คำถามติดแท็ก ssh

ฉันกำลังพยายามติดตั้ง 2 Factor Authentication ฉันต้องการให้ผู้ใช้ลงชื่อเข้าใช้สำเร็จหาก: พับลิกคีย์ส่วนตัว / สาธารณะตรงกัน (วิธีการรับรองความถูกต้อง: publickey) หรือรหัสผ่านถูกต้อง วิธีการรับรองความถูกต้อง pam ของฉันสำเร็จแล้ว วิธีการรับรองความถูกต้องที่สองคือไฟล์ PAM ดังนั้นผมจึงวางมันลงไป/usr/lib/pam/และเพิ่มในauth required my_pam_module.so จนถึงตอนนี้ฉันสามารถเข้าสู่ระบบโดยใช้ (publickey method) หรือ (รหัสผ่านและสิ่งใดก็ตามที่ฉันต้องการโมดูล pam) ดังนั้นผมจึงเพิ่มในและตอนนี้ฉันต้องมีคีย์สาธารณะใช้รหัสผ่านและ "สิ่งที่ถูกต้องตามฉัน pam โมดูล"/etc/pam.d/sshdAuthenticationMethods publickey,keyboard-interactive/etc/sshd_config ฉันต้องเปลี่ยนบรรทัดใดเพื่อให้บรรลุสิ่งที่ฉันอธิบายไว้ข้างต้น ฉันใช้ Mac OS X Mavericks (10.9) หากคุณไม่คุ้นเคยกับ Mac ก็สามารถช่วยคุณได้ในระบบ Linux

9 ssh  authentication  pam 

เข้าสู่พื้นที่ห่างไกลโดยใช้ผมทำงานเสร็จเรียบร้อยแล้วssh -X me@host gnome-terminal -e "tail -F /var/log/file" &เมื่อฉันออกจากระบบแล้วลองสิ่งเดียวกันในวันถัดไปฉันจะได้รับสิ่งนี้: ไม่สามารถรับเซสชันบัส: ไม่สามารถเชื่อมต่อกับซ็อกเก็ต / tmp / dbus-K99gT9yDjS: การเชื่อมต่อถูกปฏิเสธกลับไปสู่โหมดที่ไม่ใช่จากโรงงาน ไม่สามารถเรียกปีศาจ GConf; ออกจาก ไม่สามารถติดต่อเซิร์ฟเวอร์การกำหนดค่า; สาเหตุที่เป็นไปได้บางประการคือคุณต้องเปิดใช้งานเครือข่าย TCP / IP สำหรับ ORBit หรือคุณมีการล็อค NFS เก่าเนื่องจากระบบขัดข้อง ดูhttp://projects.gnome.org/gconf/สำหรับข้อมูล (รายละเอียด - 1: การเชื่อมต่อกับเซสชันล้มเหลว: ไม่สามารถเชื่อมต่อกับซ็อกเก็ต / tmp / dbus-K99gT9yDjS: การเชื่อมต่อถูกปฏิเสธ) ฉันจะรัน gnome-terminal ได้อย่างไรในสถานการณ์นี้

9 ssh  gnome  d-bus 

ฉันมีบัญชีโฮสติ้งที่ใช้ร่วมกันฉันเข้าสู่ระบบโดยใช้ ssh เมื่อฉันพิมพ์เช่นsuฉันมีผลลัพธ์นี้: su: must be run from a terminal ข้อผิดพลาดนี้สัมพันธ์กับความจริงที่ว่าฉันไม่มีสิทธิ์เพียงพอหรืออย่างอื่นหรือไม่

9 linux  debian  ssh  su 

ฉันกำลังพยายามบล็อก (ช้าลง) กำลังดุร้ายโจมตีบนเซิร์ฟเวอร์ sshd ของฉัน ฉันกำลังทำตามคู่มือนี้http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ซึ่งโดยทั่วไปบอกว่าฉันต้องการเพียงแค่ป้อน 2 คำสั่งด้านล่าง sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP พอร์ต sshd …

9 ssh  iptables  sshd 

ฉันมี VM Crunchbang กับสองอินเตอร์เฟซeth0และeth1แต่ละแห่งซึ่งเชื่อมต่อกับ OpenWRT VM ( eth0เป็น10.232.64.20และ eth1ถูก10.232.65.20) ฉันใช้ตัวจัดการเครือข่ายและ DHCP เป้าหมายโดยรวมของฉันจะมีหลายการเชื่อมต่อและพันธะพวกเขาด้วยsshifenslave โดยค่าเริ่มต้นeth1(ด้วยเหตุผลบางอย่าง) เป็นเกตเวย์เริ่มต้น: user@crunchbang:~$ ip ro default via 10.232.65.1 dev eth1 proto static 10.232.64.0/24 dev eth0 proto kernel scope link src 10.232.64.20 10.232.65.0/24 dev eth1 proto kernel scope link src 10.232.65.20 ฉันเพิ่มเส้นทางสำหรับeth0: user@crunchbang:~$ sudo ip route add default via …

