คำถามติดแท็ก ssh

ฉันติดตั้ง OpenSSH 7.6 ใน Windows 7 เพื่อการทดสอบแล้ว ไคลเอ็นต์และเซิร์ฟเวอร์ SSH ทำงานได้ดีจนกระทั่งฉันพยายามเข้าถึงหนึ่งในกล่อง AWS EC2 ของฉันจากหน้าต่างนี้ ดูเหมือนว่าฉันจะต้องเปลี่ยนการอนุญาตในไฟล์คีย์ส่วนตัว สิ่งนี้สามารถทำได้อย่างง่ายดายบน unix / linux ด้วยchmodคำสั่ง แล้ว windows ล่ะ? private-key.ppm ถูกคัดลอกโดยตรงจาก AWS และฉันเดาว่าจะอนุญาตเช่นกัน C:\>ssh -V OpenSSH_7.6p1, LibreSSL 2.5.3 C:\>ver Microsoft Windows [Version 6.1.7601] C:\> C:\>ssh ubuntu@192.168.0.1 -i private-key.ppk @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ …

99 windows-7  ssh  permissions 

ฉันได้สร้างคีย์ ssh สำหรับตัวเองในช่วงที่ผ่านมา ฉันจำไม่ได้ว่ามีกี่บิต ฉันจะบอกได้อย่างไร ฉันสงสัยว่าเพราะฉันใช้โฮสติ้งที่ nearfreespeech.net และ faq ของพวกเขาพูดว่า: ฉันสามารถกำหนดค่าการเชื่อมต่อ ssh ของฉันให้ใช้กุญแจสาธารณะได้หรือไม่? ... เราจะไม่ติดตั้งคีย์ที่มีความยาวน้อยกว่า 1,536 บิต ... เราต้องการให้คุณใช้กุญแจอย่างน้อย 2,048 บิตในความยาวและหากคุณกำลังสร้างคีย์ใหม่ความยาวที่แนะนำคือ 4096 บิต

98 ssh 

ฉันเห็นความล่าช้าในการเข้าสู่ระบบ SSH โดยเฉพาะมี 2 จุดที่ฉันเห็นช่วงจากความล่าช้าทันทีไปหลายวินาที ระหว่างการออกคำสั่ง ssh และรับพรอมต์การเข้าสู่ระบบและ ระหว่างการป้อนวลีรหัสผ่านและการโหลดเชลล์ ตอนนี้โดยเฉพาะฉันกำลังดูรายละเอียด ssh เฉพาะที่นี่ เห็นได้ชัดว่าเวลาแฝงของเครือข่ายความเร็วของฮาร์ดแวร์และระบบปฏิบัติการที่เกี่ยวข้องสคริปต์การเข้าสู่ระบบที่ซับซ้อน ฯลฯ อาจทำให้เกิดความล่าช้าได้ สำหรับบริบทฉันพบกับลินุกซ์มากมายและโฮสต์โซลาริสบางตัวที่ใช้ Ubuntu, CentOS และ MacOS X ส่วนใหญ่เป็นระบบไคลเอนต์ของฉัน เกือบตลอดเวลาการกำหนดค่าเซิร์ฟเวอร์ ssh ไม่เปลี่ยนแปลงจากการตั้งค่าเริ่มต้นของระบบปฏิบัติการ ฉันควรสนใจการกำหนดค่าเซิร์ฟเวอร์ ssh ใด มีพารามิเตอร์ OS / kernel ที่สามารถปรับได้หรือไม่? เทคนิคการเข้าสู่ระบบเปลือก? etc?

