คำถามติดแท็ก ssh

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ใหม่ด้วย Ubuntu karmic 9.10 และเมื่อฉันสร้างไดเรกทอรีบ้านของฉันฉันเลือกที่จะทำให้มันเข้ารหัส ตอนนี้หลังจากโหลดไฟล์ authorized_keys ของฉันไปที่ ~ / .ssh มันไม่ได้รับการยอมรับเพราะไดเรกทอรีบ้านของฉันไม่ได้รับการถอดรหัสจนกระทั่งหลังจากที่ฉันเข้าสู่ระบบมีวิธีที่จะทำให้คีย์ SSH ทำงานกับไดเรกทอรีบ้านที่เข้ารหัสภายใต้ Ubuntu หรือไม่

38 ssh  disk-encryption 

หากฉันทำรีโมตพอร์ตไปข้างหน้า la -R 3690:localhost:3690เมื่อมีการเชื่อมโยงที่มีอยู่แล้วบนพอร์ตบนรีโมตโฮสต์ฉันจะได้รับคำเตือนนี้: Warning: remote port forwarding failed for listen port 3690 มีวิธีการที่จะล้มเหลว ssh (เช่นออกด้วยรหัสกลับไม่ใช่ศูนย์) แทนที่จะปล่อยเตือน?

38 ssh  port-forwarding  exit-code 

ฉันต้องการที่จะสามารถใช้คีย์ ssh สำหรับการตรวจสอบ แต่ยังคง จำกัด คำสั่งที่สามารถดำเนินการผ่านอุโมงค์ ssh ด้วยการโค่นล้มฉันทำได้โดยใช้ไฟล์. ssh / authorized_keys เช่น: command="/usr/local/bin/svnserve -t --tunnel-user matt -r /path/to/repository",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAABIetc... ฉันได้ลองทำสิ่งนี้ด้วย "/ usr / bin / git-shell" ในคำสั่ง แต่ฉันเพิ่งได้รับfatal: What do you think I am? A shell?ข้อความแสดงข้อผิดพลาดเก่า ๆ ที่ขี้ขลาด

37 ssh  git 

lt แปลกจริงๆที่เมื่อลองใช้git pushวันนี้รายงานข้อผิดพลาด Fatal: HttpRequestException encounteredและต้องให้ฉันใส่ชื่อผู้ใช้และรหัสผ่าน ลิตรมีความพยายามgit pullและgit cloneและพวกเขาทั้งสองทำงานได้ดี และมันทำงานได้ดีก่อนวันนี้และการสร้างคีย์ ssh ใหม่ดูเหมือนจะไร้ประโยชน์ มีใครช่วยฉันได้บ้าง ขอบคุณล่วงหน้า!

