คำถามติดแท็ก ssh

ฉันกำลังพยายามเรียกใช้geditจากเทอร์มินัล SSH บน Windows เชื่อมต่อกับอินสแตนซ์ Amazon EC2 ที่ใช้เซิร์ฟเวอร์ Ubuntu 12.04 และฉันได้รับข้อผิดพลาดนี้: Cannot open display: ฉันจะแก้ไขได้อย่างไร

14 xorg  ssh 

ฉันพยายามเชื่อมต่อจากระบบ 10.04 ไปยังระบบ 12.04 ผ่าน SSH กฎที่resolv.confดูเหมือนจะมีผลในการคัดเลือกอย่างแปลกประหลาดซึ่งทำให้ฉันงงงวย สังเกต: [2] user@mach:~$ ssh pangolin ssh: Could not resolve hostname pangolin: Name or service not known [2] user@mach:~$ host pangolin pangolin.subdomain.domain.tld has address 172.16.7.12 subdomain.domain.tldอยู่ในsearchบรรทัด/etc/resolv.confและใช้hostชื่อค้นหาอย่างถูกต้องให้กฎเหล่านั้น อย่างไรก็ตามด้วยไคลเอนต์ SSH sshฉันได้รับข้อผิดพลาดทำซ้ำข้างต้น สิ่งนี้จะเป็นอย่างไร ฉันมักจะรู้สึกว่ากฎการแก้ไขชื่อในresolv.confระบบทั่วโลกใช้ หมายเหตุ: /etc/hostsไม่ได้ประกาศชื่อpangolinเลย แพ็คเกจopenssh-serverถูกกำหนดค่าบนเครื่องเป้าหมาย คำถามนี้เกี่ยวกับสาเหตุที่การจำแนกชื่อไม่สอดคล้องกันระหว่างโปรแกรมทั้งสอง ทราบอีก: pangolin.subdomain.domain.tldคำสั่งทำงานได้ดีเมื่อฉันป้อนชื่อโดเมนที่มีคุณสมบัติครบถ้วนคือ ในขณะเดียวกันฉันรีบูตเครื่องไคลเอนต์ (10.04) และปัญหายังคงมีอยู่ ไม่มีการติดตั้ง daemon แคช DNS …

14 12.04  10.04  ssh  resolv.conf 

jon@jon-server:(unreachable)/$บางครั้งเมื่อฉันเข้าสู่เซิร์ฟเวอร์อูบุนตูของฉันพรอมต์กล่าวว่า เล่นpwdที่จุดผลตอบแทนนี้(unreachable)/แต่echo $HOMEผลตอบแทน/home/jonตามที่คาดไว้ ถ้าฉันcdจากนั้นฉันก็ถูกพาไปที่โฟลเดอร์บ้านที่แท้จริงของฉัน อะไรคือสาเหตุของสิ่งนี้ ดูเหมือนจะไม่ทำให้เกิดปัญหาใด ๆ นอกเหนือจากการรับรองความถูกต้องของรหัสสาธารณะกับ SSH (สมมุติว่าไม่สามารถมองเห็นโฟลเดอร์ภายในบ้าน.sshได้ ดูเหมือนว่าจะสอดคล้องกันจนกว่าจะรีสตาร์ท - นั่นคือทุกเชลล์ใหม่จะทำเช่นนี้จนกว่าฉันจะรีสตาร์ทเมื่อมันจะทำงานได้ตามปกติหรือไม่ สิ่งนี้เกิดขึ้นเป็นเวลาอย่างน้อยการอัปเกรดไม่กี่ครั้งล่าสุดจึงไม่เกี่ยวข้องกับ Oneiric ฉันเลือกตัวเลือกการติดตั้งเพื่อเข้ารหัสโฟลเดอร์บ้านของฉัน

14 ssh  filesystem  home-directory  ecryptfs 

การใช้ssh -X user@hostฉันสามารถเริ่มโปรแกรมบนโฮสต์และการส่งต่อ X11 ทำให้ฉันเห็นหน้าต่างของตนบนเครื่องระยะไกล อย่างไรก็ตามฉันต้องการที่จะส่งต่อ / เปลี่ยนเส้นทางหน้าต่างที่มีอยู่ ฉันจะทำอย่างไร (ถ้าทำได้) หมายเหตุ VNC ไม่ใช่ตัวเลือก (ไม่มีเซิร์ฟเวอร์ติดตั้งบนโฮสต์และผู้ใช้ของฉันมีสิทธิ์ จำกัด )

