คำถามติดแท็ก ssh

ฉันไม่เคยสังเกตเห็นพฤติกรรมนี้มาก่อนและสับสนเล็กน้อยกับสิ่งที่เกิดขึ้น ฉันมีสำเนาของ firefox ในเครื่องที่ใช้งานอยู่จากนั้น ssh ( ssh -X <url>) ลงในเซิร์ฟเวอร์ระยะไกลและเริ่มทำสำเนาที่นั่นเพื่อใช้การแสดงผลในเครื่อง เปลี่ยนเป็น Firefox ท้องถิ่นที่เพิ่งเปิดหน้าต่างใหม่ ฉันตรวจสอบกับps x|grep firefoxที่แน่นอนว่าไม่มีกระบวนการ Firefox เริ่มต้นบนเซิร์ฟเวอร์ระยะไกล พฤติกรรมแปลก ๆ แบบเดียวกันนี้เกิดขึ้นในสิ่งที่ตรงกันข้าม: ถ้าฉันมี firefox จากระยะไกลกำลังทำงานและพยายามที่จะเริ่มการทำงานของโลคอลจากนั้นรีโมตอันใหม่จะเปิดหน้าต่างใหม่ ฉันใช้ Ubuntu 10.4 พร้อมติดตั้งใหม่เกือบทั้งหมด (ฉันเพิ่งได้รับคอมพิวเตอร์เครื่องนี้เมื่อบ่ายนี้) ฉันพยายามให้ firefoxes สองตัวทำงานพร้อมกันเพื่อให้ฉันสามารถเรียกใช้รายการปลั๊กอินเพื่อติดตั้งได้อย่างง่ายดาย เกิดอะไรขึ้นที่นี่และฉันจะหลีกเลี่ยงไม่ให้เกิดขึ้นได้อย่างไร

22 ssh  remote  firefox 

หลังจากsshไม่มี-Xเครื่องไปเป็นไปได้ไหมที่จะเปลี่ยนการตั้งค่าบางอย่าง (เช่น$DISPLAY) เพื่อให้ทำงานได้ssh -Xหรือไม่ ถ้าไม่ใช่เหตุผลคืออะไร? ขอบคุณ

22 ssh  x11 

ฉันยังใหม่กับการใช้ ssh และเทคโนโลยีที่เกี่ยวข้องดังนั้นจึงเป็นไปได้อย่างมากที่ฉันไม่เข้าใจสิ่งพื้นฐาน (นี่อาจเป็นคำถามสำหรับข้อบกพร่องของเซิร์ฟเวอร์แทน .... ไม่แน่ใจ) ฉันพยายามที่จะ ssh ลงในเว็บเซิร์ฟเวอร์ (ที่ฉันเป็นเจ้าของ) และการเชื่อมต่อไม่เคยถูกสร้างขึ้นเนื่องจากการหมดเวลา ~ $ ssh -vvv DOMAIN.com OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/USER/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: …

22 ssh 

ฉันมีเซิร์ฟเวอร์ส่วนตัวเสมือนซึ่งฉันต้องการเรียกใช้เว็บเซิร์ฟเวอร์ในขณะที่เซิร์ฟเวอร์ของฉันเชื่อมต่อกับบริการ VPN เมื่อการเชื่อมต่อ VPN กับผู้ให้บริการของฉันไม่ทำงานฉันสามารถทำทุกอย่างที่ฉันต้องการกับเซิร์ฟเวอร์นี้, ssh, scp, http เป็นต้น เมื่อ openvpn ทำงานและเชื่อมต่อกับบริการ VPN ของผู้ให้บริการเซิร์ฟเวอร์จะไม่สามารถเข้าถึงได้ด้วยวิธีการใด ๆ และแน่นอนว่ามีเหตุผลที่ดี ภาพเป็นดังนี้: My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : …

22 ssh  openvpn  ssh-tunneling  tunneling 

ฉันสามารถเข้าสู่ระบบเพื่อตัดการใช้ ssh -X Hostip แต่เมื่อฉันรันคำสั่ง xclock มันทำให้ฉันมีข้อผิดพลาดนี้ Error: Can't open display: localhost:11.0 ฉันตรวจสอบค่าการแสดงผลของฉันโดยใช้ echo $DISPLAY และผลลัพธ์คือ localhost:11.0 และการส่งต่อ X11 ถูกตั้งค่าเป็น YES ในไฟล์ sshd_config X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes คำแนะนำอะไรที่ฉันหายไปที่นี่?

