คำถามติดแท็ก ssh

ฉันมีเซิร์ฟเวอร์ Ubuntu ที่ฉันเชื่อมต่อโดยใช้ SSH ฉันจำเป็นต้องอัปโหลดไฟล์จากเครื่องของฉันเป็น/var/www/บนเซิร์ฟเวอร์แฟ้มในเป็นเจ้าของโดย/var/www/root การใช้ PuTTY หลังจากที่ฉันเข้าสู่ระบบฉันต้องพิมพ์sudo suและรหัสผ่านของฉันก่อนเพื่อที่จะสามารถแก้ไขไฟล์/var/www/ได้ แต่เมื่อฉันกำลังคัดลอกไฟล์โดยใช้ WinSCP ฉันไม่สามารถสร้างสร้าง / แก้ไขไฟล์ได้/var/www/เนื่องจากผู้ใช้ที่ฉันกำลังเชื่อมต่อด้วยไม่มีสิทธิ์ในไฟล์/var/www/และฉันไม่สามารถพูดsudo suอย่างที่ฉันทำในกรณีของเซสชัน ssh . คุณรู้หรือไม่ว่าฉันสามารถจัดการกับเรื่องนี้ได้อย่างไร ถ้าฉันกำลังทำงานกับเครื่องท้องถิ่นฉันจะโทรgksudo nautilusแต่ในกรณีนี้ฉันมีเพียงเครื่องที่เข้าถึงเทอร์มินัล

167 server  ssh  root  webserver 

ฉันมีคอมพิวเตอร์สองเครื่องอยู่หลังเราเตอร์เดียวกัน ลองเรียกพวกเขาว่า A และ B สามารถ SSH ถึง B ในลักษณะดังต่อไปนี้: ssh usr@<internal ip of computer> B สามารถ SSH ถึง A โดยทำเช่นเดียวกัน แต่ต้องใช้ IP ภายนอก ฉันได้ส่งต่อพอร์ต 22 ของเราเตอร์ของฉันไปยัง IP ของคอมพิวเตอร์ A เพื่อให้เหมาะสมกับฉัน อย่างไรก็ตามฉันต้องการส่งต่อพอร์ต 26 ไปยังคอมพิวเตอร์ B และ SSH จากนอกเครือข่ายโดยใช้ IP ภายนอกสำหรับทั้งคู่ แต่ระบุพอร์ต 22 หรือ 26 เพื่อเลือกคอมพิวเตอร์ที่จะใช้อย่างมีประสิทธิภาพ ฉันพยายามอนุญาตให้พอร์ต 26 ถึง OUTPUT จากiptablesA …

151 ssh  port-forwarding 

ฉันต้องการเปิดใช้งานการsshเข้าถึงรูทบน Ubuntu 14.04 การแก้ไข/etc/ssh_config(PermitRootLogin ใช่) จะไม่มีผลอะไรเลย

136 14.04  ssh  root 

ฉันต้องการดูว่ามีคนพยายามลงชื่อเข้าใช้ด้วยการเดรัจฉานบังคับเข้าสู่เซิร์ฟเวอร์ Ubuntu 12.04 ของฉันผ่าน SSH หรือไม่ ฉันจะดูได้อย่างไรว่ามีกิจกรรมดังกล่าวเกิดขึ้น?

134 ssh  security  log 

ฉันเจอปัญหานี้สองสามครั้งเมื่อสร้างเซิร์ฟเวอร์ที่สร้างด้วยการรับรองความถูกต้องคีย์ ฉันสงสัยว่าใครมีประสบการณ์นี้ ฉันมีสองสามปุ่มสำหรับผู้ใช้ปัจจุบันของฉันที่อาจเชื่อมต่อกับเครื่องที่แตกต่างกัน สมมติว่า machine1 และ machine2 ฉันได้วางกุญแจสาธารณะของฉันลงในไฟล์ authorized_keys ที่เกี่ยวข้องแล้ว อันแรกที่ฉันมีชื่อ id_rsa กุญแจแรกและดัดกุญแจที่สอง เมื่อฉันพยายามที่จะเชื่อมต่อกับช่างดัดฉันได้รับผลลัพธ์ต่อไปนี้ด้วยการเชื่อมต่อ verbose ssh ของฉัน debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/bozo/.ssh/.ssh/identity debug1: Trying …

130 ssh  openssh 

ฉันsshอยู่ในไดเรกทอรีของเว็บโฮสต์ของฉันและtarอัปเดตเว็บแอปแล้ว เมื่อฉันพยายามที่mvจะ~/mydirectory/backupsหรือ/home/mydirectory/backupsมันกำหนด "บ้าน" เป็นรากของฉันในเว็บโฮสติ้งที่ฉัน ssh'ed เข้า ฉันจะ mv in ssh ไปยังโลคัลไดรฟ์ในขณะที่ยังอยู่ในระบบของเว็บโฮสต์

