คำถามติดแท็ก ssh

ฉันพยายามเข้าใจความแตกต่างระหว่าง ssh -L ถึง -D มีอะไรอีกนอกจากถุงเท้า -D เท่านั้นหรือไม่ ขอบคุณ!

52 ssh  port-forwarding  ssh-tunnel 

scp -i ~/.ssh/id_rsa.pub events*$date*_QA.log $remote_user@$remote_server:$remote_location สคริปต์ดังกล่าวไม่ถูกต้องหรือไม่ ฉันทำไม่ถูกต้องหรือไม่ ฉันไปที่.sshไดเรกทอรีและเห็นว่าเซิร์ฟเวอร์ระยะไกลอยู่ในknown_hostsไฟล์ แต่เมื่อฉันทำการสแกนสามัญโดยไม่มีไฟล์ใด ๆ เป็นพารามิเตอร์ก็ยังคงขอรหัสผ่าน scp events*$date*_QA.log $remote_user@$remote_server:$remote_location ฉันจะรวมไฟล์คีย์ในคำสั่งของฉันได้อย่างไร sh-3.2$ grep server ~/.ssh/* /home/user/.ssh/known_hosts:server....com,ip_addr ssh-rsa Asine=jhjsdhfjsadhfjkashdfjhasdjfhksadjfhasjdfhj

51 linux  ssh  scp 

ฉันต้องการเรียกใช้ ssh-agent (พร้อมตัวเลือกอายุการใช้งานสูงสุด) แต่ไม่เพิ่มคีย์ใด ๆ เมื่อเริ่มต้น แต่เพิ่มพวกเขาตามต้องการ เช่นครั้งแรกที่ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์บางเครื่องควรถามวลีรหัสผ่านครั้งต่อไป (เว้นแต่ฉันจะรอนานกว่าหนึ่งชั่วโมง) มันควรเชื่อมต่ออย่างหมดจด: ssh server1 Enter passphrase for key '/home/vi/.ssh/id_dsa': server1> ... ssh server2 server2> # no passphrase this time # wait for lifetime ssh server2 Enter passphrase for key '/home/vi/.ssh/id_dsa': ฉันไม่ต้องการจดจำการเรียกใช้ 'ssh-add' ด้วยตนเองทุกครั้ง (เช่นป้อนวลีรหัสผ่านเพียงเพื่อ ssh และ "โอ้มันไม่ได้จำได้จำต้องพิมพ์ซ้ำ") วิธีกำหนดค่า ssh ให้เพิ่มคีย์ไปยัง ssh-agent โดยอัตโนมัติหากผู้ใช้ระบุข้อความรหัสผ่าน?

51 ssh  ssh-agent 

ฉันมีการเชื่อมต่อ ssh กับเครื่องที่ถูกตัดการเชื่อมต่อโดยเครื่องหลังจาก 30 นาทีที่ไม่มีการป้อนข้อมูลจากผู้ใช้ อย่างไรก็ตามถ้าฉันเริ่มบางสิ่งบางอย่างtopการเชื่อมต่อยังคงอยู่ เนื่องจากนี่เป็นเครื่องของไคลเอ็นต์ฉันจึงไม่สามารถกำหนดค่าเซิร์ฟเวอร์ SSH ของเครื่องนั้นใหม่ topดังนั้นฉันกำลังมองหาวิธีที่จะตรวจสอบโดยอัตโนมัติเกียจคร้านและเริ่มต้นสิ่งที่ต้องการ ชนิดของ "สกรีนเซฟเวอร์" สำหรับ Bash ฉันรู้ว่าฉันสามารถทำได้ด้วยscreenแต่น่าเสียดายที่screenไม่ได้ติดตั้งและฉันไม่สามารถติดตั้งซอฟต์แวร์ได้ ดังนั้นฉันต้องใช้สิ่งที่ Bash เสนอ เพื่อให้ชัดเจน: ฉันกำลังมองหาโซลูชันที่ฉันเริ่มหลังจากเข้าสู่ระบบแล้วฉันต้องการใช้เทอร์มินัลนั้นเดินไปกลับมาอีกสองชั่วโมงต่อมาและทำงานต่อไปโดยไม่ต้องพิมพ์อะไรก่อนเดินออกไป นอกจากนี้ฉันไม่ได้มองหาสิ่งอุโมงค์ (เพราะฉันแนะนำเครื่องมือที่ดีsshuttle ) ความคิดใด ๆ

