คำถามติดแท็ก ssh

นี่ไม่ใช่คำถามทางเทคนิคมากนักเนื่องจากเป็นแนวคิด ฉันเข้าใจว่าการเข้ารหัสที่ใช้ในคีย์ SSH นั้นแข็งแกร่งกว่ารหัสผ่านทั่วไป แต่ฉันไม่เข้าใจว่าทำไมจึงถือว่ามีความปลอดภัยมากกว่า บทเรียนส่วนใหญ่ที่ฉันอ่านแนะนำให้ใช้การตรวจสอบความถูกต้องของคีย์ SSH แทนการตรวจสอบรหัสผ่าน แต่ความเข้าใจของฉันคือทุกคนที่สามารถเข้าถึงเครื่องไคลเอนต์ที่ได้รับการอนุมัติล่วงหน้าจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ซึ่งหมายความว่าระดับความปลอดภัยที่จัดทำโดยคีย์ SSH นั้นแข็งแกร่งเพียงระดับความปลอดภัยทางกายภาพเท่านั้น เครื่องไคลเอนต์ ตัวอย่างเช่นหากฉันตั้งค่าคีย์ SSH บนโทรศัพท์ของฉันเพื่อเชื่อมต่อกับเครื่องที่บ้านของฉันฉันควรทำโทรศัพท์ของฉันหายและมีคนจัดการปลดล็อคพวกเขาจะสามารถเชื่อมต่อกับเครื่องที่บ้านของฉันได้ ฉันรู้ว่าฉันสามารถลบคีย์สำหรับโทรศัพท์ของฉันจากเครื่องที่บ้านของฉันได้ แต่ฉันมีความเสี่ยงจนกว่าฉันจะรู้ว่าอุปกรณ์ไคลเอนต์เสีย / ละเมิด ฉันเข้าใจผิดบางอย่างหรือมีความกังวลที่ถูกต้องหรือไม่?

45 security  ssh 

ฉันมีเชลล์สคริปต์แบบโต้ตอบที่หนึ่งต้อง ssh ไปยังเครื่องอื่น (ตาม Ubuntu) และดำเนินการบางอย่างเป็น root (ผู้ใช้ควรป้อนรหัสผ่านของเขา แต่คำสั่งระยะไกลควรทำงานตามที่ระบุไว้ในสคริปต์): # ... ssh remote-machine 'sudo ls' # ... อย่างไรก็ตามฉันได้รับข้อความแสดงข้อผิดพลาดนี้เสมอ: sudo: no tty present and no askpass program specified ตกลงนั่นค่อนข้างชัดเจน แต่ฉันจะหลีกเลี่ยงสิ่งนี้ได้อย่างไร สิ่งนี้จะเกิดขึ้น: $ ssh remote-machine 'sudo ls /' [sudo] password for user1: /bin /etc /var

44 ssh  script  remote  sudo 

จนถึงตอนนี้ฉันได้สร้างคีย์ SSH แยกต่างหากสำหรับแต่ละเซิร์ฟเวอร์ที่ฉันต้องลงชื่อเข้าใช้ (สำหรับแต่ละวัตถุประสงค์เพื่อความแม่นยำมากขึ้น) ฉันทำได้โดยไม่รู้สึกปลอดภัยเหมือนรหัสผ่านที่แตกต่างกันไปยังไซต์ต่าง ๆ การมีคีย์ SSH หลายอันช่วยเพิ่มความปลอดภัยหรือไม่? ทั้งหมดใช้จากเครื่องเดียวกันอยู่ใน ~ / .ssh เดียวกันส่วนใหญ่จะมีวลีรหัสผ่านเดียวกัน ดังนั้น ... ฉันควรยอมแพ้ทั้งระบบและเพียงแค่ใช้กุญแจ SSH เดียวสำหรับทุกสิ่ง? [อัพเดท 2015-08-05] Github เผยแพร่กุญแจสาธารณะของคุณและลูกค้า SSH ของคุณอาจส่งกุญแจสาธารณะทั้งหมดของคุณไปยังเซิร์ฟเวอร์ทุกเครื่องทั้งนี้ขึ้นอยู่กับการกำหนดค่าดังนั้นหากคุณกังวลกับเซิร์ฟเวอร์ SSH บุคคลที่สามที่รู้จักตัวตนของคุณเมื่อเชื่อมต่อ คุณควรใช้คีย์ SSH หลาย ๆ อันในความคิดของฉันมันเป็นความหวาดระแวง