36 ssh  git  github 

ทั้งสองPreferredAuthentications=passwordและPreferredAuthentications=keyboard-interactiveจะขอรหัสผ่านดังนั้นความแตกต่างระหว่างพวกเขาคืออะไร ฉัน Google ต้องการด้วยคำหลักssh PreferredAuthentications รหัสผ่านแป้นพิมพ์แบบโต้ตอบที่แตกต่างกันแต่ไม่พบคำตอบ ความแตกต่างเดียวที่ฉันสังเกตเห็นคือสตริงพร้อมท์ ( user@host's password:เทียบกับPassword:): $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). อัปเดต (2018-04-09): สำหรับการอ้างอิงได้ง่ายดังต่อไปนี้คือจากSSH: หนังสือ TDGที่กล่าวไว้ในคำตอบของ jouell "keyboard-interactive"การตรวจสอบผู้ใช้มีวัตถุประสงค์หลักเพื่อรองรับการPAMรับรองความถูกต้องในฝั่งเซิร์ฟเวอร์ มันมีการโต้ตอบตอบสนองต่อความท้าทายหลายครั้งกับผู้ใช้ที่เซิร์ฟเวอร์ส่งแบบสอบถามข้อความไปยังผู้ใช้ประเภทผู้ใช้ในการตอบสนองและกระบวนการนี้สามารถทำซ้ำได้หลายครั้ง ตัวอย่างเช่นคุณอาจกำหนดค่าPAMสำหรับ SSH ด้วยโมดูลที่ดำเนินการตรวจสอบความถูกต้องโดยใช้โทเค็นการรักษาความปลอดภัย RSAหรือรูปแบบรหัสผ่านครั้งเดียว ผู้คนสับสนเพราะสิ่งนี้เพราะโดยค่าเริ่มต้นการ"keyboard-interactive"รับรองความถูกต้องมักจะใช้การรับรองความถูกต้องของรหัสผ่านในรอบการตอบสนองต่อความท้าทายเพียงครั้งเดียวซึ่งเพียงแค่ถามรหัสผ่าน"password"การรับรอง หากคุณไม่ได้ตั้งใจใช้ทั้งสองอย่างเพื่อจุดประสงค์ที่แตกต่างกันคุณอาจต้องการปิดการใช้งานอย่างใดอย่างหนึ่งเพื่อหลีกเลี่ยงความสับสนของผู้ใช้ปลายทาง

36 ssh  authentication  openssh 

ฉันใช้ SSH (OpenSSH 5.5p1 บน Linux เพื่อความแม่นยำ) ฉันมีกุญแจซึ่งฉันมีข้อความรหัสผ่าน ฉันใช้สิ่งนี้ในการลงชื่อเข้าใช้คอมพิวเตอร์ตามปกติ ฉันสามารถใช้มันเพื่อลงชื่อไฟล์ได้หรือไม่ ตามที่ฉันเข้าใจคีย์ SSH คือคีย์ RSA (หรือ DSA) และระหว่างกระบวนการล็อกอิน SSH จะใช้เพื่อลงชื่อข้อความที่ส่งไปยังเซิร์ฟเวอร์ ดังนั้นในหลักการและในทางปฏิบัติมันสามารถใช้เพื่อลงนามในสิ่งต่าง ๆ - นั่นคือจุดประสงค์เดียวของมัน แต่เท่าที่ฉันเห็นไม่มีวิธีใช้คีย์เพื่อลงชื่อไฟล์โดยพลการ (เช่นเดียวกับที่คุณทำกับ PGP) มีวิธีการทำเช่นนี้?

36 ssh  digital-signature 

ปกติแล้วคุณจะสามารถเลือกข้อความที่จะคัดลอกได้ แต่ฉันไม่สามารถเลือกข้อความด้วยเมาส์ของฉันได้ แน่นอนว่าไม่มีเมนูคลิกขวาเพื่อคัดลอก ctrl + c ไม่ทำงานและฉันไม่เห็นคำสั่งคัดลอกในเมนูช่วยเหลือ มันเป็นไปได้ที่จะคัดลอกข้อความใน htop?

36 linux  ssh  putty  htop 

ฉันพยายามคัดลอกไฟล์จากเครื่อง linux (ubuntu) ไปยังฮาร์ดไดรฟ์ภายนอกที่ติดตั้งบน mac แต่ได้รับข้อความแสดงข้อผิดพลาด: scp: ambiguous target สิ่งที่ฉันทำคือฉันใช้ mac, ssh ไปยังเครื่อง linux ที่ไฟล์อยู่ จากนั้นใช้คำสั่งต่อไปนี้: scp fileToCopy myMacUser@myMacMachine:/Volumes/MyExternalDrive/targetDirectory ฉันทำผิดอะไร ? คำสั่งที่ดีที่จะใช้ในกรณีนี้คืออะไร?

