คำถามติดแท็ก ssh

SSH หรือที่เรียกว่า "Secure Shell" เป็นวิธีการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลอย่างปลอดภัย

8
สร้างผู้ใช้ SSH ใหม่บนเซิร์ฟเวอร์ Ubuntu
เพิ่งสร้างเซิร์ฟเวอร์ Ubuntu เสมือนใหม่และฉันอยู่ในขั้นตอนการทำให้แข็งตัวเพื่อการใช้งานจริง ฉันมีบัญชีรูท ฉันต้องการทำสิ่งต่อไปนี้: สร้างผู้ใช้ใหม่ (โทรหาพวกเขาjimในช่วงเวลาที่เหลือ) ฉันต้องการให้พวกเขามี/home/ไดเรกทอรี ให้jimการเข้าถึง SSH อนุญาตให้jimเพื่อsuให้ราก แต่ไม่ดำเนินการsudoการดำเนินงาน ปิดการเข้าถึง SSH รูท ย้าย SSHd ออกไปที่พอร์ตที่ไม่ได้มาตรฐานเพื่อช่วยหยุดการโจมตีที่ดุร้าย ปัญหาของฉันอยู่กับสองรายการแรก ฉันพบแล้วuseraddแต่ด้วยเหตุผลบางอย่างฉันไม่สามารถเข้าสู่ระบบในฐานะผู้ใช้ที่สร้างขึ้นด้วย SSH ฉันต้องเอาชนะ SSHd เพื่ออนุญาตหรือไม่
104 server  ssh  users 

7
ฉันจะ SSH ไปยังเครื่อง A ผ่าน B ในคำสั่งเดียวได้อย่างไร
ฉันต้องการเข้าถึงคอมพิวเตอร์พูดว่าmachine Aซึ่งใช้เครือข่ายของมหาวิทยาลัย อย่างไรก็ตามคอมพิวเตอร์นี้สามารถเข้าถึงได้ผ่านเครือข่ายภายในของมหาวิทยาลัยเท่านั้นดังนั้นฉันจึงไม่สามารถใช้ SSH กับคอมพิวเตอร์เครื่องนี้ได้จากที่บ้านโดยตรง นี่คือสิ่งที่ฉันทำตอนนี้: เข้าสู่เครื่องมหาวิทยาลัยอื่นพูดmachine B (เครื่อง B นี้สามารถเข้าถึงได้ผ่าน SSH จากคอมพิวเตอร์ที่บ้านของฉัน) ใช้ SSH บน B เพื่อเชื่อมต่อกับ A มีวิธีทำเร็วกว่านี้ไหม ใช้คำสั่ง ssh เพียงคำเดียว

2
ฉันจะอนุญาตให้ใช้การตรวจสอบรหัสผ่าน SSH จากที่อยู่ IP บางแห่งได้อย่างไร
ฉันต้องการอนุญาตการตรวจสอบรหัสผ่าน SSH จากซับเน็ตบางอันเท่านั้น ฉันเห็นตัวเลือกที่จะไม่อนุญาตให้ใช้ทั่วโลกใน/etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes มีวิธีใช้การกำหนดค่านี้กับช่วงที่อยู่ IP ที่เลือกหรือไม่

12
วิธีแก้ไขข้อผิดพลาด 'การเชื่อมต่อถูกปฏิเสธ' ในการเชื่อมต่อ SSH
ฉันมี Ubuntu Server 10.10 32- บิตในบ้านของฉัน ฉันทำการเชื่อมต่อ SSH จากพีซีผ่านทาง Putty ปัญหาคือบางครั้งฉันสามารถเข้าสู่ระบบได้อย่างราบรื่น อย่างไรก็ตามบางครั้งมันทำให้ฉันมีข้อผิดพลาดเช่นนี้:Network error: Connection refused. จากนั้นฉันไม่ได้เปลี่ยนแปลงอะไรลองลงชื่อเข้าใช้อีกสองสามครั้งรอสักครู่แล้วลองอีกครั้ง บางครั้งฉันสามารถเข้าสู่ระบบบางครั้งฉันไม่สามารถ ดูเหมือนว่าฉันค่อนข้างสุ่ม ฉันจะแก้ไขปัญหานี้ได้อย่างไร แก้ไข: และบางครั้งสีโป๊วก็มีNetwork error: Software caused connection abortข้อผิดพลาดหลังจากแสดงlogin as:ข้อความ นี่คือเอาต์พุต ping -t: Pinging 192.168.2.254 with 32 bytes of data: Reply from 192.168.2.254: bytes=32 time=6ms TTL=64 Reply from 192.168.2.254: bytes=32 time=65ms TTL=6 Reply …
96 ssh  openssh 


