คำถามติดแท็ก ssh

มีเซิร์ฟเวอร์สองตัวที่ฉันสามารถเข้าถึงได้ด้วยการเชื่อมต่อ VPN 2 แบบ ฉันจัดการเพื่อให้ VPN ทั้งสองทำงานในเวลาเดียวกันบนเครื่องของฉัน (กฎการกำหนดเส้นทางเล็กน้อย) ฉันต้องการที่จะทำscp <remote1>:some/file <remote2>:destination/folderจากขั้วแล็ปท็อปของฉัน แต่เมื่อฉันลองทำสิ่งนี้scpคำสั่งที่เรียกใช้บนremote1ไม่สามารถค้นหาremote2 ได้เนื่องจากพวกเขาไม่ได้อยู่ในเครือข่ายเดียวกัน เป็นไปได้ไหมที่จะบังคับให้scpคำสั่งผ่านแล็ปท็อปของฉันเป็นเราเตอร์หรือไม่? ถ้าฉันลองใช้ Nautilus (เชื่อมต่อกับเซิร์ฟเวอร์ทั้งสองเซิร์ฟเวอร์จากนั้นคัดลอกวาง) ใช้งานได้ แต่ฉันต้องการทำจากเทอร์มินัล

13 ssh  routing  scp  vlan 

หลังจากเพิ่งค้นพบ tmux และ Tmuxinator ฉันได้พยายามตั้งค่าสภาพแวดล้อมการพัฒนาที่จะใช้ ตามโปรโตคอลเราไม่ได้รับอนุญาตให้เก็บรหัสผ่าน / วลีรหัสผ่านในสคริปต์ ดังนั้นสิ่งที่ฉันกำลังมองหาคือการรอให้ tmux รออุโมงค์ SSH เพื่อตั้งค่า (รหัสผ่านให้ป้อนกดและเข้าสู่ระบบ) ฉันรู้ว่ามีคำสั่ง "รอคอย" ใน tmux 1.8+ ฉันใช้ 1.9a ผ่าน Cygwin แต่ถึงแม้ว่าฉันจะอ่านเอกสารฉันก็มีเวลายากที่จะเข้าใจมัน tmux new-session -s development -n editor -d tmux split-window -v tmux split-window -v "Need to send to all panes. tmux send-keys -t development 'ssh user@example.com' C-m …

13 linux  ssh  tmux 

เมื่อฉันsshเข้าสู่เซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งของฉันดูเหมือนว่าจะเข้าสู่ระบบ แต่จากนั้นก็หยุดทำงานก่อนที่จะให้พรอมต์ ( message debug2: shell request accepted on channel 0 is the last log entry) แม้ว่าสิ่งแปลกจะใช้ssh -t "/bin/bash"งานได้เมื่อsshไม่ได้ สิ่งที่ฉันได้ค้นพบจนถึงขณะนี้ ฉันสามารถเข้าสู่ระบบได้ดีจากเซิร์ฟเวอร์ในตำแหน่งทางภูมิศาสตร์เดียวกันตามปกติ ถ้าฉันssh -t '/bin/bash'- ฉันสามารถเข้าสู่ระบบได้อย่างสมบูรณ์แบบจากที่ใดก็ได้ ถ้าฉันใช้rsync กับเซิร์ฟเวอร์ดูเหมือนว่าจะทำงานแล้วล็อค ถ้าฉันใช้rsync จากเซิร์ฟเวอร์มันทำงานได้โดยไม่มีปัญหา สิ่งที่ฉันได้ลอง การลบหรือแก้ไขตัวเลือกการเข้าสู่ระบบทั้งหมด.profile,.bashrc /etc/profile การเปลี่ยนssh_config และ / หรือ sshd_configหนึ่งจากเซิร์ฟเวอร์ที่เหมือนกันที่ทำงานได้ดี ฉันตรวจสอบเส้นทางแล้ว ฉันเคยมีผู้เชี่ยวชาญด้านเครือข่ายตรวจสอบtcpdumpว่าไม่มีประโยชน์ (แม้ว่าจะมีการส่งสัญญาณซ้ำหลายครั้ง) ฉันไม่สามารถคิดอย่างอื่นได้อีก นอกเหนือจากไดรเวอร์ / เฟิร์มแวร์การ์ดเครือข่ายซึ่งหลบ