22 ssh  rhel  x11 

ฉันกำลังอ่านเกี่ยวกับการรับรองความถูกต้องของคีย์ SSH และตั้งค่ากับคอมพิวเตอร์ 3 เครื่องที่บ้าน ฉันมีคอมพิวเตอร์เครื่องหนึ่งเรียกว่า "A" และอีกสองเครื่องเรียกว่า "B" และ "C" ตอนนี้จากเอกสารที่ฉันอ่านฉันจะเรียกใช้ ssh-keygen บน B และ C และวางกุญแจสาธารณะในคอมพิวเตอร์ A โดยสมมติว่าฉันจะใช้ SSH ในคอมพิวเตอร์ A เสมอหากฉันใช้ B หรือ C แต่ฉันคิดว่าตัวอย่างเอกสารที่ฉันอ่านถือว่ามีเพียงคอมพิวเตอร์ในบ้านเพียง 1 เครื่องเท่านั้นที่จะใช้เพื่อบอกคอมพิวเตอร์อื่นนอกเครื่องได้ ในสถานการณ์ของฉันมันทำให้รู้สึกถึงแค่เรียกใช้ ssh-keygen บนคอมพิวเตอร์เครื่องหนึ่งและคัดลอกไฟล์ไปยังคนอื่น ๆ ? วิธีนี้ฉันต้องสำรองคีย์หนึ่งชุดเท่านั้นหรือ และเมื่อฉันลงชื่อเข้าใช้คอมพิวเตอร์ภายนอกฉันจะต้องตั้งค่าด้วยคีย์ 1 ชุดเท่านั้นซึ่งต่างกับการตั้งค่าคอมพิวเตอร์ทั้งสามเครื่อง มันสมเหตุสมผลหรือไม่ มีข้อบกพร่องหรือข้อควรระวังในการพิจารณา? ขอบคุณ

21 ssh 

ฉันพยายามเรียกใช้แอปพลิเคชั่น (ParaView) ในโหมดไคลเอนต์ - เซิร์ฟเวอร์ด้วยการเรนเดอร์กราฟิกที่ทำในระยะไกล ฉันใช้ SSH เป็นวิธีในการเชื่อมต่อกับเซิร์ฟเวอร์ แต่ไม่ต้องการใช้การส่งต่อ X เนื่องจากจะทำให้กระบวนการเรนเดอร์ช้าลง อย่างไรก็ตามทุกครั้งที่ฉันพยายามเปิดแอปพลิเคชันบนจอแสดงผลของเซิร์ฟเวอร์ฉันได้รับข้อผิดพลาดของเอฟเฟกต์นี้: Invalid MIT-MAGIC-COOKIE-1 keyError: cannot open display ':0' ฉันได้ทำการวิจัยอย่างละเอียดเกี่ยวกับเรื่องนี้และได้ลองทำตามขั้นตอนที่แนะนำต่อไปนี้เพื่อประโยชน์: ใช้ "รายการ xauth" เพื่อรับค่า MIT-MAGIC-COOKIE-1 สำหรับการแสดงผลในพื้นที่ของฉัน ล็อกอินเข้าสู่รีโมตโฮสต์ผ่าน ssh ใช้ "export DISPLAY =: 0" บนรีโมตโฮสต์ บนรีโมตโฮสต์ใช้ "xauth add" เพื่อเขียนทับค่าคุกกี้สำหรับการแสดงผลของรีโมตโฮสต์กับของโลคัลโฮสต์ ฉันเชื่อว่านี่เป็นกระบวนการที่ถูกต้อง แต่ฉันไม่ได้ถ่ายโอนคุกกี้ที่ถูกต้องไปยังหน้าจอที่ถูกต้อง อีกครั้งฉันต้องการที่จะสามารถใช้ ssh เพื่อให้เกิดการเปิดแอปพลิเคชันบนจอแสดงผลของคอมพิวเตอร์ระยะไกล เป็นการดีที่ฉันต้องการให้กระบวนการทั้งหมดทำผ่าน xauth มากกว่า xhost และอีกครั้งฉันไม่จำเป็นต้องใช้การส่งต่อ X ฉันจะพลาดหรือทำอะไรผิด

