คำถามติดแท็ก ssh

ฉันใช้การรับรองความถูกต้องของรหัสสาธารณะบนเซิร์ฟเวอร์ระยะไกลในขณะนี้สำหรับการใช้เปลือกระยะไกลเช่นเดียวกับการเมาท์ sshfs หลังจากบังคับจำนวนไดเรกทอรี sshfs ของฉันฉันสังเกตเห็นว่า ssh เริ่มพร้อมท์ให้ฉันใส่รหัสผ่าน ฉันพยายามกวาดล้าง. ssh / authorized_keys จากระยะไกลจากการพูดถึงเครื่องท้องถิ่นและฉันทำความสะอาดเครื่องในพื้นที่จากการอ้างอิงไปยังเครื่องระยะไกล จากนั้นฉันก็ทำซ้ำ ssh-copy-id ของฉันมันกระตุ้นให้ฉันใส่รหัสผ่านและกลับมาตามปกติ แต่ดูเถิดและเมื่อฉัน ssh ไปยังเซิร์ฟเวอร์ระยะไกลฉันยังคงได้รับแจ้งให้ใส่รหัสผ่าน ฉันสับสนเล็กน้อยว่าเป็นปัญหาอะไรข้อเสนอแนะใด ๆ

28 ssh 

ใช้ ssh, มันง่ายต่อการพิมพ์เนื้อหาของไฟล์โดยใช้ ssh host 'cat file.txt' เมื่อ ssh ถูกปิดใช้งานและเปิดใช้งาน SFTP เท่านั้นการเรียกใช้คำสั่งก่อนหน้านี้จะทำให้เกิดข้อผิดพลาดต่อไปนี้: บริการนี้อนุญาตการเชื่อมต่อ sftp เท่านั้น เพื่อแก้ไขปัญหานี้ฉันสามารถสร้างไฟล์ชั่วคราวโดยใช้scpหรือsshfs(ดังที่แสดงด้านล่าง) แต่มันดูน่าเกลียดจริงๆ วิธีที่เหมาะสมในการพิมพ์เนื้อหาของไฟล์ระยะไกลคือเมื่อ SSH ถูกปิดใช้งาน? mkdir tmpdir sshfs host: tmpdir cat tmpdir/file.txt fusermount -u tmpdir # This does not work! scp -v host:file.txt . shows # "Sink: This service allows sftp connections only." scp host:file.txt …

28 ssh  scp  cat  sftp 

หนึ่งอาจตรวจสอบว่า. rsa, .pem และไฟล์อื่น ๆ จะ 'โหลด' หรือ 'ใช้งาน' โดยssh-add? ฉันเพิ่งตกใจนี้: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 หลังจากยืนยันว่าเซิร์ฟเวอร์ไม่จำเป็นต้องใช้รหัสจริง.pemตอนนี้ฉันอยากจะรู้ว่าคีย์อื่นโหลดอะไรโดยที่ฉันไม่รู้เกี่ยวกับมัน!

28 ssh  security 

ฉันได้รับการใช้การตรวจสอบคีย์สาธารณะบนเซิร์ฟเวอร์ของฉันในขณะนี้ แต่ฉันกำลังประสบปัญหาใน 'ลูกค้า' ใหม่พยายามที่จะเชื่อมต่อกับGitHub ฉันได้อ่านหลายเธรดเพื่อตรวจสอบว่าสิทธิ์ของฉันได้รับการตั้งค่าอย่างถูกต้องและได้สร้างคีย์ใหม่สำหรับ github ปัญหาที่ฉันเผชิญคือ ssh กำลังขอข้อความรหัสผ่านของฉันแม้ว่าฉันจะไม่ได้ตั้งข้อความรหัสผ่านก็ตาม ฉันได้ทำกุญแจใหม่เพื่อให้แน่ใจ 100% ว่าฉันไม่ได้ป้อนข้อความรหัสผ่าน ssh -vvvให้เอาต์พุตที่เกี่ยวข้องดังต่อไปนี้: debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: …

