คำถามติดแท็ก ssh

SSH (Secure SHell) เป็นโปรโตคอลสำหรับการรันคำสั่งอย่างปลอดภัยบนคอมพิวเตอร์ระยะไกล ใช้แท็กนี้สำหรับคำถามเกี่ยวกับการกำหนดค่าการใช้และการแก้ไขปัญหาไคลเอ็นต์และซอฟต์แวร์เซิร์ฟเวอร์ SSH

1
วิธีการตรวจสอบเมื่อเชลล์เป็นเจ้าของโดยเซสชั่น SSH ระยะไกล?
คำถามของฉันคล้ายกับคำถามนี้แต่ฉันกำลังมองหาบางอย่างที่แตกต่างออกไปเล็กน้อย ฉันมีโน้ตบุ๊คพีซีที่ฉันใช้เพื่อเข้าถึงเครื่อง Linux บนเครือข่ายในสองสถานการณ์ที่แตกต่างกัน: ฉันมีการเชื่อมต่อแบบใช้สายโดยตรงกับเครือข่าย ฉันมีการเชื่อมต่อทางอ้อมกับเครือข่าย มีเครื่องเกตเวย์บนเครือข่ายที่เปิดรับกับอินเทอร์เน็ตซึ่งฉันสามารถใช้เพื่อสร้างอุโมงค์ SSH ไปยังโฮสต์บนเครือข่ายได้ เห็นได้ชัดว่านี่คือการเชื่อมต่อที่ช้ากว่าและมีความหน่วงสูงกว่ามาก .bashrcไดเรกทอรีบ้านของฉันคือเครือข่ายที่สามารถเข้าถึงได้จากทุกเครื่องเพื่อให้พวกเขาแบ่งปันสำเนาของฉัน ฉันต้องการเพิ่มฟังก์ชันการทำงานเพื่อ.bashrcตรวจสอบว่าฉันอยู่ในสถานการณ์ใดในสองสถานการณ์ (โดยทางเทคนิคจะมีสามสถานการณ์โดยที่สามคือที่ฉันเข้าสู่เครื่องท้องถิ่นของฉัน แต่ควรจัดการได้อย่างง่ายดาย ) ฉันต้องการทำสิ่งต่าง ๆ เช่น: alias ssh ssh -X เมื่อฉันอยู่ในเครือข่ายท้องถิ่น แต่ฉันไม่ต้องการใช้การส่งต่อ X ผ่านอินเทอร์เน็ต export EDITOR=gvimเมื่อฉันอยู่ในเครือข่ายท้องถิ่น แต่export EDITOR=vimเมื่อฉันระยะไกล และอื่น ๆ จากคำตอบก่อนหน้าดูเหมือนว่าฉันควรจะสามารถทำสิ่งนี้ได้โดยการตรวจสอบเนื้อหาของSSH_CLIENT(ถ้ามี) และดูว่าที่อยู่ IP ของไคลเอ็นต์ตรงกับหนึ่งในอะแดปเตอร์เครือข่ายในเครื่องท้องถิ่นของฉัน ฉันคิดว่าฉันจะดูว่ามีวิธีที่ไม่มั่นคงหรือมีประสิทธิภาพมากกว่านี้หรือไม่
9 shell  ssh  bashrc 
2
การเชื่อมต่อ SSH เร็วขึ้นหรือไม่ถ้าฉันลดขนาดของคีย์ RSA
ฉันมีการเชื่อมต่อที่ช้ามากและฉันต้องใช้ SSH กับมัน ฉันจะเพิ่ม "ความเร็ว" ได้อย่างไร ฉันหมายถึงการใช้กุญแจคู่ RSA ขนาดใหญ่ค่าใช้จ่ายขนาดใหญ่? การลดขนาดคีย์เพิ่มแบนด์วิดท์ที่มีประสิทธิภาพเล็กน้อยหรือไม่
9 ssh 
3
มีข้อเสียในการใช้ SSHFS แทน SSH เพียงอย่างเดียวหรือไม่?