9 ssh  crunchbang  interface  bonding 

คำถามของฉันเป็นวิธีการเปลี่ยนสองขั้นตอนที่มีอยู่เป็นขั้นตอนเดียว ฉันมีอุโมงค์ SSH ที่ใช้งานได้ตั้งค่าระหว่างคอมพิวเตอร์สองเครื่องโดยใช้เซิร์ฟเวอร์พ่อค้าคนกลางเช่นนี้: Kubuntu_laptop--->nat_fw--->Debian_Server<--nat_fw<--Kubuntu_desktop สิ่งที่ฉันทำในปัจจุบันคือ SSH จาก Kubuntu_laptop ไปยัง Debian_Server และจาก Debian_Server ถึง Kubuntu_desktop ฉันต้องการทำให้คำสั่ง SSH หนึ่งคำสั่งเผยแพร่บน Kubuntu_laptop ของฉันใน bash ซึ่งส่งผลให้ฉันเชื่อมต่อกับ Kubuntu_desktop (เชลล์ / bash) คำสั่งที่ฉันใช้ตอนนี้มีดังนี้ ขั้นตอนที่ 1: me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server ขั้นตอนที่ 2: admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost จากนั้นฉันก็เชื่อมต่อกับ kubuntu_desktop ผ่าน SSH (จาก kubuntu_laptop) ต้องใช้คีย์ …

9 bash  ubuntu  debian  ssh  ssh-tunneling 

ฉันใช้ macbook pro ที่บ้านและเปลี่ยนอุปกรณ์เป็นประจำที่ห้องปฏิบัติการของฉัน อย่างไรก็ตามในช่วง 3-4 วันที่ผ่านมาเมื่อใดก็ตามที่ฉัน SSH เข้าไปในเครื่องในห้องแล็บฉันจะได้รับการเขียนล้มเหลว: ข้อผิดพลาดของ Broken Pipe แทบจะภายใน 2 นาทีหลังจากที่ฉันหมดสติ ความจริงที่ว่าทุกอย่างทำงานได้อย่างสมบูรณ์ไม่กี่วันที่ผ่านมาทำให้ฉันงงงันและความช่วยเหลือใด ๆ ที่จะทำให้สิ่งต่าง ๆ ทำงานได้อีกครั้งจะได้รับการชื่นชมมาก

9 networking  ssh  ip 

ฉันมีคำถามเกี่ยวกับการส่งต่อ SSH / พอร์ต ฉันไม่พบโซลูชันเลยและไม่รู้ว่ามีหรือไม่ ฉันมีเซิร์ฟเวอร์ที่ด้านหลังกล่อง NAT ของฉันที่บ้าน ฉันมีการส่งต่อพอร์ตจากกล่อง NAT ของฉันไปยังเซิร์ฟเวอร์ของฉันสำหรับ SSH ที่พอร์ต 22 ดังนั้นฉันจึงเชื่อมต่อmy_nat_public_ip:22เมื่อฉันกำลังเดินทางและใช้งานได้อย่างมีเสน่ห์ ตอนนี้ฉันรู้ว่าฉันสามารถเข้าถึงพอร์ตใด ๆ ของเซิร์ฟเวอร์ของฉันได้โดยไม่ต้องตั้งค่ากล่อง NAT ของฉัน อันที่จริงฉันสามารถทำการส่งต่อพอร์ตแบบไดนามิกเช่นนี้: ssh -D 1080 user@my_nat_public_ip แล้วเชื่อมต่อกับ any_port พอร์ตของเซิร์ฟเวอร์ของฉันโดยการตั้งค่าเบราว์เซอร์ของฉันหรืออื่น ๆ ที่จะใช้ localhost: 1080 my_local_server_ip:any_portพร็อกซี่ถุงเท้าและชี้ไปที่ สิ่งที่ฉันต้องการจะทำจะเป็นคำสั่งเช่น ssh -D --local_alias=local_alias user@my_nat_public_ip และถ้าฉันเข้าถึง local_alias: any_port จะส่งต่อไปยัง my_server: any_port เป็นไปได้ไหม มีตัวเลือก SSH ให้ทำเช่นนี้หรือไม่? มันง่ายกว่าธรรมดาและทำให้สามารถมีการส่งต่อไดนามิกพอร์ตหลายรายการบนเซิร์ฟเวอร์ที่แตกต่างกัน

9 ssh  ssh-tunneling  port-forwarding  tunneling 

เป็นไปได้หรือไม่ที่จะสอบถาม ~ / .ssh / config ในบรรทัดคำสั่ง? สมมติว่าฉันต้องการดึงข้อมูลที่อยู่ IP ที่ชื่อแทนนั้นชี้ไปในโปรแกรมอื่นเป็นไปได้หรือไม่