44 ssh 

ฉัน ssh เป็นโฮสต์ระยะไกล (linux, fedora) และฉันต้องการที่จะดำเนินการ ssh (git กับ bitbucket) ที่นั่น มี ssh-agent กำลังทำงานบนเครื่องนั้น $ ps -e|grep sh-agent 2203 ? 00:00:00 ssh-agent แต่เมื่อฉันต้องการคอมไพล์ฉันต้องป้อนวลีรหัสผ่าน $ git pull Enter passphrase for key '/user/wgong/home/.ssh/id_rsa': หมายเหตุ: หากฉันทำงานกับเครื่องนั้นในพื้นที่มันจะไม่ขอให้ฉันป้อนข้อความรหัสผ่าน

43 ssh  git 

ฉันใช้ git bash และฉันตั้งค่า ssh key โดยใช้ ssh-keygen และทุกครั้งที่ฉันทำอะไรกับ repo git ขอรหัสผ่านสำหรับ/c/Users/jankiewj/.ssh/id_rsaฉัน มีวิธีปิดการใช้งานข้อความรหัสผ่านนั้นหรือไม่

43 ssh  git  ssh-keys  git-bash 

ฉันมีบัญชีสองเครื่อง: H1 และ H2 ฉันสร้างคีย์ ssh บน H1 และติดตั้งบน S1 ตอนนี้ฉันสามารถ ssh ถึง S1 จาก H1 ฉันต้องการทำสิ่งเดียวกันจาก H2 ฉันจะติดตั้งคีย์ ssh ที่สร้างขึ้นบน H1 บน H2 ได้อย่างไร

42 linux  ssh 

ฉันได้รับการแก้ไขปัญหาPubkeyAuthentication- ปัญหาเท่านั้น เมื่อฉันใช้ verbose โหมดฉันเห็นมากของ"key_load_public: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" เห็นได้ชัดว่าคีย์ออกจากระบบไฟล์ดังนั้นข้อความจึงไม่มีความหมายตามธรรมเนียม: $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton …

42 linux  ssh  openssh 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะตั้งค่าตัวแปรสภาพแวดล้อมบนเซิร์ฟเวอร์ที่เปลี่ยนจากเซสชันเป็นเซสชันได้อย่างไร 8 คำตอบ ฉันจะส่งผ่านค่าไปยังคำสั่ง ssh ได้อย่างไรเช่นสภาพแวดล้อมที่เริ่มทำงานบนเครื่องโฮสต์เริ่มต้นด้วยตัวแปรสภาพแวดล้อมที่กำหนดไว้เพื่อการเลือกของฉัน แก้ไข: เป้าหมายคือการส่งเดสก์ท็อป kde ปัจจุบัน (จาก dcop kwin KWinInterface currentDesktop) ไปยังเชลล์ใหม่ที่สร้างขึ้นเพื่อให้ฉันสามารถส่งตำแหน่ง nfs กลับไปยังอินสแตนซ์JEditของฉันบนเซิร์ฟเวอร์เดิมซึ่งไม่ซ้ำกันสำหรับแต่ละ KDE เดสก์ทอป (ใช้กลไกเช่นemacsserver / emacsclient ) เหตุผลที่อินสแตนซ์ของ ssh หลายรายการสามารถบินได้ในคราวเดียวก็เพราะเมื่อฉันตั้งค่าสภาพแวดล้อมของฉันฉันกำลังเปิดอินสแตนซ์ ssh ที่แตกต่างกันจำนวนมากไปยังเครื่องต่างๆ

42 command-line  ssh 

ฉันทำอะไรหลาย ๆ อย่างและฉันก็กดCtrl+ Sซึ่งส่งเป็นระยะXOFFและทำให้เกิดปัญหาทุกประเภท (โดยไม่ต้องพูดถึงมันใช้เวลาสักครู่หนึ่งสำหรับฉันที่จะคิดว่าเกิดอะไรขึ้นและอีกครั้งในขณะที่จำได้ว่าฉันต้องการ เพื่อกดCtrl+ Qเพื่อกู้คืน XOFFฉันจะค่อนข้างมากสั่งสีโป๊วที่จะไม่เคยให้ฉันพิมพ์ ความคิดใด ๆ

41 ssh  terminal  putty 

ฉันสามารถคัดลอกไฟล์ไปยังเครื่อง Linux ระยะไกลได้โดยไม่มีปัญหา scp file user@host: /pathtowrite_file อย่างไรก็ตามฉันมีปัญหาในการเขียนไฟล์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง นี่คือสิ่งที่ฉันพยายาม: echo 'Some Text' > /remotefile.txt | ssh user@remotehost สิ่งที่ฉันได้รับคือ stdin: ไม่ใช่ tty ไฟล์ในเครื่องระยะไกลไม่ได้สะท้อนถึงข้อความที่ส่งว่า 'ข้อความบางข้อความ'