13 shell  ssh  login 

อะไรคือวิธีปฏิบัติที่ดีที่สุดที่คุณพบในการจัดการคู่กุญแจ SSH จำนวนมาก? ฉันใช้ SSH เพื่อเชื่อมต่อกับระบบต่าง ๆ ทั้งที่บ้านและที่ทำงาน ปัจจุบันฉันมีคอลเลกชันคู่ขนาดเล็กที่สามารถจัดการได้สำหรับทั้งระบบงานและระบบภายในบ้าน ฉันมีสคริปต์ที่สร้าง keypair ที่มีชื่อดังนั้นฉันสามารถหลีกเลี่ยงความสับสน เครือข่ายในบ้านของฉันประกอบด้วยแล็ปท็อปของฉัน (อูบุนตู), เดสก์ท็อปสองเครื่อง (ubuntu / fedora dual boot, fedora / windows dual boot) และระบบสื่อ (Ubuntu) ที่ทำงานฉันมีแล็ปท็อปส่วนตัว (ที่ฉันใช้สำหรับทำงานจากที่บ้าน), เดสก์ท็อปของฉัน (fedora), ระบบการผลิต (RHEL) และแล็ปท็อปที่มี windows (ถอนหายใจ) และ VM (fedora) ดีมากจนถึงตอนนี้ (ฉันไม่มีความสนใจในการวางกุญแจบ้านของฉันลงในระบบงานของฉันหรือแป้นทำงานของฉันในระบบที่บ้านของฉันและเรามีบัญชีผู้ใช้เสมือนเพื่อจัดการการถ่ายโอนไฟล์ด้วยระบบอื่น ๆ เพื่อถ่ายโอนไฟล์ระหว่างระบบอื่น ๆ ) แต่ตอนนี้มา Hadoop ซึ่งเป็นคลัสเตอร์ขนาดใหญ่ของระบบมากกว่า 100+ ระบบและด้วยความซับซ้อนที่เพิ่มขึ้นผู้ใช้มากขึ้นและคู่กุญแจมากขึ้น …

13 ssh  scripting 

ฉันต้องการทราบชนิดของการเข้ารหัสแบบสมมาตร (หลังจากการตรวจสอบความถูกต้อง) ที่ใช้โดย ssh ในไคลเอนต์การเชื่อมต่อเซิร์ฟเวอร์ ฉันไม่แน่ใจว่าใครเป็นคนกำหนดการเข้ารหัส ลูกค้าหรือเซิร์ฟเวอร์? ฉันได้ดูใน/etc/ssh/ssh_config(บนไคลเอนต์) และ/etc/ssh/sshd_config(บนเซิร์ฟเวอร์) และไม่มีอะไร