27 ssh  key-authentication  github 

ความเข้าใจของฉันเกี่ยวกับวิธีการทำงานของ ~ / .ssh / config คือแต่ละบรรทัด 'โฮสต์' จะมีผลสำหรับการจับคู่โฮสต์ใด ๆ หลังจากจุดนั้นในไฟล์กำหนดค่า ฉันมีเซิร์ฟเวอร์ส่วนบุคคลและเซิร์ฟเวอร์ที่ทำงานที่ฉันต้องการเชื่อมต่อ ฉันกำลังพยายามทำสิ่งต่อไปนี้: # การตั้งค่าทั่วไป อัตโนมัติ ControlMaster ControlPath ~/.ssh/controlmaster/%r@%h:% p ForwardAgent ใช่ ForwardX11 ใช่ GSSAPIA การตรวจสอบหมายเลขที่ PubkeyAuthentication ใช่ # เซิร์ฟเวอร์ส่วนบุคคล โฮสต์ * ผู้ใช้ harleypig IdentityFile ~ / .ssh / personal_id_rsa โฮสต์ 1 ชื่อโฮสต์ host1.com โฮสต์ที่ 2 ชื่อโฮสต์ host2.com # เซิร์ฟเวอร์การทำงาน …

27 ssh  openssh 

ฉันได้ตั้งค่าล็อกอินอัตโนมัติ (รหัสผ่านน้อยกว่า) ssh ไปยังเซิร์ฟเวอร์บางเครื่องโดยใช้ ssh-copy-id ssh-agentทำงานได้จากเทอร์มินัลที่ทำงานอยู่เท่านั้น ฉันssh-addจะทำงานในอาคารผู้โดยสารทั้งหมดได้อย่างไร โดยธรรมชาติแล้วฉันไม่ต้องการคีย์ SSH หากไม่มีข้อความรหัสผ่าน

27 ssh  ssh-agent 

ทำไมคุณจะใช้ VNC (หรือสำหรับเรื่องที่ NX) ssh -X (-Y)แทนการใช้เพียง ฉันอ่านว่า VNC ใช้แบนด์วิดท์น้อยลง แต่มีความแตกต่าง / ข้อดีอื่น ๆ จากเครื่องมือที่เกี่ยวข้องหรือไม่?

27 ssh  vnc 

เมื่อเร็ว ๆ นี้ฉันได้รับชื่อผู้ใช้ / รหัสผ่านเพื่อเข้าถึงรายการเซิร์ฟเวอร์และต้องการเผยแพร่รหัสสาธารณะ SSH ของฉันไปยังเซิร์ฟเวอร์เหล่านี้เพื่อให้ฉันสามารถเข้าสู่ระบบได้ง่ายขึ้น เพื่อให้ชัดเจน: ไม่มีคีย์สาธารณะที่มีอยู่แล้วบนเซิร์ฟเวอร์ระยะไกลที่ฉันสามารถใช้เพื่อทำสิ่งนี้โดยอัตโนมัติ นี่ถือเป็นครั้งแรกที่ฉันเข้าสู่เซิร์ฟเวอร์เหล่านี้และฉันไม่ต้องการพิมพ์ข้อมูลประจำตัวของฉันในการเข้าถึงพวกเขา ฉันไม่ต้องการพิมพ์รหัสผ่านของฉันซ้ำแล้วซ้ำอีกโดยใช้ssh-copy-idใน for for loop

26 shell-script  ssh  scripting 

ฉันต้องการใช้ SFTP เพื่อแก้ไขไฟล์ที่ต้องได้รับอนุญาตรูท ฉันใช้การรับรองความถูกต้องโดยใช้คีย์ SSH - คีย์ rsa บนสมาร์ทการ์ด หากระบบต้องการ sudo เพื่อดำเนินการคำสั่งระดับรูทฉันจะแก้ไขได้อย่างไร ฉันสามารถสร้างวิธีการเลี่ยงผ่าน sudo สำหรับ SFTP ได้หรือไม่ มีวิธีในการเก็บ sudo & การรับรองความถูกต้องของคีย์หรือไม่ ฉันใช้ windows เพื่อเชื่อมต่อกับ Ubuntu ฉันต้องการสิ่งนี้เพื่อทำงานกับ Mac ที่เชื่อมต่อกับ Ubuntu ด้วย ฉันเข้าใจวิธีการทำ SSH Tunneling เพื่อดูแลระบบบริการ ปัจจุบันฉันใช้การล็อกอินของผู้ใช้รูทโดยตรง แต่การล็อกอินรหัสผ่านถูกปิดใช้งาน ฉันไม่เข้าใจวิธีการใช้ sudo และ SFTP ในเวลาเดียวกัน น่าจะเป็นวิธีปฏิบัติที่ดีที่สุดที่จะต้องมีการล็อกอินในฐานะผู้ใช้ที่ไม่ใช่รูทและต้องการใช้ sudo เนื่องจากบันทึกจะบันทึกว่าใครได้รับสิทธิพิเศษที่เพิ่มขึ้นสำหรับแต่ละคำสั่ง ฉันควรจะกังวลกับสิ่งนี้เมื่อใช้การพิสูจน์ตัวตนแบบใช้คีย์หรือนี่เป็นความแตกต่างเล็กน้อยในการรักษาความปลอดภัย / การบันทึก ดูเหมือนว่าการพิสูจน์ตัวตนแบบใช้คีย์จะบันทึกหมายเลขซีเรียลของผู้ใช้ในบันทึกและคุณสามารถมีได้หลายคีย์สำหรับผู้ใช้รูทเพื่อระบุผู้ใช้แต่ละคน ดูเหมือนว่าจะมีผลเช่นเดียวกับการใช้ sudo …

