คำถามติดแท็ก ssh

ฉันมีสิ่งต่อไปนี้ใน/etc/fuse.confไฟล์ของฉัน: # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. # #mount_max = 1000 # Allow non-root users to specify the 'allow_other' or 'allow_root' # mount options. # user_allow_other แต่เมื่อฉันพยายามติดเส้นทางระยะไกลด้วยตัวเลือกallow_other: > sshfs name@server:/remote/path /local/path -o allow_other ฉันเข้าใจ: fusermount: failed to open /etc/fuse.conf: …

20 ssh  sshfs  fuse 

มีแพ็กเกจที่แตกต่างกันจำนวนมากเพื่อปิด IP ที่การโจมตี SSH แบบดุร้ายกำลังเปิดตัวในระบบของคุณ ตัวอย่างเช่น: DenyHosts Sshguard fail2ban อะไรคือข้อดี / ข้อเสียของสิ่งเหล่านี้หรืออื่น ๆ โซลูชันปัจจุบันของฉันคือการนำอีเมลที่logwatchสร้างขึ้นทุกวันและทิ้งที่อยู่ IP ที่น่าเกรงขามลงในไฟล์ข้อความที่ฉันป้อนลงในสคริปต์ที่สร้าง iptables ขึ้นมาใหม่ มันแฮ็คใช้เวลานานและเป็นคู่มือและฉันต้องการวิธีที่ดีกว่า (โปรดทราบว่าฉันไม่ได้ถามว่าวิธีไหน "ดีที่สุด" ในการแก้ปัญหาเพราะไม่มีวิธี "ดีที่สุด" ในการทำอะไร)

20 ssh  security 

นี่คือสถานการณ์: ฉันกำลังอัปโหลดไฟล์ขนาดใหญ่จากไคลเอนต์ A ไปยังเซิร์ฟเวอร์โดยใช้ sftp ฉันยังต้องดาวน์โหลดไฟล์นี้จากเซิร์ฟเวอร์ไปยังไคลเอนต์ B ผ่าน ssh สิ่งที่ฉันต้องการจะทำคือเริ่มการถ่ายโอนจากเซิร์ฟเวอร์ไปยังไคลเอนต์ B เมื่อการอัพโหลดยังคงเกิดขึ้นจากไคลเอนต์ A วิธี / เครื่องมือที่ดีที่สุดในการทำสิ่งนี้คืออะไร? อัปเดต : คำตอบที่น่าสนใจมาก - ฉันจะอ่านและทดสอบพวกเขาทั้งหมด คะแนนโบนัสสำหรับคำตอบที่ไม่ขึ้นอยู่กับการควบคุมว่าลูกค้า A อัพโหลดไฟล์อย่างไร (เช่นสิ่งเดียวที่เรารู้จากลูกค้า A คือไฟล์กำลังถูกเขียนไปยังชื่อไฟล์ที่รู้จัก)

20 ssh  file-transfer 

ฉันพยายามใส่เมานท์ sshfs ใน / etc / fstab ด้วยบรรทัดต่อไปนี้: sshfs#oli@192.168.0.2:/media/usb0 /media/ExtHD fuse defaults,nonempty,allow_other 0 0 เพื่อให้ไดรฟ์ข้อมูลนี้ถูกเมาท์เมื่อบู๊ต หลังจากบูทเครื่องแล้วไม่มีอะไรเกิดขึ้น แต่เมื่อฉันใช้คำสั่ง sudo mount -a ฉันจะขอรหัสผ่านเสมอ ฉันได้ตั้งค่า SSH Keys และโอนไปยังคอมพิวเตอร์ที่ 192.168.0.2 และสามารถเข้าสู่ระบบ ssh ปกติโดยไม่มีรหัสผ่าน ฉันจะหยุดการฟิวส์จากการขอรหัสผ่านของฉันเพื่อให้สามารถติดตั้งไดรฟ์ข้อมูลโดยอัตโนมัติในเวลาบูตได้อย่างไร ถ้าช่วยได้ฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ภายในบ้านที่ใช้ Debian จากแล็ปท็อปที่ใช้งาน Arch Linux ขอบคุณ