41 bash  ssh 

ฉันใช้คำสั่ง scp เพื่อคัดลอกไฟล์บางไฟล์ไปยังเครื่องคอมพิวเตอร์ระยะไกลเช่นเดียวกับ scp :) ฉันทราบว่าพฤติกรรมเริ่มต้นของสำเนา scp สำหรับไฟล์คือการเขียนทับไฟล์ที่มีอยู่ ตอนนี้ฉันต้องการคัดลอกโฟลเดอร์เพื่อให้ฉันทำสิ่งเดียวกันโดยพื้นฐาน: scp -r <source_path> user@myOtherPc:<dest_path> ที่ส่วนต่างๆใน <> เป็นเส้นทางโฟลเดอร์ของฉัน อย่างไรก็ตามเมื่อฉันเรียกใช้ฉันได้รับข้อความ "ไฟล์" มีวิธีแก้ไขไหม? การเรียงลำดับของแรงเกินเขียน? ขอบคุณอาหารสัตว์

41 bash  ssh  scp 

Heartbleed bug ล่าสุดส่งผลกระทบต่อปุ่ม ssh ที่ฉันสร้างขึ้นและใช้ในการผลัก / ดึงโค้ดด้วย Github, Heroku และไซต์อื่น ๆ ที่คล้ายกันหรือไม่ ฉันต้องเปลี่ยนกุญแจที่ฉันใช้หรือไม่

40 ssh  openssl  heartbleed 

ฉันทำวิจัยฉันสังเกตว่า SSH ใช้ทั้ง TCP และ UDP ฉันเข้าใจการใช้ TCP อย่างสมบูรณ์ แต่ UDP ดูค่อนข้างแปลก ทำไมฉันถึงต้องใช้โปรโตคอลการขนส่ง "ไม่น่าเชื่อถือ" ด้วยการจับมือน้อยที่สุดสำหรับการเข้าถึงเชลล์อย่างปลอดภัย? สิ่งเดียวที่ฉันนึกได้คือสำหรับ SCP ดังนั้นการส่งไฟล์ (ใหญ่) แต่อีกครั้ง TCP จะไม่มีประโยชน์มากกว่านี้เพราะสิ่งที่จับมือกัน ที่จริงแล้วฉันกำลังพิจารณาที่จะเปิด TCP สำหรับ SSH เท่านั้น แต่ไม่ทราบถึงความหมายของสิ่งนั้นที่จะเป็นอันตราย แก้ไข ปรากฎว่ามีไม่เพียงวิทยานิพนธ์เกี่ยวกับ SSH มากกว่า UDP แต่ยังเต็มเปี่ยม SSH การดำเนินงานที่เรียกว่าร็อก อย่างไรก็ตาม SSH คลาสสิกยังคงใช้เฉพาะ TCP ตามที่ระบุในของRFCs

40 ssh  tcp  udp 

ดูเหมือนว่า openssh ได้เปลี่ยนวิธีการแสดงลายนิ้วมือที่สำคัญ ฉันพยายาม ssh จากเครื่องไคลเอ็นต์ไปยังเซิร์ฟเวอร์: ลูกค้า: Ubuntu 14.04 ใช้งาน OpenSSH 6.6.1 เซิร์ฟเวอร์: FreeBSD กำลังเรียกใช้ OpenSSH 7.2p2 ลูกค้ารายงานแฮช md5 ของคีย์เซิร์ฟเวอร์เป็นลำดับเลขฐานสิบหก 16 คู่ดังนี้: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a เซิร์ฟเวอร์ใช้ค่าเริ่มต้นในการใช้แฮช sha256 แต่ต้องขอบคุณคำตอบนี้ฉันสามารถบังคับให้แฮช sha1 ทำได้โดยการเรียกใช้: [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub ฉันต้องการให้ผลลัพธ์เป็นแบบนี้: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a แต่ฉันได้รับสิ่งนี้แทน: 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) สำหรับฉันแล้วดูเหมือนว่าลายนิ้วมือที่เข้ารหัส base64 จะถูกแสดงแทนเลขฐานสิบหก ฉันจะรับเช็คซัมของคีย์เซิร์ฟเวอร์ในรูปแบบเดียวกับที่รายงานโดยไคลเอนต์ (เก่ากว่า) (เลขฐานสิบหกที่คั่นด้วยโคลอน, แฮช …

40 linux  ssh  freebsd  openssh 

ด้วยssh -i <private key filename>คุณสามารถสั่ง ssh ให้ใช้คีย์ส่วนตัวพิเศษเพื่อลองรับรองความถูกต้อง เอกสารไม่ชัดเจนเกี่ยวกับวิธีการใช้คีย์นั้นอย่างชัดเจนเท่านั้น

40 ssh  openssh  private-key