คำถามติดแท็ก ssh

สมมติว่าผู้ใช้มีเปลือกใน/bin/bash /etc/passwdจากนั้นssh user@host commandรันคำสั่งโดยใช้ Bash แต่เปลือกที่ไม่เข้าสู่ระบบหรือโต้ตอบซึ่งหมายถึงค่า~/.bash_profileมิได้~/.bashrcมีที่มา ในกรณีนั้นจะตั้งค่าPATHตัวแปรสภาพแวดล้อมอย่างไรเพื่อให้สามารถค้นหาและเรียกใช้งานโปรแกรมได้? จะแนะนำให้นำหน้าคำสั่งจริงด้วยsource ~/.bashrcหรือไม่

18 bash  ssh 

ฉันจะเขียนคำสั่งต่อไปนี้อีกครั้งด้วยได้ProxyCommandอย่างไร? ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3 \ ssh -l username4 server มันใช้งานไม่ได้ ssh -o ProxyCommand="\ ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3" \ -l username4 server username1@jumphost1's password: …

18 ssh 

ฉันกำลังมาจาก Windows ที่ฉันวิ่งโปรแกรมMobaXterm เป็นหลักฉันใช้มันเป็นลูกค้า SSH (แม้ว่าจะมีการใช้งานอื่น ๆ ) มันมีคุณสมบัติที่ยอดเยี่ยมในการแสดงไฟล์และไดเรกทอรีทางด้านซ้ายมือในขณะที่แสดงเครื่องที่ด้านขวาของหน้าจอ นี่ให้ฉันรันคำสั่ง Linux จากเทอร์มินัลรวมถึงลากและวางไฟล์ได้อย่างง่ายดาย คำถามของฉันคือ: มีโปรแกรมเช่นนี้สำหรับ Linux? หนึ่งที่แสดงไฟล์ / ไดเรกทอรีในครึ่งและเทอร์มินัลอื่น ๆ Filezilla ไม่มีเทอร์มินัลที่ฉันสามารถรันคำสั่งได้ แต่ฉันชอบการใช้งานแบบลากและวาง PuTTY มีเทอร์มินัลที่ยอดเยี่ยมสำหรับการดำเนินการบรรทัดคำสั่ง แต่ไม่มีคุณสมบัติการลากและวางที่ให้ฉันดูสร้างลบและเข้าถึงไฟล์ / ไดเรกทอรีได้อย่างง่ายดาย ขอบคุณ! นี่คือมุมมองของรูปแบบกราฟิก / เทอร์มินัล SFTP ของ MobaXTerm ที่ฉันกำลังมองหา: หมายเหตุ: หากนี่เป็นสถานที่ที่ไม่ถูกต้องในการถามหรือฉันกำลังถามคำถามผิดโปรดแจ้งให้เราทราบและฉันจะไปยังแหล่งที่มาที่ถูกต้องหรือใช้คำถามใหม่อีกครั้ง

18 ssh  sftp  terminal-emulator  file-manager 

พิจารณาสิ่งนี้: $ ssh localhost bash -c 'export foo=bar' terdon@localhost's password: declare -x DBUS_SESSION_BUS_ADDRESS="unix:path=/run/user/1000/bus" declare -x HOME="/home/terdon" declare -x LOGNAME="terdon" declare -x MAIL="/var/spool/mail/terdon" declare -x OLDPWD declare -x PATH="/usr/bin:/bin:/usr/sbin:/sbin" declare -x PWD="/home/terdon" declare -x SHELL="/bin/bash" declare -x SHLVL="2" declare -x SSH_CLIENT="::1 55858 22" declare -x SSH_CONNECTION="::1 55858 ::1 22" declare -x …

17 bash  ssh 

ฉันมีชุดของไฟล์ซอฟต์แวร์ที่ดาวน์โหลดลงในไดเรกทอรีย่อย~/Downloadsของฉันบนคอมพิวเตอร์ส่วนบุคคลของฉัน sshนอกจากนี้ผมยังใช้ทุบตีเชื่อมต่อระยะไกลกับคอมพิวเตอร์โดยใช้ เป็นไปได้หรือไม่ที่จะโอนไฟล์นี้sshไปยังคอมพิวเตอร์ระยะไกล?

