คำถามติดแท็ก ssh

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันกำลังพิจารณาใช้เครื่องมือในการตั้งค่าssh-agentสภาพแวดล้อมของฉันดังนั้นฉันจึงจำเป็นต้องป้อนsshรหัสของฉันเพียงครั้งเดียว อะไรคือข้อดีและข้อเสียของการssh-identเปรียบเทียบกับkeychain?

9 ssh  ssh-agent  keychain 

ฉันได้รับชมวิดีโอที่น่าอัศจรรย์นี้Black Magic Of SSH / SSH สามารถทำได้ใช่ไหม และผู้นำเสนอพูดคุยเกี่ยวกับวิธีการเปลี่ยนการตั้งค่า ssh ของการเชื่อมต่อสดผ่านคอนโซล ssh โดยไม่ต้องเชื่อมต่อใหม่ เขาได้รับพรอมต์ ssh ซึ่งเขาใช้เพื่อสื่อสารกับอินสแตนซ์ ssh ในพื้นที่ที่ใช้งานบน Mac ของเขา จากนั้นเขาใช้พรอมต์ ssh นี้เพื่อเริ่มการส่งต่อพอร์ตท้องถิ่น นี่คือภาพหน้าจอ: ฉันจะทำเช่นเดียวกันจาก Ubuntu ได้อย่างไร แก้ไข: จริงๆแล้วมันมีการอธิบายในวิดีโอต่อท้าย แต่ฉันจะเก็บ QA ไว้ที่นี่เพื่อช่วยผู้อื่น นอกจากนี้ฉันขอแนะนำวิดีโอหากคุณมีเวลาหนึ่งชั่วโมง (!!!) ที่จะใช้ เป็นข้อมูลจริงๆ

9 networking  ssh 

ฉันต้องการเรียกใช้เชลล์เซิร์ฟเวอร์โรงเรียนเก่าสำหรับสองสามคนเช่น ที่หนึ่งที่ผู้ใช้เข้าถึง ssh เพื่อให้พวกเขาสามารถเรียกใช้ซอฟต์แวร์ (ของตัวเองหรือให้) ความกังวลของฉันคือการแยกที่เหมาะสมระหว่างผู้ใช้ ฉันไม่ต้องการให้พวกเขาดูกระบวนการอื่น ๆ เข้าถึงไฟล์ของกันและกัน (เว้นแต่จะได้รับอนุญาตอย่างชัดเจน) ฯลฯ มันจะดีถ้าไม่ถูกกัดโดยการเพิ่มสิทธิพิเศษทุกครั้งหรือรีสตาร์ทเซิร์ฟเวอร์พร้อมอัพเดทเคอร์เนลเล็กน้อย มันจะสมบูรณ์แบบในการรักษาตัวเลือกในการใช้บริการทั่วไป (เช่นเว็บและโฮสติ้งเมล) ด้วยมาตรการรักษาความปลอดภัยเหล่านี้ ย้อนกลับไปในวันที่ฉันใช้ grsec แต่สิ่งนี้ต้องอยู่ในเคอร์เนลเก่าและจัดการกับความยุ่งยากในการรวบรวมมันด้วยตัวเอง มีวิธี Ubuntu ที่ทันสมัยกว่าและมากขึ้นในการรับรองการแยกผู้ใช้บนเซิร์ฟเวอร์ที่ใช้ร่วมกันหรือไม่? บางทีคุณสามารถทำบางสิ่งกับ AppArmor เพื่อให้ได้ผลนั้น หรืออาจมีที่เก็บของเมล็ดที่กำหนดค่าล่วงหน้าสำหรับสภาพแวดล้อมที่ใช้ร่วมกัน? หรือวิธีการแก้ปัญหาขึ้นอยู่กับภาชนะบรรจุ? สิ่งเหล่านี้ได้รับความนิยมเมื่อเร็ว ๆ นี้

9 server  kernel  ssh  security  multi-user 

กำลังพยายามเชื่อมต่อกับSSHเซิร์ฟเวอร์โดยใช้UbuntuFile explorer ฉันได้เชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้แต่ตอนนี้ผมอยากจะทำเช่นเดียวกันผ่านSFTPSSH SFTPโดยป้อนที่อยู่และกดเชื่อมต่อเพราะเหตุผลที่ไม่รู้จักจะเชื่อมต่อกับการเชื่อมต่อล่าสุดผ่าน ทำไมSSHล่ะ จะแก้ไขได้อย่างไร?

