คำถามติดแท็ก ssh

SSH (Secure SHell) เป็นโปรโตคอลสำหรับการรันคำสั่งอย่างปลอดภัยบนคอมพิวเตอร์ระยะไกล ใช้แท็กนี้สำหรับคำถามเกี่ยวกับการกำหนดค่าการใช้และการแก้ไขปัญหาไคลเอ็นต์และซอฟต์แวร์เซิร์ฟเวอร์ SSH

2
SSH & ForwardX11 vs ForwardX11 ไว้วางใจ -> เกินกว่าที่ฉันเข้าใจ
ผมบน Ubuntu 14.04 และพยายามที่จะได้รับหัวของฉันรอบVSForwardX11ForwardX11Trusted ssh_config เริ่มต้นของฉันมีบรรทัดต่อไปนี้: # ForwardX11 no # ForwardX11Trusted yes นอกจากนี้man ssh_configบอกฉันว่า: 1. command-line options 2. user's configuration file (~/.ssh/config) 3. system-wide configuration file (/etc/ssh/ssh_config) และนั่นและForwardX11.default == noForwardX11Trusted.default == yes ตอนนี้คำถามของฉัน: ฉันจะเอามันที่ 1. จะเหนือกว่า 2. มากกว่า 3. ForwardX11Trusted == yesไม่มีระบุไว้ดังนั้นการตั้งค่าเริ่มต้นควรจะนำมาใช้คือ หากฉัน SSH ไปยังเครื่องระยะไกลที่ไม่มี-Yหรือ-Xตัวเลือกการส่งต่อ X11 ไม่ทำงาน ถ้าฉันระบุ-Xการส่งต่อ X11 ทำงานได้ …
19 ssh  xforwarding 
2
nmap ไม่ปรากฏขึ้นเพื่อแสดงรายการพอร์ตที่เปิดอยู่ทั้งหมด
เซิร์ฟเวอร์ Linux ที่เช่าของฉันไม่ตอบสนองต่อnmapวิธีที่ฉันคิด เมื่อฉันรันnmapมันจะแสดงพอร์ตเปิดสามพอร์ต: 80, 443 และ 8080 อย่างไรก็ตามฉันรู้ว่าควรเปิดพอร์ต 2083, 22 และ 2222 ทั้งหมดเนื่องจากมันใช้สำหรับ C-Panel บนเว็บ SSH และ SFTP ตามลำดับ บริษัท ให้เช่าเซิร์ฟเวอร์ของฉันไม่ได้เปิดพอร์ตเหล่านี้อย่างสมบูรณ์หรือไม่nmapได้ให้รายการทั้งหมด (โดยค่าเริ่มต้น)?
19 ssh  sftp  nmap  cpanel 
5
หน้าจอหรือคล้ายกันสำหรับการเชื่อมต่อ SSH ที่ไม่ต่อเนื่องโดยอัตโนมัติ
ฉันมักจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน ssh ในสภาพแวดล้อม wifi ที่ไม่น่าเชื่อถือ บนเซิร์ฟเวอร์ฉันรันหน้าจอดังนั้นหากฉันถูกตัดการเชื่อมต่อฉันสามารถเชื่อมต่อและกลับมาใช้งานเซสชันหน้าจอต่อและรับตำแหน่งที่ฉันค้างไว้ได้ แต่การสูญเสียการเชื่อมต่อยังคงเป็นช่วงเวลาสำคัญ: ถ้าการเชื่อมต่อหลุดขณะที่ฉัน อยู่บนเซิร์ฟเวอร์หน้าต่างเทอร์มินัลมีแนวโน้มที่จะหยุด ฉันต้องฆ่าแท็บนั้นเปิดแท็บใหม่ไปที่เซิร์ฟเวอร์อีกครั้งแล้วกลับมาใช้งานหน้าจอต่อ ฉันลองสิ่งนี้กับหน้าจอที่ทำงานอยู่บนเซิร์ฟเวอร์และหน้าจอในเครื่อง