คำถามติดแท็ก ssh

ฉันจะสร้างการสำรองข้อมูลของดิสก์ระยะไกลโดยใช้ SSH บนเครื่องของฉันและบันทึกลงในดิสก์ภายในเครื่องได้อย่างไร ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: ssh hostname@my.ip.address "sudo dd if=/dev/sdX " | \ dd of=/home/username/Documents/filename.image` อย่างไรก็ตามฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่มี tty ปัจจุบันและไม่ได้ระบุโปรแกรม askpass

85 ssh  hard-disk  remote  dd 

ฉันพยายามรหัสเชลล์สคริปต์ที่ใช้การเชื่อมต่อ ssh สำหรับทำ "heartbeats" ฉันต้องการยุติฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ของการเชื่อมต่อหลังจากหมดเวลาที่แน่นอน (หลังจากการเชื่อมต่อลดลง) สิ่งที่ฉันพบ: TCPKeepAliveใช่ / ไม่ใช่สำหรับsshและsshd ClientAliveCountMaxสำหรับsshd ClientAliveIntervalสำหรับsshd ServerAliveCountMaxสำหรับssh ServerAliveIntervalสำหรับssh ในการเปลี่ยน "ClientAliveCountMax" ฉันจะต้องแก้ไข sshd_config บนเครื่องเป้าหมายแต่ละเครื่อง (ตัวเลือกนี้ถูกปิดใช้งานตามค่าเริ่มต้น) ดังนั้นคำถามของฉันคือ - ฉันสามารถใช้ "TCPKeepAlive" เพื่อจุดประสงค์ของฉันได้เช่นกัน (โดยไม่เปลี่ยนแปลงสิ่งอื่นบนเครื่องต้นทาง / ปลายทาง)? ระบบปฏิบัติการเป้าหมายคือ SLES11 SP2 - แต่ฉันไม่คิดว่าจะเกี่ยวข้องกับที่นี่

84 ssh  tcp  sshd  cluster 

ทุกคนบนอินเทอร์เน็ตแนะนำให้ปิดการใช้งานการเข้าสู่ระบบรูทผ่านSSHเพราะเป็นวิธีปฏิบัติที่ไม่ดีและช่องโหว่ด้านความปลอดภัยในระบบ แต่ไม่มีใครอธิบายได้ว่าทำไมมันถึงเป็นเช่นนั้น อะไรเป็นสิ่งที่อันตรายในการเปิดใช้งานการเข้าสู่ระบบรูท และอะไรคือความแตกต่างระหว่างชื่อผู้ใช้สัญลักษณ์ X และรหัสผ่านสัญลักษณ์ Y หรือชื่อผู้ใช้รูทและรหัสผ่านสัญลักษณ์ X + Y จากจุดรักษาความปลอดภัยในมุมมองในกรณีที่ได้รับอนุญาตให้ตรวจสอบรหัสผ่าน?

83 ssh  security  root 

มีวิธีการรับลายนิ้วมือคีย์เซิร์ฟเวอร์ SSH โดยทางโปรแกรมโดยไม่ต้องพิสูจน์ตัวตนหรือไม่? ฉันกำลังพยายามอยู่ssh -v user@host false 2>&1 | grep "Server host key"แต่สิ่งนี้กำลังรอรหัสผ่านหากการตรวจสอบสิทธิ์ด้วยรหัสไม่ได้ตั้งค่า

82 ssh 

ฉันต้องแก้ไขไฟล์บางไฟล์ที่วางอยู่บนเซิร์ฟเวอร์บางตัวที่ฉันสามารถเข้าถึงได้ผ่าน ssh ฉันต้องการแก้ไขไฟล์เหล่านี้แบบกำหนดเองvimในเวิร์กสเตชันของฉัน (ฉันไม่มีสิทธิ์ในการเปลี่ยนvimการตั้งค่าบนเซิร์ฟเวอร์ระยะไกล) บางครั้งฉันต้องการแก้ไขไฟล์ด้วยsublime textหรือแก้ไข GUI อื่น ๆ แน่นอนฉันสามารถดาวน์โหลดไฟล์เหล่านี้แก้ไขในเครื่องและอัพโหลดกลับไปยังเซิร์ฟเวอร์ มีวิธีแก้ปัญหาที่สง่างามกว่านี้ไหม?

