คำถามติดแท็ก ssh

ฉันกำลังใช้งาน Fedora 22 ฉันกำลังพยายามตั้งค่า GnuPG เพื่อให้การเชื่อมต่อ SSH ของฉันผ่านการรับรองความถูกต้องโดยใช้คีย์ย่อยการรับรองความถูกต้อง PGP ของฉันซึ่งอยู่ใน Yubikey Neo ของฉัน ฉันมีหน่วย systemd เริ่มต้น gpg-agent ดังต่อไปนี้: /usr/bin/gpg-agent --homedir=%h/.gnupg --daemon --use-standard-socket และฉันได้เปิดใช้งานการสนับสนุน SSH ในการกำหนดค่า: enable-ssh-support pinentry-program /usr/bin/pinentry-gtk ส่วนอื่น ๆ ของการติดตั้งรวมถึงการเพิ่มkeygripของคีย์ของฉันไปที่~/.gnupg/sshcontrolไฟล์เพิ่มของฉันคีย์สาธารณะไปยังพื้นที่ห่างไกลและประกาศตัวแปรสภาพแวดล้อม การดูบันทึกต่าง ๆ ที่การตั้งค่าดูเหมือนจะใช้งานได้ทั่วโลกฉันจะเห็นว่า SSH พบกุญแจ แต่จริง ๆ แล้วไม่สามารถลงชื่อด้วยได้ หากฉันดูบันทึกจากgpg-agentฉันจะเห็นว่ามันไม่สามารถเปิดpinentryโปรแกรมและดังนั้นจึงไม่ขอรหัส PIN: 2015-07-22 23:23:28 gpg-agent[6758] DBG: error calling pinentry: Ioctl() inappropriate …

12 ssh  gpg-agent  pinentry 

ฉันกำลังดูไฟล์ sshd_config ของฉันและฉันพบสิ่งนี้: #Uselogin no ฉันรู้ว่ามันมีความคิดเห็น แต่ไม่มีคำอธิบายข้างต้นและเมื่อฉัน google มันฉันได้รับนี้: อย่าใช้บริการเข้าสู่ระบบแบบดั้งเดิม (1) เพื่อเข้าสู่ระบบผู้ใช้ เนื่องจากเรากำลังใช้การแยกสิทธิพิเศษทันทีที่ผู้ใช้เข้าสู่บริการ ths เข้าสู่ระบบ (1) ถูกปิดใช้งาน หรือ ระบุว่าจะใช้การเข้าสู่ระบบ (1) สำหรับการเข้าสู่ระบบแบบโต้ตอบหรือไม่ ค่าเริ่มต้นคือ "ไม่" โปรดทราบว่าไม่เคยใช้การเข้าสู่ระบบ (1) สำหรับการดำเนินการคำสั่งระยะไกล โปรดทราบว่าหากเปิดใช้งานนี้ X11Forwarding จะถูกปิดใช้งานเนื่องจากการเข้าสู่ระบบ (1) ไม่ทราบวิธีจัดการคุกกี้ xauth (1) หากระบุ UsePrivilegeSeparation ระบบจะปิดใช้งานหลังจากการตรวจสอบสิทธิ์ เท่าที่เข้าใจnoป้องกันไม่ให้ ssh ใช้ "การเข้าสู่ระบบแบบดั้งเดิม" แต่ฉันไม่สามารถหาอะไรเกี่ยวกับการเข้าสู่ระบบ "ดั้งเดิม" ใครช่วยอธิบายสิ่งที่มันทำ?

12 ssh  login  sshd 

ดูเหมือนว่าสิ่งต่อไปนี้จะทำงานได้ตามที่คาดไว้นั่นคือกฎข้อที่สองมีชื่อโฮสต์ที่ตรงกับกฎข้อแรกจะนำไปใช้ Host *.hostname.com User myuser IdentityFile ~/.ssh/myidentity Host blah HostName complicated.hostname.com อย่างไรก็ตามการพิมพ์ssh blahจะใช้กฎที่สองเท่านั้น (และไม่ใช่ไฟล์ผู้ใช้หรือข้อมูลประจำตัวของกฎข้อแรก) ฉันมีสองคำถาม: ทำไมสิ่งนี้จึงเกิดขึ้น เป็นไปได้หรือไม่ที่จะทำในสิ่งที่ฉันพยายามทำ

