คำถามติดแท็ก ssh

ในช่วงไม่กี่วันที่ผ่านมาฉันพยายามทำความคุ้นเคยกับ SSH และหวังว่าฉันจะเข้าใจ ยังคงมีคำถามหนึ่งข้อ - รหัสของฉันเกี่ยวข้องกับฉัน (ในฐานะผู้ใช้) หรือบัญชีผู้ใช้ของฉันบนเครื่องหรือไม่

11 ssh 

ด้านล่างเป็นสคริปต์ที่ฉันพยายามเรียกใช้ซึ่งทำงานโดยไม่มีปัญหาใด ๆ for i in `seq 200 2100` do usr=(`ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'`) echo $usr done แต่เมื่อฉันเพิ่มลงใน crontab มันไม่ได้ให้ผู้ใช้ 22 12 * * * sh /home/subrahmanyam/Scripts/who.sh กรุณาให้ความคิดของคุณ ..... อาจเป็น cron อสูรกำลังทำงานดังนั้นเราจำเป็นต้องรวมไบนารีบางอย่าง ... ?

11 shell  ssh  cron  authentication 

ในทุบตี ฉันมีปัญหาในการพิจารณาสิ่งที่ฉันควรใช้? สคริปต์ของฉันทั้งหมดใช้ ">> / dev / stderr" ที่ bash prompt, ถ้าฉันลอง: echo test >>/dev/stderrwork echo test >> /dev/stderrwork echo test >/dev/stderrworks echo test > /dev/stderrworks echo test >>&2ล้มเหลว! echo test >> &2ล้มเหลว! echo test >&2ทำงาน echo test > &2ล้มเหลว! ฉันยินดีที่จะเปลี่ยนสคริปต์>&2ทั้งหมดเป็น ดูเหมือนว่าจะมีผลกระทบอย่างมากกับ ssh (หลังจากsu SomeUser) ที่>>/dev/stderrจะไม่ทำงานเลย (ปฏิเสธสิทธิ์) เพียง>&2จะทำงาน

11 bash  ssh  io-redirection  stderr 

ฉันต้องการให้ล่าช้าในการเข้าสู่ระบบในขณะที่เข้าสู่ระบบผ่าน ssh ฉันพยายามสองวิธีในการทำเหมือนกัน แต่ไม่พบผลลัพธ์ที่ต้องการ ฉันลองขั้นตอนที่ได้รับจากลิงก์ที่กำหนด http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP ฉันไม่ได้ติดตั้งโมดูล pam บนเครื่องของฉันดังนั้นจึงไม่สามารถทำการแก้ไขใด ๆ ที่เกี่ยวข้องกับไฟล์ pam …

11 linux  networking  ssh  sshd 

เครื่อง Linux ในพื้นที่ของฉันมีเอาต์พุตเทอร์มินัลสีเช่นนี้ เมื่อฉัน SSH เป็นกล่อง pfSense / BSD มันจะเปลี่ยนสีเช่นนี้ แม้ว่าฉันจะ SSH จากไปยังเครื่องที่ไม่มีช่องสัญญาณสีท้องถิ่นและ SSH จากที่นั่นไปยังกล่อง pfSense / FreeBSD นี้จะเปิดใช้งานเอาต์พุตสีและเริ่มสร้างเอาต์พุตสีที่ไม่ต้องการ / มีบางอย่างที่ฉันสามารถเปลี่ยนได้เฉพาะที่เพื่อให้เมื่อฉัน SSH ไปยังกล่อง pfSense จากเครื่องท้องถิ่นของฉันหรือผ่านเครื่องตัวกลางลูกค้าของฉันจะเพิกเฉยต่อการตั้งค่าสีระยะไกล เป็นการดีที่ฉันต้องการอยู่ในสีดำและสีขาวพื้นหลังมาตรฐานสองโทนและสีข้อความเท่านั้น?

11 ssh  terminal  colors 

เป็นไปได้หรือไม่ที่จะมีคีย์ SSH หลายอันในไคลเอนต์เดียวและให้ ssh เลือกรหัสที่ถูกต้องโดยอัตโนมัติ?