13 ssh  security  encryption 

ฉันตั้งค่าบัญชีผู้ใช้ใหม่สำหรับเพื่อนใน Kubuntu 12.04 เมื่อเขาใช้sshเขาได้รับข้อผิดพลาดนี้: ไม่สามารถเปิดการเชื่อมต่อกับตัวแทนการตรวจสอบความถูกต้องของคุณ เรากำลังทำงานsshในสคริปต์ทุบตี หลังจากดูสิ่งต่าง ๆ มากมายที่สามารถนำไปสู่ข้อผิดพลาดนั้นฉันได้พบกับวิธีแก้ไขปัญหานี้: $ eval `ssh-agent -s` $ ssh-add ~/.ssh/some_id_rsa จากนั้นเขาสามารถเรียกใช้sshคำสั่ง (และสคริปต์ทุบตี) ตามที่คาดไว้ ก่อนรันสองคำสั่งตัวแปร env ไม่ได้ถูกตั้งค่าในเทอร์มินัล: $ echo $SSH_AGENT_PID $ echo $SSH_AUTH_SOCK $ หลังจากรันคำสั่งตัวแปร env จะถูกตั้งค่าตามที่คาดไว้ อย่างไรก็ตามพวกเขาไม่ได้อยู่ที่การตั้งค่า (เช่นในเปลือกที่แตกต่างกันหรือหลังจากรีบูตเครื่อง) ฉันต้องการทราบวิธีการตั้งค่าคอมพิวเตอร์ของเขาเพื่อที่เขาจะได้ไม่ต้องเรียกใช้ทั้งสองคำสั่งเพื่อตั้งค่าตัวแปร env ฉันไม่จำเป็นต้องเรียกใช้บนคอมพิวเตอร์ของฉัน (เคย) จนถึงตอนนี้ฉันไม่เห็นสิ่งที่แตกต่างระหว่างเครื่องของเรา ฉันเห็นข้อมูลนี้ในหน้า man แต่ไม่ได้บอกฉันว่า Ubuntu ปกติตั้งค่าตัวแทนโดยอัตโนมัติหรือสิ่งที่เกิดขึ้นบนเครื่องของเพื่อนของฉันเพื่อที่จะไม่ทำงานสำหรับเขา มีสองวิธีหลักในการตั้งค่าเอเจนต์: วิธีแรกคือเอเจนต์เริ่มคำสั่งย่อยใหม่ซึ่งตัวแปรสภาพแวดล้อมบางอย่างจะถูกส่งออกเช่น ssh-agent xterm & ประการที่สองคือเอเจนต์พิมพ์คำสั่งเชลล์ที่ต้องการ …

13 bash  ssh  kubuntu  ssh-agent 

ฉันจัดการสภาพแวดล้อมเครือข่ายที่ผู้ใช้รับรองความถูกต้องผ่าน NIS เครื่องทั้งหมดสามารถใช้ SSH ในเซิร์ฟเวอร์ได้ บนเครื่องที่มีปัญหาฉันได้รับข้อความ ssh: connect to host servername port 22: Connection refused ฉันเปรียบเทียบstraceผลลัพธ์จากเครื่องที่มีปัญหาและเครื่องที่สามารถ SSH เข้ากับเซิร์ฟเวอร์ได้อย่างถูกต้อง ปรากฎว่าเครื่องที่ไม่สามารถ SSH เป็นเซิร์ฟเวอร์ไม่ได้ปรึกษา/etc/hostsในขณะที่เครื่องที่สามารถ SSH ทำอย่างถูกต้อง ทั้งสองเครื่องได้/etc/hostsตั้งค่าชื่อเซิร์ฟเวอร์และ IP ในที่สุดเครื่องที่ไม่ปรึกษา/etc/hostsก็พยายามเชื่อมต่อกับ 127.0.0.1(localhost) และล้มเหลวด้วยข้อความข้างต้น สิ่งใดที่ทำให้เกิดสิ่งนี้ ข้อมูลเพิ่มเติม: เซิร์ฟเวอร์ที่ฉันพยายามจะใช้ SSH ก็ทำหน้าที่เป็นเซิร์ฟเวอร์ชื่อและทั้งสองเครื่องจะพิจารณาในขณะที่พยายามใช้ SSH เครื่องที่ไม่สามารถเข้า SSH เซิร์ฟเวอร์สามารถ SSH อย่างถูกต้องลงไปในเครื่องอื่น ๆ เมื่อฉันบันทึกการแสดงให้เห็นว่าเครื่องที่ให้คำปรึกษา nameserver (เวลานี้ประสบความสำเร็จ) และบริหารจัดการเพื่อแก้ไขชื่อเครื่องระยะไกลได้อย่างถูกต้องและเชื่อมต่อกับมัน ssh machinename strace แก้ไข: ฉันยินดีที่จะให้ข้อมูลเพิ่มเติมใด ๆ …