51 linux  bash  ssh 

มีวิธีสร้างsshเอาต์พุตอะไร MACs, Ciphers และ KexAlgorithms ที่รองรับ? ฉันต้องการค้นหาแบบไดนามิกแทนที่จะต้องดูที่แหล่งที่มา

49 ssh  openssh 

ฉันต้องการทำบางสิ่งเช่นssh example.com 'ls'อย่างไรก็ตามตาม mansh ssh: หากระบุคำสั่งคำสั่งจะถูกดำเนินการบนรีโมตโฮสต์แทนที่จะเป็นเชลล์ล็อกอิน ดังนั้นสิ่งที่เกิดขึ้นก็คือlsมันแสดงว่ามันเป็นเอาต์พุตแล้วออกจาก ssh สิ่งที่ฉันไม่สามารถหาได้คือทำอย่างไรถึงจะเปิดเชลล์การเข้าสู่ระบบแบบเต็มจากนั้นให้รันคำสั่งภายในเชลล์นั้น ปล่อยให้เชลล์เปิดค้างไว้หลังจากรันคำสั่ง ราวกับว่าฉันได้ทำต่อไปนี้ด้วยตนเอง: localhost$ ssh example.com example.com$ ls /folder1 /folder2 example.com$ _ ความคิดใด ๆ

48 ssh 

ฉัน sshed เป็นเครื่อง Linux (bash shell) จากเครื่อง Windows สาธารณะ (ในห้องแล็บของเรา) และลืมที่จะออกจากระบบ ตอนนี้ฉันกลับไปนั่งที่อีกห้องและฉันขี้เกียจเกินไปที่จะเดินกลับและออกจากเซสชันนั้น ฉันสามารถ ssh ลงในเครื่อง Linux ได้จากพีซีปัจจุบันของฉัน ฉันสามารถบังคับให้ออกจากระบบเซสชันอื่นจากเซสชัน SSH ใหม่ได้หรือไม่ เมื่อฉันไปที่กล่อง Linux จากพีซีปัจจุบันของฉันและพิมพ์usersคำสั่งฉันจะเห็นว่าฉันยังเข้าสู่ระบบอยู่ที่นั่น ชื่อของฉันมีการระบุไว้สองครั้ง - หนึ่งรายการสำหรับเซสชันปัจจุบันและอีกรายการหนึ่งสำหรับเซสชันจากแล็บพีซี ฉันไม่ได้รับสิทธิ์รูทบนเครื่องดังกล่าว แต่ฉันเดาว่าไม่ควรทำอะไรเพราะฉันแค่พยายามออกจากระบบด้วยตัวเอง

48 linux  ssh 

ในไฟล์พับลิกคีย์ "id_rsa.pub" สร้างโดย ssh-keygen แล้วส่วนหลัง == มีความสำคัญหรือไม่? ฉันถามเพราะเมื่อฉันเปลี่ยน "root@somedomain.com" เป็น "root" ดูเหมือนว่ายังใช้งานได้ โดยทั่วไปแล้วฉันอยากรู้ว่าจุดประสงค์ของครึ่งนั้นคืออะไร

48 ssh  openssh  pgp  public-key-encryption 

หากคุณเริ่มเซสชันหน้าจอขณะที่ ssh-agent กำลังทำงาน (จากการส่งต่อตัวแทน ssh -A) การเข้าถึง ssh-agent ทำได้ดี อย่างไรก็ตามหากคุณแยกออกจากเซสชันนั้นให้ออกจากระบบลงชื่อเข้าใช้อีกครั้ง (ด้วยการส่งต่อ ssh-agent) และแนบกับเซสชันหน้าจอของคุณอีกครั้งการเข้าถึง ssh-agent ไม่ทำงาน จะแก้ไขได้อย่างไร?

47 ssh  gnu-screen  ssh-agent 

ฉันติดตั้ง SSH แล้ว แต่ฉันพบว่าฉันใช้บัญชีเดิมของฉันเพื่อเข้าสู่ระบบ Ubuntu มันมีสิทธิ์มากเกินไป ฉันต้องการ จำกัด ผู้ใช้ให้มีสิทธิ์สำหรับโฟลเดอร์เฉพาะใน Ubuntu ฉันจะกำหนดค่าผู้ใช้เช่นนี้ได้อย่างไร?