14 ssh  x11-forwarding 

ฉันต้องมีคีย์ ssh ส่วนตัวเช่น: ฉันสามารถสำรองไฟล์เดียวที่มีรหัสส่วนตัวของฉันและเรียกคืนเมื่อฉันติดตั้งใหม่ รหัสส่วนตัวจะไม่ถูกจัดเก็บในรูปแบบที่ไม่ได้เข้ารหัสทุกที่รวมถึงในไฟล์ที่ฉันสำรองและกู้คืน แต่มีข้อยกเว้นที่จำเป็นของ RAM ของฉันในขณะที่ฉันใช้งานอยู่ บุคคลที่สามารถเข้าถึงเครื่องของฉันไม่สามารถใช้รหัสส่วนตัวของฉันได้ ฉันควรจะต้องป้อนรหัสผ่านก่อนที่มันจะทำงานโดยเฉพาะอย่างยิ่งรหัสผ่านบัญชีผู้ใช้ของฉัน ไม่จำเป็นต้องสำรองคีย์สาธารณะ ฉันควรจะสามารถสร้างได้จากคีย์ส่วนตัว (แต่อาจต้องการข้อมูลที่เพียงพอในการถอดรหัส) ฉันรู้ว่ามีทรัพยากรจำนวนมากอธิบายวิธีการใช้เครื่องมือการจัดการคีย์ ssh อย่างไรก็ตามฉันพบว่ามันค่อนข้างซับซ้อนและฉันได้พิสูจน์แล้วว่าไม่สามารถบันทึกรหัสส่วนตัวของฉันเมื่อทำการติดตั้งใหม่ในอดีต ดังนั้นฉันจะค่อนข้างได้ยินแนวทางปฏิบัติที่ดีที่สุดจากคนที่มีประสบการณ์ทำในสิ่งที่ฉันต้องการจะทำ

14 keyrings  ssh 

เพื่อช่วยเหลือผู้อื่นอย่างรวดเร็ว SSH นั้นมีประโยชน์มากโดยเฉพาะเมื่อรวมกับหน้าจอ GNU เป็นเรื่องปกติที่ผู้ใช้จะอยู่หลังเราเตอร์ NAT แม้ว่าผู้ใช้สามารถกำหนดค่าเราเตอร์ได้ แต่ก็ต้องใช้เวลาพอสมควรในการจดจำรหัสผ่านค้นหาตัวเลือกที่เหมาะสม ฯลฯ ดังนั้นวิธีที่ง่ายที่สุดในการช่วยเหลือผู้อื่นบน SSH คือถ้าพวกเขาอยู่หลังเราเตอร์ NAT? ฉันบอกให้คนเปิดเทอร์มินัลเรียกใช้คำสั่งด้านล่างและส่ง IP ของพวกเขาจากเว็บไซต์อย่างhttp://ip.appspot.com/ : sudo apt-get install openssh-server ssh-import-id && ssh-import-id lekensteyn เห็นได้ชัดว่านี่จะไม่ทำงานหากพวกเขาอยู่หลังเราเตอร์ NAT หรือตั้งค่าไฟร์วอลล์ส่วนบุคคล ดังนั้นมีบางอย่างเช่น: sshd --accept-help-from lekensteyn ฉันไม่ได้มองหาทางเลือกอื่นเช่น Teamviewer เพียงเปลือกหอยเช่น SSH มันควรเป็นโอเพ่นซอร์สด้วย

14 ssh  ssh-import-id 

ฉันจำเป็นต้องเข้าถึง IEEE xplore แต่ฉันไม่มีสิทธิ์ดาวน์โหลดออกจากสถาบัน ฉันสามารถเข้าสู่เซิร์ฟเวอร์ของสถาบันผ่าน ssh ดังนั้นฉันจะเข้าถึง IEEE xplore ผ่าน Institute เซิร์ฟเวอร์ผ่าน ssh ได้อย่างไร ฉันได้ค้นหาวิธีแก้ไขแล้วมีคำตอบเดียว: ssh -L 8080:localhost:80 user@remoteserver แล้วเขาก็พูดว่า: ตอนนี้ให้เบราว์เซอร์โลคัลของคุณไปที่ localhost: 8080 ควรส่งต่อไปยัง localhost: 80 ในเซิร์ฟเวอร์ระยะไกล ### แต่ฉันยังไม่รู้วิธีกำหนดค่าแล็ปท็อปของฉันโดยใช้ chrome ฉันขอขอบคุณความช่วยเหลือของคุณเป็นอย่างมาก!