9 14.04  ssh  nautilus 

ฉันรู้เกี่ยวกับ "ไม่ได้ใช้sudo su -" เป็นต้น แต่ขอบอกตามตรงพวกเราเกือบทั้งหมดทำได้ ดังนั้นนี่คือปัญหา เราไม่สามารถเปิดใช้งานการเข้าสู่ระบบรูทได้ดังนั้นเราจึงต้อง ssh ในฐานะผู้ใช้ของเราแล้วไปยังรูต นี่คือแผนผังกระบวนการ: 1 7897 7826 7826 ? -1 S 1000 0:00 sshd: josh@pts/0 7897 7898 7898 7898 pts/0 8182 Ss 1000 0:00 \_ -bash 7898 7990 7990 7898 pts/0 8182 S 0 0:00 \_ sudo su - 7990 7991 7990 7898 …

9 command-line  bash  ssh  sudo  root 

ได้โปรด nginx ในเซิร์ฟเวอร์ของฉันเริ่มต้นโปรดติดตามฉัน root@s45-****:/home/arabico# nmap 45.**** PORT STATE SERVICE 22/tcp open ssh 5/tcp open smtp 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds root@s45-****:/home/arabico# sudo service apache2 stop * Stopping web server apache2 * root@s45-****:/home/arabico# nmap 45.**** Starting Nmap 6.40 ( http://nmap.org ) …

9 networking  server  ssh  apache2  nginx 

เราทุกคนรู้ว่าสุ่ม ASCII สร้างขึ้นssh-keygenเมื่อสร้างหรือตรวจสอบsshกุญแจสาธารณะ นอกจากนี้เรายังรู้ว่าคุณสามารถสร้างแฮชของไฟล์ใด ๆ กับหรือsha1summd5sum แต่เป็นไปได้หรือไม่ที่จะสร้าง"ssh-keygen-style" แบบสุ่มจากไฟล์ใด ๆ ที่ไม่ใช่คีย์ ssh สาธารณะ นั่นจะเป็นวิธีที่สนุกกว่าในการเปรียบเทียบเช็คซัมของสองไฟล์

9 ssh  hash 

การติดตั้งใหม่ที่ 14.04 เมื่อติดตั้ง KDE จะทำให้เกิดข้อผิดพลาดต่อไปนี้: [...] Jan 8 13:58:19 linuxtest4 console-kit-daemon[1969]: GLib-CRITICAL: Source ID 20 was not found when attempting to remove it Jan 8 14:41:34 linuxtest4 console-kit-daemon[1969]: GLib-CRITICAL: Source ID 39 was not found when attempting to remove it Jan 8 14:43:18 linuxtest4 console-kit-daemon[1969]: GLib-CRITICAL: Source ID 13 was …

9 14.04  ssh  glib  console-kit 

ให้: ฉันใช้export $(dbus-launch)ใน/etc/bash.bashrcไฟล์ของฉันตามปกติแล้วฉันจะทำงานภายใต้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบและต้องsu - adminทำสิ่งที่เป็นอันตราย พฤติกรรมปกติ: ไปที่เส้นประเปิด gedit เมนูด้านบนสามารถมองเห็นได้ พฤติกรรมที่ผิดปกติgeditไปยังสถานีพิมพ์: จากนั้นเมนูด้านบนเป็นในที่มองเห็นได้ (ปัญหายังคงอยู่แม้จะส่งไปยัง bg) ข้อมูลเพิ่มเติม: ฉันสังเกตเห็นเมื่อฉันทำgksudo geditเมนูปรากฏขึ้นใต้แถบเมนูของหน้าต่างแทนเมนูด้านบน ... ข้อมูลเพิ่มเติมเพิ่มเติม: ฉันเพิ่งพบผู้กระทำผิด: การส่งต่อ X11 พฤติกรรม "ผิดปกติ" หยุดลงเมื่อฉันลบออกexport $(dbus-launch)จากbash.bashrcไฟล์ของฉัน ไม่มีใครมีเงื่อนงำที่จะนำความผิดปกติกลับมาเป็นปกติได้หรือไม่? (รักษาการส่งต่อ x11 หรือไม่) ฉันดูทุกที่ แต่ยกเว้นข้อผิดพลาดในการตั้งค่าที่ไม่แสดงฉันไม่พบวิธีแก้ไขปัญหานี้ ...