ไม่ว่าจะด้วยวิธีใดก็จะหยุดเมื่อการเชื่อมต่อหลุดออก มีวิธีใดบ้างที่ฉันสามารถมีบางสิ่งที่คล้ายกับหน้าจอหรืออาจตรวจสอบตัวเองซึ่งจะพยายามเชื่อมต่อใหม่และทำให้เซสชันทำงานต่อไปโดยอัตโนมัติดังนั้นฉันจึงไม่ต้องทำการเชื่อมต่อใหม่ด้วยตนเอง บ่อยครั้งเมื่อฉันขาดการเชื่อมต่อฉันคิดว่ามันเป็นเพียงช่วงเวลาสั้น ๆ - อาจน้อยกว่าหนึ่งวินาที ฉันใช้ Ubuntu 14.04 LTS รุ่น MATE ขอบคุณ
2
ssh การเชื่อมต่อช้ามาก
ฉันมีระบบรีโมตหลายตัวและหนึ่งในนั้นคือ linode ที่กำลังเรียกใช้ debian ช้ามากที่จะใช้ ssh - ใช้เวลาประมาณ 20-25 วินาทีทุกครั้ง ดูเหมือนว่าจะเกิดขึ้นค่อนข้างเร็ว ๆ นี้ ฉันได้พยายามตั้งค่าGSSAPIAuthenticationการnoหรือเพื่อyesเป็นข้อเสนอแนะในหลายคำตอบสำหรับคำถามที่คล้ายกันและมันก็ไม่ได้สร้างความแตกต่าง นอกจากนี้ยังไม่ได้สร้างความแตกต่างถ้าฉันเข้าสู่ระบบโดยใช้ fqdn หรือที่อยู่ IP ฉันมีความล่าช้าเหมือนกันจากกล่อง linux ในพื้นที่ของฉันหรือเครื่อง Macintosh ในพื้นที่ของฉัน ฉันไม่มีความล่าช้าเช่น sshing จาก linode ไปยังกล่อง linux ในเครื่อง ฉันมีระบบรีโมตอื่นที่ใช้ Debian รุ่นเดียวกันและฉันสามารถ ssh เข้าไปภายใน 2 วินาที ข้อแตกต่างระหว่าง/etc/ssh/sshd_config ไฟล์ในสองช่อง Debian คือไฟล์ที่รวดเร็วไม่อนุญาตให้ใช้รหัสผ่านและยังระบุรายการของ ciphers ที่อนุญาต หากฉันเข้าสู่ระบบโดยใช้ssh -vvv root@linodeความล่าช้าจะเกิดขึ้นที่ส่วนที่ทำเครื่องหมายด้วย >>>>>> debug2: key: /root/.ssh/id_ecdsa …
18 debian  ssh 
1
ทำไม SSH เพิ่มรายการ known_host สำหรับที่อยู่ IP
ฉันมีโฮสต์ชื่อ nms.example.org ในของ/etc/ssh/ssh_known_hostsฉันฉันมีรายการสำหรับโฮสต์ด้วยคีย์ RSA รายการนี้และรายการอื่น ๆ ทั้งหมดได้รับการจัดการโดยระบบการจัดการการกำหนดค่าของฉัน nms.example.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZqfmVPs/XqTS... นอกจากนี้ฉันมีรายการในของฉัน/etc/ssh/ssh_configสำหรับโฮสต์เฉพาะการตั้งค่านามแฝงของคีย์โฮสต์ ซึ่งถ้าฉันเข้าใจทุกอย่างอย่างถูกต้องนั่นหมายความว่าnms.example.orgควรมีความสำคัญเท่านั้น Host nms.example.org nms.example nms HostKeyAlias nms.example.org HostName nms.example.org ทำไมเมื่อฉันเชื่อมต่อจากไคลเอนต์ ssh ยังคงคิดว่ามันจำเป็นต้องเพิ่มคีย์ให้กับ known_hosts ต่อผู้ใช้ของฉันด้วยIPของโฮสต์? $ ssh nms -v OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /home/zoredache/.ssh/config debug1: /home/zoredache/.ssh/config line 61: Applying options for * debug1: …