21 ssh  remote  xauth 

ฉันอ่านเกี่ยวกับการตั้งค่าคีย์ ssh ใน Linux และมีคำถาม ช่วยแก้ให้ด้วยนะถ้าฉันผิด… สมมติว่าโฮสต์ tr-lgto ต้องการเชื่อมต่อกับโฮสต์ tr-mdm โดยใช้ ssh ถ้าเราต้องการให้แน่ใจว่ามันเป็น tr-mdm จริงเราสร้างคู่ของคีย์บน tr-mdm และเราเพิ่มกุญแจสาธารณะลงknown_hostsใน tr-lgto หาก tr-mdm ต้องการตรวจสอบว่าเป็น tr-lgto จริงดังนั้น tr-lgto ต้องสร้าง keypair และเพิ่มพับลิกคีย์ลงauthorized_keysใน tr-mdm คำถามที่ 1 : ไม่มีฟิลด์ผู้ใช้ในไฟล์ known_hosts เพียงแค่ที่อยู่ IP และชื่อโฮสต์ tr-mdm อาจมีผู้ใช้จำนวนมากแต่ละคนมี.sshโฟลเดอร์ของตัวเอง เราควรจะเพิ่มกุญแจสาธารณะในแต่ละknown_hostsไฟล์หรือไม่ คำถามที่ 2 : ฉันพบว่าssh-keyscan -t rsa tr-mdmจะส่งคืนกุญแจสาธารณะของ tr-mdm ฉันจะรู้ได้อย่างไรว่ากุญแจนี้เป็นของผู้ใช้? ยิ่งไปกว่านั้นคีย์สาธารณะใน/root/.ssh/นั้นแตกต่างจากคำสั่งที่ส่งคืน สิ่งนี้จะเป็นอย่างไร

21 ssh  security  openssh  key-authentication 

วิธีที่ดีที่สุดในการแก้ไข/root/.ssh/authorized_keysไฟล์คืออะไร? ฉันหมายความว่าถ้าฉันต้องการผนวกคีย์ใหม่ลงในauthorized_keysไฟล์ของฉันมากกว่าวิธีที่ดีที่สุดในการทำเช่นนั้นคืออะไร?

21 ssh  authorization 

ฉันพึ่งพาสคริปต์ต่อไปนี้ที่tunnel.shเขียนโดยผู้อื่นเพื่อให้อุโมงค์ ssh ยังมีชีวิตอยู่: #!/bin/bash export SSH_HOST=tim@server if [ ! -f /tmp/.tunnel ] then echo "Creat SSH tunnel" ssh -f -D 9999 $SSH_HOST "if [ -f ~/.tunnel ]; then rm ~/.tunnel; fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null; done" & touch /tmp/.tunnel else echo "Close SSH tunnel" …

21 ssh  ssh-tunneling 

ฉันกำลังใช้งานFedora 18 gnome-terminalจากนั้นก็เริ่มtmuxmultiplexer เข้าไป หลังจากฉันเชื่อมต่อกับเซิร์ฟเวอร์CentOS 5 ผ่านsshคำสั่งฉันพบ: ls ผลลัพธ์ไม่มีสี tmux, screen, hexedit, htopทั้งหมดล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาดเช่น:เทอร์มินัลเปิดล้มเหลว: ขาดหายไปหรือเทอร์มินัลไม่เหมาะสม: หน้าจอ 256C ดูเหมือนว่าsshจะส่งผ่านตัวแปรสภาพแวดล้อม $ TERM ไปยังเซิร์ฟเวอร์ แต่ฉันไม่พบใน/etc/ssh/ssh_configไฟล์ Fedora 18 แม้ว่าฉันสามารถเปลี่ยนตัวแปร $ TERM ด้วยตนเองบนเซิร์ฟเวอร์ทุกครั้งที่ฉันเชื่อมต่อ แต่จะเกิดขึ้นอีกครั้ง ดังนั้นวิธีการป้องกันมันได้หรือไม่

21 ssh  terminal  environment-variables  gnome-terminal 

ไม่สามารถ ssh ไปยังคอมพิวเตอร์เครื่องอื่น แต่สามารถ ping ได้? ไม่แน่ใจว่าสิ่งที่ฉันหายไป? ใช้เราเตอร์ Netgear bash-3.2$ ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether xx:xx:xx:xx:xx:xx media: autoselect (none) status: inactive en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> …

