คำถามติดแท็ก ssh

SSH (Secure SHell) เป็นโปรโตคอลสำหรับการรันคำสั่งอย่างปลอดภัยบนคอมพิวเตอร์ระยะไกล ใช้แท็กนี้สำหรับคำถามเกี่ยวกับการกำหนดค่าการใช้และการแก้ไขปัญหาไคลเอ็นต์และซอฟต์แวร์เซิร์ฟเวอร์ SSH

3
ฉันจะแยกย้ายจากเซสชัน SSH ที่ล้มเหลวได้อย่างไร
หลายครั้งที่ฉันมีเซสชัน SSH ที่ไม่ตอบสนองอีกต่อไป (ตัวอย่างเช่นเมื่อฉันขาดการเชื่อมต่ออินเทอร์เน็ตจากนั้นเชื่อมต่อใหม่) Ctrl+ C, Ctrl+ D, Ctrl+ Zและการกดปุ่มหนึ่งพันล้านครั้งจะไม่มีผลกระทบใด ๆ เวลาส่วนใหญ่ที่ฉันมีtmuxหรือbyobuใช้งานอยู่แล้วดังนั้นฉันจึงสามารถเริ่มต้นเทอร์มินัลอื่นและเชื่อมต่อใหม่ อย่างไรก็ตามมันไม่ยุ่งยาก ฉันจะยกเลิกการเชื่อมต่อ SSH จากเทอร์มินัลปัจจุบันได้อย่างไร
62 ssh  terminal 
5
ชื่อเซิร์ฟเวอร์เติมข้อความอัตโนมัติสำหรับ SSH และ SCP
ฉันมีเซิร์ฟเวอร์ไม่กี่กำหนดค่าใน~/.ssh/configเช่นและalpha betaฉันจะกำหนดค่า Bash อย่างไรให้คำสั่งssh al<tab>และscp file.tgz al<tab>เติมชื่อของเซิร์ฟเวอร์ที่กำหนดค่าโดยอัตโนมัติ ฉันไม่ต้องการเพิ่มเซิร์ฟเวอร์ไปยังไฟล์อื่น (เช่นอาร์เรย์ Bash) ทุกครั้งที่มีการเพิ่มเนื่องจากเราเพิ่มและลบเซิร์ฟเวอร์เป็นประจำและรายการมีขนาดค่อนข้างใหญ่
61 bash  ssh  autocomplete  scp 
6
เคยมีเหตุผลที่จะใช้ SCP แทน rsync หรือไม่?
มีเหตุผลที่จะใช้scpแทนrsyncหรือไม่? ฉันไม่เห็นเหตุผลที่จะใช้scpอีกครั้งrsyncทำทุกอย่างที่scpทำได้ด้วยความปลอดภัยมากขึ้น (สามารถรักษา symlink ได้ ฯลฯ )
61 ssh  rsync  scp 
2
ปลอดภัยหรือไม่ที่จะให้กุญแจสาธารณะ SSH ของฉันสำหรับการทำงาน?
ขณะนี้ฉันทำงานจากระยะไกลสำหรับองค์กรจำนวนมากที่ต้องการให้ฉันเข้าถึงเซิร์ฟเวอร์ของพวกเขาเป็นประจำเพื่อการบำรุงรักษาและอัปเกรด ฉันจะเพิ่มคีย์ SSH สาธารณะของ RSA ลงใน.ssh/authorized_keysไฟล์ได้อย่างปลอดภัยหรือไม่เพื่อให้ฉันสามารถเข้าสู่ระบบได้เร็วขึ้น / ไม่ต้องค้นหารหัสผ่าน? ฉันทำงานภายใต้ข้อสันนิษฐานว่าเป็นไปไม่ได้ที่จะสร้างรหัสส่วนตัวจากกุญแจสาธารณะ แต่ฉันถูกต้องในสมมติฐานของฉันหรือไม่ การก้าวไปอีกขั้นหนึ่งจะมีความเสี่ยงด้านความปลอดภัยใด ๆ ในการโพสต์เนื้อหาของกุญแจสาธารณะ RSA ของฉันไปยังอินเทอร์เน็ตหรือไม่? ฉันรู้ว่าหากได้รับรหัสส่วนตัวของฉันฉันมีปัญหามากมาย แต่นอกเหนือจากนั้นจะมีภัยคุกคามความปลอดภัยที่เป็นไปได้จริงหรือไม่
7
การบันทึกการพยายามเข้าถึง SSH
ฉันได้กำหนดค่าเซิร์ฟเวอร์อูบุนตูด้วย openssh เพื่อเชื่อมต่อกับมันและรันคำสั่งจากระบบระยะไกลเช่นโทรศัพท์หรือแล็ปท็อป ปัญหาคือ ... ฉันอาจไม่ใช่คนเดียว มีวิธีที่จะทราบความพยายามในการเข้าสู่ระบบทั้งหมดที่ทำกับเซิร์ฟเวอร์หรือไม่?