14 ssh  localhost  html 

ฉันพยายามsftpเชื่อมต่อการเชื่อมต่อไปยังโฟลเดอร์โดยใช้sshfsคำสั่งต่อไปนี้ซึ่งทำให้เกิดข้อผิดพลาด ~$ sshfs admin@example.com:/ testfo remote host has disconnected ข้อผิดพลาดเดียวกันที่เกิดขึ้นถ้าผม SSH localhostเข้าสู่ระบบและทำซ้ำคำสั่งโดยมี คำสั่งนี้ยังทำงานกับเครื่องอื่นดังนั้นปัญหาจึงอยู่ที่เซิร์ฟเวอร์ ~$ cat /var/log/auth.log [...] May 24 22:49:43 example sshd[20095]: Accepted publickey for admin from 24.111.222.33 port 47086 ssh2: RSA ad:xx:6e:xx:14:xx:bd:b5:xx:cb:66:xx:xx:xx:a3:ac May 24 22:49:43 example sshd[20095]: pam_unix(sshd:session): session opened for user admin by (uid=0) May 24 22:49:43 example …

14 networking  ssh  vsftpd  sftp  sshfs 

ทำตามคำแนะนำที่นี่ฉันได้รับ: pkexec visudo ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentication is needed to run `/usr/sbin/visudo' as the super user Authenticating as: Thomas,,, (tuc) Password: polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie ==== AUTHENTICATION FAILED === Error executing command as another user: Not authorized This incident has been …

14 16.04  ssh  sudo  policykit  pkexec 

ฉันเพิ่มกุญแจสาธารณะauthorized_keysของฉันลงในเซิร์ฟเวอร์ของฉันเมื่อฉันรู้ว่าในตอนท้ายของกุญแจ SSH สาธารณะของฉันมีอีเมลของฉัน: $ cat .ssh/id_rsa.pub ssh-rsa AAAA[...lots of characters...]bpL johndoe@gmail.com ทำไมที่อยู่อีเมลของฉันถึงจุดสิ้นสุดของคีย์ มันมีจุดประสงค์เฉพาะหรือไม่? ฉันสามารถเขียนสิ่งที่ฉันต้องการในauthorized_keysไฟล์ของฉันได้ไหม? เช่น: ssh-rsa AAAA[...lots of characters...]bpL John Doe (Home PC)

14 ssh  authentication 

ฉันใหม่เพื่อตั้งค่า SSH Keys บน Ubuntu 16.04 ฉันกำลังมองหาคีย์ผู้มีอำนาจที่จะลบชื่อanneแต่ฉันคิดว่าฉันลบauthorized_keysไฟล์ทั้งหมด mike@mike-thinks:~$ rm /home/mike/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts mike@mike-thinks:~$ rm /home/mike/.ssh/authorized_keys มันเป็นความผิดพลาดร้ายแรงหรือไม่? ถ้าใช่จะสร้างใหม่ได้อย่างไร ในขณะเดียวกันฉันก็ทำอย่างนั้น: mike@mike-thinks:~/.ssh$ touch ~/.ssh/authorized_keys mike@mike-thinks:~/.ssh$ ls authorized_keys id_rsa id_rsa.pub known_hosts mike@mike-thinks:~/.ssh$ chmod 600 ~/.ssh/authorized_keys