18 ssh 
2
หยุดการกำหนดค่า ssh ในนัดแรก
ฉันได้เพิ่มพร็อกซีในพื้นที่สำหรับโฮสต์ทั้งหมดของฉันในการกำหนดค่า. ssh ของฉันอย่างไรก็ตามฉันต้องการเชลล์ลงใน vm โลคัลของฉันโดยไม่มีคำสั่งพร็อกซี ผลลัพธ์ของความพยายามของฉัน ssh: debug1: /Users/bbarbour/.ssh/config line 1: Applying options for local.dev debug1: /Users/bbarbour/.ssh/config line 65: Applying options for * กำหนด ssh config ต่อไปนี้ฉันจะป้องกัน ProxyCommand จากการนำไปใช้กับรายการ local.dev ได้อย่างไร? Host local.dev HostName dev.myserver.com User developer ... Host * ProxyCommand /usr/local/bin/corkscrew 127.0.0.1 8840 %h %p
18 ssh 
6
การหยุดเอาต์พุตจากโปรแกรมที่รันในเซสชัน SSH ทันที
ปัญหา ฉันรันคำสั่งที่ให้เอาท์พุตจำนวนมากของข้อมูลผ่าน SSH ตัวอย่างเช่นฉันเพิ่มข้อมูลการดีบักภายในลูปที่ดำเนินการเป็นล้านครั้งหรือเพียงแค่วิ่งcat /dev/urandomเพื่อเตะ ข้อมูลถูกเทอร์มินัล ฉันต้องการยุติคำสั่งโดยเร็วและแก้ไขโปรแกรมของฉัน ฉันไม่สนใจสิ่งที่จะพิมพ์ ตอนนี้สิ่งที่ผมกดCtrl+ Cที่เร็วที่สุด (ในตัวอย่างข้างต้นผมกดมันทันทีหลังจากใช้คำสั่ง) แต่ก็ยังคงต้องใช้เวลาในการพิมพ์ข้อมูลทั้งหมดที่ฉันไม่จำเป็นต้อง สิ่งที่ฉันได้ลอง ฉันลองกดCtrl+ Cอย่างหนักเพื่อให้ได้ผลลัพธ์ที่ตลกเมื่อท้ายสุดเทอร์มินัล: OUTPUT HERE^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C ^C^C ^C^C^C^C^C^C^C^C^C^C^C ^C^C^C^C^C^C^C^C^C^C ^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C ^C^C^C^C^C^C^C ^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C ^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C^C ^C^C^C^C^C^C^C^C^C^C^C^C^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C rr-@burza:~/xor$ ^C ฉันยังอ่านเกี่ยวกับCtrl+ …
18 ssh  terminal  cygwin 
3
ssh ถึง private-ip