60 ssh  logs 
11
SSH เพื่อถอดรหัส LVM ที่เข้ารหัสในระหว่างการบูตเซิร์ฟเวอร์แบบไม่ใช้หัว
เมื่อฉันติดตั้ง Ubuntu 10.04 และตอนนี้ 10.10 ฉันได้รับตัวเลือกในการเปิดใช้งาน "การเข้ารหัส LVM" สำหรับฮาร์ดไดรฟ์ของฉัน หลังจากเลือกตัวเลือกนั้นฉันจะขอรหัสผ่านของฉันในระหว่างการบู๊ตเพื่อถอดรหัส LVM ตอนนี้ฉันกำลังคิดเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ headless ที่รัน Linux (ไม่จำเป็นต้องเป็น Ubuntu) แต่ฉันกังวลว่าเนื่องจากเซิร์ฟเวอร์นั้นไม่มีหัวฉันจะไม่สามารถถอดรหัสได้ในระหว่างการเริ่มต้น ฉันจะสามารถ SSH ในระหว่างการบู๊ตเพื่อป้อนรหัสผ่านสำหรับ LVM ที่เข้ารหัสหรือไม่ ถ้าเป็นเช่นนั้นฉันจะตั้งค่าได้อย่างไร หรือมีวิธีแก้ไขปัญหาอื่น อีกครั้งคำถามนี้ไม่เฉพาะกับ Ubuntu ขอบคุณ
59 ssh  boot  encryption  lvm  headless 
4
โปรโตคอล SFTP, SCP และ FISH ต่างกันอย่างไร
ฉันเคยคิดว่า SCP เป็นเครื่องมือในการคัดลอกไฟล์ผ่าน SSH และการคัดลอกไฟล์ผ่าน SSH นั้นเรียกว่า SFTP ซึ่งเป็นคำพ้องกับ FISH แต่ตอนนี้เมื่อฉันกำลังมองหาปลั๊กอิน Total Commander ที่จะทำสิ่งนี้ใน Windows ฉันได้สังเกตเห็นว่าในหน้านั้นระบุว่า "อนุญาตให้เข้าถึงเซิร์ฟเวอร์ระยะไกลผ่านทาง FTP ที่ปลอดภัย (FTP ผ่าน SSH) ต้องการ SSH2 ไม่เหมือนกัน ในฐานะ SCP! " หากไม่เหมือนกันฉันจะเข้าใจผิดอย่างไร
59 ssh  scp  sftp  fish-protocol 
1
คำสั่งเดียวเพื่อเข้าสู่ระบบ SSH และเรียกใช้โปรแกรม?
มีวิธีการโครงสร้างคำสั่งเดียวเพื่อเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ระยะไกลและเรียกใช้โปรแกรมบนเปลือกเข้าสู่ระบบระยะไกลหรือไม่? ในคู่มือ OpenSSH จะอ่านว่า "หากระบุคำสั่งไว้คำสั่งจะถูกดำเนินการบนรีโมตโฮสต์แทนเชลล์ล็อกอิน" ตัวอย่างเช่นssh user@server mailจะเข้าสู่เซิร์ฟเวอร์ระยะไกลแสดงสถานะกล่องจดหมายจากนั้นกลับสู่เชลล์ภายในเครื่อง มีวิธีที่จะอยู่บนเปลือกระยะไกลหลังจากการแสดงสถานะจดหมายหรือไม่? นอกจากนี้ssh user@server [command]ดูเหมือนว่าจะไม่ทำงานหากคำสั่งเป็นโปรแกรมเช่น vim หรือ mutt มีวิธีการล็อกอินเข้าสู่ remote shell และรันโปรแกรมในขณะที่อยู่ใน remote shell ในระหว่างโปรแกรมและหลังจากออกจากโปรแกรมในที่สุดก็ออกจากlogoutคำสั่งเฉพาะเท่านั้น(เหมือนในเซสชัน SSH ปกติ)? ในที่สุดฉันก็ต้องการที่จะสามารถวางคำสั่งดังกล่าวเป็นนามแฝงใน. bashrc ในพื้นที่เพื่อให้มันสามารถทำงานได้อย่างรวดเร็วเมื่อต้องการ ตัวอย่างจะเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ระยะไกลและเปิด mutt บนเซิร์ฟเวอร์ระยะไกลเพื่ออ่านหรือส่งอีเมล
58 bash  shell  ssh  openssh 
6
SSH ภายใน SSH ล้มเหลวด้วย“ stdin: ไม่ใช่ tty”
ฉันกำลังพยายามเชื่อมต่อกับเครื่องหนึ่งด้วย ssh แล้วเชื่อมต่อกับเครื่องอีกสองเครื่องด้วย ssh แต่ฉันได้รับข้อผิดพลาดนี้ ssh user@computerone.com 'ssh otheruser@computertwo.com' stdin: is not a tty ทำไม?
5
เป็นวิธีที่ดีกว่าในการจัดการกับเซิร์ฟเวอร์ตัดการเชื่อมต่อของ sshfs mounts คืออะไร?