82 ssh  vim  editors 

กาลครั้งหนึ่ง, DISPLAY=:0.0 totem /path/to/movie.avi หลังจากเข้าสู่เดสก์ท็อปจากแล็ปท็อปของฉันจะทำให้โทเท็มเล่นmovie.aviบนเดสก์ท็อป ตอนนี้มันทำให้เกิดข้อผิดพลาด: No protocol specified Cannot open display: ฉันติดตั้ง Debian squeeze ใหม่อีกครั้งเมื่อมันเสถียรในคอมพิวเตอร์ทั้งสองเครื่องและฉันเดาว่าตัวเองยากจน config ฉันทำสิ่งนี้และไม่สามารถใช้ชีวิตของฉันเพื่อค้นหาสิ่งที่ฉันควรจะทำ (VLC มีอินเตอร์เฟส HTTP ที่ใช้งานได้ แต่ไม่สะดวกเท่ากับ ssh) ปัญหาเดียวกันเกิดขึ้นเมื่อฉันพยายามเรียกใช้จากงาน cron

81 ssh  x11  cron 

ฉันรู้ว่าสิ่งที่มันไม่ แต่ผมไม่ทราบว่าทำไม มันป้องกันการโจมตีอะไร? มันเกี่ยวข้องกับวิธีการรับรองความถูกต้องทุกประเภทหรือไม่ (โฮสต์, รหัสผ่าน, publickey, แป้นพิมพ์แบบโต้ตอบ ... )

78 ssh  security  dns  openssh 

ฉันมีเซิร์ฟเวอร์สองเครื่อง เซิร์ฟเวอร์ทั้งสองอยู่ใน CentOS 5.6 ฉันต้องการ SSH จากเซิร์ฟเวอร์ 1 ถึงเซิร์ฟเวอร์ 2 โดยใช้คีย์ส่วนตัวที่ฉันมี (OpenSSH SSH-2 คีย์ส่วนตัว) ฉันไม่รู้ว่าจะทำอย่างไรกับยูนิกซ์ แต่สิ่งที่ฉันทำบน windows โดยใช้ Putty คือการให้ฟีดคีย์ส่วนตัว OpenSSH ของฉันกับ putty-gen และสร้างไพรเวตคีย์ในรูปแบบ PPK อย่างไรก็ตามฉันจะสร้าง bash script จากเซิร์ฟเวอร์ 1 ที่จะดำเนินการคำสั่งบางอย่างบนเซิร์ฟเวอร์ 2 ผ่าน SSH ฉันจะ SSH ไปยังเซิร์ฟเวอร์ 2 โดยใช้ไฟล์กุญแจส่วนตัวของฉันจากเซิร์ฟเวอร์ 1 ได้อย่างไร

77 ssh  openssh 

เมื่อ SSH ลงในคอมพิวเตอร์ของฉัน (ไม่ต้องถามมันเป็นวิธีแก้ปัญหา) ฉันไม่สามารถเริ่มแอปพลิเคชันแบบกราฟิกโดยไม่ต้องรัน: export DISPLAY=:0.0 ถ้าฉันเรียกใช้สิ่งนี้ก่อนแล้วจึงเรียกใช้โปรแกรมประยุกต์แบบกราฟิก หากไม่เป็นเช่นนั้นก็ใช้ไม่ได้ไม่มีการเชื่อมต่อกับจอแสดงผล มีคำสั่งสำหรับการแสดงรายการจอแสดงผลที่มีอยู่ทั้งหมด (เช่น: ค่าที่เป็นไปได้ทั้งหมด) บนเครื่องหรือไม่?