95 linux  ssh  login  performance  solaris 

เมื่อฉันsshเข้าสู่เซิร์ฟเวอร์ฉันจะส่งตัวแปรสภาพแวดล้อมจากไคลเอนต์ไปยังเซิร์ฟเวอร์ได้อย่างไร ตัวแปรสภาพแวดล้อมนี้เปลี่ยนไประหว่างการเรียกใช้ ssh ที่แตกต่างกันดังนั้นฉันไม่ต้องการเขียนทับ$HOME/.ssh2/environmentทุกครั้งที่ฉันทำการเรียก ssh ฉันจะทำสิ่งนี้ได้อย่างไร

92 ssh  environment-variables 

ใน Unix ฉันแค่ใช้viแต่ฉันไม่รู้ว่าคำสั่งนั้นอยู่บน Windows ฉันกำลังพยายามแก้ไขไฟล์ผ่าน SSH ด้วย Windows Server 2008

90 windows  command-line  ssh 

ข้อความนี้หมายความว่าอย่างไร นี่เป็นปัญหาที่อาจเกิดขึ้นหรือไม่? ช่องไม่ปลอดภัยหรือไม่ หรือนี่เป็นเพียงข้อความเริ่มต้นที่แสดงเสมอเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ ฉันเคยเห็นข้อความนี้เมื่อใช้ SSH ในอดีต: ฉันมักจะเข้าสู่ระบบด้วยรหัสผ่านตามปกติและฉันรู้สึกดีกับมันเพราะฉันไม่ได้ใช้กุญแจส่วนตัว / สาธารณะ (ซึ่งปลอดภัยกว่านี้มาก รหัสผ่านสั้น ๆ ) แต่ครั้งนี้ฉันได้ตั้งค่ากุญแจสาธารณะด้วย ssh สำหรับการเชื่อมต่อของฉันไปยัง bitbucket แต่ฉันยังได้รับข้อความ ฉันทราบว่าพรอมต์ข้อความรหัสผ่านในตอนท้ายเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมที่แตกต่างกันสำหรับการถอดรหัสของคีย์ส่วนตัว ฉันหวังว่าจะมีใครบางคนสามารถให้คำอธิบายที่ดีเกี่ยวกับข้อความ "ความจริงแท้ที่ไม่สามารถสร้างได้" The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established. RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'bitbucket.org,207.223.240.181' …

83 ssh  security  encryption 

คุณปิดการใช้งานคำสั่งเทอร์มินัลที่น่ากลัวได้อย่างไร? ฉันใช้ SSH เพื่อเข้าถึงเซิร์ฟเวอร์ Ubuntu ระยะไกลโดยไม่ต้องเข้าถึงเซิร์ฟเวอร์จริง ฉันคิดว่าฉันพิมพ์ ' shutdown' ลงในเซิร์ฟเวอร์ NoSQL ที่ทำงานบน Ubuntu OS แต่จริงๆแล้วฉันบอกเซิร์ฟเวอร์ Ubuntu ว่าจะปิดเครื่อง จากนั้นฉันต้องบอกผู้ดูแลเซิร์ฟเวอร์ว่าฉันทำอะไรเพื่อที่เขาจะได้เริ่มต้นเซิร์ฟเวอร์จริงสำหรับฉัน นั่นน่าอาย! ฉันจะป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีกได้อย่างไร

82 ubuntu  ssh  terminal 

ฉันมีปัญหาแปลก ๆ : เมื่อฉันใช้ PuTTY กับ SSH ที่เชื่อมต่อกับเซิร์ฟเวอร์ Linux ที่โฮสต์ในVMwareบนWindows 7 ในเครื่องของฉันฉันมักจะได้รับข้อผิดพลาดว่า"Network error: Software caused connection abort"จากนั้นหน้าต่าง PuTTY SSH ไม่ทำงาน โดยปกติฉันสามารถเข้าสู่ระบบในเซิร์ฟเวอร์ด้วย PuTTY และทำบางสิ่ง แต่หลังจากเวลาสุ่ม (ประมาณหนึ่งหรือสองนาที) ฉันได้รับข้อผิดพลาดนั้น และบางครั้งฉันก็ไม่สามารถเข้าสู่ระบบได้รับข้อผิดพลาดที่บอกว่าหมดเวลา ฉันเดาว่ามีบางอย่างผิดปกติกับ VMware Player ของฉันเพราะฉันมีเดสก์ท็อป Ubuntu ตัวอื่นที่โฮสต์ใน VMware เป็นเซิร์ฟเวอร์ที่เก็บรหัสและบ่อยครั้งกว่าที่จะไม่มีข้อผิดพลาดการหมดเวลาเมื่อฉันทำการปรับปรุง / คอมมิชชัน SVN อย่างไรก็ตามฉันยังเดาว่า Windows 7 มีความผิดปกติบางอย่างเพราะเซิร์ฟเวอร์ Ubuntu ตัวเดียวกันโฮสต์ใน VMware เนื่องจากที่เก็บรหัสทำงานได้ดีมากเมื่อใช้บน Windows Vista! ดูเหมือนว่าสิ่งเลวร้ายทั้งหมดจะเกิดขึ้นหลังจากฉันย้ายจาก Windows …