13 ssh  hosts 

ขณะนี้ฉันสร้างอุโมงค์ ssh โดยใช้: ssh user@server -D 1234เพื่อใช้พร็อกซี SOCKS ฉันจะกำหนดค่าเซิร์ฟเวอร์เพื่อให้ฉันสามารถเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ถุงเท้าได้อย่างไร ฉันต้องการตั้งค่า firefox socks host เป็น ip และพอร์ตของเซิร์ฟเวอร์แทนที่จะเป็น 127.0.0.1 และพอร์ตที่ระบุด้วยพารามิเตอร์ -D

13 ssh  proxy  socks 

ฉันใช้ openssh กับทั้งลูกค้าและเซิร์ฟเวอร์ ฉันรู้ว่าฉันสามารถเรียกใช้ssh -Lหรือssh -Rตั้งค่าการเปลี่ยนเส้นทางพอร์ตผ่าน ssh อย่างไรก็ตามเนื่องจากเป็นพารามิเตอร์บรรทัดคำสั่งการเปลี่ยนเส้นทางดังกล่าวจะต้องเขียนก่อนที่การเชื่อมต่อจะเปิดขึ้น ฉันสามารถตั้งค่าการเปลี่ยนเส้นทางพอร์ตแบบทันทีโดยใช้ไคลเอนต์บรรทัดคำสั่ง ssh ได้หรือไม่ เมื่อฉันใช้PuTTYไคลเอนต์ ssh ฉันสามารถตั้งค่าการเปลี่ยนเส้นทางพอร์ตแบบโต้ตอบได้ในขณะที่การเชื่อมต่อนั้นเปิดขึ้นโดยไม่ปล่อยหรือไม่เชื่อมต่อใหม่ดังนั้นฉันจึงรู้ว่าเป็นไปได้ทางเทคนิค

13 ssh  ssh-tunneling  openssh  port-forwarding 

ฉันมีรายชื่อเซิร์ฟเวอร์: cat list.txt 10.10.10.10 servera 10.11.10.10 serverb ฉันจะตรวจสอบว่าฉันสามารถเข้าสู่ระบบผ่านทาง ssh ได้อย่างไร? ฉันหมายถึงโดยค่าเริ่มต้นฉันควรจะสามารถเข้าสู่ระบบผ่านทางคีย์ ssh auth .. ดังนั้นในระยะสั้นฉันต้องการวิธีแก้ปัญหาที่เรียงลำดับบรรทัด (เซิร์ฟเวอร์) ใน list.txt ดังนี้: เซิร์ฟเวอร์ที่ฉันสามารถเข้าสู่ระบบผ่านทางคีย์ ssh เซิร์ฟเวอร์ที่ถามรหัสผ่าน (ไม่ทราบรหัสผ่านแน่นอน .. ) เซิร์ฟเวอร์ที่ไม่สามารถเข้าถึงได้

13 bash  ssh 

ฉันใช้ macbook ที่ชื่อ Lion ในฉันเชื่อมต่อกับเซิร์ฟเวอร์โรงเรียนของฉันด้วยTerminal sshฉันไปที่โฟลเดอร์บนเซิร์ฟเวอร์และมีไฟล์ที่ฉันต้องการคัดลอกไปยังเครื่องของฉัน แต่ฉันไม่รู้ว่าที่อยู่ IP ของเครื่องในท้องถิ่นของฉันคืออะไร ฉันจะรับมันได้อย่างไร ฉันอยู่ในโฟลเดอร์บนเซิร์ฟเวอร์และฉันต้องการคัดลอกread.txtไปยังฮาร์ดไดรฟ์ของเครื่องฉัน ฉันลองแล้วscp ./read.txt [my computer name].local/newRead.txtแต่มันใช้งานไม่ได้