26 ssh  sftp 

ฉันมีรายการต่อไปนี้ใน.ssh/configไฟล์ของฉัน Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p ด้านบนช่วยให้ฉันสามารถคูณหลาย ssh เซสชันผ่านการเชื่อมต่อ ssh เดียวกันโดยไม่ต้องพิมพ์รหัสผ่านทุกครั้งที่ฉันต้องการเซสชันใหม่ (ตราบใดที่การเชื่อมต่อหลักยังคงเปิดอยู่) อย่างไรก็ตามฉันสังเกตเห็นว่าเมื่อฉันมีจำนวนการเชื่อมต่อแบบมัลติเพล็กซ์ (~ 7) ค่อนข้างสูงฉันไม่สามารถเพิ่มเซสชันในการเชื่อมต่อแบบมัลติเพล็กซ์เดียวกันได้อีกและฉันเริ่มได้รับข้อผิดพลาดต่อไปนี้: > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: คำถามของฉัน: เหตุใดฉันจึงได้รับข้อผิดพลาดนี้ มีการ จำกัด ใน # ของ ssh รอบที่ฉันสามารถ multiplex ในการเชื่อมต่อเดียวกันหรือไม่ ฉันสามารถเปลี่ยนขีด จำกัด นั้นได้หรือไม่ นั่นเป็นความคิดที่ไม่ดีเหรอ?

26 ssh  openssh 

ฉันมีคอมพิวเตอร์สองเครื่องเดสก์ทอปในสำนักงานของฉัน (มีเว็บแคมติดอยู่) และแล็ปท็อปที่อื่นในเครือข่าย ฉันมักจะดูที่สำนักงานของฉันผ่านเว็บแคมของฉันโดยใช้ ssh Office -Y "mplayer tv://device=/dev/video0" จากแล็ปท็อปของฉัน ฉันไม่ชอบ Xforwarding mplayer ดังนั้นเหตุใดฉันจึงไม่สามารถเจาะอุโมงค์/dev/videoไปยังพีซีของฉันได้ด้วยการใช้งานบนแล็ปท็อปของฉัน sudo mkfifo /dev/video1 ssh Office 'dd if=/dev/video' | sudo dd of=/dev/video1' แล้วดูเว็บแคม (บนแล็ปท็อปของฉัน) mplayer tv://device=/dev/video1

26 ssh  video  ssh-tunneling 

ssh มีคุณสมบัติที่น่ารำคาญเมื่อคุณเรียกใช้: ssh user@host cmd and "here's" "one arg" แทนที่จะเรียกใช้งานโดยที่cmdมีการขัดแย้งบนhostมันจะเชื่อมต่อcmdและขัดแย้งกับช่องว่างและรันเชลล์hostเพื่อตีความสตริงผลลัพธ์ (ฉันเดาว่านั่นเป็นสาเหตุที่เรียกว่าsshไม่ใช่sexec) ยิ่งกว่านั้นคุณไม่รู้ว่าเชลล์จะใช้อะไรในการตีความสตริงนั้นเพราะนั่นคือเชลล์ล็อกอินuserที่ไม่ได้รับประกันว่าจะเป็นบอร์นเหมือนที่มีคนใช้tcshเป็นเชลล์ล็อกอินfishอยู่และกำลังเพิ่มขึ้นเรื่อย ๆ มีวิธีแก้ไขไหม? สมมติว่าฉันมีคำสั่งเป็นรายการของอาร์กิวเมนต์เก็บไว้ในที่bashอาร์เรย์แต่ละที่อาจจะมีลำดับของไบต์ไม่ใช่ null ใด ๆ จะมีวิธีใดที่จะมีมันดำเนินการในhostขณะที่userในลักษณะที่สอดคล้องกันโดยไม่คำนึงถึงเปลือกเข้าสู่ระบบที่userเกี่ยวกับhost(ซึ่งเราจะถือว่าเป็นหนึ่งในตระกูลเชลล์ที่สำคัญของ Unix: Bourne, csh, rc / es, fish)? อีกข้อสันนิษฐานที่สมเหตุสมผลที่ฉันควรจะทำก็คือมีshคำสั่งhostให้ใช้งานได้ใน$PATHที่นั้นเข้ากันได้กับบอร์น ตัวอย่าง: cmd=( 'printf' '<%s>\n' 'arg with $and spaces' '' # empty $'even\n* * *\nnewlines' "and 'single quotes'" '!!' ) ฉันสามารถเรียกใช้ภายในเครื่องด้วยksh/ zsh/ bash/ yashเป็น: …