20 ssh  fstab  sshfs 

ฉันจะปรับใช้เครื่องจักรจำนวนมากในอนาคตอันใกล้ซึ่งจะอยู่หลังเราเตอร์ การตั้งค่า DNS แบบไดนามิกในแต่ละเราเตอร์และการส่งต่อพอร์ตเป็นไปไม่ได้ดังนั้นจะมีวิธีที่ฉันสามารถกำหนดค่าเครื่องเหล่านี้เพื่อเริ่มต้นการเชื่อมต่อ TCP กับคอมพิวเตอร์ของฉันแล้วให้คอมพิวเตอร์เริ่มการเชื่อมต่อ SSH กับคอมพิวเตอร์ระยะไกล การเชื่อมต่อนั้น? IE: COMPUTER A OPENS TCP CONNECTION TO COMPUTER B COMPUTER B OPENS SSH CONNECTION OVER THE EXISTING TCP CONNECTION TO COMPUTER A COMPUTER B NOW HAS SSH CONNECTION TO COMPUTER A เป็นไปได้และถ้าเป็นเช่นนั้นฉันจะทำอย่างไร

20 ssh  tcp 

ฉันกำลังพยายามอุโมงค์ไปยังเซิร์ฟเวอร์ผ่านเซิร์ฟเวอร์บริดจ์ จนถึงตอนนี้ฉันสามารถทำให้มันใช้งานได้จากเชลล์คำสั่งอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้: ssh -A -t bridge_userid@bridgemachine.com ssh -A remote_userid@remoteserver.com แต่ฉันพยายามที่จะรวม~/.ssh/configไฟล์นี้ไว้ในไฟล์ของฉันและฉันมีปัญหา ฉันได้พยายาม: Host axp User remote_userid HostName remoteserver.com IdentityFile ~/.ssh/id_rsa.eric ProxyCommand ssh -A -t bridge_userid@bridge_userid.com ssh -A remote_userid@%h แต่เมื่อฉันทำฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้remoteserver.comและฉันไม่แน่ใจว่าเกิดจากอะไร: ksh: SSH-2.0-OpenSSH_6.8 ^ M: ไม่พบ ฉันรู้ว่าเมื่อฉันเข้าสู่เปลือกของฉันคือremoteserver.com/usr/bin/ksh ฉันพยายามเพิ่มพา ธ อาร์กิวเมนต์ไปยังคำสั่ง ssh ในไฟล์ปรับแต่ง แต่มันก็ไม่ต่างกัน ความคิดใด ๆ ที่สามารถเป็นได้?

20 ssh  ssh-tunneling  ssh-config 

ในสคริปต์เก่า (2001?) สำหรับ Linux OS ฉันพบการใช้งาน-Pตัวเลือกสำหรับsshคำสั่ง: $ ssh -P host.domain -l user แต่ในsshหน้าคู่มือไม่มีการพูดถึง-Pตัวเลือก อย่างไรก็ตามการดำเนินการssh -P host.domainจะไม่แสดงคำเตือนหรือข้อผิดพลาดใด ๆ มันคืออะไร? อาจเป็นตัวเลือกเก่า / ไม่มีเอกสาร?

19 ssh 

เป็นการดีที่สุดที่จะใช้กุญแจสาธารณะสำหรับ SSH ดังนั้นฉันมีsshd_configPasswordAuthentication no ผู้ใช้บางคนไม่เคยเข้าสู่ระบบเช่น SFTP /usr/sbin/nologinผู้ใช้ที่มีเปลือก หรือบัญชีระบบ adduser gary --shell /usr/sbin/nologin --disabled-passwordดังนั้นผมจึงสามารถสร้างผู้ใช้ดังกล่าวได้โดยไม่ต้องใช้รหัสผ่านด้วย เป็นความคิดที่ดี / ไม่ดีใช่ไหม มีสิ่งแตกต่างที่ฉันไม่ได้พิจารณาหรือไม่?

19 ubuntu  ssh  security  password  sftp 

ฉันจะทราบได้อย่างไรว่ามีการสร้างการเชื่อมต่อ SSH โดยมีหรือไม่มีตัวแทนการส่งต่อ ฉันกำลังพยายามทำสิ่งต่อไปนี้: ssh-add -D (delete all stored keys) ssh --vvv something ssh-add (adding key) ssh --vvv something และเปรียบเทียบผลลัพธ์ แต่ฉันเห็นความแตกต่างเพียงเล็กน้อยเท่านั้น

19 ssh 

ฉันสังเกตเห็นว่าผู้ดูแลระบบจำนวนมากเปลี่ยนพอร์ต ssh เริ่มต้น มีเหตุผลใดที่จะทำเช่นนั้น?

