คำถามติดแท็ก ssh

ฉันมีคำถามที่ฉันไม่สามารถหาคำตอบได้ ฉันมีคอมพิวเตอร์สองเครื่องซึ่งทั้งสองนี้ใช้ Ubuntu Linux 12.04 ฉันได้ตั้งค่าคอมพิวเตอร์เครื่องแรกของฉัน ("บ้าน") เพื่อให้สามารถใช้ SSH ในคอมพิวเตอร์เครื่องที่สองของฉัน ("ระยะไกล") โดยใช้การรับรองความถูกต้องของคีย์ RSA สาธารณะ / ส่วนตัว นี่ไม่ใช่การเชื่อมต่อ SSH ครั้งแรกที่ตั้งค่าโดยใช้การรับรองความถูกต้องของคีย์บนคอมพิวเตอร์ที่บ้านของฉันดังนั้นคอมพิวเตอร์ที่บ้านของฉันจึงมีคีย์ส่วนตัวส่วนตัวของ id_rsa (แต่ละอันมีไว้สำหรับคอมพิวเตอร์ที่แตกต่างกัน ดังนั้นฉันสามารถที่จะประสบความสำเร็จใน SSH เฉพาะเมื่อผมระบุ keyfile (ในsshที่-iตัวเลือก) ssh username@ipaddress -i path/to/keyfile/id_rsa.2โดยใช้ มันใช้งานได้ดีมาก อย่างไรก็ตามฉันต้องการที่จะใช้sshfsซึ่งติดตั้งระบบไฟล์ระยะไกล แม้ว่าsshจะเล่นได้ดีกับหลาย ๆ คีย์ แต่ฉันไม่สามารถหาวิธีsshfsใช้คีย์ส่วนตัวที่ถูกต้องได้ ("id_rsa.2") มีวิธีsshfsทำเช่นนี้หรือไม่?

69 ssh  key-authentication  sshfs 

ฉันต้องการตรวจจับจากเชลล์สคริปต์ (โดยเฉพาะอย่างยิ่ง. zshrc) หากมีการควบคุมผ่าน SSH ฉันลองตัวแปร HOST แต่มักจะเป็นชื่อของคอมพิวเตอร์ที่ใช้เชลล์อยู่เสมอ ฉันสามารถเข้าถึงชื่อโฮสต์ที่มาจากเซสชัน SSH ได้หรือไม่ การเปรียบเทียบทั้งสองจะช่วยแก้ปัญหาของฉัน ทุกครั้งที่ฉันเข้าสู่ระบบจะมีข้อความระบุเวลาเข้าสู่ระบบและโฮสต์ล่าสุด: Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1 Last login: Fri Mar 18 23:11:56 2011 from max นี่หมายความว่าเซิร์ฟเวอร์มีข้อมูลนี้

69 ssh  shell-script  zsh 

เห็นได้ชัดว่า shellshock Bash exploit CVE-2014-6271สามารถใช้ประโยชน์ผ่านเครือข่ายผ่าน SSH ฉันสามารถจินตนาการว่าการหาประโยชน์จะทำงานผ่าน Apache / CGI แต่ฉันไม่สามารถจินตนาการได้ว่าจะใช้ SSH อย่างไร ใครช่วยกรุณายกตัวอย่างว่า SSH จะถูกเอารัดเอาเปรียบได้อย่างไรและระบบจะทำอันตรายอะไรได้บ้าง? ชี้แจง AFAIU ผู้ใช้ที่ผ่านการตรวจสอบแล้วเท่านั้นที่สามารถใช้ประโยชน์จากช่องโหว่นี้ผ่าน SSH การใช้ประโยชน์นี้มีประโยชน์อะไรสำหรับใครบางคนที่สามารถเข้าถึงระบบที่ถูกกฎหมายได้? ฉันหมายความว่าการหาประโยชน์นี้ไม่มีการเพิ่มระดับสิทธิ์ (เขาไม่สามารถกลายเป็นรูตได้) ดังนั้นเขาจึงไม่สามารถทำอะไรได้มากกว่าที่เขาทำได้หลังจากเพียงเข้าสู่ระบบอย่างถูกต้องผ่าน SSH

68 bash  ssh  shellshock 

ฉันมีคำสั่งนี้เพื่อสำรองเครื่องระยะไกล ปัญหาคือฉันต้องการสิทธิ์รูทในการอ่านและคัดลอกไฟล์ทั้งหมด ฉันไม่ได้เปิดใช้งานผู้ใช้รูทด้วยเหตุผลด้านความปลอดภัยและใช้sudoวิธีของ Ubuntu ฉันจะต้องมีการต่อท่อแบบเย็นหรือจะทำอะไรสักอย่าง? rsync -chavzP --stats user@192.168.1.2:/ /media/backupdisk/myserverbackup/