17 ssh  remote 

ฉันเพิ่งcat /var/log/auth.logเข้าสู่ระบบและดูว่ามีหลาย| grep "Failed password for"ระเบียน อย่างไรก็ตามมีสองประเภทบันทึกที่เป็นไปได้ - สำหรับผู้ใช้ที่ถูกต้อง / ไม่ถูกต้อง มันทำให้ความพยายามของฉันยากขึ้นสำหรับ| cutพวกเขา ฉันต้องการจะดูสร้างรายการ (ไฟล์ข้อความ) พร้อมที่อยู่ IP ของผู้โจมตีที่เป็นไปได้และจำนวนครั้งสำหรับแต่ละที่อยู่ IP มีวิธีง่าย ๆ ในการสร้างหรือไม่ นอกจากนี้เกี่ยวกับssh: /var/log/auth.logฉันควรพิจารณาบันทึกทั้งหมดของรายการใดบ้างเมื่อทำรายการผู้โจมตีที่เป็นไปได้ ตัวอย่างของ 'auth.log' ของฉันด้วยตัวเลขที่ซ่อนอยู่: cat /var/log/auth.log | grep "Failed password for" | sed 's/[0-9]/1/g' | sort -u | tail ผลลัพธ์: Mar 11 11:11:11 vm11111 sshd[111]: Failed password …

17 ssh  scripting  security 

ฉันตัดสินใจลอง tmux: ได้อ่านเอกสารและ googling ไปรอบ ๆ พยายามหาวิธีที่จะให้ผู้ใช้สองคนแบ่งปันเซสชันโดยใช้เคอร์เซอร์ที่แตกต่างกัน อย่างไรก็ตามการให้สิทธิ์ 777 กับซ็อกเก็ตหรือสร้างกลุ่มchgrpไอเอ็นจีซ็อกเก็ตและการเพิ่มผู้ใช้ทั้งสองดูเหมือนว่าจะอนุญาตให้ใช้ซ็อกเก็ตเดียวกันเพื่อแชร์เซสชันด้วยเคอร์เซอร์เดียว: ผู้ใช้ทั้งสองสามารถเขียนได้ ตำแหน่งเคอร์เซอร์เดียวกัน ตอนนี้ผู้ใช้ทั้งสองอยู่ในโฮมเซิร์ฟเวอร์เดียวกันกับ ssh และแนวคิดก็คือจะต้องมี: เทอร์มินัลใน a สมมุติว่าบานหน้าต่างด้านซ้ายซึ่งฉันสามารถพิมพ์คำสั่งได้ เทอร์มินัลอื่นในบานหน้าต่างด้านขวาซึ่งฉันสามารถเห็นผู้ใช้อื่นพิมพ์คำสั่งในเทอร์มินัลของเขา สิ่งเดียวกันสำหรับผู้ใช้อื่น ๆ สิ่งที่ฉันกำลังทำอยู่ในขณะนี้คือการใช้สองเซสชัน (ไม่แบ่งปัน) และ a script -fและtail -fชุดค่าผสมที่ทำงานเพื่ออ่านจังหวะสำคัญของกันและกัน แต่ฉันคิดว่าอาจจะมีวิธีการทำสิ่งนี้โดยใช้ความสามารถในการแบ่งปัน tmux มีวิธีที่จะทำให้แนวคิดนี้ทำงานร่วมกับการสนับสนุนการเขียนในเทอร์มินัลของอีกฝ่ายหรือไม่? วิธีที่ดีกว่าในการทำเช่นนี้คืออะไร?