12 ssh  openssh 

ฉันมักจะ ssh ลงในอินสแตนซ์ openstack อินสแตนซ์ทั้งหมดอยู่บน vlan และซับเน็ตเฉพาะ (10.2.xx) อินสแตนซ์ทั้งหมดมีชื่อผู้ใช้เดียวกัน (bob) ฉันเชื่อมต่อเช่นนั้น: ssh bob@10.2.x.x หรือบางครั้งเช่นนี้ ssh 10.2.x.x -l bob เป็นไปได้หรือไม่ที่จะกำหนดค่าแล็ปท็อปของฉันให้ใช้ชื่อ bob โดยอัตโนมัติเมื่อฉันเปลี่ยนเป็น vm ใด ๆ บนซับเน็ต 10.2.xx ฉันไม่ต้องการใช้บ๊อบโดยอัตโนมัติเมื่อ sshing เป็นเครื่องบนซับเน็ตอื่น ดูเหมือนว่าssh configไม่รองรับอักขระตัวแทน (แก้ไขฉันถ้าฉันผิด) ฉันคิดว่าอาจมีนามแฝงทำสิ่งนี้ได้ แต่ฉันไม่แน่ใจว่าไวยากรณ์จะเป็นอย่างไร

12 ssh  configuration 

ในตัวอย่างด้านล่างหมายเลขช่องตรงกับอะไร? เซิร์ฟเวอร์ใดอยู่ ลูกค้าคนไหน $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed channel 2: open failed: …

12 ssh  ssh-tunneling  openssh  sshd 

ฉันกำลังมองหาที่ตั้งค่าจรจัดสภาพแวดล้อมบนเครื่อง Mac ของฉันเพื่อที่ฉันสามารถเรียกใช้vagrant upและจากนั้นก็จะติดตั้งrbenvและrubyและทั้งหมดที่ฉันต้องการ จากนั้นฉันมีสคริปต์ Bash ที่จะดึง repos ทั้งหมดของฉันจาก GitHub สิ่งเดียวคือ vm คนจรจัดของฉันตอนนี้ต้องสร้างคีย์ ssh แล้วเชื่อมโยงกับบัญชี Github ของฉัน สิ่งนี้อาจยุ่งยาก โดยเฉพาะอย่างยิ่งเนื่องจากฉันต้องการแบ่งปันไฟล์ Vagrant ของฉันกับทุกคนที่มีสิทธิ์เข้าถึง repos ของเราเพื่อให้พวกเขาสามารถทำเช่นเดียวกัน ดังนั้นฉันคิดว่าฉันสามารถลองส่งต่อโฮสต์ของฉันไปที่ VM เพื่อให้ VM สามารถส่งต่อโฮสต์ของฉันไปที่ Github ได้ ตามบทความนี้: Githubs คำแนะนำฉันตั้งค่า ssh ของโฮสต์: Host localhost ForwardAgent yes และตั้งในไฟล์คนจรจัดของฉัน Vagrant.configure("2") do |config| config.ssh.forward_agent = true ... end และเมื่อฉันเข้าสู่ VM …

12 ssh  virtual-machine  vagrant 

ที่ทำงานฉันมักจะต้องเข้าสู่โฮสต์ที่เป็นไปตามรูปแบบการตั้งชื่อทั่วไปเช่นqc01- qc12, hc01- hc10และอื่น ๆ .ssh/configทั้งหมดของความต้องการเหล่านี้จะได้รับค่าคอนฟิกเดียวกันในแล็ปท็อปของฉัน แน่นอนว่าฉันสามารถใช้รายการสำหรับโฮสต์qc*และhc*แต่ฉันสงสัยว่าถ้าเป็นไปได้หรือไม่ที่จะใช้นิพจน์ทั่วไป

12 ssh  regular-expression 

ฉันต้องการกำหนดค่า SSH และหน้าจอเพื่อให้การเข้าสู่ระบบจะกลับไปที่หน้าจอตลอดเวลา เป็นการดีที่เซสชันนั้นจะไม่เลิก แต่แยกออกเมื่อฉันกด Cd สิ่งนี้จะสำเร็จได้อย่างไร และการตั้งค่าที่มีประโยชน์อื่น ๆ อีกมากมายที่ทำให้ SSH-life ของฉันง่ายขึ้น?

12 ssh  gnu-screen 

ฉันกำลังพยายามรวมซอฟต์แวร์เข้ารหัสของฉันเข้ากับ GnuPG และฉันพบปัญหาที่ทำให้สับสน unitsprimary ของฉันคือเซิร์ฟเวอร์หัวขาดและฉันทำงานเฉพาะใน tmux ไม่มีเซสชัน X ดังนั้นฉันจึงกำหนดค่า gpg-agent ให้ใช้ pinentry-curses ฉันได้กำหนดค่า gpg-agent ให้เรียกเข้าสู่ระบบด้วยการจำลอง ssh-agent ด้วยสคริปต์นี้: if pgrep -u "${USER}" gpg-agent >/dev/null 2>&1; then eval `cat $gnupginf` eval `cut -d= -f1 $gnupginf | xargs echo export` else eval `gpg-agent -s --enable-ssh-support --daemon` fi ฉันได้เพิ่มคีย์ ssh ของฉันไปที่ gpg-agent แล้ว แต่เมื่อฉันลองเซสชัน …