68 ubuntu  ssh  backup  rsync 

ฉันสามารถเชื่อมต่อกับเครื่อง Linux จาก Windows โดยใช้ PuTTY / SSH ฉันต้องการที่จะทำวิธีอื่น ๆ - เชื่อมต่อกับเครื่อง Windows จาก Linux เป็นไปได้ไหม

68 linux  ssh  windows 

ฉันมักพบว่าตัวเองเป็น SSHing ในเครื่อง OS X หลายเครื่องและมันจะมีประโยชน์ถ้าฉันสามารถบอกได้ว่าเวอร์ชันของ OS XI นั้นเปิดอยู่เมื่อฉันทำสิ่งนั้น uname -aไม่ได้ผลเนื่องจากรุ่นเคอร์เนลของดาร์วินไม่สามารถเปลี่ยนแปลงได้ตลอดเวลากับระบบอื่น ๆ

68 osx  ssh  version 

ในการวิ่งssh-agentฉันต้องใช้ eval $(ssh-agent) ทำไมฉันถึงต้องevalส่งออกของssh-agent? ทำไมมันไม่ได้ออกแบบมาเพื่อที่ฉันจะสามารถเรียกใช้มันได้ หมายเหตุ: ลบ Backticks (`) ออกเนื่องจากถูกเลิกใช้แล้ว คุณสามารถอ่านเพิ่มเติมได้ที่นี่เช่น

67 shell  ssh  ssh-agent  eval 

ฉันมีServerAliveIntervalและในกรณีที่มีเครื่องไม่กี่เครื่องที่ClientAliveIntervalตั้งค่าเป็น 540 ในไฟล์การกำหนดค่าไคลเอนต์ / เซิร์ฟเวอร์ SSH (ฉันคิดว่าการตั้งค่าเป็นมากกว่านั้นจะไม่ใช่ความคิดที่ดี) ฉันทำงานกับเซสชัน SSH จำนวนมากซึ่งปัจจุบันหยุดทำงานหลังจากไม่กี่นาที ฉันจะแก้ไขได้อย่างไร สิ่งที่ฉันต้องการคือการมีเซสชั่นที่จะไม่หยุดเลยดังนั้นถ้าฉันเปิดเซสชั่นที่ 8 และไม่ใช้มันเป็นเวลา 4 ชั่วโมงตัวอย่างเช่นยังคงใช้อีกครั้งที่ 12 โดยไม่ต้องเข้าสู่ระบบอีกครั้ง .

66 ssh 

ฉันไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ที่ขอdiffie-hellman-group1-sha1วิธีแลกเปลี่ยนกุญแจได้: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 วิธีการเปิดใช้งานdiffie-hellman-group1-sha1วิธีการแลกเปลี่ยนที่สำคัญใน Debian 8.0 ฉันได้ลอง (ตามที่เสนอที่นี่ ) เพื่อ เพิ่มบรรทัดต่อไปนี้ในของฉัน /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr สร้างคีย์ใหม่ด้วย ssh-keygen -A รีสตาร์ท ssh ด้วย service ssh restart แต่ยังคงได้รับข้อผิดพลาด

65 debian  ssh  openssh  key-authentication  ssh-agent 

ฉันต้องตั้งอุโมงค์ระหว่างสองครอบครัว สำหรับสิ่งนี้ฉันใช้sshในวิธีนี้: ssh -L MY_LOCAL_PORT:FOREIGN_ADDRESS:FOREIGN_PORT MYUSER@SSH_SERVER หลังจากนั้นฉันลงชื่อเข้าใช้ SSH_SERVER ของฉัน ฉันจะหลีกเลี่ยงคุณสมบัตินี้ได้อย่างไร! ฉันต้องตั้งอุโมงค์เท่านั้น ฉันไม่ต้องลงชื่อเข้าใช้ SSH_SERVER ของฉัน ... ฉันได้ลองใช้ตัวเลือก -N แล้ว แต่มันทำให้เชลล์ไม่ว่าง