47 ubuntu  ssh  permissions  user 

ฉันกำลังพยายามอัพโหลดไฟล์ในเครื่องไปยังเซิร์ฟเวอร์โดยใช้ Putty หรือ SSH แต่ไม่ได้รับการอัปโหลดที่นั่น มีวิธีการโดยตรงในการอัพโหลดไฟล์จากโลคัลไปยังเซิร์ฟเวอร์จากเทอร์มินัล Linux โดยไม่ใช้ FTP ฯลฯ หรือไม่?

47 linux  ssh  putty 

ฉันมีเซิร์ฟเวอร์ที่ฉันต้องเข้าถึงบ่อยๆผ่าน ssh เพราะฉันคำนวณมัน ตอนนี้ศูนย์คอมพิวเตอร์ห้ามใช้ SSH-keys อย่างชัดเจนเพราะมัน "ไม่ปลอดภัย" พวกเขารู้สึกว่าการพิมพ์รหัสผ่านของฉันบนแป้นพิมพ์ทุกครั้งที่เป็นไปได้ต่อหน้าคนอื่นเป็นวิธีที่ปลอดภัยกว่าในการเข้าสู่ระบบ ตอนนี้; ฉันไม่สามารถเปลี่ยนความคิดของพวกเขา (ฉันพยายาม) มีวิธีในการเก็บรหัสผ่าน SSH ชั่วคราวอย่างน้อยวิธีที่ GIT สามารถเก็บรหัสผ่านไว้ในแคชตามเวลาที่กำหนดได้หรือไม่?

46 ssh  git 

ถ้าฉันใช้สิ่งนี้: ssh user@server 'mysql -u user -p' เมื่อถามรหัสผ่าน MySQL และเริ่มพิมพ์รหัสผ่านจะปรากฏบนหน้าจอ ฉันจะป้องกันสิ่งนี้ได้อย่างไร ถ้าฉันเข้าสู่ระบบsshและดำเนินการคำสั่ง MySQL ทุกอย่างทำงานได้ดี

45 linux  ubuntu  ssh  terminal  passwords 

ฉันต้องถ่ายโอนข้อมูลจำนวนมาก (> 80 GB) ผ่าน ssh โดยใช้ rsync ทุกอย่างทำงานได้ดี แต่การเชื่อมต่อ DSL ที่ส่งข้อมูลสำรองจะลดลงหนึ่งครั้งทุก ๆ 24 ชั่วโมงนานถึง 3 นาที (ผู้ให้บริการสวิตชิ่งไม่ใช่ตัวเลือก) ฉันจะทำอย่างไร: รีสตาร์ทการถ่ายโอนโดยอัตโนมัติเมื่อการเชื่อมต่อสำรอง? ตรวจสอบว่าคำสั่ง rsync สองคำสั่งไม่ทำงานโดยบังเอิญหรือไม่

45 linux  command-line  ssh  rsync 

ฉันมีเซิร์ฟเวอร์ส่วนตัวเสมือนซึ่งฉันสามารถเชื่อมต่อโดยใช้ SSH กับบัญชีรูทของฉันสามารถใช้คำสั่ง linux และเข้าถึงพื้นที่ดิสก์ทั้งหมดได้อย่างชัดเจน ฉันต้องการสร้างบัญชีผู้ใช้อื่นซึ่งจะสามารถเข้าถึงเซิร์ฟเวอร์นี้โดยใช้ SSH ได้เช่นกัน แต่ไปยังไดเรกทอรีบางตัวเท่านั้นเช่น /var/www/example.com/ ตัวอย่างเช่นสมมติว่าผู้ใช้รายนี้มีไฟล์ error.log ขนาดใหญ่ (500 MB) อยู่ใน/var/www/example.com/logs/error.log เมื่อเข้าถึงไฟล์นี้โดยใช้ FTP ผู้ใช้นี้ต้องดาวน์โหลด 500 MB เพื่อดูบรรทัดสุดท้ายของบันทึก แต่ฉันต้องการให้เขาเป็น สามารถดำเนินการบางอย่างเช่นนี้: tail error.log ดังนั้นฉันต้องการให้เขาสามารถเข้าถึงเซิร์ฟเวอร์โดยใช้ SSH แต่ฉันไม่ต้องการให้เขาเข้าถึงทุกพื้นที่เซิร์ฟเวอร์ ฉันจะทำสิ่งนี้ได้อย่างไร

45 linux  ubuntu  ssh  debian  root