คำถามติดแท็ก ssh

แน่นอนฉันรู้ว่ามันเป็นไปได้ที่จะทำให้เมาส์ทำงานใน Vim ในเซสชันระยะไกลไปยังเครื่อง Linux จาก Mac ของฉัน แต่ฉันไม่ได้หาวิธี เสียงเรียกเข้ารายวันให้คำแนะนำเกี่ยวกับการทำให้ทำงานได้ แต่ถ้าฉันพยายามตั้งค่า 'mac-ansi' เช่นฉันได้รับข้อผิดพลาดว่าฉันสามารถระบุเฉพาะค่าที่ขึ้นต้นด้วย builtin_ (riscos, beos-ansi ฯลฯ ) ฉันได้ลองใช้ssh -Xรวมกับset mouse=aและset term=builtin_ansoเป็นตัวอย่าง แต่ไม่ประสบความสำเร็จไม่ว่าจะมีหรือไม่มีการรวมเข้าด้วยกัน ฉันใช้ Snow Leopard และพยายามใช้เมาส์บนเครื่อง Debian ด้วย vim 7.1.314 ฉันดูเอกสาร แต่ไม่สามารถใช้งานได้ เคล็ดลับใด ๆ

9 mac  ssh  vim  debian 

สมมติว่าฉันมีเวิร์กสเตชัน Linux ในที่ทำงานอยู่หลังไฟร์วอลล์ ดังนั้นแม้ว่าฉันอาจมีเซิร์ฟเวอร์การเข้าถึงระยะไกลติดตั้งอยู่ (เช่นเซิร์ฟเวอร์ NoMachine NX ที่ยอดเยี่ยมที่สุด) แต่ฉันไม่สามารถเข้าถึงได้จากที่บ้าน เครือข่ายในบ้านของฉันมีเซิร์ฟเวอร์ Linux เป็นไปได้ไหมที่ ssh จากที่ทำงานไปที่เครื่องลีนุกซ์ที่บ้านและตั้งค่าอุโมงค์เพื่อที่เมื่อฉันอยู่ที่บ้านฉันสามารถเรียกใช้ไคลเอนต์ NX ชี้ไปที่กล่อง Linux ที่บ้านของฉันบนพอร์ตบางพอร์ตเช่น 9000 และส่งต่อไป ผ่านอุโมงค์ไปยังพอร์ต 22 ในกล่อง Linux งานของฉัน ฉันจะตั้งค่านี้ได้อย่างไร

8 linux  security  ssh  tunnel 

ฉันกำลังพยายามใช้ scp ในสคริปต์ทุบตีที่รันโดย cron (ฉันกำลังใช้งานบน Ubuntu 10.0.4 LTS) สคริปต์ทำงานได้ดี (เช่นถ่ายโอนและคัดลอก file1 และ file2 ไปยัง / จากเซิร์ฟเวอร์ระยะไกลเมื่อฉันเรียกใช้จากบรรทัดคำสั่งอย่างไรก็ตามเมื่อฉันเรียกใช้สคริปต์เป็นงาน cron มันล้มเหลว Th คือลักษณะของสคริปต์: #!/bin/bash cd /home/oompah/scripts/tests/ scp -P 12345 file1 oompah@someserver.com:~/uploads if scp -P 12345 oompah@someserver.com:/path/to/file2.dat local.dat >&/dev/null ; then echo "INFO: transfer OK" ; else echo "ERROR: transfer failed" ; fi ข้อความแสดงข้อผิดพลาดที่ฉันได้รับ …