63 ssh  ssh-tunneling 

วิธีที่บัญญัติไว้คือ: scp ไฟล์ไปยังตำแหน่งระยะไกล บีบอัดไฟล์ระหว่างทาง ( tarหรือไม่ไฟล์เดียวหรือทั้งโฟลเดอร์7zaหรืออย่างอื่นมีประสิทธิภาพยิ่งขึ้น) ทำข้างต้นโดยไม่บันทึกไฟล์กลาง ฉันคุ้นเคยกับเปลือกท่อเช่นนี้ tar cf - MyBackups | 7za a -si -mx=9 -ms=on MyBackups.tar.7z หลัก: กลิ้งโฟลเดอร์ทั้งหมดเป็นโฟลเดอร์เดียว tar ส่งผ่านข้อมูลstdoutไปยังstdinของโปรแกรมบีบอัด ใช้การบีบอัดเชิงรุก วิธีที่ดีที่สุดในการทำเช่นนี้คือการsshเชื่อมโยงกับไฟล์เชื่อมโยงไปถึงบนระบบไฟล์ระยะไกล? ฉันไม่ชอบที่จะsshfsเมาน สิ่งนี้ใช้ไม่ได้: scp <(tar cvf - MyBackups | 7za a -si -mx=9 -so) localhost:/tmp/tmp.tar.7z เพราะ: /dev/fd/63: not a regular file

63 ssh  tar  scp  7z 

จาก Linux SSH shell ให้พิมพ์/etc/init.d/network restartเพื่อเริ่มบริการเครือข่ายใหม่ ฉันคาดหวังว่าการเชื่อมต่อ SSH ของฉันจะตายเนื่องจากบริการเครือข่ายหยุดทำงาน แต่มันก็ไม่ได้ เด็ดมาก แต่ลีนุกซ์จะบรรลุสิ่งนี้ได้อย่างไร? มันทำให้การเชื่อมต่อ SSH ของฉันยังคงมีชีวิตอยู่ตลอดเวลาที่เริ่มบริการ

63 ssh  networking  ip 

ด้วยการ.ssh/configกำหนดค่าต่อไปนี้: ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r ControlPersist 4h จะปิดการเชื่อมต่อที่มีอยู่ก่อน 4 ชั่วโมงได้อย่างไร? ฉันรู้ว่าคุณสามารถเชื่อมต่อใหม่ได้ แต่จะปิดได้อย่างไร (ทั้งหมด) อาจมีวิธีแสดงการเชื่อมต่อที่มีอยู่ทั้งหมดและจัดการเป็นเอกเทศ แต่ฉันไม่พบมัน

63 ssh  connection-sharing 

ฉันต้องใช้ SSH บนเครื่องของฉันเพื่อเข้าถึงเว็บไซต์และฐานข้อมูล (ตั้งค่าลิงก์สัญลักษณ์ - แต่ฉันพูดนอกเรื่อง) ปัญหาต่อไปนี้: ฉันป้อนคำสั่ง: ssh-keygen -t dsa เพื่อสร้างคู่คีย์ dsa สาธารณะ / ส่วนตัว ฉันบันทึกไว้ในค่าเริ่มต้น ( /home/user/.ssh/id_dsa): และป้อน Enter วลีรหัสผ่านสองครั้ง จากนั้นฉันจะได้รับสิ่งนี้กลับมา: คำเตือน: ไฟล์ลับส่วนตัวที่ไม่มีการป้องกัน! การอนุญาต 0755 สำหรับ '/home/etc.ssh/id_rsa' นั้นเปิดเกินไป ขอแนะนำให้ผู้อื่นไม่สามารถเข้าถึงไฟล์กุญแจส่วนตัวของคุณได้ คีย์ส่วนตัวนี้จะถูกละเว้น สิทธิ์ที่ไม่ดี: เพิกเฉยคีย์: [จากนั้นเส้นทางไฟล์ใน VAR / LIB / บางแห่ง] ทีนี้เพื่อหลีกเลี่ยงสิ่งนี้ฉันก็ลอง - sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub …

63 ssh  chmod 

เมื่อฉันอยู่tmuxเพียงส่วนหนึ่งของข้อความที่ปรากฏขึ้น ถ้าผมพยายามที่จะเลื่อนขึ้นหรือลงม้วนคอนโซลขึ้นแต่ไม่ข้อความจริง ถ้าฉันทำ CTRL + b ตามด้วย[ฉันเห็นในแถบสถานะ*tmuxและถ้าฉันกดลูกศรขึ้นหรือลงฉันสามารถขึ้น / ลงบนบรรทัดข้อความทีละบรรทัดได้ เมื่อกดที่ฉันเห็นในบรรทัดสถานะqbash เมื่อฉันทำCTRL+bตามPage UPหรือPageคอนโซลขึ้นหรือลง แต่ไม่ใช่ข้อความ ฉันจะเลื่อนข้อความขึ้นหรือลงทีละหลายบรรทัดได้อย่างไร

62 ssh  tmux  terminal.app