81 linux  ssh  vmware  putty  timeout 

เมื่อฉันเข้าสู่ระบบโดยใช้ SSH สิ่งที่ฉันเห็นคือ ... -bash: /usr/bin/id: cannot execute binary file -bash: [: : integer expression expected ฉันทำอะไรที่นี่ไม่ได้ คำสั่งเช่นhalt, poweroff, จะกลับมาrebootcommand not found ฉันจะแก้ไขสิ่งนี้ได้อย่างไร ฉันใช้ Debian Squeeze Linux

80 linux  bash  ssh  debian 

การใช้ gpg จากสภาพแวดล้อมแบบคอนโซลเช่นเซสชัน ssh ล้มเหลวเนื่องจากไม่สามารถแสดงไดอะล็อก GTK pinentry ในเซสชัน SSH ฉันพยายามunset DISPLAYแต่มันก็ไม่ได้ช่วย ตัวเลือกบรรทัดคำสั่ง GPG ไม่มีสวิตช์สำหรับบังคับให้ pinentry เข้าสู่โหมดคอนโซล รุ่น GPG ที่เก่ากว่านำเสนอพรอมต์ข้อความที่ใช้งานได้ดีในเซสชัน SSH แต่หลังจากการอัปเกรดจะล้มเหลว มี--textmodeสวิตช์บรรทัดคำสั่ง แต่เห็นได้ชัดว่ามันทำอย่างอื่น อะไรจะเป็นวิธีที่เหมาะสมและสะอาดในการรับรายการพินแบบข้อความล้วนสำหรับเซสชันระยะไกล

75 linux  ssh  terminal  console  gnupg 

แล็ปท็อปของฉันมี~/.ssh/known_hostsไฟล์ที่มีประชากรดี ฉันต้องการใช้ประโยชน์เมื่อเชื่อมต่อกับโฮสต์ระยะไกลจากเดสก์ท็อปของฉันเนื่องจากการติดตามลายนิ้วมืออาจเป็นงานที่น่าเบื่ออย่างแท้จริง อย่างไรก็ตามฉันไม่สามารถหาวิธีที่จะถามssh-keygenหรือssh-keyscanบอกลายนิ้วมือที่เป็นที่รู้จักในพื้นที่สำหรับโฮสต์ที่รู้จักได้ ความคิดใด ๆ