8 ubuntu  bash  ssh  cron  scp 

ฉันมีกลุ่มผู้ใช้ที่มีคีย์ SSH สามารถเข้าถึงบัญชีบนเซิร์ฟเวอร์อื่น ๆ ขณะนี้ฉันมีสคริปต์ที่รวบรวมคีย์สาธารณะ ssh และแจกจ่ายไปยังบัญชีที่ถูกต้องบนเซิร์ฟเวอร์ที่ถูกต้อง สิ่งที่ฉันต้องการทำคือรับสคริปต์นั้นเพื่อตรวจสอบว่าคีย์ ssh ของผู้ใช้ที่ให้ไว้มีวลีรหัสผ่านก่อนที่จะยอมรับคีย์สาธารณะและแจกจ่ายมัน ฉันได้พยายามหลายสิ่งเช่นการใช้ssh-agentและssh-addแล้วปัญหาที่เกิดขึ้นมาเมื่อssh-addได้รับการถามหารหัสผ่านสำหรับการ มีวิธีที่จะได้รับบางสิ่งบางอย่างเช่นopensslการตรวจสอบวลีรหัสผ่านล้มเหลวเล็กน้อยด้วยรหัสส่งคืนของ1ถ้าคีย์มีข้อความรหัสผ่านหรือไม่? ขอบคุณ!

8 ssh  ssl  openssh  openssl 

ฉันพยายามตั้งค่าการสำรองข้อมูลผ่านทางที่ซ้ำซ้อน นี่คือกรณีการใช้งาน: ~$ duplicity --encrypt-key CA17A4FA --progress --ssh-options="-l 8192" ~/Documents/ ssh://my.distant.host/save/docs/Documents Local and Remote metadata are synchronized, no sync needed. Last full backup left a partial set, restarting. Last full backup date: Sat Sep 20 12:00:49 2014 RESTART: Volumes 14 to 14 failed to upload before termination. Restarting backup at …

8 linux  ssh  debian  backup  duplicity 

ทุกวันหลังจากใช้งานไปหลายชั่วโมงอะไรก็ตามที่ใช้ SSH จะหยุดทำงานแบบสุ่ม ทางออกเดียวคือให้ฉันรีสตาร์ทเครื่องซึ่งแก้ไขจนกว่าจะเกิดขึ้นแบบสุ่มอีกครั้ง > git push Could not create directory '/var/empty/.ssh'. The authenticity of host 'github.com (192.30.252.131)' can't be established. RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. Are you sure you want to continue connecting (yes/no)? ต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับ -v (ย่อให้สั้นลง) หลังจากพยายาม ssh เข้าสู่โฮสต์ต่าง: debug1: Connection established. Could not create directory '/var/empty/.ssh'. debug1: …

8 macos  bash  ssh  terminal 

ฉันรู้คุณสามารถปิดการใช้งานที่ผ่านมาเข้าสู่ระบบและข้อความข้อความของวันเมื่อเริ่มต้นการประชุม SSH โดยมีPrintLastLog noและในPrintMotd no/etc/ssh/sshd_config อย่างไรก็ตามฉันไม่ได้รับอนุญาตให้แก้ไข/etc/ssh/sshd_configในระบบที่ฉันเข้าถึง มีวิธีการตั้งค่าPrintLastLog noและPrintMotd noสำหรับผู้ใช้ในท้องถิ่นของฉันเท่านั้นหรือไม่

8 linux  ssh  permissions 

ตามชื่อเรื่อง ด้วยเหตุผลบางอย่างssh-keygenไม่ได้รับการติดตั้งในการติดตั้ง Arch Linux ของฉันและฉันไม่สามารถค้นหาได้บน AUR หรือที่เก็บแพคเกจอย่างเป็นทางการ ฉันจะไปเกี่ยวกับการได้รับมันได้อย่างไร ArchWiki ถือว่าคุณติดตั้งแล้วและไม่ได้ให้คำแนะนำเกี่ยวกับวิธีการติดตั้ง: https://wiki.archlinux.org/index.php/SSH_Keys หรืออย่างน้อยก็ไม่ทำให้ชัดเจน ถ้าฉันพลาดมันไปได้โปรดพูดอย่างนั้น :) ความช่วยเหลือใด ๆ ที่ชื่นชม :)

