คำถามติดแท็ก ssh

SSH (Secure SHell) เป็นโปรโตคอลสำหรับการรันคำสั่งอย่างปลอดภัยบนคอมพิวเตอร์ระยะไกล ใช้แท็กนี้สำหรับคำถามเกี่ยวกับการกำหนดค่าการใช้และการแก้ไขปัญหาไคลเอ็นต์และซอฟต์แวร์เซิร์ฟเวอร์ SSH

26
เหตุใดฉันยังคงได้รับพรอมต์รหัสผ่านด้วย ssh พร้อมการพิสูจน์ตัวตนรหัสสาธารณะ?
ฉันทำงานจาก URL ที่ฉันพบที่นี่: http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/ ไคลเอ็นต์ ssh ของฉันคือ Ubuntu 64 บิต 11.10 เดสก์ท็อปและเซิร์ฟเวอร์ของฉันคือ Centos 6.2 64 บิต ฉันได้ทำตามคำแนะนำ ฉันยังได้รับพรอมต์รหัสผ่านบน ssh ฉันไม่แน่ใจว่าจะทำอย่างไรต่อไป

4
เลื่อนด้านในหน้าจอหรือหยุดชั่วคราว
ฉันใช้หน้าจอสำหรับงานบรรทัดคำสั่งของฉันในขณะที่จัดการเซิร์ฟเวอร์ที่ฉันทำงาน ฉันมักจะใช้คำสั่งขนาดเล็ก (ส่วนใหญ่เป็นงานระบบไฟล์) แต่บางครั้งฉันก็ใช้งานที่กว้างขวางมากขึ้น (เช่น DBA) ผลผลิตของงานเหล่านั้นเป็นสิ่งที่สำคัญกับผม เนื่องจากฉันใช้ Ubuntu และ OS X (ทั้ง Terminal Windows) สำหรับงานของฉัน แต่ฉันต้องใช้หน้าจอการเลื่อนจึงไม่สามารถใช้งานได้ดังนั้นผลลัพธ์ที่ยาวนาน (คิดว่าตาราง 500 แถวจากตัวเลือก) มองไม่เห็นสำหรับฉัน ล้อเลื่อนของเมาส์ไม่ตอบคำถาม เมื่อฉันพูดว่า "scroll ไม่ปรากฏสำหรับฉันฉันหมายถึงสิ่งนี้: ฉันกำลังคิดเกี่ยวกับสองตัวเลือก: หยุดชั่วคราว (คิดเลขหน้า ) เอาต์พุตของคำสั่งที่แน่นอน เมื่อเอาต์พุตเริ่มขึ้นฉันจะอ่านว่าเกิดอะไรขึ้นจากนั้นฉันกด "Enter" จากนั้นเอาต์พุตจะดำเนินต่อไปจนกว่าจะไม่มีอะไรแสดงอีก เลื่อนหน้าจอภายใน แต่ฉันไม่รู้ว่ามันเป็นไปได้ไหม แน่นอนผมไม่ทราบว่าตัวเลือกเหล่านั้นเป็นจริงที่เป็นไปได้ หากเป็นเช่นนั้นจะทำให้สำเร็จได้อย่างไร ทางเลือกอื่น ๆ จะได้รับการตอบรับดี

8
วิธีการบังคับให้ลูกค้า ssh ใช้รหัสผ่านรับรองความถูกต้องเท่านั้น?
ถ้าฉันใช้ pubkey auth จากเช่น: Ubuntu 11.04 ฉันจะตั้งค่าไคลเอนต์ ssh ให้ใช้รหัสผ่านเฉพาะการรับรองความถูกต้องกับเซิร์ฟเวอร์ได้อย่างไร? (ต้องการเพียงเพราะการทดสอบรหัสผ่านบนเซิร์ฟเวอร์ที่ฉันเริ่มต้นเข้าสู่ระบบด้วยรหัส) ฉันพบวิธี: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup และตอนนี้ฉันได้รับพร้อมท์สำหรับรหัสผ่าน แต่มีวิธีการที่เป็นทางการหรือไม่?