ฉันมีหลายไดเรกทอรีที่ติดตั้งผ่านsshfs บางครั้งฉันถูกตัดการเชื่อมต่อจากเซิร์ฟเวอร์ (ไม่สามารถกำหนดได้โดยฉัน) ฉันมักจะติดไดเรกทอรีเช่นนี้ sshfs user@server.example.com:/home/user /mnt/example เมื่อเซิร์ฟเวอร์ยกเลิกการเชื่อมต่อระบบย่อย sshfs ไม่ได้ถอนการติดตั้ง/เพิ่มไดเรคทอรี แต่แทนที่จะล็อคไม่สามารถเข้าถึงได้ mountภูเขาก็ยังคงมองเห็นได้เมื่อพิมพ์ เมื่อฉันพิมพ์ ls /mnt/example กระบวนการได้รับการล็อค (เช่นCtrl+ cไม่ช่วย) ดังนั้นฉันทำ sudo umount -l /mnt/example # find pid of corresponding process: ps aux | grep example.com kill -9 <pid of locked sshfs process> มีวิธีที่ดีกว่าในการจัดการกับสิ่งนี้หรือไม่? เห็นได้ชัดว่าsshfsควรจะทำumountและทำความสะอาด ... นึกคิดมันจะเชื่อมต่อโดยอัตโนมัติ
58 ssh  mount  sshfs 
6
ปิดใช้งานเชลล์ผู้ใช้เพื่อเหตุผลด้านความปลอดภัย
เรามีบัญชีผู้ใช้หลายบัญชีที่เราสร้างขึ้นสำหรับงานอัตโนมัติที่ต้องได้รับอนุญาตอย่างละเอียดเช่นการถ่ายโอนไฟล์ข้ามระบบการตรวจสอบและอื่น ๆ เราจะล็อคบัญชีผู้ใช้เหล่านี้อย่างไรเพื่อให้ "ผู้ใช้" เหล่านี้ไม่มีเชลล์และไม่สามารถเข้าสู่ระบบได้? เราต้องการป้องกันความเป็นไปได้ที่บางคนสามารถใช้ SSH เป็นหนึ่งในบัญชีผู้ใช้เหล่านี้
58 shell  ssh  users  login 
6
วิธีการหลีกเลี่ยง ssh ขออนุญาต?
เราพยายามเพิ่มความเร็วในการติดตั้งโหนด oracle สำหรับการติดตั้ง RAC สิ่งนี้ต้องการให้เราได้รับการติดตั้งและกำหนดค่า ssh เพื่อไม่ให้พร้อมท์รหัสผ่าน ปัญหาคือ: ในการใช้งานครั้งแรกเราจะได้รับแจ้ง RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f. Are you sure you want to continue connecting (yes/no)? yes มีวิธีที่จะหลีกเลี่ยงปัญหานั้นหรือเราถึงกับต้องเชื่อมต่ออย่างน้อยหนึ่งครั้งบนเซิร์ฟเวอร์ทุกเครื่องจากเซิร์ฟเวอร์ทุกเครื่องด้วยตนเองหรือไม่?
4
วิธีการเชื่อมต่อ ssh 'กับ' พอร์ตที่ระบุ?
ฉันรู้วิธีการเชื่อมต่อ 'กับ' พอร์ตที่แน่นอนเมื่อกำลังทำ ssh user@remotehostip -p XXX แต่มีวิธีการสร้าง ssh 'กับ' พอร์ตที่แน่นอนหรือไม่ ฉันหมายถึงมีวิธีระบุพอร์ตที่คอมพิวเตอร์ในพื้นที่ของฉันจะใช้หรือไม่
56 ssh  tcp  openssh 
7
ฉันสามารถหาคีย์ ssh ที่ใช้ในการเข้าถึงบัญชีได้หรือไม่?
เป็นไปได้ไหมที่จะใช้คีย์ ssh ที่ใช้ในการเข้าถึงบัญชี ฉันมีบัญชีบนเซิร์ฟเวอร์ที่ให้คน (เชื่อถือได้) หลายคนเข้าถึงผ่าน ssh ฉันคิดว่ามันมีประโยชน์ที่จะรู้ว่าใครเข้าระบบและเมื่อไหร่ ฉันมีสิทธิ์เข้าถึงรูทดังนั้นฉันจึงสามารถดูบันทึกได้ แต่ดูเหมือนจะไม่มีอะไรเลย มีสวิตช์การกำหนดค่าบางอย่างที่จะใช้ในการระบุคีย์ในบันทึกหรือไม่
5
การเลื่อนล้อเลื่อนของเมาส์สามารถทำงานในเซสชันของหน้าจอได้หรือไม่
มีวิธีใดบ้างที่จะใช้ล้อเลื่อนของเมาส์เพื่อเลื่อนดูผลลัพธ์ของscreenเซสชัน? ฉันสามารถใช้ปุ่มกดเลื่อนผ่านการส่งออกก่อนหน้านี้ในหลังจากที่กดscreen ctrl+a [เป็นไปได้ไหมที่จะใช้ล้อเลื่อนของเมาส์? (ฉันใช้puttyแต่ฉันไม่คิดว่ามันเป็นputtyปัญหาฉันเชื่อว่าเป็นscreenปัญหา)
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.