13
คุณสามารถตั้งรหัสผ่านเป็น. ssh / config เพื่ออนุญาตการเข้าสู่ระบบอัตโนมัติได้หรือไม่
ฉันใช้ Ubuntu 11.10 ฉันใช้sshสำหรับเชื่อมต่อกับเซิร์ฟเวอร์หลาย ๆ ตัวต่อวันดังนั้นฉันจึงใส่พารามิเตอร์ไว้ใน.ssh/configไฟล์ดังนี้ Host Home User netmoon Port 22 HostName test.com มีวิธีการใส่รหัสผ่านสำหรับแต่ละการเชื่อมต่อในไฟล์นี้ดังนั้นเมื่อเซิร์ฟเวอร์ขอรหัสผ่านเทอร์มินัลจะป้อนรหัสผ่านและส่งไปยังเซิร์ฟเวอร์หรือไม่ ฉันต้องการเพราะบางครั้งผมยืนอยู่ห่างออกไปจากเครื่องคอมพิวเตอร์และเมื่อฉันกลับไปพิมพ์รหัสผ่านและกดขั้วกล่าวว่าEnterCONNECTION CLOSED ป.ล. ฉันไม่ต้องการใช้คู่คีย์สาธารณะ / ส่วนตัว


5
ตัวแปรโลแคลไม่มีผลในรีโมตเชลล์ (perl: คำเตือน: การตั้งค่าโลแคลล้มเหลว)
ฉันมีการติดตั้ง Ubuntu 12.04 ใหม่ เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลของฉันฉันได้รับข้อผิดพลาดเช่นนี้: ~$ ssh example.com sudo aptitude upgrade ... Traceback (most recent call last): File "/usr/bin/apt-listchanges", line 33, in <module> from ALChacks import * File "/usr/share/apt-listchanges/ALChacks.py", line 32, in <module> sys.stderr.write(_("Can't set locale; make sure $LC_* and $LANG are correct!\n")) NameError: name '_' is not defined perl: …
89 ssh  locale 

12
ดาวน์โหลดไฟล์ผ่านเซสชัน SSH ที่ใช้งานอยู่
ฉันต้องการดาวน์โหลดไฟล์จากเซสชัน SSH ที่ใช้งานอยู่ ในหลายกรณีผมอาจจะเพียงแค่ใช้ SFTP, scp, rsyncet al, แต่มีบางครั้งที่ผมได้ยกระดับสิทธิ์บนเซิร์ฟเวอร์ระยะไกลในทางที่ฉันไม่สามารถใช้วิธีการเหล่านี้ หากคุณกำลังดิ้นรนที่จะเข้าใจในสิ่งที่ผมหมายถึงคิดว่าคุณต้องการที่จะดาวน์โหลดอะไรบางอย่างจากหรือ/root/ /var/log/auth.logการเข้าสู่ระบบถูกปิดการใช้งาน (เพราะเราไม่ใช่คนโง่) คุณจะรับไฟล์นั้นได้อย่างไร? คัดลอกบางส่วนที่ป้องกันน้อยกว่าแล้วย้ายหรือไม่ นี่คือ clunky นอกจากนี้ยังมีสถานการณ์จำลองที่เส้นทางระยะไกลมีความซับซ้อนหรือชั่วคราวหรือไม่แม้แต่เส้นทางเพราะฉันต้องการผลลัพธ์ของคำสั่งระยะไกลที่เก็บไว้ในเครื่อง จัดเก็บจากระยะไกลแล้วคัดลอก clunk! มีวิธีการอีกหลาย clunky เพื่อให้บรรลุรุ่นเหล่านี้ แต่ในโลกอุดมคติฉันจะมีสิ่งที่คล้ายกับการเข้าถึงการเขียนในท้องถิ่นจากเซิร์ฟเวอร์ระยะไกลโดยใช้เซสชั่น SSH ที่มีอยู่เป็นท่อ บางสิ่งที่ชอบ (นี่เป็นเพียงความประทับใจของศิลปิน): $oli@remote: cp /root/cheesecake /local/ cwdและมันก็จะปรากฏในท้องถิ่นของฉัน และการเข้าถึงแบบสองทิศทางจะไม่เป็นเรื่องเลวร้าย แปดปีที่ผ่านมานับตั้งแต่ฉันถามคำถามนี้และเราได้พบกับกลุ่มของจริง แต่มันก็ยังคงเป็นปัญหาที่ฉันยังต้องดิ้นรนเป็นครั้งคราว ฉันได้ปรับโครงสร้างคำถามเป็นสิ่งที่มีอุดมการณ์มากขึ้น ฉันเข้าใจว่าอาจไม่มีคำตอบที่สมบูรณ์ในขณะนี้ ความพยายามทั้งในอดีตและอนาคตที่มีต่ออุดมคติของฉันได้รับการชื่นชม
86 ssh 

4
คืนค่า SSH: ไม่พบประเภทคีย์โฮสต์ที่ตรงกัน ข้อเสนอของพวกเขา: ssh-dss
ฉันคุ้นเคยกับการใช้ Putty บนกล่อง Windows หรือเทอร์มินัลบรรทัดคำสั่ง OSX เพื่อ SSH ไปเป็น NAS โดยไม่มีการกำหนดค่าไคลเอนต์ Ubuntu 16.04 พยายามที่จะ SSH เข้าสู่ NAS (ผ่าน LAN): ssh root@192.168.8.109 Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss ผลลัพธ์ / การตอบสนองนี้ตั้งใจหรือไม่ มีการแก้ไขอย่างง่าย ๆ ที่ช่วยให้ SSH สามารถเข้าถึง NAS ได้หรือไม่?
81 ssh 