12 ssh  tmux  gpg 

ฉันมีเว็บเซิร์ฟเวอร์ CentOS 5.7 และฉันต้องการเปลี่ยนตำแหน่งเริ่มต้นที่ฉันเชื่อมต่อด้วย SSH ขณะนี้ฉันลงจอด/home/usernameและต้องการลงจอด/homeแทน ฉันเข้าPermitUserEnvironment yesสู่ขั้นตอนการรูทและเพิ่มไปแล้ว/etc/.ssh/sshd_config- และเมื่อฉันเข้าใจแล้วมันก็ทำให้sshโฟลเดอร์ของผู้ใช้เป็นenvironmentไฟล์ สิ่งที่ฉันไม่แน่ใจคือสิ่งที่ฉันเพิ่มลงในไฟล์สภาพแวดล้อมนี้อย่างที่export path=$PATH:$HOMEดูเหมือนจะไม่ทำงานไม่ว่าจะที่นี่หรือในไฟล์. bashrc หรือ. bash_profile (ซึ่งฉันเข้าใจว่ามันจะไม่สร้างความแตกต่าง อย่างไรก็ตามการเชื่อมต่อ SSH เป็นเชลล์แบบไม่โต้ตอบหรือไม่) ขอบคุณล่วงหน้า.

12 centos  ssh  sshd  home 

ฉันเพิ่งได้แล็ปท็อปเครื่องใหม่สำหรับการทำงานและฉันสงสัยว่ามันจะเป็นการดีถ้าใช้ RSA keypair แบบเดียวกับที่ใช้กับแล็ปท็อปรุ่นเก่าของฉัน ฉันอยากจะได้ไม่ต้องสร้าง keypair ใหม่เพื่อติดตาม นี่เป็นการพูดที่ยอมรับได้หรือไม่? เนื่องจาก keypair มีข้อความรหัสผ่านจึงควรมีความปลอดภัยพอสมควรตราบใดที่เครื่องทางกายภาพของฉันปลอดภัยใช่ไหม

12 ssh  security 

ฉันใช้ cygwin และใช้กับ ssh เพื่อเข้าสู่เซิร์ฟเวอร์ ubuntu บางครั้งฉันต้องการเปลี่ยนกลับเป็น cygwin ของฉันแล้วเปลี่ยนเป็นเชลล์ Ubuntu ได้อย่างรวดเร็ว ทำอย่างไร

12 command-line  ssh 

ฉันสร้างรหัสและคัดลอกมันไปยังเป้าหมายของฉัน: ssh-keygen ssh-copy-id username@hostname ฉันออกจากตำแหน่งของคีย์เป็นค่าเริ่มต้นและไม่ได้ตั้งข้อความรหัสผ่านใด ๆ หลังจากนั้นไม่นานฉันก็สามารถssh username@hostnameขอรหัสผ่านได้โดยไม่ต้องได้รับรหัสผ่านจากนั้นมันก็หยุดทำงานด้วยเหตุผลบางอย่าง

12 ssh  key-authentication 

ฉันกำลังเข้าสู่เครื่องเพื่อนของฉันและฉันสงสัยว่าฉันจะเปิดตัวเซสชั่น GNOME ผ่าน SSH ได้อย่างไร ฉันต้องเปิดเว็บเบราว์เซอร์บนเครื่องของเขาเพื่อดูสิ่งที่สามารถทำได้จากชื่อโฮสต์ของเขาเท่านั้น วิธีที่ง่ายที่สุดในการบรรลุเป้าหมายนี้ผ่าน SSH คืออะไร?

12 linux  ssh  gnome  xorg 

ฉันต้องการตั้งค่า ssh_config ดังนั้นหลังจากพิมพ์ssh my_hostnameฉันลงเอยในโฟลเดอร์เฉพาะ cd /folder/another_one/much_much_deeper/เช่นเดียวกับผมจะพิมพ์ ฉันจะบรรลุสิ่งนั้นได้อย่างไร แก้ไข มันถูกทำเครื่องหมายว่าซ้ำกับ "How to ssh to dir ... " แต่ไม่ใช่คำถามของฉัน ฉันรู้ว่าฉันสามารถรันคำสั่งใด ๆ ได้โดยปรับให้เป็นsshคำสั่ง คำถามของฉันเกี่ยวกับ/ssh_configไฟล์ไม่ใช่คำสั่ง

12 ssh  ssh-config