35 macos  hard-drive  ssh  scp 

ฉันเพิ่งซื้อแล็ปท็อปที่ฉันจำเป็นต้องเข้าถึงโฮสต์ระยะไกลเดียวกันกับที่ฉันทำจากเดสก์ท็อปของฉัน มันเกิดขึ้นกับฉันว่ามันเป็นไปได้ที่จะคัดลอกไฟล์คีย์ส่วนตัวจากเดสก์ท็อปของฉันไปยังแล็ปท็อปของฉันและหลีกเลี่ยงการเพิ่มคีย์ใหม่ให้กับ~/.ssh/authorized_keysไฟล์ในโฮสต์ทั้งหมดที่ฉันต้องการเข้าถึง ดังนั้นคำถามของฉันคือ: เป็นไปได้ไหม มีผลกระทบด้านความปลอดภัยที่ไม่ชัดเจนหรือไม่? บางครั้งฉันจะลงชื่อเข้าใช้เดสก์ท็อปจากแล็ปท็อปของฉัน หากใช้คีย์เดียวกันนั่นจะทำให้เกิดปัญหาหรือไม่

35 security  unix  ssh 

ฉันมีคู่กุญแจสาธารณะ / ส่วนตัว ไม่มีข้อความรหัสผ่านใด ๆ ที่เกี่ยวข้องกับพวกเขา เมื่อใดก็ตามที่ฉันพยายามที่จะใช้ทั้งส่วนตัวหรือสาธารณะ (และฉันค่อนข้างแน่ใจว่าฉันควรจะใช้กุญแจสาธารณะเท่านั้น) ฉันได้รับการสอบถามวลีรหัสผ่านและแน่นอนว่าไม่สามารถเชื่อมต่อได้ ใครมีความคิดวิธีการรับรอบนี้ ฉันพิมพ์คำสั่งบางอย่างอย่างไม่ได้ผลหรือไม่ ฉันพยายามที่จะ ssh ลงในเซิร์ฟเวอร์ที่ฉันได้ติดตั้งในไฟล์ ~ / .ssh / config ของฉัน (อย่างถูกต้องเนื่องจากการตั้งค่าเดียวกันนี้ใช้งานได้บนเซิร์ฟเวอร์อื่น) โดยมีรหัสที่เก็บไว้ใน ~ / .ec2 / key.ppk ฉันได้ลองใช้ puttygen.exe เพื่อสร้างไพรเวตคีย์ใหม่ด้วยวลีรหัสผ่านแล้วใช้คีย์นั้นและเมื่อฉันพิมพ์ข้อความรหัสผ่านก็ยังคงล้มเหลว

35 linux  ssh  cygwin  putty 

สิ่งที่ฉันพยายามทำ: เริ่มเซสชัน PuTTY จากบรรทัดคำสั่งล็อกอินไปยังเครื่องระยะไกลและcdไปยังไดเรกทอรีที่ให้ไว้ putty.exe -agent -ssh some.host นั่นจะเป็นการเปิดเซสชัน & ล็อกอินด้วยชื่อล็อกอินเริ่มต้น & คีย์ส่วนตัว echo cd /some/remote/path/ > c:/stuff/cmd.txt putty.exe -agent -ssh some.host -m 'c:/stuff/cmd.txt' ที่จะเปิดเซสชั่นเข้าสู่ระบบดำเนินการคำสั่ง ( cdในกรณีนี้) และออก ฉันจะเปิดเซสชันลงชื่อเข้าใช้cdและเปิดเซสชันได้อย่างไร พื้นหลัง: ฉันใช้ emacs ใต้ windows และมักจะแก้ไขไฟล์ในเครื่อง Unix ระยะไกลโดยใช้แทร็กและ plink ฉันต้องการสร้างฮอตคีย์ที่เปิดเซสชัน PuTTY สำหรับเครื่องระยะไกลและ chdirs ไปยังไดเรกทอรีของไฟล์นั้น ไม่ใช่เรื่องใหญ่ในด้าน emacs แต่ฉันติดอยู่กับ PuTTY