11 ssh  key-authentication 

ใช้เชลล์สคริปต์ฉันจะสร้างไดเรกทอรีระยะไกลจาก serverA -> serverB ด้วย ssh ได้อย่างไร ฉันสามารถส่งคำสั่งสร้างไดเรกทอรีด้วยคำสั่ง ssh ได้หรือไม่ อย่างไร? โดยทั่วไปฉันต้องการสร้างไดเรกทอรีจากระยะไกลตามวันที่ (เช่น 20110304) หากยังไม่มีอยู่

11 shell  ssh  directory 

ในหนึ่งในกล่องที่ฉันไม่สามารถควบคุมได้ในที่ทำงานฉันใช้sshปุ่มเพื่อเข้าสู่ระบบรหัสผ่านของเราถูกตั้งค่าให้หมดอายุหลังจากไม่กี่เดือน จะเกิดอะไรขึ้นหากฉันไม่รีเซ็ตรหัสผ่านและรหัสผ่านหมดอายุ ฉันจะยังสามารถเข้าสู่ระบบได้หรือไม่ เกิดอะไรขึ้นกับsshdการตั้งค่าบางอย่าง? หรือการตั้งค่าแพมบางอย่าง?

11 linux  ssh  security  pam 

ฉันต้องการที่จะ SSH เข้าไปในคอมพิวเตอร์ Ubuntu ระยะไกลแหล่งที่มาของฉันและเรียกใช้คำสั่งที่ขึ้นอยู่กับพารามิเตอร์ที่กำหนดโดยที่.bashrc .bashrcทั้งหมดที่อยู่ในเชลล์แบบโต้ตอบที่ไม่ปิดหลังจากทำคำสั่งเสร็จแล้ว สิ่งที่ฉันพยายามจนถึงตอนนี้คือ ssh user@remote_computer -t 'bash -l -c "my_alias;bash"' หรือเพียงแค่ ssh user@remote_computer -t "my_alias;bash" ใช้งานได้กับคำสั่งทั่วไป (เช่นlsตัวอย่าง) แต่เมื่อฉันพยายามเรียกใช้นามแฝงที่กำหนดไว้ใน.bashrcฉันได้รับข้อผิดพลาด: bash: my_alias: command not found แต่เมื่อฉันเขียนมันเองอีกครั้งและรันมันก็ใช้งานได้! ดังนั้นฉันจะแน่ใจได้อย่างไรว่า.bashrcมีแหล่งที่มาก่อนที่คำสั่งจะถูกเรียก?

11 bash  shell  ssh  alias 

ssh-copy-idฉันต้องการที่จะทำงานโดยอัตโนมัติการใช้งานตัวตนบางนึกคิดใช้ ฉันพยายามให้รหัสผ่าน stdin ซึ่งเป็นไปได้sshโดยใช้การ-Sตั้งค่าสถานะ ฉันทราบว่าฉันสามารถส่งตัวเลือกเพิ่มเติมเพื่อsshใช้การ-oตั้งค่าสถานะในssh-copy-idคำสั่ง แต่ไม่มีตัวอย่างการใช้งานของการตั้งค่าสถานะนี้ในหน้า man ดังนั้นฉันพยายามส่งรหัสผ่าน SSH สำหรับssh-copy-idผ่าน stdin โดยใช้: $# echo $TMP_PASS | ssh-copy-id -p2222 -i key.pub user@host -o "-S" แต่สิ่งที่ฉันได้รับคือ: /bin/ssh-copy-id: ERROR: command-line: line 0: Bad configuration option: -s แก้ไข: ฉันพยายามให้รหัสผ่าน stdin ซึ่งเป็นไปได้ sshโดยใช้การ-Sตั้งค่าสถานะ คำสั่งนี้ผิด ฉันอ่านธงนี้จากsudoมนุษย์จริงๆ

11 ssh  pipe  key-authentication 

เป็นไปได้ไหมที่จะเขียนสคริปต์ทุบตี จะเริ่มจากเครื่อง A, เข้าสู่ระบบในเครื่อง B อื่นโดย ssh (ทั้งเครื่อง A และ B จะเป็น Linux-Machines), คัดลอกไฟล์บางไฟล์ไปยังเครื่อง B รันสคริปต์ python กับสคริปต์ python ที่ระบุบนเครื่องเหล่านี้ โอนผลลัพธ์กลับไปที่เครื่อง A ออกจากระบบบี เทคนิคนี้ใช้ได้หรือไม่?

11 bash  ssh  shell-script 

ฉันจะรันคำสั่งบนโลคัลเทอร์มินัลโดยอัตโนมัติหลังจากออกจากการsshเชื่อมต่อได้อย่างไร มีตะขอหรือเหตุการณ์ที่สามารถจัดการกับสิ่งนี้ได้หรือไม่?