ฉันมีคอมพิวเตอร์ที่มี CentOS (คอมพิวเตอร์ A) ที่มีการกำหนดค่าเช่นเดียวกับ IP ส่วนตัว 10.150.5.141 (มีไฟร์วอลล์ จำกัด ) สามารถเข้าถึงอินเทอร์เน็ตและ ArchLinux VPS (คอมพิวเตอร์ B) ของฉันด้วย ip จริง wxyz ฉันจะสร้าง pc อีกเครื่อง (คอมพิวเตอร์ C) ที่สามารถเข้าถึงคอมพิวเตอร์ B เพื่อเชื่อมต่อกับคอมพิวเตอร์ A ได้ แต่คอมพิวเตอร์ C ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ A โดยตรง (เพราะเป็นเครือข่ายส่วนตัวของ A) ฉันรู้ว่าอุโมงค์สามารถเปิดพอร์ตในเครื่องไปยังคอมพิวเตอร์เครื่องอื่น: พอร์ต แต่จะทำอย่างไรตรงกันข้าม ฉันต้องการเข้าถึงคอมพิวเตอร์ A โดยใช้sshคอมพิวเตอร์ B แต่คอมพิวเตอร์ B ไม่สามารถเข้าถึงคอมพิวเตอร์ A ได้เนื่องจากเครือข่ายในคอมพิวเตอร์ A …
3
ผู้ใช้คนใดที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ผ่าน SSH
เมื่อฉันตั้งค่า Debian 6 ฉันสงสัยว่าผู้ใช้รายใดนอกเหนือจากรูทซึ่งฉันรู้ว่ารหัสผ่านสามารถเข้าสู่ระบบของฉันผ่านทาง SSH ได้บ้าง? เมื่อฉันติดตั้ง Apache 2 ผู้ใช้ชื่อ www-data จะถูกสร้างขึ้น ผู้ใช้รายนี้มีสิทธิ์เข้าสู่ระบบของฉันผ่าน SSH หรือไม่ แต่ถ้ามีรหัสผ่านเริ่มต้นสำหรับ www-data ที่ทุกคนสามารถเข้าสู่ระบบได้ ฉันจะมีรายการที่อนุญาตให้ผู้ใช้เข้าสู่ระบบของฉันผ่านทาง SSH ได้ที่ไหน ไม่พบสิ่งใดในไฟล์ ssh config
18 linux  debian  ssh  users  login 
4
ตั้งค่าไฟร์วอลล์พอร์ตให้ยอมรับการเชื่อมต่อเครือข่ายท้องถิ่นเท่านั้นหรือไม่
ฉันจะตั้งค่าไฟร์วอลล์บนระบบใน LAN เพื่อให้บางพอร์ตเปิดเฉพาะการเชื่อมต่อจากเครือข่ายท้องถิ่นและไม่ใช่จากโลกภายนอกได้อย่างไร ตัวอย่างเช่นฉันมีกล่องที่ใช้Scientific Linux 6.1 (เป็น RHEL based distro) และฉันต้องการเซิร์ฟเวอร์ SSH เพื่อยอมรับการเชื่อมต่อจาก localhost หรือ LAN เท่านั้น ฉันจะทำสิ่งนี้ได้อย่างไร
18 ssh  iptables  firewall 
1
จำรหัสผ่านสำหรับคีย์ ssh บางครั้ง
ฉันสร้างคีย์ ssh ฉันใช้เพื่อเชื่อมต่อกับที่เก็บคอมไพล์ เมื่อสร้างคีย์ฉันสังเกตเห็นพรอมต์ที่บอกว่ารหัสผ่านควรเดายาก ดังนั้นฉันจึงใช้รหัสผ่านยาว 40 ตัวอักษร ตอนนี้ทุกครั้งที่ฉันทำgit clone , pushหรืออะไรที่คล้ายกันผมต้องใส่รหัสผ่าน (ซึ่งต้องใช้เวลาโดยเฉพาะอย่างยิ่งเมื่อฉันไม่ได้รับมันขวา) ฉันดีใจที่ได้รับความปลอดภัยอย่างแน่นอน อย่างไรก็ตามฉันต้องการรหัสผ่าน ssh เพื่อแคชประมาณ 5-15 นาที (หรือจำนวนเงินอื่นใด) บางครั้งฉันทำการดำเนินการหลายอย่างในที่เก็บในกรอบเวลาขนาดเล็กและการพิมพ์รหัสผ่านใช้เวลานานเกินไป ฉันจะทำสิ่งนี้ได้อย่างไร