76 ssh  x-server 

ฉันมีไฟล์servers.txtพร้อมรายการเซิร์ฟเวอร์: server1.mydomain.com server2.mydomain.com server3.mydomain.com เมื่อฉันอ่านไฟล์ทีละบรรทัดด้วยwhileและสะท้อนแต่ละบรรทัดทำงานได้ตามที่คาดหวัง พิมพ์ทุกบรรทัด $ while read HOST ; do echo $HOST ; done < servers.txt server1.mydomain.com server2.mydomain.com server3.mydomain.com อย่างไรก็ตามเมื่อฉันต้องการ ssh ไปยังเซิร์ฟเวอร์ทั้งหมดและรันคำสั่งทันใดนั้นwhileลูปของฉันก็หยุดทำงาน: $ while read HOST ; do ssh $HOST "uname -a" ; done < servers.txt Linux server1 2.6.30.4-1 #1 SMP Wed Aug 12 19:55:12 EDT 2009 i686 …

75 ssh  scripting  io-redirection 

ฉันไม่ได้ใช้hosts.allowหรือhosts.denyยิ่งกว่านั้น SSH ยังทำงานได้จากเครื่อง windows ของฉัน (แล็ปท็อปเดียวกันฮาร์ดไดรฟ์อื่น) แต่ไม่ใช่เครื่อง Linux ของฉัน ssh -vvv root@host -p port ให้: OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity …

74 linux  ssh  key-authentication 

ฉันควรจะเข้าถึงเซิร์ฟเวอร์เพื่อเชื่อมโยงเซิร์ฟเวอร์ชั่วคราวและเซิร์ฟเวอร์สดเข้ากับการปรับใช้ของเรา ผู้ดูแลระบบทางด้านข้างของพวกเขาตั้งค่าอินสแตนซ์ที่สองและสร้างผู้ใช้บนเซิร์ฟเวอร์สำหรับเราเพื่อ SSH ในเป็น เท่านี้ฉันชินกับ ในใจของฉันตอนนี้สิ่งที่จะเกิดขึ้นคือฉันจะส่งกุญแจสาธารณะของพวกเขาซึ่งสามารถวางไว้ในโฟลเดอร์กุญแจที่ได้รับอนุญาต แต่พวกเขาส่งชื่อไฟล์ให้ฉันid_rsaซึ่งมีไฟล์-----BEGIN RSA PRIVATE KEY-----อยู่ในอีเมล เป็นเรื่องปกติหรือไม่ ฉันมองไปรอบ ๆ และสามารถค้นหาทรัพยากรมากมายในการสร้างและตั้งค่าคีย์ของฉันเองตั้งแต่ต้น แต่ไม่มีอะไรเกี่ยวกับการเริ่มต้นจากไพรเวตคีย์ของเซิร์ฟเวอร์ ฉันควรใช้สิ่งนี้เพื่อสร้างกุญแจสำหรับตัวเองหรือ? ฉันจะขอให้ผู้ดูแลระบบโดยตรง แต่ไม่ต้องการที่จะปรากฏคนงี่เง่าและเสียทุกคนในระหว่างเวลาของเรา ฉันควรเพิกเฉยกุญแจที่เขาส่งมาให้ฉันและขอให้พวกเขาใส่กุญแจสาธารณะของฉันไว้ในโฟลเดอร์ที่ได้รับอนุญาตหรือไม่