6
SSH Public Key - ไม่มีวิธีการตรวจสอบที่รองรับ (เซิร์ฟเวอร์ส่งรหัสสาธารณะ)
ฉันมีการตั้งค่าเซิร์ฟเวอร์ 12.10 ในเครื่องเสมือนโดยมีการตั้งค่าเครือข่ายเป็นบริดจ์ (โดยพื้นฐานแล้วจะเห็นว่าเป็นคอมพิวเตอร์ที่เชื่อมต่อกับสวิตช์ของฉัน) ฉันติดตั้ง opensshd ผ่านapt-getและสามารถเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ putty ด้วยชื่อผู้ใช้และรหัสผ่านของฉัน ฉันตั้งค่าเกี่ยวกับการพยายามให้มันใช้การพิสูจน์ตัวตนของคีย์สาธารณะ / ส่วนตัว ฉันทำต่อไปนี้: สร้างคีย์โดยใช้ PuttyGen ย้ายกุญแจสาธารณะไปที่/etc/ssh/myusername/authorized_keys(ฉันกำลังใช้ไดเรกทอรีบ้านที่เข้ารหัส) ตั้งค่าsshd_configเช่น: PubkeyAuthentication yes AuthorizedKeysFile /etc/ssh/%u/authorized_keys StrictModes no PasswordAuthentication no UsePAM yes เมื่อฉันเชื่อมต่อโดยใช้ผงสำหรับอุดรูหรือ WinSCP ฉันได้รับข้อผิดพลาดว่าไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ส่งคีย์สาธารณะ) ถ้าฉันทำงานsshdในโหมด debug ฉันเห็น: PAM: initializing for "username" PAM: setting PAM_RHOST to "192.168.1.7" PAM: setting PAM_TTY to "ssh" userauth-request for …
80 server  ssh 

4
ความเสี่ยงในการอัพเกรด SSH คืออะไร?
เมื่อฉันวิ่ง sudo do-release-upgrade กว่า ssh ฉันได้รับข้อความต่อไปนี้ ดูเหมือนว่าเซสชันนี้จะทำงานภายใต้ ssh ไม่แนะนำ เพื่อทำการอัพเกรดมากกว่า ssh ในปัจจุบันเพราะในกรณีที่มันล้มเหลว เป็นการยากที่จะกู้คืน หากคุณดำเนินการต่อ ssh daemon เพิ่มเติมจะเริ่มต้นที่พอร์ต '9004' คุณต้องการทำต่อไปหรือไม่? ความเสี่ยงที่แท้จริงของการอัพเกรดมากกว่า ssh คืออะไร? ssh daemon เพิ่มเติมช่วยลดสิ่งนี้ได้อย่างไร
75 server  upgrade  ssh 

5
ฉันจะบังคับ SSH ให้อนุญาตเฉพาะผู้ใช้ที่มีกุญแจเข้าสู่ระบบได้อย่างไร
ฉันลองทำตามคำแนะนำที่นี่: http://lani78.wordpress.com/2008/08/08/generate-a-ssh-key-and-disable-password-authentication-on-ubuntu-server/ เพื่ออนุญาตให้ผู้ใช้ที่มีพับลิกคีย์บนเซิร์ฟเวอร์ตรวจสอบสิทธิ์ แต่ฉันไม่สามารถรับ SSH เพื่อไม่อนุญาตให้ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ / รหัสผ่านเท่านั้น นี่คือไฟล์ sshd_config ของฉัน - ฉันไม่มีอะไรเลยหรือ ฉันลองรีสตาร์ท SSH และคอมพิวเตอร์แล้ว # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind …
73 ssh  sshd 

6
sudo: ไม่มี tty present และไม่ได้ระบุโปรแกรม askpass
เมื่อพยายามรันไบนารีรีโมตโดยใช้sudoบนกล่องรีโมต: ssh remotehost "sudo ./binary" ฉันเห็นข้อผิดพลาดนี้: sudo: ไม่มี tty present และไม่ได้ระบุโปรแกรม askpass ฉันจะแก้ไขสิ่งนี้ได้อย่างไร แก้ไขนี้ไม่แน่นอนที่สุดของคำถามที่แนะนำเช่นนี้ คำตอบมีไม่เกี่ยวข้องอย่างสมบูรณ์ ในความเป็นจริงการเปลี่ยนแปลงเหล่านั้นไปยังไฟล์ sudoers ได้ถูกนำไปใช้กับโฮสต์ระยะไกลแล้ว

7
เหตุใดฉันจึงได้รับข้อผิดพลาด“ พอร์ต 22: การเชื่อมต่อถูกปฏิเสธ”
ฉันได้รับ port 22: Connection refused ข้อผิดพลาดขณะเชื่อมต่อกับเซิร์ฟเวอร์ ฉันมีทั้งลูกค้า openssh และเซิร์ฟเวอร์ที่ติดตั้งและพวกเขากำลังทำงานอยู่ แต่ก็ยังมีข้อผิดพลาดอยู่ กรุณาช่วย.
70 12.04  ssh 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.