26 ssh  quoting  portability 

ฉันมีเซิร์ฟเวอร์ Ubuntu ที่ทำงานบน EC2 (ซึ่งฉันไม่ได้ติดตั้งด้วยตัวเองเพิ่งเลือก AMI) จนถึงตอนนี้ฉันใช้puttyเพื่อทำงานกับมัน แต่ฉันสงสัยว่าจะทำงานกับเครื่องมือ GUI ได้อย่างไร (ฉันไม่คุ้นเคยกับเครื่องมือ Linux UI แต่ฉันต้องการเรียนรู้) ฉันไม่ได้ใช้ Windows Explorer อย่างสะดวกสบาย ปัจจุบันฉันมี Windows ที่บ้านเท่านั้น ฉันจะตั้งค่าเครื่องมือ GUI เพื่อทำงานกับเซิร์ฟเวอร์ระยะไกลได้อย่างไร ฉันควรทำเช่นนี้หรือฉันควรจะยึดบรรทัดคำสั่ง? คำตอบจะเปลี่ยนไปหรือไม่ถ้าฉันมีเครื่อง linux ในพื้นที่ให้เล่นด้วย

26 linux  ubuntu  ssh  gui  remote 

ข้อผิดพลาดนองเลือดนี้ทำให้ฉันปวดหัวมากขึ้นทุกวัน ฉันไม่เคยเจอสถานการณ์แบบนี้มาก่อน หลังจากที่ฉันตรวจสอบความถูกต้องของ SSH สำเร็จแล้วทำบางสิ่งเล็กน้อยจากนั้นการเชื่อมต่อ SSH ของฉันจะลดลงอย่างกระทันหัน !! นี่คือข้อความแสดงข้อผิดพลาดของฉัน: packet_write_wait: Connection to XXX.XX.XX.XXX: Broken pipe ฉันหวังว่าข้อความแสดงข้อผิดพลาดของฉันจะมีลักษณะเช่นนี้Write Failed: broken pipeมากเชื่อฉัน! ฉันลองความละเอียดมากมายบนอินเทอร์เน็ตเช่นเพิ่ม ServerAliveInterval, ServerAliveCountMax, ClientAlive .... บางคนพูดว่า: เปิด TCPKeepAlive ของคุณเป็นไม่เพิ่ม ServerAlive bllah blah idiot ฉันทำอย่างนั้น แต่ก็ยังมีข้อผิดพลาดเดียวกัน ไม่มีโชคสำหรับฉันจนกระทั่งช่วงเวลานี้ ความช่วยเหลือใด ๆ จะได้รับการชื่นชม

26 ssh 

ฉันต้อง sftp ไปยังเซิร์ฟเวอร์ไปยังพอร์ตเฉพาะ แต่ชื่อผู้ใช้มีสัญลักษณ์ @ สมมติว่าผู้ใช้คือ "user@example.com" และเซิร์ฟเวอร์ ftp เป็นเพียง "example.com" ฉันจะจบด้วย sftp -oPort:8777 user@example.com@example.com สิ่งที่เห็นได้ชัดจะไม่ทำงานอย่างที่ฉันได้ทดสอบ มือสมัครเล่นประเภทใดที่สร้างชื่อผู้ใช้ด้วย @ โอเคเจ้านายของฉันทำ ฉันจะแก้ปัญหาอย่างไร

25 ssh  users  sftp