10 bash  shell  ssh 

ฉันต้องลงชื่อเข้าใช้เซิร์ฟเวอร์หลายเครื่องในที่ทำงานเพื่อให้งานของฉันเสร็จ ฉันเบื่อที่จะพิมพ์ FQDN ของเซิร์ฟเวอร์เพื่อเข้าถึง ฉันกำลังเข้า / ออกผ่าน ssh บนเครือข่ายส่วนตัวของเราเอง ฉัน 99% แน่ใจว่ามันอยู่ในเครือข่ายส่วนตัวของเราเอง b / c เซิร์ฟเวอร์ทั้งหมดมี ip addr 10.xyz มีวิธีการ ssh ในเซิร์ฟเวอร์ที่มีเพียงชื่อโฮสต์และไม่ใช่ชื่อโดเมนหรือไม่? เรามีเซิร์ฟเวอร์ในหลายประเทศ วิธีการตั้งชื่อเซิร์ฟเวอร์ของเรานั้นยาวมาก มันมีชื่อดังนี้: hostname.country.domainname.com ฉันกำลังพิมพ์อุโมงค์ carpal ssh me@hostname1.country.domainname.com ... ทุกครั้งที่ฉันเข้าถึงเซิร์ฟเวอร์ของเรา หากฉันอยู่ในสหรัฐอเมริกาและฉันพยายามเข้าถึงโฮสต์อื่นที่อยู่ในสหรัฐอเมริกาฉันสามารถพิมพ์ssh me@hostname2และเชื่อมต่อได้ดี อย่างไรก็ตามหากฉันอยู่ในสหรัฐอเมริกาและพยายามเชื่อมต่อกับเซิร์ฟเวอร์ในอังกฤษฉันไม่สามารถพิมพ์ssh me@hostname3.engและเชื่อมต่อhostname3ได้ วิธีแก้ปัญหาที่ฉันทำคือตั้งค่านามแฝงในไฟล์ ~ / .ssh / config สำหรับเซิร์ฟเวอร์บางตัว อย่างไรก็ตามฉันคิดว่ามันเป็นไปไม่ได้ที่จะเพิ่มเซิร์ฟเวอร์ 1000+ ไฟล์ ฉันได้เพิ่มเซิร์ฟเวอร์มากกว่า 20+ เครื่องและเพื่อนร่วมงานของฉันคิดว่าฉันบ้าไปแล้ว แต่ฉันคิดว่าพวกเขาบ้าที่จะพิมพ์ …

10 ssh  networking 

ฉันเพิ่งต้องทำงานกับเซิร์ฟเวอร์บางตัวที่มีการเชื่อมต่อ IPv6 และฉันรู้สึกประหลาดใจที่พบว่า fail2ban ไม่มีการสนับสนุน IPv6 และไม่ได้รับการปฏิเสธ ค้นหาใน google ฉันพบว่าคนทั่วไปแนะนำ: การยกเลิกการล็อกอิน ssh ผ่าน IPv6 (ไม่ใช่วิธีแก้ปัญหาสำหรับฉัน) ใช้การพิสูจน์ตัวตนคีย์ส่วนตัว / สาธารณะบนเซิร์ฟเวอร์โดยไม่มีการพิสูจน์ตัวตนด้วยรหัสผ่าน (ใช้งานได้ แต่การโจมตีจำนวนมากอาจทำให้เซิร์ฟเวอร์ต้องใช้กำลังการประมวลผลจำนวนมากหรืออาจทำให้ DDoS ไม่สามารถใช้งานได้) ใช้ ip6tables เพื่อป้องกันการโจมตีต่อเนื่องจาก IP เดียวกัน ใช้ sshguard ซึ่งรองรับ IPv6 จากสิ่งที่ฉันรวบรวมมาแล้วการห้ามที่อยู่ใน IPv6 นั้นแตกต่างจาก IPv4 เล็กน้อยเนื่องจาก ISP ไม่ให้ที่อยู่เดียวกับผู้ใช้ (/ 128) แต่เป็นซับเน็ตทั้งหมด (ฉันมี / 48) ดังนั้นการห้ามที่อยู่ IPv6 เดียวจะไม่มีประสิทธิภาพต่อการโจมตี ฉันค้นหาสูงและต่ำในเรื่องของ ip6tables และ …

10 ssh  security  sshd  ipv6  ip6tables 

มีวิธี SSH เซิร์ฟเวอร์ของฉันและทุกอย่างภายใต้มัน (รวมถึงทุบตี) สามารถใช้ได้ภายใต้ภาระหนัก? บางทีมันอาจเป็นเส้นทางที่สำคัญบางอย่างในหน่วยความจำด้วย CPU เฉพาะหรืออะไรทำนองนั้น อะไรคือวิธีที่ฉันสามารถมีเซิร์ฟเวอร์ที่พร้อมใช้งานเสมอโดยมีค่าใช้จ่ายน้อยที่สุดเพื่อตรวจสอบสิ่งที่เกิดขึ้นบนเซิร์ฟเวอร์ของฉัน

10 ssh  load