9 shell  ssh  networking  openssh 

ฉันกำลังระบุพา ธ ไปยังคำสั่งของฉันในไฟล์/ etc / profile : export PATH=$PATH:/usr/app/cpn/bin คำสั่งของฉันอยู่ใน: $ which ydisplay /usr/app/cpn/bin/ydisplay ดังนั้นเมื่อฉันแสดงเอาต์พุต "echo $ PATH" ดูเหมือนว่า: $ echo $PATH ...:/usr/app/cpn/bin และทุกอย่างก็โอเค แต่เมื่อฉันพยายามที่จะเปิดคำสั่งของฉันผ่าน SSH ฉันได้รับข้อผิดพลาด: $ ssh 127.0.0.1 ydisplay $ bash: ydisplay: command not found แต่เส้นทางของฉันยังคงอยู่: $ ssh 127.0.0.1 echo $PATH ...:/usr/app/cpn/bin โปรดอธิบายฉันว่าเหตุใด Bash ไม่สามารถหา ydisplay ในระหว่างเซสชัน SSH …

9 linux  bash  shell  ssh  path 

ใน~/.ssh/configคุณสามารถใช้LocalCommandคำสั่งเพื่อดำเนินการคำสั่งท้องถิ่นเมื่อใดก็ตามที่คุณเชื่อมต่อกับเครื่องระยะไกลผ่าน SSH แต่ฉันจะรันคำสั่งได้อย่างไรเมื่อฉันออกจากการเชื่อมต่อ SSH ดูเหมือนว่าไฟล์ * .bashrc / .bash_profile * จะไม่ได้รับการจัดหาเมื่อการเชื่อมต่อสิ้นสุดลงหรือถูกปิด

9 bash  ssh  osx 

ฉันต้องการมีผู้ใช้ที่สามารถเข้าถึงไฟล์และโฟลเดอร์ทั้งหมดในระบบ สิ่งนี้มีวัตถุประสงค์เพื่อใช้ RSYNC บนเครื่องท้องถิ่นเพื่อสำรองข้อมูลเครื่องระยะไกล ในขณะนี้เรากำลังใช้ผู้ใช้backupsและแม้ว่าเราได้เพิ่มผู้ใช้นี้ในกลุ่มsudoและadminrsync ยังคงส่งข้อความเช่น: rsync: opendir "/ location / to / folder" ล้มเหลว: การอนุญาตถูกปฏิเสธ (13) rsync: send_files ไม่สามารถเปิด "/ location / to / file": การอนุญาตถูกปฏิเสธ (13) แนวคิดใด ๆ ที่เราbackupsอนุญาตให้ผู้ใช้เข้าถึงทุกสิ่ง (ขาดการเพิ่มผู้ใช้ไปยังทุกกลุ่มตลอดเวลา - เซิร์ฟเวอร์ระยะไกลที่เราพยายามสำรองข้อมูลเป็นเซิร์ฟเวอร์โฮสติ้งเฉพาะซึ่งทุกบัญชีมีผู้ใช้ของตนเองในระบบ) ขอบคุณสำหรับความช่วยเหลือ

9 ssh  permissions  backup  rsync 

ดังนั้นฉันมีfinchไคลเอนต์บรรทัดคำสั่งการแชท (คิดว่าพิดจิ้น) ทำงานบนเครื่องระยะไกลที่ฉันsshเป็น มีการแจ้งเตือนเสียงและสามารถเรียกใช้คำสั่งเมื่อมีเหตุการณ์บางอย่างเกิดขึ้นให้คุณผ่านไฟล์เสียงในขณะที่finch %sเช่นmplayer %s จากเครื่องระยะไกลเมื่อมีการแจ้งเตือนเกิดขึ้นฉันสามารถเรียกใช้คำสั่งชนิดใดเพื่อเล่นสิ่งที่%sอยู่ในเครื่องท้องถิ่นของฉัน

9 ssh  bash  audio 

หลังจากรันโปรแกรม X ผ่าน SSH แล้ว SSH จะไม่ยุติหลังจาก shell exit (ต้องใช้เช่นCtrlCเพื่อฆ่ามัน) ฉันเดาว่าแม้ว่าโปรแกรม X จะออกไปแล้วยังมี "การเชื่อมต่อ" เหลืออยู่ (ยังไม่ว่าง) มีข้อยกเว้นที่ฉันได้พบในขณะนี้และgtk-demoacroread ไม่มีใครรู้เหตุผลหรือไม่ นี่เป็นปัญหาของการกำหนดค่า ssh {, d} หรือไม่

9 ssh  x11  xforwarding 

ตั้งแต่เมื่อวานทุกครั้งที่ฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ ssh ฉันได้รับรหัสผ่านของฉัน ฉันควรทำอย่างไรเพื่อให้ SSH ไม่ขอรหัสผ่านของฉันทุกครั้ง

9 ssh  password