ฉันพบว่าการใช้ SSHFS ง่ายต่อการเมานต์ระบบไฟล์ระยะไกลบนเครื่องคอมพิวเตอร์ของฉันแทนที่จะเป็น SSH'ing อย่างชัดเจนในคอมพิวเตอร์ระยะไกล สิ่งนี้ช่วยฉันในการใช้คำสั่งที่ซับซ้อนทั้งหมดscpเพื่อคัดลอก / วาง แต่ในอินเทอร์เน็ตฉันพบว่ามีคนพูดถึง SSHFS น้อยมาก ถ้า SSHFS ง่ายกว่าแล้วทำไมมันไม่ได้รับความนิยมมากกว่านี้? มีข้อเสียหรือไม่?
9 ssh 
2
KWallet สามารถจัดการรหัสผ่าน ssh ของฉันได้หรือไม่?
ฉันต้องการวิธีเก็บรหัสผ่าน SSH บางส่วน โปรดทราบว่ารหัสผ่านเหล่านี้เป็นรหัสผ่านที่ฉันต้องส่งผ่านไปยัง ssh; การรับรองความถูกต้องของคีย์ไม่ใช่ตัวเลือก ฉันต้องการให้ KWallet กรอกข้อมูลให้ฉันด้วยเพราะฉันคิดว่า Gnome-keyring สามารถทำสิ่งนี้ได้ ไม่มีใครรู้ว่า KDE มีฟังก์ชั่นนี้ใน KWallet หรือไม่? และถ้าเป็นเช่นนั้นฉันจะตั้งค่าให้ใช้งานได้อย่างไร
9 ssh  security  kde  password 
7
วิธีรันคำสั่งในโหมดแบตช์เหนือ ssh?
ฉันจะรันคำสั่งในโหมดแบตช์ผ่าน ssh ได้อย่างไร นั่นคือสิ่งที่sshเทียบเท่าคำสั่งคือsftp -b <filename> <hostname>อะไร? ฉันมีชุดคำสั่งที่ฉันต้องการเรียกใช้ข้ามชุดโฮสต์ที่เชื่อมต่อsshกัน กว่าsftpฉันเก็บคำสั่งในไฟล์filenameและเชื่อมต่อกับโฮสต์และเรียกใช้คำสั่งโดยใช้คำสั่งดังกล่าวก่อนหน้า เป็นไปได้sshไหม?
1
ระบบมีขั้นตอนอะไรบ้างเมื่อจัดการการเชื่อมต่อ SSH
ระบบมีขั้นตอนอะไรบ้างเมื่อจัดการการเชื่อมต่อ SSH เราพยายามเข้าสู่ระบบผ่านทาง ssh sshd เริ่มโมดูล pam และ pam เพื่อตรวจสอบสิทธิ์เรา เราจำเป็นต้องระบุชื่อผู้ใช้และรหัสผ่าน (ตรวจสอบไฟล์passwdและshadowไฟล์) ตรวจสอบ pam สำหรับhosts.allow/deny, /etc/shellsและสิ่งอื่น ๆ หากทุกอย่างเป็นไปได้เราจะเข้าสู่ระบบ ??? เชลล์เริ่มแล้ว ดังนั้นคำถามของฉันคือกลไกใดที่รับผิดชอบในการตรวจสอบว่าเชลล์ใดที่กำหนดให้กับผู้ใช้ในpasswdไฟล์ (ในขั้นตอนที่ 6) มันคือตัวเอง, โมดูลแพsshdมบางอย่าง, หรืออย่างอื่น? ฉันรู้ว่าฉันสามารถแทนที่passwdไฟล์ (สำหรับการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) โดยการเขียนโมดูลแพม แต่ฉันจะแทนที่passwdไฟล์สำหรับรายการเชลล์ได้อย่างไร
9 shell  ssh  pam 
3
GVim รวบรวมจากแหล่งที่เปิดผ่าน SSH -X ไม่ได้คัดลอกวางในการเลือก
