? โปรดทราบว่าสิ่งเหล่านี้เป็นอุโมงค์ย้อนกลับดังนั้นสิ่งที่เกิดขึ้นจะต้องทำบนเซิร์ฟเวอร์ SSH เป็นการดีที่ฉันต้องการเซิร์ฟเวอร์ ssh ที่จะตระหนักได้ทันทีว่าเซสชัน SSH ที่โฮสต์อุโมงค์นั้นหยุดทำงานและปล่อยพอร์ตที่ใช้อยู่ ฉันเดาว่าโซลูชันอาจเกี่ยวข้องกับการฆ่ากระบวนการ SSH ที่เกี่ยวข้อง แต่ฉันต้องระวังด้วยสาเหตุที่ทำให้เรามีลูกค้าหลายรายที่เชื่อมต่อกับเซิร์ฟเวอร์ ssh เดียวกันและฉันไม่ต้องการที่จะเตะพวกเขาออฟไลน์ เป็นผู้ใหญ่มากฉันแน่ใจว่า SSHD มีคุณสมบัติในตัวเพื่อจัดการเรื่องนี้ แต่ฉันก็ไม่สามารถเข้าใจได้ กรุณาแนะนำดังนั้นฉันไม่ต้องกลับไปที่การจัดการกล่อง Windows ... FYI: ฉันกำลังเรียกใช้สิ่งนี้จาก Distbian ที่เป็น Debian

19 linux  networking  ssh  tunnel 

ฉันมีช่วงเวลาที่ยากลำบากในการหาทางแก้ปัญหาเพื่อขยายเฟรมเวิร์กที่ได้รับการออกแบบมาสำหรับเครื่อง * nix ไปยัง windows กรอบปัจจุบันทำงานจากเซิร์ฟเวอร์หนึ่ง * nix และ ssh ออกไปยังเซิร์ฟเวอร์ * nix อื่น ๆ และดำเนินการคำสั่งต่าง ๆ เช่นการตรวจสอบไฟล์บันทึกการซิงค์ไฟล์จากการควบคุมแหล่งที่มาส่งบันทึกกลับไปที่การควบคุมแหล่ง ฯลฯ ชิ้นใหญ่ฉัน ติดอยู่เป็นวิธีการเชื่อมต่อกับเครื่อง windows ระยะไกลและเข้าถึงบรรทัดคำสั่ง การเชื่อมต่อสามารถมาจากเครื่อง Windows เครื่องอื่นได้เช่นกันโดยไม่ต้องเริ่มจากเครื่องยูนิกซ์มันสามารถเปลี่ยนจาก windows เป็น windows แทนที่จะเป็น unix เป็น windows นี่คือตัวอย่างของวิธีการรันคำสั่งในระบบยูนิกซ์ สิ่งนี้อยู่ในลูปที่ผ่านรายการของชื่อเซิร์ฟเวอร์ ฉันต้องได้รับสิ่งนี้เพื่อทำงานบนเครื่อง windows ssh ${user}@${server} "cd /app/app_name/logs; <export source control params>; <submit logs to source control>" …

19 windows  ssh  command-line  telnet