4
การย้อนกลับของ SSH tunneling ทำงานอย่างไร
ตามที่ฉันเข้าใจสิ่งนี้ไฟร์วอล (สมมติว่าการตั้งค่าเริ่มต้น) ปฏิเสธทราฟฟิกที่เข้ามาทั้งหมดซึ่งไม่มีทราฟฟิกขาออกที่สอดคล้องกันมาก่อน ขึ้นอยู่กับการย้อนกลับการเชื่อมต่อ sshและSSH Tunneling Made Easy , การย้อนกลับ SSH tunneling สามารถใช้เพื่อหลีกเลี่ยงข้อ จำกัด ไฟร์วอลล์ที่น่ารำคาญ ฉันต้องการรันคำสั่งเชลล์บนเครื่องระยะไกล เครื่องระยะไกลมีไฟร์วอลล์ของตัวเองและอยู่หลังไฟร์วอลล์เพิ่มเติม (เราเตอร์) มีที่อยู่ IP เช่น 192.168.1.126 (หรือบางอย่างที่คล้ายกัน) ฉันไม่ได้อยู่หลังไฟร์วอลล์และฉันรู้ที่อยู่ IP ของเครื่องระยะไกลที่เห็นจากอินเทอร์เน็ต (ไม่ใช่ที่อยู่ 192.168.1.126) นอกจากนี้ฉันสามารถขอให้บางคนทำงานssh (something)เป็นรูทบนเครื่องระยะไกลได้ก่อน มีใครอธิบายได้บ้างทีละขั้นตอนการทำ SSH ทันเนลย้อนกลับไปรอบ ๆ ไฟร์วอลล์ได้อย่างไร (ไฟร์วอลล์ของเครื่องโลคอลและรีโมทและไฟร์วอลล์เพิ่มเติมระหว่างพวกเขา) บทบาทของสวิทช์ (คืออะไร-R, -f, -L, -N)?

10
วิธีการส่งต่อ X ผ่าน SSH เพื่อเรียกใช้แอปพลิเคชันกราฟิกจากระยะไกล
ฉันมีเครื่องที่ใช้ Ubuntu ซึ่งฉัน SSH ไปจากเครื่อง Fedora 14 ของฉัน ฉันต้องการส่งต่อ X จากเครื่อง Ubuntu กลับสู่ Fedora เพื่อให้สามารถเรียกใช้โปรแกรมกราฟิกจากระยะไกล เครื่องทั้งสองอยู่บน LAN ฉันรู้ว่า-Xตัวเลือกเปิดใช้งานการส่งต่อ X11 ใน SSH แต่ฉันรู้สึกเหมือนว่าฉันพลาดขั้นตอนบางอย่างไป ขั้นตอนที่จำเป็นในการส่งต่อ X จากเครื่อง Ubuntu ไปยัง Fedora ผ่าน SSH คืออะไร
342 ssh  xorg  xforwarding 

9
คัดลอกไฟล์กลับสู่ระบบโลคัลด้วย ssh
หากฉันเข้าสู่ระบบผ่านทาง SSH มีวิธีคัดลอกไฟล์กลับไปที่ระบบโลคัลของฉันโดยไม่ต้องใช้เทอร์มินัลหรือหน้าจอเซสชันอื่นและทำ scp หรือสิ่งที่คล้ายกันหรือไม่ทำ SSH จากระบบระยะไกลกลับไปที่ ระบบท้องถิ่น?
257 ssh  file-copy 

16
ฉันจะรัน ssh-add อัตโนมัติได้อย่างไรโดยไม่ต้องใส่รหัสผ่าน?
ฉันต้องการสื่อสารระหว่างคอมพิวเตอร์หลายเครื่องบนเครือข่ายของฉัน (สแตติกอีเธอร์เน็ต) ผ่าน SSH เพื่อที่จะทำเช่นนั้นฉันจำเป็นต้องเรียกใช้ ssh-add ทุกครั้งที่ฉันเข้าสู่ระบบบนเครื่องที่เฉพาะเจาะจงฉันจะทำมันได้อย่างไรเพื่อให้มันตั้งขึ้นหนึ่งครั้งและไม่ถามฉันสำหรับวลีรหัสผ่านทุกครั้งที่ฉันเข้าสู่ระบบหรือรีบูต เครื่องของฉัน ฉันรู้ว่ามีวิธีที่คุณควรเพิ่มบางบรรทัดในbash_profileไฟล์ แต่ฉันยังต้องพิมพ์รหัสผ่านทุกครั้งที่ฉันรีบูต / เข้าสู่ระบบไปยังเครื่องเฉพาะ if [ -z "$SSH_AUTH_SOCK" ] ; then eval `ssh-agent -s` ssh-add fi
247 ssh  ssh-agent 

7
ทำไมฉันต้องใช้ tty ในการเรียกใช้ sudo ถ้าฉันสามารถ sudo โดยไม่มีรหัสผ่าน
ผมได้กำหนดค่าsudoให้ทำงานโดยไม่มีรหัสผ่าน แต่เมื่อฉันพยายามผมยังได้รับข้อความแสดงข้อผิดพลาดssh 'sudo Foo'sudo: sorry, you must have a tty to run sudo เหตุใดสิ่งนี้จึงเกิดขึ้นและฉันจะแก้ไขได้อย่างไร
226 ssh  sudo  tty 

6
วิธีหลีกเลี่ยงการถูกถามรหัสผ่านในแต่ละครั้งที่ฉันผลักดันให้ Bitbucket
ฉันตั้งค่าข้อมูล ssh ของฉันด้วยความช่วยเหลือของคู่มือนี้และมันใช้งานได้ดี (ฉันสามารถทำงานได้hg pushโดยไม่ต้องขอรหัสผ่าน) สิ่งที่อาจเกิดขึ้นระหว่างนั้นและตอนนี้เมื่อพิจารณาว่าฉันยังคงใช้ไดเรกทอรีบ้านเดียวกัน $ cat .hg/hgrc [paths] default = ssh://hg@bitbucket.org/tshepang/bloog $ hg push Enter passphrase for key '/home/wena/.ssh/id_rsa': pushing to ssh://hg@bitbucket.org/tshepang/bloog searching for changes ...