ฉันใช้ SSH (โดยระบุ -X) จากกล่อง Ubuntu ไปยังกล่อง RHEL4 และใช้ GVim มันเปิดขึ้นตามที่คาดไว้ใน X ในพื้นที่ของฉัน แต่การคัดลอกและวางผ่านการเลือกไม่ทำงาน ฉันไม่สามารถเลือกข้อความใน GVim และวางในหน้าต่างท้องถิ่นหรือฉันไม่สามารถเลือกข้อความจากหน้าต่างท้องถิ่นและวางใน GVim ใช้งานได้อย่างไรเมื่อฉัน SSH (ด้วย -X ที่ระบุ) ไปยังกล่อง RHEL4 อื่น มีสิ่งที่ฉันต้องติดตั้งบนเครื่องระยะไกลหรือไม่? แก้ไข : ฉันสงสัยว่ามันมีบางอย่างเกี่ยวกับการคอมไพล์ธงที่ฉันใช้ แต่ฉันไม่มีเงื่อนงำอันไหน ฉันได้ลอง--enable-gnome-checkแล้วและ--enable-gtk2-checkเนื่องจากฉันใช้ gnome อยู่ในเครื่องของฉัน แต่นั่นก็ไม่สามารถแก้ไขปัญหาได้ แก้ไข : การเรียกใช้vim --versionบน vim ทั้งสองรุ่นแสดงความแตกต่างมากมายสิ่งที่น่าสังเกตมากที่สุดคือเครื่องที่ไม่มีปัญหาสำหรับ GTK GUI และเครื่องที่ไม่มีปัญหาสำหรับ X11-Motif GUI ฉันไม่สามารถกำหนดค่ากล่องปัญหาให้ใช้ GTK ได้เนื่องจากฉันไม่มีทุกสิ่งที่ฉันต้องการติดตั้ง แก้ไข …
9 ssh  vim  copy-paste 
1
Bash เติมข้อความอัตโนมัติในเซสชัน ssh
ดูเหมือนว่าทุบตีไม่ต้องการคำสั่งเติมข้อความอัตโนมัติ (ตอนนี้สิ่งที่ฉันน่ารำคาญคือการเติมข้อความอัตโนมัติไม่ได้รับ apt-get) เมื่อฉันลงชื่อเข้าใช้ในเครื่องจาก SSH มีการตั้งค่าบางอย่างที่จะอนุญาตให้ทุบตีการเติมข้อความอัตโนมัติภายในเซสชัน ssh หรือไม่?
4
ฉันจะตั้งค่าการรับรองความถูกต้อง SSH ของสมาร์ทการ์ดได้อย่างไร
ฉันต้องการให้ SSH กับเครื่องของฉันโดยใช้ Gemalto .NET Smart Card เป็นวิธีการตรวจสอบความถูกต้อง สิ่งนี้สามารถทำได้บนเครื่อง Fedora 13 (หรือสไตล์ Red Hat ทั่วไป) ได้อย่างไร นี่เป็นขั้นตอนคร่าวๆที่ฉันคิดว่าจำเป็น: จัดเตรียมใบรับรองสมาร์ทการ์ด (และอาจเป็น CA เพื่อออกใบรับรอง) รับใบรับรองลงบนสมาร์ทการ์ด กำหนดค่าเซิร์ฟเวอร์ SSH เพื่ออนุญาตการตรวจสอบสิทธิ์สมาร์ทการ์ดและกำหนดค่าให้ใช้ใบรับรอง / CA เฉพาะ ไคลเอ็นต์ SSH ที่รองรับสมาร์ทการ์ด (คะแนนพิเศษสำหรับ Windows ที่ใช้ฟรี)
9 ssh 
2
เชลล์สคริปต์คำสั่งระยะไกลผ่าน ssh