17 ssh  terminal  tmux  console  terminal-multiplexer 

ฉันใช้ Linux Mint และไม่สามารถรับ gnome-keyring เพื่อปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบดูเหมือนว่า อาการของปัญหาของฉันเป็นดังนี้: $ ssh-add Identity added: /home/me/.ssh/id_rsa (/home/me/.ssh/id_rsa) $ git pull WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-Nmf3J3/pkcs11: No such file or directory ฉันจะทำให้มันเป็น git ที่สามารถผลัก / ดึงโดยไม่ต้องใส่ข้อความรหัสผ่านจากฉันได้อย่างไร ฉันรู้ว่ามีหลายสิ่งที่นี่กับ gnome-keyring และ ssh-agent แต่ไม่สามารถตอกมันลงได้ การทำงานssh-addในระหว่างเซสชันหมายความว่าฉันจะไม่ขอรหัสผ่านของฉันอีกต่อไปสำหรับ SSH / git ปัญหาคือฉันจะต้องทำงานssh-addในแต่ละเซสชั่น - ฉันต้องพลาดวิธีปลดล็อคกุญแจของ Gnome เมื่อเข้าสู่ระบบ $ export | grep …

17 ssh  git  ssh-agent  gnome-keyring 

ฉันกำลังพยายาม: $ ssh eric@myserver เครื่องอยู่ที่ไหนmyserverในอินทราเน็ต ฉันสามารถ ping myserverหรือตอบกลับ HTTP บนพอร์ต 8080 ฯลฯ แต่เมื่อฉันลองsshฉันจะได้รับ ssh: connect to host myserver port 22: Connection refused ฉันใช้ Ubuntu 10 ps -axตามที่แนะนำให้: eric@Isaiah:~$ ps -ax | grep ssh Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 1641 ? Ss 0:04 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session …

17 ssh 

ฉันประสบปัญหาในการใช้งานsshและเซิร์ฟเวอร์ระยะไกล (ซึ่งฉันไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ) - โดยเฉพาะมีโฟลเดอร์สองสามโฟลเดอร์ที่มีข้อความภาษาเกาหลีและ Cyrillic เมื่อฉันแสดงเนื้อหาของโฟลเดอร์พาเรนต์ด้วยlsอักขระจะถูกหลีกเลี่ยงเป็น "?" อาจจะทราบได้ว่าตัวละครเกาหลีดูเหมือนจะหลบหนีออกไปได้มากกว่าจำนวนตัวอักษรที่ควรมี ฉันรู้ว่าโปรแกรมเทอร์มินัลที่ฉันใช้สามารถแสดงอักขระได้เช่นเดียวกับที่ใช้sftpแสดงมันอย่างสมบูรณ์ ปัญหาเกิดขึ้นกับทุกเครื่องที่ฉันได้ลอง สรุปเครื่องจักร เครื่องท้องถิ่น: Linux 2.6.32-5-686, i686 Debian GNU / Linux 6.0.2 (บีบ) มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ เซิร์ฟเวอร์ระยะไกล: Linux 2.6.32-bpo.5-amd64, x86_64 Debian GNU / Linux 5.0.8 (เงิน) ไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบหรือทางกายภาพ ฉันอาจพลาดสถิติสำคัญหรือข้อมูลอื่น ๆ ไปบ้างซึ่งในกรณีนี้ฉันขอโทษ ฉันค่อนข้างใหม่สำหรับคอมพิวเตอร์ที่ไม่ใช่ Windows ทั้งหมดดังนั้นฉันจึงแทบไม่รู้ว่าฉันกำลังทำอะไรที่นี่

17 ssh  character-encoding 

จะเพิ่มผู้ใช้ ssh ที่ได้รับอนุญาตให้เข้าถึงโฟลเดอร์เฉพาะได้อย่างไร useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri musteriฉันสร้างผู้ใช้ที่เรียกว่า ฉันตั้งค่าโฮมโฟลเดอร์และกลุ่ม ดังนั้นฉันต้องการรวมmusteriผู้ใช้เป็น "/var/www/xyz.com.tr/musteri" ฉันไม่ต้องการให้มันเข้าถึงโฟลเดอร์อื่น

17 ssh  permissions  users  account-restrictions 

ฉันต้องการสร้างผู้ใช้และไม่มีรหัสผ่าน ในขณะที่คุณไม่สามารถเข้าสู่ระบบด้วยรหัสผ่าน ฉันต้องการเพิ่มคีย์ใน authorized_keys โดยใช้รูท นี่เป็นระบบสำรองข้อมูลอัตโนมัติของฉัน

17 ssh  users  login  password  authentication 

ฉันต้องการวิ่ง something > file บนระบบรีโมตผ่าน ssh แต่ถ้าฉันรัน ssh host something > file การเปลี่ยนเส้นทางจะดำเนินการในท้องถิ่นเป็น ssh etc > file ฉันได้ลองใช้กับ'หรือ''หรือddไปป์|แทน แต่ฉันไม่สามารถใช้งานได้ สิ่งนี้สามารถทำได้?