20 ssh 

เมื่อฉันเริ่มเซสชัน SSH ที่ดำเนินการคำสั่งที่ใช้เวลานานจะเกิดอะไรขึ้นกับการจัดการCtrl+ C(SIGINT) ฉันเห็นว่าเซสชัน SSH ถูกปิด แต่ฉันไม่แน่ใจว่าใครจะได้รับ SIGINT ก่อน: ใช่หรือไม่ คำสั่งที่ทำงานระยะไกลระยะไกล? นั่นคือ (a) ตัวจัดการสัญญาณในคำสั่งรีโมตถูกเรียกและหยุดคำสั่งรีโมต (b) เชลล์ที่วางไข่ตรวจพบว่าคำสั่งหยุดทำงานและหยุดเช่นกัน (c) sshd รีโมตตรวจจับเชลล์หยุด ดังนั้นจึงปิดการเชื่อมต่อ หรือ ssh ท้องถิ่นได้รับสัญญาณและปิดการเชื่อมต่อ ฉันคิดว่า (1) กำลังเกิดขึ้น แต่ต้องการตรวจสอบให้แน่ใจ ฉันยังไม่แน่ใจเกี่ยวกับสิ่งที่เกิดขึ้นกับการจัดการเชลล์ของ SIGINT ในกรณีนี้ ตัวอย่างเช่นถ้าฉัน ... ssh remote 'while true ; do sleep 1 ; date ; done' และCtrl+ Cจากนั้นการเชื่อมต่อระยะไกลจะลดลง มีวิธีเรียกใช้คำสั่งระยะไกลภายใต้เปลือกที่จะมีชีวิตอยู่หลังจากCtrl+ C? นั่นคือในกรณีนี้หยุดลูปและอนุญาตให้ฉันทำงานบนเปลือกระยะไกลหรือไม่

20 ssh  signals 

ฉันจัดการสภาพแวดล้อมเครือข่ายและฉันมีสถานการณ์ที่น่าสนใจเกิดขึ้นเมื่อวานนี้ เมื่อโฮสต์จำเป็นต้องปิดระบบโดยผู้ใช้ปกติจะไม่ทำเช่นนั้นหากผู้ใช้รายอื่นเข้าสู่ระบบในเครื่อง อย่างไรก็ตามนี่ไม่ใช่กรณีที่ผู้ใช้รายอื่นเข้าสู่ระบบผ่านทาง SSH หากผู้ใช้รายหนึ่งเข้าสู่ระบบในเครื่องและผู้ใช้รายหนึ่งเข้าสู่ระบบผ่านทาง SSH และผู้ใช้ที่เข้าสู่ระบบในเครื่องพยายามปิดระบบสำเร็จโดยไม่แจ้งเตือนและการเชื่อมต่อ SSH ของผู้ใช้รายอื่นจะถูกยกเลิกทันที คำถามของฉันคือมีวิธีป้องกันเช่นนี้นโยบายสำหรับผู้ใช้ท้องถิ่นหรือไม่ ฉันดูหน้าคนนั้นsshd_configแล้วและไม่พบสิ่งที่เกี่ยวข้องเลย แก้ไข (ข้อมูลเพิ่มเติม): มี 4 ระบบปฏิบัติการบนเครือข่าย: Mandriva 2009, Mandriva 2010.2, Mandriva 2011 และ Ubuntu 11.04 กรณีเฉพาะที่ฉันอ้างถึงมีผู้ใช้ SSH ในโฮสต์ Mandriva 2009 และผู้ใช้ท้องถิ่นในโฮสต์ Mandriva 2011 โฮสต์ Mandriva 2009 ใช้สภาพแวดล้อม GNOME 2.28, โฮสต์ 2010.2 ใช้ GNOME 2.32, 2011 โฮสต์ใช้ KDE Plasma และโฮสต์ Ubuntu …

20 ubuntu  ssh  shutdown  pam  mandriva 

สมมติว่ามีสองปุ่มAและBทั้งสองอย่างนั้นถูกต้องสำหรับuser@hostการตรวจสอบคีย์สาธารณะ เนื่องจากauthorized_keysมีการกำหนดค่าสำหรับพฤติกรรมที่แตกต่างกันขึ้นอยู่กับคีย์~/.ssh/configบนไคลเอนต์ใช้สิ่งที่ชอบ Host A.host HostName host User user IdentityFile ~/.ssh/A Host B.host HostName host User user IdentityFile ~/.ssh/B มันใช้งานได้ดี อย่างไรก็ตามขณะที่ฉันใช้ssh-agentและเพิ่มทั้งสองคีย์AและB(เช่นเพื่อป้อนข้อความรหัสผ่านของพวกเขาที่เข้าสู่ระบบแทนเมื่อฉันโทรหาที่เกี่ยวข้องssh A.hostหรือssh B.host) การเชื่อมต่อจะใช้ id เดียวกันสำหรับโฮสต์เสมือนทั้งสอง มีวิธีใดที่จะระบุว่าควรใช้คีย์ใดที่เก็บไว้โดยไม่ต้องลบคีย์อื่น ๆsshssh-agent

20 ssh  ssh-agent