73 ssh  security  key-authentication  administration 

ฉันพยายาม rsync จากเซิร์ฟเวอร์หนึ่งไปยังเซิร์ฟเวอร์อื่น เซิร์ฟเวอร์มีโครงสร้างไดเรกทอรีเดียวกัน แต่ฉันมีปัญหาในการรับเซิร์ฟเวอร์รีโมตเพื่อจดจำชื่อพา ธ บนรีโมตอย่างถูกต้องเมื่อมีที่ว่างในนั้น นี่คือรายละเอียด ไดเรกทอรีท้องถิ่นคือ mnt/xlses/split/v2/name with space ไดเรกทอรีระยะไกลคือ mnt/xlses/split/v2/name with space ฉันได้ลองทุกอย่างแล้วฉันสามารถค้นหาความพยายามครั้งล่าสุดได้ rsync --size-only -avzPe ssh /mnt/xlses/split/v2/name\ with\ space/ root@myserver.com:/mnt/xlses/split/v2/"name with space" เมื่อเรียกใช้สิ่งแรกที่รายงานคือมันกำลังสร้างไดเรกทอรีใหม่ ฉันขัดจังหวะและเห็นว่ามีไดเรกทอรีใหม่ mnt/xlses/split/v2/name ไฟล์ทั้งหมดของฉันอยู่ในไดเรกทอรีนั้น ฉันคาดหวังให้พวกเขามา mnt/xlses/split/v2/name with space

71 ssh  rsync 

ฉันอ่านคำจำกัดความอย่างเป็นทางการแล้ว: ssh-agent เป็นโปรแกรมที่จะเก็บกุญแจส่วนตัวที่ใช้สำหรับการตรวจสอบกุญแจสาธารณะ (RSA, DSA, ECDSA) แนวคิดคือ ssh-agent เริ่มต้นขึ้นในตอนต้นของเซสชัน X หรือเซสชันล็อกอินและหน้าต่างหรือโปรแกรมอื่น ๆ ทั้งหมดเริ่มต้นเป็นไคลเอนต์ไปยังโปรแกรม ssh-agent ผ่านการใช้ตัวแปรสภาพแวดล้อมเอเจนต์สามารถหาตำแหน่งและใช้สำหรับการพิสูจน์ตัวตนโดยอัตโนมัติเมื่อล็อกอินเข้าสู่เครื่องอื่นโดยใช้ ssh (1) "..a โปรแกรมเพื่อเก็บคีย์ส่วนตัว .. " - IMHO - คีย์ ssh ถูกสร้างขึ้นโดยผู้ใช้ที่มีคำสั่ง ssh-keygen และเพียง & ตรงไปตรงมาเก็บไว้ใน ~ / .ssh - ทำไมฉันต้อง daemon บางอย่างเพื่อเก็บกุญแจเหล่านี้? มันมีวิธีการจับพวกเขาอย่างไร - พวกเขาไม่เพียงแค่เก็บไว้ใน. ssh? "เริ่มต้นจากไคลเอนต์ไปยังโปรแกรม ssh-agent" - ฉันไม่เข้าใจ จะต้องใช้ที่ไหน ฉันมักจะใช้ ssh เช่นนี้: …

70 ssh  openssh  sshd 

ฉันได้ลองใช้ SSH ไปยังเซิร์ฟเวอร์ AWS Ubuntu แล้วคัดลอกไดเรกทอรีไปยังเครื่องของฉัน ตลอดกระบวนการฉันพบข้อผิดพลาดการอนุญาตไฟล์ต่าง ๆ (ระบุไว้ด้านล่าง) จำเป็นต้องมีการอนุญาตเฉพาะไฟล์สำหรับไฟล์. pem ที่อนุญาตให้ฉันใช้ SSH และ SCP หรือไม่ หรือฉันจำเป็นต้องเปลี่ยนการอนุญาตของไฟล์สองครั้ง - หนึ่งครั้งสำหรับ SSH และอีกอันสำหรับ SCP หลังจากฉันเข้าสู่ระบบ? นี่คือคำสั่งที่ฉันใช้: SSH: ssh -i sentiment.pem Todo@54.555.555.555 คัดลอกจากระยะไกลไปยังเครื่องคอมพิวเตอร์ด้วย: scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal ฉันใช้ Mac OS X 10.7.5 ทดลองและข้อผิดพลาด: 1. ) หลังจากที่ฉันดาวน์โหลดไฟล์. pem ครั้งแรกการอนุญาตของมันถูกตั้งไว้ที่ฉันคิดว่า: 0644 -rw-r - r - @ …

69 ssh  permissions