8 ssh  arch-linux 

ตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีเราไม่ควรอนุญาตให้ล็อกอินรูทผ่าน SSH ด้วยรหัสผ่านหรือกุญแจ ควรใช้ sudo แทน อย่างไรก็ตามหากต้องการใช้ SSH (SFTP) สำหรับการแก้ไขระยะไกลของไฟล์กำหนดค่าเซิร์ฟเวอร์เช่นไฟล์ที่อยู่ใน / etc (Apache, Cron คุณตั้งชื่อ) วิธีนี้ควรทำอย่างไร? สามารถแก้ไขไฟล์จากระยะไกลผ่านรูตที่เชื่อถือได้ผ่าน SFTP ให้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ควรกำหนดสิทธิ์การใช้ไฟล์กลุ่มผู้ใช้และวิธีปฏิบัติที่ดีที่สุดด้านความปลอดภัยได้อย่างไร ขณะนี้ฉันใช้การพิสูจน์ตัวตนรหัสผ่านแบบสาธารณะที่มีข้อความรหัสผ่านเพื่อเข้าสู่ระบบเป็น root แต่ฉันไม่แน่ใจว่ามีสิ่งที่ปลอดภัยกว่าที่ฉันสามารถทำได้หรือไม่ เซิร์ฟเวอร์คือ Ubuntu 12.04

8 ubuntu  ssh  sftp  openssh  public-key 

เลย์เอาต์เครือข่ายของฉันเป็นดังนี้: ตอนนี้อลิซสามารถเข้าถึงเกตเวย์ SSH (เพียงเกตเวย์จากนี้เป็นต้นไป) ด้วย ssh alice@external.ip และไฟล์คีย์ที่ได้รับอนุญาตบนเกตเวย์จะมีลักษณะเช่นนี้ #/home/Alice/.ssh/authorized_keys command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost ดังนั้นเมื่ออลิซพยายามที่จะเชื่อมต่อกับเกตเวย์ด้วยกุญแจส่วนตัวของเธอเธอจะได้รับการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ (เกตเวย์พีซีสามารถทำการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ด้วยรหัสส่วนตัวที่ไม่มีรหัสผ่านเพื่อให้ยังคงโปร่งใส) คำถาม ฉันจะตั้งค่านี้ได้อย่างไรเพื่อที่อลิซจะสามารถสแกนสิ่งต่าง ๆ ลงในเว็บเซิร์ฟเวอร์ได้ด้วย? ฉันรู้ว่าสิ่งนี้ทำให้การเชื่อมต่อที่แยกจากกัน แต่มีวิธีการนี้ในการทำงานเป็น ssh ปกติเพื่อให้แม้แต่สิ่งที่ต้องการ-R12345:localhost:22จะทำงานอย่างไร

8 ssh  tunnel  gateway 

ฉันลืมข้อความรหัสผ่านสำหรับรหัสส่วนตัวของฉัน แต่ก็ยังเก็บไว้ในคำพังเพย - ดังนั้นฉันคิดว่าฉันควรจะสามารถกู้คืนได้ ซีฮอร์สช่วยให้ฉันสามารถกู้คืนรหัสผ่านของเว็บไซต์จากพวงกุญแจของฉันได้ แต่ฉันไม่เห็นวิธีการกู้คืนรหัสผ่าน ssh ของฉัน มีคนบอกฉันถึงวิธีการทำสิ่งนี้ได้ไหม

8 ssh  password-recovery  ssh-agent  keychain  gnome-keyring 

ฉันกำลังเขียนสคริปต์การปรับใช้และฉันจำเป็นต้องย้อนกลับหากมีข้อผิดพลาดเกิดขึ้น เช่น: #!/bin/bash ssh myapp ' mkdir /some/dir # check if above command failed, and execute rollback script if needed ' # or maybe do it from here? ตอนนี้เมื่อฉันรันสคริปต์นี้ถ้า mkdir ล้มเหลวมันจะพิมพ์มันลงบนหน้าจอและดำเนินการต่อ ฉันต้องจับข้อผิดพลาดนั้นและทำอะไรกับมัน