35 ssh  putty 

ฉันมีพร็อกซี SOCKS5 ตั้งค่าผ่าน PuTTY ด้วยพอร์ต 7777 ที่กำหนดค่าเป็นพอร์ตแบบไดนามิก ฉันสามารถใช้ Firefox / filezilla / etc โดยการกำหนดค่าให้ใช้พร็อกซี่ถุงเท้าด้วยและพอร์ตlocalhost 7777แต่ฉันไม่สามารถหาวิธี ssh (ผ่าน Cygwin) ไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้พอร์ตแบบไดนามิก เป็นไปได้ไหม ฉันลองใช้ProxyCommandด้วยวิธีต่อไปนี้ สร้าง~/.ssh/configด้วยบรรทัดต่อไปนี้: ProxyCommand /usr/bin/nc -X connect -x 127.0.0.1:7777 %h %p รัน ssh -p22 user @ remotehost ข้อความที่ฉันได้รับคือ ssh_exchange_identification: Connection closed by remote host

35 linux  proxy  ssh  cygwin  socks 

ฉันสามารถใช้ SSH ในเครื่องของฉันได้สำเร็จเมื่อวานด้วยข้อมูลรับรองเดียวกันกับที่ฉันใช้อยู่ทุกวันนี้ เครื่องจะทำงานCentos 6.3 แต่ตอนนี้ด้วยเหตุผลบางอย่างมันอนุญาตให้ฉันปฏิเสธ นี่คือไฟล์-vพิมพ์ของฉัน, sshd_config และ ssh_config $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: …

35 ssh  permissions  centos  user-accounts  openssh 

ฉันได้อ่านเกี่ยวกับการสร้าง 2 คีย์ (ส่วนตัวและสาธารณะ) บนโฮสต์ไคลเอ็นต์และคัดลอกคีย์สาธารณะไปยังโฮสต์เซิร์ฟเวอร์ ตามที่ฉันเข้าใจ (แก้ไขให้ฉันถ้าฉันผิด): เซิร์ฟเวอร์เข้ารหัสข้อมูลด้วยรหัสสาธารณะและส่งไปยังไคลเอนต์ลูกค้าถอดรหัสด้วยรหัสส่วนตัว แต่ถ้าฉันต้องการเข้ารหัสข้อมูลบนไคลเอนต์เพื่อส่งไปยังเซิร์ฟเวอร์จะเกิดอะไรขึ้น? กุญแจสาธารณะเข้ารหัสข้อมูลในไคลเอนต์หรือไม่ แต่เซิร์ฟเวอร์จะถอดรหัสได้อย่างไรถ้ามันมีกุญแจสาธารณะเท่านั้น? การเข้ารหัส SSH ทำงานอย่างไร

34 ssh  encryption  public-key-encryption 

ฉันต้องการเข้าถึงพอร์ต ssh ของโฮสต์ linux ที่ทำงานจากที่บ้าน น่าเสียดายที่โฮสต์นั้นอยู่ด้านหลัง NAT เราเตอร์ ดังนั้นที่อยู่ IP จึงไม่เปิดเผยต่อสาธารณะ อย่างไรก็ตามมีการเข้าถึงไปยังโฮสต์อินเทอร์เน็ตอื่น (เซิร์ฟเวอร์) ซึ่งน่าเสียดายเพียงการเข้าถึงที่ไม่ใช่รูท หลังจากค้นหาไปสักพักฉันไม่พบวิธีแก้ไขที่เหมาะสม การตั้งค่าต่อไปนี้: Office PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่การเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ เซิร์ฟเวอร์ PC (ลินุกซ์ไม่มีการเข้าถึงรูท) IP แบบคงที่และสาธารณะและการเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ Home PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่ใช้อินเทอร์เน็ตได้เต็มรูปแบบ การเชื่อมต่อที่เป็นไปได้: Office PC -> เซิร์ฟเวอร์ <- Home PC เป็นไปไม่ได้: …

33 linux  ssh  firewall  nat  ssh-tunnel