19 ssh  security 

เครื่องผ่านทางที่ฉัน SSHing ไปยังเครื่องระยะไกล / โฮสต์ (เครือข่าย / LAN เดียวกัน) มีการเข้าถึงอินเทอร์เน็ต แต่โฮสต์ไม่ได้ การรันการอัปเดตและการติดตั้งแพคเกจบนโฮสต์นั้นค่อนข้างไม่สะดวกเพราะฉันต้องเริ่มต้นพร็อกซีในเครื่องแล้วกำหนดค่าเครื่องระยะไกลเพื่อใช้งาน ดังนั้นฉันสงสัยว่ามีวิธีที่ง่ายกว่าในการทำเช่นนี้ผ่านทางอาจจะ SSH หรืออย่างอื่น? ฉันมีความตระหนักถึงความซับซ้อนที่อยู่ภายใน แต่อยากรู้อยากเห็น ใช้งานplinkผ่าน Emacs (ถ้าจำเป็น)

19 ssh  proxy  internet 

มีวิธีในการสำรองการเชื่อมต่อ SSH ทั้งหมดและปิดPuTTYใน "one shot" หรือไม่ ฉันทำงานใน Windows 7 และใช้ PuTTY กับ SSH ไปยังโฮสต์ Linux ต่างๆ ตัวอย่างของวิธีที่ฉันพบว่าตัวเองทำงาน: SSH to host1 with PuTTY... banjer@host1:~> #...doin some work...ooh! need to go check something on host8... banjer@host1:~> ssh host8 banjer@host8:~> #...doin some work...OK time for lunch. lets close putty... banjer@host8:~> exit banjer@host1:~> exit …

19 linux  ssh  windows  putty  exit 

วิธีที่ดีที่สุดในการทำอะไรscpจากช่องหนึ่งไปยังอีกช่องหนึ่งโดยไม่ต้องใส่รหัสผ่าน? มีเซิร์ฟเวอร์สองเครื่อง: เซิร์ฟเวอร์ A (10.152.2.10): /home/oracle/export/files.txt เซิร์ฟเวอร์ B (10.152.2.11): /home/oracle/import/ หากฉันต้องการถ่ายโอนไฟล์โดยใช้scpจากเซิร์ฟเวอร์ A ไปยังเซิร์ฟเวอร์ B โดยไม่ได้รับแจ้งให้ป้อนรหัสผ่าน [เรียกใช้จากเซิร์ฟเวอร์ A /home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import นี่จะขอให้ฉันใส่รหัสผ่านเมื่อป้อนคำสั่ง ฉันเข้าใจว่าต้องมีการสร้าง keygen และคัดลอกไปยังเซิร์ฟเวอร์ A ดังนั้น [at server A]: ssh-keygen -t rsa สิ่งนี้ทำให้ฉันเก็บไฟล์สองไฟล์ไว้ใน/home/oracle/.ssh: id_rsa id_rsa.pub 1. ฉันควรจะคัดลอกสองไฟล์ ( id_rsa, id_rsa.pub) ไปยังเซิร์ฟเวอร์ B /home/oracle/.sshหรือไม่ ขณะทำการค้นหาด้วย google ในบทความนี้บางบทความได้กล่าวถึงการผนวก / ต่อข้อมูลนี้เข้ากับ authorized_keys …

19 ssh  scp  key-authentication 

เพื่อแก้ปัญหานี้ฉันจะต้องใช้scpหรือrsyncคัดลอกไฟล์ลงในคอมพิวเตอร์ของฉันเพื่อเปิดไฟล์และเพียงคัดลอกเนื้อหาของไฟล์ข้อความไปยังคลิปบอร์ดในเครื่องของฉัน ฉันแค่สงสัยว่ามีวิธีที่ฉลาดกว่านี้ในการทำเช่นนี้หรือไม่โดยไม่ต้องคัดลอกไฟล์

19 ssh  clipboard 

ฉันมีสคริปต์ทุบตีที่เริ่มต้นสคริปต์ python3 (เรียกมันว่าstartup.sh) โดยใช้บรรทัดสำคัญ: nohup python3 -u <script> & เมื่อฉันsshเข้าใช้งานโดยตรงและเรียกสคริปต์นี้สคริปต์ python ยังคงทำงานในพื้นหลังหลังจากที่ฉันออก อย่างไรก็ตามเมื่อฉันเรียกใช้สิ่งนี้: ssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "./startup.sh" กระบวนการจะสิ้นสุดลงทันทีที่sshดำเนินการเสร็จและปิดเซสชัน ความแตกต่างระหว่างสองคืออะไร? แก้ไข: สคริปต์หลามกำลังเรียกใช้บริการเว็บผ่านทางขวด แก้ไข 2: ฉันยังพยายามสร้างสคริปต์เริ่มต้นที่เรียกstartup.shและเรียกใช้ssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "sudo service start <servicename>"แต่ทำงานเหมือนเดิม แก้ไข 3: อาจเป็นอย่างอื่นในสคริปต์ นี่คือส่วนใหญ่ของสคริปต์: chmod 700 ${key_loc} echo "INFO: Syncing files." rsync -azP -e …

19 bash  ssh  python  background-process