8
ให้เซสชัน SSH ทำงานต่อหลังจากตัดการเชื่อมต่อ
บางครั้งฉันมีกระบวนการทำงานนานที่ฉันต้องการเริ่มก่อนกลับบ้านดังนั้นฉันสร้างเซสชัน SSH ไปยังเซิร์ฟเวอร์เพื่อเริ่มต้นกระบวนการ แต่จากนั้นฉันต้องการปิดแล็ปท็อปของฉันและกลับบ้านและต่อมาหลังอาหารเย็นฉันต้องการ ตรวจสอบกระบวนการที่ฉันเริ่มก่อนออกจากงาน ฉันจะทำสิ่งนั้นกับ SSH ได้อย่างไร ความเข้าใจของฉันคือว่าถ้าคุณหยุดการเชื่อมต่อ SSH ของคุณคุณจะหยุดเซสชันการเข้าสู่ระบบของคุณบนเซิร์ฟเวอร์ดังนั้นจึงฆ่ากระบวนการที่ใช้เวลานาน

4
ระบุไฟล์ข้อมูลประจำตัว (id_rsa) ด้วย rsync
ฉันต้องทำการสำรองข้อมูลเป็นระยะของไดเรกทอรีบนเซิร์ฟเวอร์ระยะไกลซึ่งเป็นเครื่องเสมือนที่โฮสต์โดยองค์กรการวิจัย พวกเขาสั่งการเข้าถึง VMs ผ่าน ssh keys ซึ่งดีทั้งหมดยกเว้นว่าฉันไม่สามารถหาวิธีชี้ rsync ไปยังคีย์ ssh สำหรับเซิร์ฟเวอร์นี้ได้ rsync ไม่มีปัญหาถ้าไฟล์ที่สำคัญคือแต่เมื่อมันเป็นสิ่งที่ฉันได้รับ~/.ssh/id_rsaPermission denied (publickey) ด้วย ssh ฉันสามารถระบุไฟล์ข้อมูลส่วนตัวด้วย-i, แต่ดูเหมือนว่า rsync จะไม่มีตัวเลือกดังกล่าว ฉันยังได้ลองย้ายคีย์บนเครื่องท้องถิ่นไปชั่วคราว~/.ssh/id_rsaแต่นั่นก็ไม่ได้ผลเช่นเดียวกัน TL; DR คุณสามารถระบุไฟล์ระบุตัวตนด้วย rsync ได้หรือไม่?
196 ssh  rsync 

5
รายการที่คล้ายกันหลายรายการใน ssh config
กล่าวว่าฉันต้องการกำหนดค่าsshตัวเลือกของฉันสำหรับเซิร์ฟเวอร์ 30 ตัวด้วยการตั้งค่าเดียวกันใน.ssh configไฟล์ host XXX HostName XXX.YYY.com User my_username Compression yes Ciphers arcfour,blowfish-cbc Protocol 2 ControlMaster auto ControlPath ~/.ssh/%r@%h:%p IdentityFile ~/.ssh/YYY/id_rsa ที่มีเพียงสิ่งเดียวที่มีการเปลี่ยนแปลงระหว่างทั้ง 30 XXXเครื่องเป็น แทนที่จะทำซ้ำโครงสร้างข้างต้น 30 ครั้งในconfigไฟล์ของฉันมีวิธีอื่นในการกำหนดช่วงของเครื่องหรือไม่?
193 ssh 


4
รหัสผ่าน SSH ของคุณถูกเปิดเผยเมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ผิดหรือเปล่า?
เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่ถูกต้องโดยใช้ข้อมูลรับรองรหัสผ่านเป็นไปได้หรือไม่ที่ผู้ดูแลระบบสามารถอ่านและบันทึกรหัสผ่านที่คุณใช้?
192 ssh  password 

27
ข้อผิดพลาดในการสร้างอุโมงค์ SSH:“ ช่อง 1: เปิดล้มเหลว: ไม่อนุญาตให้ดำเนินการ: เปิดล้มเหลว”
เมื่อฉันเปิดอุโมงค์ SSH นี้: ssh -nXNT -p 22 localhost -L 0.0.0.0:8984:remote:8983 ฉันได้รับข้อผิดพลาดนี้เมื่อพยายามเข้าถึงเซิร์ฟเวอร์ HTTP ที่ทำงานบน localhost: 8984: channel 1: open failed: administratively prohibited: open failed ข้อผิดพลาดนี้หมายถึงอะไรและเครื่องใดที่คุณสามารถแก้ไขปัญหาได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.