ฉันพยายามสร้างเชลล์สคริปต์ซึ่งจะดำเนินการคำสั่งบางอย่างที่ฉันต้องการบ่อยๆ ฉันทำการล็อกอิน ssh เพื่อข้ามการถามรหัสผ่านโดยใช้คู่คีย์สาธารณะ / ส่วนตัว และหลังจากการค้นหาบางอย่างฉันสามารถรันโค้ดบางอย่างเช่น: ไฟล์: ssh.sh ssh -X root@172.16.0.1 << EOF cd /root/myDir gedit a.c b.c EOF แต่ฉันไม่เห็นความแตกต่างถ้าฉันชอบ: ssh -X root@172.16.0.1 << EOF cd /root/myDir gedit a.c b.c & EOF &ไม่ได้ทำให้ difference.With ใด ๆ&โดยทั่วไปหลังจากรัน Gedit ก็จะถูกส่งไปยังพื้นหลังและพร้อมรับคำจะมา แต่ฉันไม่ได้รับพรอมต์หลังจาก gedit (แม้ว่าจะมีสิ่งใดในบรรทัดถัดไปที่กำลังถูกประหารชีวิตเช่นเดียวกับที่ฉันใส่echo "Hello"มันกำลังแสดงHelloอยู่) เกิดอะไรขึ้นที่นี่? มีวิธีอื่นอีกไหม? ฉันต้องการทำ SSH และดำเนินการคำสั่งผ่านเชลล์สคริปต์ แต่ฉันไม่ต้องการออกจากระบบหลังจากที่สคริปต์เชลล์ทำงานเสร็จสิ้น ฉันต้องการออกจากระบบด้วยตนเองหลังจากดำเนินการคำสั่งของฉันซึ่งไม่ซ้ำเหมือนสคริปต์ด้านบน
2
ssh: execute คำสั่งบนรีโมตโฮสต์แทนเชลล์ล็อกอิน
ฉันกำลังเชื่อมต่อกับremote-serverจาก localhost remote-serverและฉันต้องการที่จะดำเนินการคำสั่งบน ทำงานตามที่คาดไว้: ssh remote-server "hostname" remote-server ฉันสับสน. เหตุใดจึงส่งคืนโลคัลโฮสต์แทนชื่อโฮสต์ของรีโมตเซิร์ฟเวอร์ ssh remote-server "print $HOST" localhost
2 shell  ssh 
1
ฉันจะถ่ายโอนไฟล์ผ่าน ssh และเปลี่ยนแปลงการอนุญาตบนเซิร์ฟเวอร์ระยะไกลได้อย่างไรโดยไม่ต้องเข้าสู่ระบบสองครั้ง
guy@home~% scp file.* guy@server.server.com:/users/guy/public_html/kool-stuff/ ตกลงดังนั้นการถ่ายโอนไฟล์บางไฟล์ จากนั้นฉันมักจะต้องเข้าสู่ระบบในเทอร์มินัลอื่นและทำสิ่งนี้เพื่อให้สามารถมองเห็นได้บนเว็บ (อาจเป็นเพราะการตั้งค่าบนเซิร์ฟเวอร์หรือไม่ฉันไม่รู้) guy@server~$ cd ~/public_html/kool-stuff guy@server~$ chmod 755 ./file.* ฉันสามารถทำได้ทั้งสองอย่างในคำสั่งเดียวบนเครื่องของฉันหรือไม่?
1 shell  ssh  scp  chmod 
2
'เปลี่ยนเส้นทาง' ssh
แทนที่จะใช้ ... ssh://user@mysite.net:1234/mnt/thing/usr/prj ฉันต้องการใช้ ssh://user@mysite.net:1234/prj ฉันจะทำสิ่งนี้ได้อย่างไร มันจะดีหากผู้ใช้ไม่สามารถเข้าถึง/home, /varและเช่น ฉันต้องการเพียงสิ่งนี้สำหรับการถ่ายโอนข้อมูล
debian  ssh 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.