9 ssh  gedit  x11-forwarding 

วิธีระบุเซิร์ฟเวอร์ที่คุณใช้เมื่อใช้ ssh จากเทอร์มินัล ฉันต้อง ssh เป็น 30 เซิร์ฟเวอร์ทุกวันและสลับระหว่างพวกเขาอย่างต่อเนื่อง ขณะนี้ฉันกำลังแก้ไขชื่อแท็บและเขียน IP iddress เพื่อข้ามจากที่หนึ่งไปยังอีก มีวิธีอัตโนมัติในการทำเช่นนี้ (กำหนดที่อยู่ IP ของเซิร์ฟเวอร์เป็นชื่อแท็บ) หรือไม่ ทางเลือกอื่นที่ไม่เกี่ยวข้องกับการแก้ไขไฟล์ในแต่ละเซิร์ฟเวอร์?

9 command-line  ssh 

ฉันใช้ Ubuntu 13.10 และเซิร์ฟเวอร์ใช้งาน Ubuntu 12.04 ฉันสร้างคีย์ส่วนตัวและกุญแจสาธารณะโดยใช้ ssh-keygen และวาง id_rsa.pub ไปที่ฝั่งเซิร์ฟเวอร์และเพิ่มให้authorzied_keysสอดคล้องกับวิธีที่ฉันพบบนอินเทอร์เน็ต แต่ฉันยังต้องใส่รหัสผ่านในขณะที่ฉันพยายามเข้าสู่ระบบ ฉันได้ตั้งค่าบ้าน dir เป็น 700, .ssh dir เป็น 700, ไฟล์ authorzied_keys เป็น 600 และฉันมีไฟล์ checksh sshd_config และไม่มีอะไรเกิดขึ้น ข้อมูลการดีบัก (พร้อมตัวเลือก -vvv) และ sshd_config มีดังต่อไปนี้และไม่มีรายการใด ๆ ในไฟล์ auth.log ของเซิร์ฟเวอร์ ฉันได้ปรับปรุง openssh-server openssh-client ทั้งฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ มีอะไรอีกที่ฉันต้องทำ? ขอบคุณสำหรับข้อมูลใด ๆ debug3: load_hostkeys: loading entries for …

9 ssh  authentication 

ปัญหา: ข้อความต่อไปนี้แสดงขึ้นสำหรับผู้ใช้ที่ไม่ใช่รูททั้งหมดเมื่อล็อกอินผ่าน SSH: โปรแกรมที่มาพร้อมกับระบบ Ubuntu นั้นเป็นซอฟต์แวร์ฟรี เงื่อนไขการแจกจ่ายที่แน่นอนสำหรับแต่ละโปรแกรมนั้นจะอธิบายไว้ใน แต่ละไฟล์ใน / usr / share / doc / * / ลิขสิทธิ์ Ubuntu มาพร้อมกับไม่มีการรับประกันใด ๆ ตามขอบเขตที่ กฎหมายอนุญาต การกำหนดค่า: /etc/ssh/sshd_configรวมของฉัน: PrintMotd no PrintLastLog no PrintMotd noและPrintLastLog noถูกทับซ้อนโดย PAM ใน/etc/pam.d/sshd เซสชันเสริม pam_motd.so เซสชันเสริม pam_lastlog.so ไม่แสดง showfailed /var/run/motdเชื่อมโยงกับ/etc/motd: / etc / motd -> / var / run …