72 ssh  security  fingerprint  known-hosts 

ก่อนที่ฉันจะเริ่มงานปัจจุบัน (ที่ธุรกิจขนาดเล็ก) สำนักงานของฉันไม่มีไฟร์วอลล์บนเครือข่ายและไม่มีการสำรองข้อมูลใด ๆ เลย ตอนนี้ฉันได้ลงชื่อเข้าใช้ในระบบดูแลระบบ / แผนกหนึ่งคนไอทีฉันได้ทำสิ่งที่ฉันสามารถทำได้เพื่อเปลี่ยนสิ่งนี้ หลังจากอธิบายกับเจ้านายว่าเราเปราะบางอย่างไรเขาอนุญาตให้ฉันตั้งค่าเซิร์ฟเวอร์สำรองบางแห่งซึ่งหนึ่งในนั้นอยู่ที่บ้านของเขา ตอนนี้ฉันกำลังพยายามตั้งค่าทุกอย่างเพื่อให้สามารถสำรองข้อมูลรายวันโดยอัตโนมัติ ฉันวางแผนที่จะใช้ rsync ผ่าน ssh เพื่อทำสิ่งนี้ เพื่อความปลอดภัยและเพื่อความสะดวกในการดำเนินการอัตโนมัติฉันวางแผนที่จะปิดใช้งานการเข้าสู่ระบบรหัสผ่าน ssh และใช้การตรวจสอบคีย์ rsa เท่านั้น ถ้าฉันมีชุดข้อความรหัสผ่าน rsa แล้วฉันจะต้องป้อนรหัสผ่านและนั่นก็เป็นปัญหา การไม่มีข้อความรหัสผ่าน rsa ทำให้สิ่งต่าง ๆ มีความปลอดภัยน้อยลงหรือไม่? ฉันเป็นคนเดียวใน บริษัท ที่มีเบาะแสเกี่ยวกับสิ่งนี้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับบางคนที่เรียกสถานีในเครื่องของฉัน (ซึ่งมักจะถูกล็อคเมื่อฉัน AFK อยู่แล้ว) ) และ ssh-ing เป็นหนึ่งในเซิร์ฟเวอร์สำรองและทำความเสียหายใด ๆ ฉันยังใหม่มากสำหรับโลกแห่งการบริหารระบบและนี่เป็นครั้งแรกที่ฉันทำสิ่งนี้และฉันไม่ต้องการออกจากช่องใด ๆ ในการตั้งค่าความปลอดภัย คอมพิวเตอร์ที่มีปัญหาในที่นี้กำลังเรียกใช้ Ubuntu 10.10, SME Server และ OSX 10.6 …

71 security  ssh  rsync  rsa  passphrase 

ฉันต้องการสร้างRSAรหัสGPGและใช้ในการSSHเข้าสู่ระบบ เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร แก้ไข: ดูคำตอบ @ wwerner ของฉันไม่ได้ลอง แต่ดูเหมือนจะเป็นทางออกปัจจุบัน (ณ ปี 2018)

70 ssh  gnupg  public-key  private-key 

ฉันใช้PuTTYกับ SSH จากพีซีที่บ้านถึงคอมพิวเตอร์ Linux ในที่ทำงาน แต่ข้อความ (ชื่อโฟลเดอร์) บางส่วนเป็นสีน้ำเงินเข้มบนสีดำซึ่งแทบจะเป็นไปไม่ได้เลยที่จะอ่าน ฉันจะเปลี่ยนรูปแบบสีได้อย่างไร คอมพิวเตอร์ที่บ้านมี Windows 7 ในกรณีที่สร้างความแตกต่าง

67 ssh  putty  colors  color-profiles 

ฉันใช้ SSH tunnels จำนวนมากไปยังเซิร์ฟเวอร์ต่าง ๆ บนเครื่อง linux ของฉัน (สำหรับ tunneling ไปยังฐานข้อมูล, เว็บเซิร์ฟเวอร์และอื่น ๆ ) และมันจะมีประโยชน์จริง ๆ ในการดูรายการของอุโมงค์ที่เปิดในปัจจุบันผ่านเชลล์สคริปต์ ฉันสามารถระบุการเชื่อมต่อท้องถิ่นผ่าน grep บน netstat ตามบรรทัดต่อไปนี้: netstat -n --protocol inet | grep ':22' แต่สิ่งนี้จะไม่แสดงให้ฉันเห็นว่ารีโมตพอร์ตเชื่อมต่อกับมัน (และเห็นได้ชัดว่ารวมถึงการเชื่อมต่อ SSH มาตรฐานที่ไม่ได้ติดตั้ง) UPDATE : คำตอบนั้นใช้ได้ แต่ไม่แสดงพอร์ตระยะไกลที่ฉันเชื่อมต่อ เช่นฉันมักจะมีอุโมงค์ผ่านไปยัง mysql พูด localhost: 3308 แมปกับ: 3306 บนเซิร์ฟเวอร์ โดยปกติฉันสามารถเดาได้จากพอร์ตในเครื่องที่ฉันเลือก แต่จะดีถ้ามีการเข้าถึงทั้งสอง ความคิดใด ๆ

67 ssh  shell  ssh-tunnel