13 ssh 

ปิด คำถามนี้ต้องการรายละเอียดหรือความคมชัด ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ เพิ่มรายละเอียดและชี้แจงปัญหาโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันพยายามสร้างผู้ใช้ด้วยรหัสผ่านผ่าน ssh (ด้วยสิทธิ์ root) เช่นนี้: ssh root@123.45.6.7 useradd -p $(openssl passwd -1 1234) newuser ด้วยการทำเช่นนั้นฉันสามารถสร้างชื่อบัญชีสำเร็จnewuserแต่ฉันไม่สามารถเข้าสู่ระบบด้วยรหัสผ่านที่คาดไว้ (ซึ่งคือ1234) มันไม่ต่างอะไรเลยถ้าฉันเพิ่มเครื่องหมายคำพูดคู่: ssh root@123.45.6.7 "useradd -p $(openssl passwd -1 1234) newuser" จากนั้นฉันสงสัยว่าฉันสามารถสร้างรหัสผ่านที่แฮชและบันทึกเป็นตัวแปรภายในเครื่องได้หรือไม่ แต่ก็ยังไม่มีโชค password=$(openssl passwd -1 1234) ssh root@123.45.6.7 "useradd -p $password newuser" มีอะไรที่ฉันคิดถึงบ้างไหม? ขอบคุณล่วงหน้า!

13 command-line  ssh  password  users 

ฉันต้องการสร้าง.pemไฟล์OpenSSL เพื่อให้สามารถล็อกอินระยะไกลผ่าน ssh โดยใช้.pemไฟล์ที่รหัสผ่าน ฉันสามารถสร้างรหัสเช่นเดียวกับ.crtและ.pemไฟล์โดยใช้ต่อไปนี้ sudo openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem แต่ปัญหาคือที่ที่ฉันต้องวางไว้ที่ฝั่งเซิร์ฟเวอร์หรือการเปลี่ยนแปลงใดที่ฉันต้องทำใน/etc/ssh/sshd_configไฟล์เพื่ออนุญาตให้ล็อกอินระยะไกลผ่าน ssh โดยใช้.pemไฟล์ ฉันต้องการให้ลูกค้าเชื่อมต่อเครื่องของฉันในลักษณะดังต่อไปนี้ ssh -i server_crt.pem username@my_ip การเปลี่ยนแปลงอะไรที่ฉันต้องทำเพื่อการนำไปใช้ ขอบคุณ

13 ssh  authentication  openssh  openssl 

ใน OSX ฉันสามารถตั้งค่าการอนุญาตของ symlink เอง (แทนที่จะเป็นสิ่งที่ชี้ไปที่ใช้ -h) จากหน้าคน: -h If the file is a symbolic link, change the mode of the link itself rather than the file that the link points to. ใน Ubuntu 14.04 ฉันพยายามตั้งค่าการอนุญาต symlink แต่ตั้งไว้ที่เป้าหมาย symlink เท่านั้น มันเกี่ยวกับ symlink จาก/home/nagios/.ssh/someprivatekeyถึง/somewhere/else/privatekeyดังนั้นการอนุญาตมีความสำคัญสำหรับ ssh ฉันจะบรรลุสิ่งนี้ได้อย่างไร

13 permissions  ssh  chmod  symbolic-link 

ปรับปรุง bฉันจะไม่ได้วาง ฉันกำลังพยายามอัปเกรดเป็น Ubuntu 15.04 แต่ฉันต้องลบไฟล์บางไฟล์ในไดเรกทอรี / boot เมื่อฉันฉันไม่สามารถพิมพ์cd /oot bดังนั้นฉันคิดว่าฉันจะแสดงรายการไฟล์ใน/ไดเรกทอรีและคัดลอก / วาง แต่ไม่มีประโยชน์ bฉันจะไม่ได้วาง อัปเดต 2 ฉันเพิ่งเพิ่มบางบรรทัดลงใน/etc/inputrcไฟล์เพื่อให้แท็บดำเนินการโดยอัตโนมัติได้ดียิ่งขึ้น: set completion-ignore-case on set show-all-if-ambiguous on TAB: menu-complete bind TAB:menu-complete คำถามเดิม เมื่อฉัน ssh ลงในเซิร์ฟเวอร์ ubuntu ฉันไม่สามารถพิมพ์ตัวอักษร "b" อย่างไรก็ตามฉันสามารถพิมพ์ตัวพิมพ์ใหญ่ "B" โดยใช้ปุ่ม Shift อย่างใดอย่างหนึ่ง ฉันใช้ MacBook Pro พร้อมจอแสดงผล Retina ตั้งแต่ปี 2012 และฉันกำลังใส่ลงในกล่องอูบุนตูที่สร้างขึ้นเอง ที่นี่ฉันไม่สามารถพิมพ์ตัวพิมพ์เล็ก "b" …

13 14.04  keyboard  ssh