8 linux  bash  ssh 

โดยปกติฉันมี ssh-agent กำลังทำงานอยู่ฉันจะไปที่ bastion host ของฉันจากนั้นเปิดเซสชั่น tmux และเชื่อมต่อกับกล่องอื่น ๆ ผ่านทางนั้น การส่งต่อคีย์ใช้ได้กับทุกเซสชันที่ฉันเปิดจากจุดนั้น ถ้าฉันกลับสู่เซสชั่น tmux ของฉันหลังจากปิดเทอร์มินัลนอนแล็ปท็อปของฉันอะไรก็ตามการส่งต่อกุญแจในป้อมปราการของฉันยังคงทำงานเช่นเดียวกับการส่งต่อเซสชันใหม่ แม้ว่าคนที่มีอยู่จะไม่ทำงาน ฉันมีสิ่งเล็ก ๆ น้อย ๆ ใน bashrc ของฉันที่ทำให้การส่งต่อสำคัญทำงานเมื่อฉันกลับสู่ tmux แต่ฉันมีปัญหาในการหาวิธีที่จะทำให้มันทำงานต่อไปในเซสชั่นเปิดภายใน tmux ตัวอย่างเช่นฉันมี bastion01, dbhost01, dbhost02, webhost01 และ webhost02 หากฉันเปิดการเชื่อมต่อกับ bastion01 ให้เริ่ม tmux ที่นั่นจากนั้นเชื่อมต่อกับ dbhost01 และการส่งต่อผ่าน webhost01 หากฉันปิดการเชื่อมต่อนั้นให้เชื่อมต่อและแนบเซสชัน tmux ที่มีอยู่ของฉันจากนั้นเพิ่มการเชื่อมต่อไปยัง dbhost02 และ webhost02 การส่งต่อคีย์ใช้งานได้ในกล่อง 02 แต่ไม่ได้อยู่บน 01 …

8 ssh  gnu-screen  tmux  ssh-agent 

เป็นไปได้หรือไม่ที่แต่ละโฮสต์จะตั้งค่าไดเรกทอรีเริ่มต้นโดยที่เชลล์จะ cd เมื่อเข้าสู่ระบบ (ไม่ใช่บ้าน) ตัวอย่างเช่นฉันมีตัวอย่างโค้ดมา ~/.ssh/config Host mybusiness Hostname mybusines.com User plone และตอนนี้ฉันสามารถ ssh ไปยังโฮสต์นี้ด้วยssh mybusinessคำสั่ง แต่งานแรกที่ฉันต้องทำคือพิมพ์คำสั่งcd /srv/www

8 ssh 

ปีที่แล้วฉันทำงานที่จีนไม่กี่เดือน ฉันไม่เคยใส่ใจที่จะตั้งค่า VPN จริง แต่เพิ่งสร้างอุโมงค์ SSH และเปลี่ยนการตั้งค่าพร็อกซีเบราว์เซอร์ของฉันเพื่อเชื่อมต่อผ่านมัน ทุกอย่างทำงานได้ดี (ยกเว้นแฟลชแน่นอน) แต่มันก็ใช้ได้ อย่างไรก็ตามตอนนี้ฉันกลับมาที่จีนแล้ว แต่ฉันมีปัญหากับวิธีนี้ ฉันทำสิ่งเดียวกันกับครั้งที่แล้วและตามhttps://ipcheckit.com/ที่อยู่ IP ของฉันเป็น IP ของเซิร์ฟเวอร์ (ส่วนตัว) ในสหรัฐอเมริกาและฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันโดยใช้ลายนิ้วมือฉัน สร้างมานานก่อนที่จะไปประเทศจีนดังนั้นไม่ควรมี MITM ยิ่งไปกว่านั้นใบรับรองจาก ipcheckit.com นั้นมาจาก GeoTrust ดังนั้นทุกอย่างควรจะตกลง อย่างไรก็ตามฉันยังไม่สามารถเข้าถึงเว็บไซต์ที่ถูกบล็อกในประเทศจีน มีความคิดว่าจะเป็นไปได้อย่างไร?

8 ssh  vpn  encryption  firewall  ssh-tunnel