18 ssh  git 
1
เทอร์มินัลหยุดทำงานเมื่อการเชื่อมต่อที่หายไปและ ssh เปิดอยู่
เมื่อฉัน ssh ไปยังเซิร์ฟเวอร์ผ่านอินเทอร์เน็ตในแท็บเทอร์มินัล gnome ถ้าฉันขาดการเชื่อมต่ออินเทอร์เน็ตแท็บเทอร์มินัลจะหยุดทำงานและไม่ยอมรับอินพุตใด ๆ ทำไมถึงแขวน มีวิธีการเปิดใช้งานแท็บเทอร์มินัลบ้างหรือไม่นั่นคือทำให้มันใช้งานกระบวนการเชลล์ในเครื่องต่อไปหรือไม่ การปิดแท็บเทอร์มินัลเป็นวิธีเดียวหรือไม่
4
วิธีบรรทัดคำสั่งหรือโดยทางโปรแกรมเพิ่มคีย์ ssh ไปยังบัญชีผู้ใช้ github.com
มีวิธีในการระบุด้วยชื่อผู้ใช้และรหัสผ่านไปยังเซิร์ฟเวอร์ github.com เพื่อเพิ่มคีย์ ssh ให้กับบัญชีผู้ใช้ github หรือไม่? จนถึงทุกสิ่งที่ฉันได้อ่านแสดงให้เห็นว่าต้องเพิ่มคีย์ ssh ของผู้ใช้ผ่านทางเว็บ GUI ฉันกำลังมองหาวิธีการหรือกระบวนการในการเพิ่มคีย์ผ่านอินเตอร์เฟสบรรทัดคำสั่งหรืออื่น ๆ สคริปต์ทุบตี / ansible / something
18 ssh  terminal  git  github 
10
การปิดการเชื่อมต่อหลังจากดำเนินการรีบูตโดยใช้คำสั่ง ssh
ฉันใช้reboot -fคำสั่งจากระยะไกลเพื่อบังคับให้รีบูตเครื่อง Unix ปัญหาคือการเชื่อมต่อ ssh ยังคงทำงานอยู่เป็นเวลานานซึ่งฉันไม่รู้ว่าทำไม? ฉันต้องการปิดการเชื่อมต่อ ssh ทันทีหลังจากรีบูตเครื่องและกลับสู่เชลล์ภายในเครื่องของฉัน ฉันจะทำสิ่งนั้นได้อย่างไร โปรดทราบว่าคำสั่ง reboot ที่ไม่มี-fแฟล็กไม่ทำงาน
18 ssh  remote 
7
แก้ไขชื่อเทอร์มินัลหลังจากการบันทึกระยะไกล SSH ไปยังเครื่องอื่น
ตอนนี้ฉันกำลังใช้รหัส perl หนึ่งบรรทัดเพื่อเปลี่ยนชื่อของแถบเทอร์มินัลของฉัน print("\e]0;@ARGV\7"); แต่ทุกครั้งหลังจากที่ฉัน ssh ไปยังเครื่องระยะไกลอื่นชื่อจะถูกแก้ไขโดยโฮสต์ (ซึ่งฉันไม่ได้ใส่ใจโดยเฉพาะอย่างยิ่ง) แต่หลังจากฉันออกจากการเชื่อมต่อชื่อที่แก้ไขจะยังคงอยู่ มีวิธีแก้ไขปัญหานี้หรือไม่? เป็นหลักฉันต้องการชื่อคงที่สำหรับอาคารของฉันเมื่อทำงานในพื้นที่ ฉันใช้ xfce terminal และ terminator เป็นหลักภายใต้ CentOS หรือ Debian ขอบคุณ แก้ไข ความละเอียดอ่อนอีกประการหนึ่งคือการมีเทอร์มินัลทั้งหมดในชื่อเดียวกันฉันต้องการที่จะมีอิสระในการแก้ไขชื่อเรื่องได้ทันที แต่ห้ามเซสชั่น SSH เพียงอย่างเดียวจากการแก้ไขสิ่งที่ฉันแก้ไข
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.