129 ssh  tar 

ฉันสามารถใช้มาตรการใดได้บ้างเพื่อให้แน่ใจว่าการรักษาความปลอดภัยรอบ ๆ เซิร์ฟเวอร์ SSH ของฉันนั้นผ่านไม่ได้อย่างสมบูรณ์ นี่จะเป็นวิกิชุมชนตั้งแต่เริ่มต้นดังนั้นให้เรามาดูกันว่าผู้คนทำอะไรเพื่อความปลอดภัยของเซิร์ฟเวอร์

128 security  ssh 

ก่อนทำการอัพเกรด เมื่อฉันใช้git clone git@...(ใช้ ssh) หนึ่งครั้งต่อคอมพิวเตอร์รีสตาร์ทกล่องโต้ตอบหน้าต่างปรากฏขึ้นพร้อมกล่องข้อความสำหรับใส่ข้อความรหัสผ่าน SSH ของฉันและยืนยันด้วยตกลง จากนั้นวลีรหัสผ่านก็ไม่จำเป็นอีกต่อไปจนกว่าจะเริ่มระบบของฉันต่อไป หลังจากอัปเกรดเป็น 13.10 หลังจากอัปเกรดเป็น Ubuntu 13.10 หน้าต่างนั้นจะไม่ปรากฏอีกต่อไป แต่มีข้อความในเทอร์มินัลปรากฏขึ้น: Enter passphrase for key '/home/username/.ssh/id_rsa': ... ทุกครั้งที่มีการโคลนที่เก็บ git ฉันจะแก้ไขสิ่งนี้ได้อย่างไร ฉันต้องการป้อนข้อความรหัสผ่านเพียงครั้งเดียว

124 ssh  git  passphrase 

ฉันต้องการให้ลูกค้าเข้าถึงเซิร์ฟเวอร์ของฉัน แต่ฉันต้องการ จำกัด ผู้ใช้เหล่านั้นไปยังโฮมไดเร็กตอรี่ของพวกเขา ฉันจะผูกไฟล์ใด ๆ ที่ฉันต้องการให้พวกเขาเห็น ฉันได้สร้างผู้ใช้ที่เรียกว่าและเพิ่มเขาไปยังกลุ่มใหม่ที่เรียกว่าbob พวกเขามีไดเรกทอรีบ้านที่sftponly /home/bobฉันเปลี่ยนเชลล์/bin/falseเป็นหยุดการเข้าสู่ระบบ SSH นี่คือ/etc/passwdสายของพวกเขา: bob:x:1001:1002::/home/bob:/bin/false ฉันได้เปลี่ยน/etc/ssh/sshd_configไปรวมถึงต่อไปนี้: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no เมื่อฉันพยายามเข้าสู่ระบบในฐานะพวกเขานี่คือสิ่งที่ฉันเห็น $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ถ้าฉันใส่ความคิดเห็นในChrootDirectoryบรรทัดฉันสามารถ SFTP แต่แล้วพวกเขามีบังเหียนฟรีผ่านเซิร์ฟเวอร์ ฉันพบว่าใช้ChrootDirectory /homeงานได้ แต่ก็ยังช่วยให้พวกเขาสามารถเข้าถึงไดเรกทอรีบ้านได้ ฉันพยายามอย่างชัดเจนChrootDirectory /home/bobแต่ก็ไม่ได้ผล ผมทำอะไรผิดหรือเปล่า? ฉันbobจะจำกัด …

123 ssh  chroot  sftp 

ทั้งสองโพสต์ทาง SE ที่ดี(1, 2)แสดงความคิดเห็นในการรีสตาร์ทเครื่องอูบุนตูหนึ่งตัว แต่พวกเขาทิ้งฉันไว้กับคำถามสองสามข้อ: คุณเริ่มต้นใหม่ได้อย่างไร (ฉันเป็นมือใหม่และใช้ 12.04.1 LTS) ฉันควรรีสตาร์ทระบบทุกครั้งเมื่อได้รับแจ้งหรือไม่ การรีสตาร์ทระบบส่งผลกระทบต่อการเข้าถึงผ่าน SSH หรือมีข้อควรระวังอื่น ๆ ที่ต้องคำนึงถึงก่อนทำสิ่งนี้หรือไม่?

122 ssh  reboot  restart 

อะไรคือความแตกต่างระหว่างssh -Y(การส่งต่อ X11 ที่เชื่อถือได้) และssh -X(การส่งต่อ X11 ที่ไม่น่าเชื่อถือ) เท่าที่ฉันเข้าใจมันมีเรื่องเกี่ยวกับความปลอดภัย แต่ฉันไม่เข้าใจความแตกต่างและเวลาที่จะใช้