13 ssh  ip  remote  file-copy 

ฉันต้องการคัดลอกsquid.confจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง เซิร์ฟเวอร์ไม่ได้พูดคุยกัน ฉันต้องการผ่านเวิร์กสเตชันของฉัน เซิร์ฟเวอร์ทั้งสองมีไฟล์ดังนั้นจึงจะถูกเขียนทับบนเป้าหมาย ไฟล์มี600สิทธิ์และเป็นของ root การเข้าสู่ระบบผ่านทางรูต ssh ถูกปิดการใช้งาน ( PermitRootLogin no) ฉันต้องการที่จะทำมันในบรรทัดเดียวถ้าเป็นไปได้เพราะมันจะเป็นส่วนหนึ่งของคู่มือการติดตั้ง ฉันรู้ว่าต้องทำ ssh source 'tar czpf - -C /etc/squid/ squid.conf' | \ ssh target 'tar xzpf - -C /etc/squid/' เพื่อคัดลอกไฟล์ระหว่างเซิร์ฟเวอร์และสงวนสิทธิ์ อย่างไรก็ตามในกรณีนี้ฉันจะได้รับ "ปฏิเสธสิทธิ์" ฉันก็รู้ว่าฉันสามารถทำได้: ssh -t source 'sudo cat /etc/squid/squid.conf' วิธีนี้-tทำให้ sudo เพื่อขอรหัสผ่านของผู้ดูแลระบบก่อนที่จะส่งออกเนื้อหาของไฟล์ ปัญหาคือฉันไม่รู้วิธีรวมเทคนิคเหล่านั้นเป็นสิ่งที่จะขอรหัสผ่าน sudo บนเซิร์ฟเวอร์แต่ละเครื่องและถ่ายโอนไฟล์ไปยังปลายทาง เป็นไปได้ไหม UPDATE : …

13 ssh  sudo  file-transfer 

ฉันเข้าสู่ระบบบนเซิร์ฟเวอร์ผ่าน sshkey ( ssh -i /home/me/.ssh/ssh-key me@server) ฉันได้รับสิทธิ์ sudo บนเซิร์ฟเวอร์นั้นจากผู้ดูแลระบบ แต่ฉันไม่สามารถออกกำลังกายได้เพราะฉันลืมรหัสผ่าน Unix จริง (หรือฉันไม่เคยบอก) ฉันเข้าสู่ระบบแล้ว - ฉันสามารถรีเซ็ตรหัสผ่านของฉันผ่านpasswdโดยไม่ทราบรหัสผ่านเก่าของฉันได้หรือไม่

13 ssh  password  not-root-user 

เว็บเซิร์ฟเวอร์ของฉันถูกโจมตีโดยที่อยู่ IP หลายแห่งอย่างต่อเนื่อง พวกเขาลองห้ารหัสผ่านแล้วเปลี่ยนที่อยู่ IP ฉันทำการล็อคหลายครั้งเช่นการใช้ ssh-keys และไม่อนุญาตให้ใช้รหัสผ่านและไม่อนุญาตให้เข้าสู่ระบบจากระยะไกล มีสิ่งที่ฉันสามารถทำได้เพื่อกำจัดความพยายามโจมตีเหล่านี้หรือไม่ ความล้มเหลวนั้นมีการป้องกันที่เฉพาะเจาะจงที่ฉันควรวางไว้หรือไม่?

13 ssh  security 

ฉันต้องการตั้งค่านามแฝงในไฟล์กำหนดค่าของฉันที่มีผลลัพธ์เหมือนกับคำสั่งนี้: ssh -N devdb -L 1234:127.0.0.1:1234 รายการ. ssh / config ของฉันสำหรับdevdb: Host devdb User someuser HostName the_hostname LocalForward 1234 127.0.0.1:1234 ฉันจะใส่อะไรในการตั้งค่าด้านบนเพื่อไม่เริ่มเชลล์?

13 ssh  ssh-config