9 12.04  ssh  sshd  motd 

ฉันใช้ภาพ Vagrant สำหรับ 13.04 จากhttp://cloud-images.ubuntu.com/vagrant/raring/current/raring-server-cloudimg-i386-vagrant-disk1.boxเพื่อสร้างเครื่องเสมือนใหม่และพยายามเชื่อมต่อกับ มันใช้ ssh อย่างไรก็ตาม SSH จะตัดการเชื่อมต่อทันทีโดยไม่ต้องไปถึงขั้นตอนที่มันพยายามพิสูจน์ตัวตน ฉันเปิด VM ใน VirtualBox GUI และดูที่ไฟล์บันทึก SSH (auth.log) มันเต็มไปด้วยบรรทัดเช่นนี้: Jul 25 17:57:02 vagrant-ubuntu-raring-32 sshd[898]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key Jul 25 17:57:02 vagrant-ubuntu-raring-32 sshd[898]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key Jul 25 17:57:02 vagrant-ubuntu-raring-32 sshd[898]: error: Could …

9 ssh  vagrant 

โอเคฉันเพิ่งได้ Raspberry Pi และฉันได้เชื่อมต่อกับ Wi-Fi ของฉัน - ฉันเปิดใช้งาน SSH และติดตั้ง Hiawatha และฉันสามารถเข้าถึงได้จาก Desktop ซึ่งใช้ Puppy Linux ในเวลานั้น ฉันยังสามารถเข้าถึงได้ด้วยเมื่อบูตเข้าสู่ Windows (PuTTY บน Win XP Pro) และเน็ตบุ๊กก็สามารถเข้าถึงได้ผ่าน PuTTY เช่นกัน (ชนะ Starter 7) อย่างไรก็ตามเมื่อฉันบูทเข้ากับ Ubuntu การเชื่อมต่อ SSH, HTTP และ HTTPS ทั้งหมดจะถูกปฏิเสธ เพื่อยืนยันว่ามันเป็นอูบุนตูและอูบุนตูเท่านั้นที่มีปัญหาการเชื่อมต่อฉันรีบูทเป็น Puppy Linux - เชื่อมต่อได้ดีและเป็น Windows - ปรับการเชื่อมต่อ เน็ตบุ๊กสามารถเชื่อมต่อกับบริการทั้ง 3 โดยไม่มีปัญหา มันเป็นเพียง …

9 ssh  connection  remote-access  raspberrypi 

ฉัน SSH เป็นเซิร์ฟเวอร์ที่แตกต่างกันจำนวนมากทุกวันและบางคนมีโครงสร้างระบบไฟล์ที่แตกต่างกันสำหรับเว็บไซต์ของพวกเขา ทุกครั้งที่ฉันเปลี่ยนเซิร์ฟเวอร์ฉันต้องออกกำลังกายว่าจะไปยังไฟล์ที่ฉันต้องการได้อย่างไร (เพราะไม่ค่อยบ่อยเท่าที่ฉันต้องการ~) ฉันใช้ไฟล์ Fabric เพื่อทำให้การกระทำทั้งหมดของฉันเป็นแบบอัตโนมัติ (ผลักไปที่ git, SSH อัตโนมัติไปยังเซิร์ฟเวอร์เพื่อดึงจาก git, เริ่มเว็บแอปพลิเคชันใหม่, เปลี่ยนการอ้างอิง ฯลฯ ) ดังนั้นฉันสงสัยว่าฉันไม่สามารถบอกได้ว่าฉันต้องการ ไปที่ SSH ลงในไดเรกทอรีที่ถูกต้องเพื่อให้ฉันสามารถเรียกใช้fab sshและอยู่ในช่วงปกติของ SSH ได้ในที่ที่เหมาะสมและเริ่มทำงานทันที มันไม่ได้เกี่ยวกับเนื้อผ้า โปรดละเว้นมัน Fabric เป็นเพียงการรันชุดคำสั่ง ข้อโต้แย้งของฉันอยู่กับsshคำสั่ง นั่นคือสิ่งที่ฉันจะบอกให้ผ้าวิ่ง ดังนั้นฉันsshจะcdเข้าสู่ไดเรกทอรีเฉพาะในการเข้าสู่ระบบได้อย่างไร หมายเหตุ: สิ่งนี้ไม่สามารถเป็นเซิร์ฟเวอร์หรือสิ่งที่ทั่วทั้งผู้ใช้ ฉันมีหลายเว็บไซต์ภายใต้ผู้ใช้หนึ่งรายในเซิร์ฟเวอร์บางเครื่องดังนั้นการติดบางสิ่งลงไป~/.bashrcจะไม่ได้ผลสำหรับฉัน

9 ssh