114 xorg  ssh  x11-forwarding 

ฉันกำลังพยายามเชื่อมต่อกับ Linode (ใช้งาน Ubuntu 12.04 LTS) จากเครื่องของฉัน (เช่นใช้ Ubuntu 12.04 LTS) ฉันได้สร้างรหัสส่วนตัวและสาธารณะบนเครื่องท้องถิ่นของฉันและคัดลอกกุญแจสาธารณะของฉันไปยังไฟล์ authorized_keys Linode ของฉัน แต่เมื่อใดก็ตามที่ฉันพยายามที่จะ SSH เพื่อ Linode Permission denied (publickey)ของฉันฉันได้รับข้อความแสดงข้อผิดพลาด ไม่มีปัญหากับการตั้งค่า ssh บน Linode ของฉันเพราะฉันสามารถ ssh จากเครื่อง Windows ของฉันโดยใช้การตรวจสอบสิทธิ์ที่สำคัญ ใน.sshไดเรกทอรีของฉันบนเครื่อง Ubuntu ในพื้นที่ของฉันฉันมีid_rsaและid_rsa.pubไฟล์ของฉัน ฉันต้องสร้างไฟล์ authorized_keys บนเครื่องของฉันหรือไม่? แก้ไข: นี่คือสิ่งที่ฉันได้รับเมื่อฉันเรียกใช้ssh -vvv -i id_rsa [youruser]@[yourLinode]: debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password …

110 server  permissions  ssh 

เมื่อใช้ GIT ฉันมีปัญหากับการใช้ GIT บน SSHและเนื่องจากมันใช้งานได้ดีทั้งจากที่ทำงานและที่บ้านด้วยโมเด็มที่แตกต่างกัน ฉันไม่มีปัญหาในการเชื่อมต่อผ่าน HTTP ดังนั้นฉันคิดว่ามันเป็นปัญหา SSH แต่ฉันไม่มีผู้เชี่ยวชาญที่ใช้มันโดยตรง มีคำสั่งใดบ้างที่ฉันสามารถเรียกใช้ซึ่งตั้งค่าการเชื่อมต่อ "ทดสอบ" และแจ้งให้ฉันทราบว่าปัญหาเกิดขึ้นเมื่อใดและที่ไหน สวยมากทุกคน "ขนาดใหญ่" คำสั่ง (เช่นfetch, cloneหรือpushที่มีข้อมูลมาก) จากgit(แม้ในขณะที่ทำงานด้วย-v) เพียงแค่ "แขวน" ในช่วงกลางของการเชื่อมต่อระยะไกลที่มีข้อบ่งชี้ว่าทำไมพวกเขาได้หยุดเพื่อให้พวกเขามีการใช้ไม่ . มีวิธีใดบ้างที่ฉันจะได้รับรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นในการเชื่อมต่อ SSH?

109 command-line  ssh  git 

บางครั้งฉันต้องเริ่มเล่น XMBC media player หรือซอฟต์แวร์ GUI อื่นในพีซีของฉัน (Xubuntu PC ขนาดเล็กที่ใช้เป็น media center) ฉันมักจะทำสิ่งนี้เริ่มต้นเซิร์ฟเวอร์ X11vnc บนพีซีระยะไกลผ่าน SSH และมากกว่าการเชื่อมต่อกับไคลเอนต์ Xvnc ไปยังเดสก์ทอป Xfce มีวิธีการเริ่มซอฟต์แวร์ GUI บนพีซีระยะไกล Linux ผ่าน SSH หรือไม่? ขอบคุณ!

109 ssh  gui 

ændrük แนะนำการเชื่อมต่อแบบย้อนกลับสำหรับการเชื่อมต่อ SSH ที่ง่ายกับคนอื่น (สำหรับความช่วยเหลือระยะไกล) เพื่อให้สามารถใช้งานได้ผู้ใช้เพิ่มเติมจำเป็นต้องยอมรับการเชื่อมต่อ ผู้ใช้นี้จะต้องสามารถส่งต่อพอร์ตของเขาผ่านเซิร์ฟเวอร์ (เซิร์ฟเวอร์ทำหน้าที่เป็นพร็อกซี) ฉันจะสร้างผู้ใช้ที่ถูก จำกัด ที่ไม่สามารถทำอะไรได้มากกว่าที่อธิบายไว้ข้างต้นได้อย่างไร ผู้ใช้ใหม่จะต้องไม่สามารถ: รันคำสั่งเชลล์ เข้าถึงไฟล์หรืออัพโหลดไฟล์ไปยังเซิร์ฟเวอร์ ใช้เซิร์ฟเวอร์เป็นพร็อกซี่ (เช่น webproxy) เข้าถึงบริการในพื้นที่ซึ่งไม่สามารถเข้าถึงได้แบบสาธารณะเนื่องจากไฟร์วอลล์ ฆ่าเซิร์ฟเวอร์ สรุปแล้วฉันจะสร้างผู้ใช้ SSH ที่ จำกัด ซึ่งสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยไม่มีสิทธิ์ได้อย่างไรฉันจึงสามารถเชื่อมต่อผ่านการเชื่อมต่อนั้นกับคอมพิวเตอร์ของเขาได้

106 ssh  security  port-forwarding