17 ssh  pipe  io-redirection 

~ / .ssh / authorized_keys [2] มีรายการของกุญแจสาธารณะ น่าเสียดายที่แต่ละคีย์สาธารณะไม่ได้ระบุความแรงของคีย์ (จำนวนบิต) มียูทิลิตี้ที่สามารถประมวลผลไฟล์นี้ทีละบรรทัดและส่งออกความแข็งแรงของคีย์ได้หรือไม่? ฉันตรวจสอบหน้าคนสำหรับssh-keygenแต่ดูเหมือนว่าจะทำงานเฉพาะกับกุญแจส่วนตัว นอกจากนี้ยังมีเครื่องมือที่จะเอาท์พุท sha1 hash แบบเดียวกับที่แสดงในpageantเครื่องมือ Putty หรือไม่ รูปแบบที่ฉันกำลังมองหา: Key Algorithm Strength Hash Comment ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1 ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2

17 ssh  openssh 

ฉันกำลังพยายามอัปเกรดเซิร์ฟเวอร์ ssh ของฉันจากคีย์ RSA 2048 บิตเป็นคีย์ที่มีขนาดใหญ่ขึ้นเนื่องจากข้อเสนอแนะจะทำให้คีย์ 2048 บิตสิ้นสุดลงในไม่ช้า ฉันสร้างรหัสใหม่แล้วเพิ่มลงในการกำหนดค่า sshd เช่นนี้ HostKey / etc / ssh / ssh_host_rsa_key (คีย์ 2k- บิตเก่าก่อน) HostKey / etc / ssh / ssh_host_rsa4096_key (คีย์ ใหม่ที่ใหญ่กว่าใหม่ 2 ) หลังจากที่เริ่มต้นsshdผม ssh'd ไปยังโฮสต์ผมไม่ได้รับการเตือนประจำตัวเปลี่ยน ~/.ssh/known_hostsแต่ใหม่ยังไม่ได้แคใน หากฉันวางสายในลำดับที่ตรงกันข้ามฉันจะได้รับการแจ้งเตือนการเปลี่ยนบัตรประจำตัว ในทำนองเดียวกันเมื่อฉันเพิ่มคีย์ ed25519 ไม่ว่าฉันจะสั่งซื้ออะไรลูกค้าจะไม่เพิ่มคีย์ใหม่ลงในไฟล์โฮสต์ที่รู้จัก สิ่งนี้ดูเหมือนว่าจะทำให้คีย์โฮสต์ SSH แบบโรลโอเวอร์เป็นไปไม่ได้ยากที่จะเชื่อว่าเป็นเรื่องจริง แต่การพิจารณาเรื่องความปลอดภัยเป็นประจำจำเป็นต้องอัพเกรดคีย์ ฉันรู้ว่าคุณสามารถสลับคีย์ได้จากนั้นลูกค้าทุกคนต้องเรียกใช้ssh-keygen -Rเพื่อลบคีย์เก่าจากนั้นตรวจสอบและยอมรับคีย์ใหม่ด้วยตนเอง - แต่นั่นเป็นความเจ็บปวดที่แท้จริงโดยเฉพาะอย่างยิ่งถ้าคุณมีลูกค้าจำนวนมากที่เชื่อมต่อหรือไม่จัดการ ลูกค้าทั้งหมด ไม่ต้องพูดถึงถ้าคุณไม่ดูแลลูกค้ามีโอกาสที่ดีมากที่พวกเขาจะไม่ตรวจสอบคีย์โฮสต์และเพียงแค่กด …

17 ssh  openssh