คำถามติดแท็ก ssh

เรามีสคริปต์แบทช์ของ Windows ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ linux โดยอัตโนมัติผ่านทาง PLINK (putty) ไม่มีการรับรองความถูกต้องของกุญแจสาธารณะสาธารณะผู้ใช้และรหัสผ่านอยู่ในสคริปต์ บนเซิร์ฟเวอร์ linux ของเราเรามีรายการบันทึก sshd หลายรายการ (/ var / log / ข้อความ): sshd[7645]: Connection closed by xxx [preauth] อะไรคือสาเหตุของข้อความดังกล่าว "preauth" แปลว่า "การรับรองความถูกต้องล่วงหน้า" อย่างแน่นอนหรือไม่ บางครั้งในรายการ "ปิดโดย" มีที่อยู่ ip ของไคลเอนต์ windows อีกครั้งมีที่อยู่ IP ของเซิร์ฟเวอร์ linux ใน "ปิดโดย" ไม่มีใครรู้ถึงความแตกต่างระหว่างที่อยู่ IP ของลูกค้าและที่อยู่ IP ของโฮสต์ในข้อความหรือไม่

54 ssh  logs  authentication 

ฉันต้องการถ่ายโอนไฟล์ระหว่างสองรีโมตโฮสต์โดยใช้บนโลคัลเชลล์ แต่ดูเหมือนว่า rsync ไม่สนับสนุนการซิงโครไนซ์หากมีการระบุรีโมตสองรายการดังนี้: $ rsync -vuar host1:/var/www host2:/var/www The source and destination cannot both be remote. วิธีแก้ปัญหา / คำสั่งอื่นใดที่ฉันสามารถใช้เพื่อให้ได้ผลลัพธ์ที่คล้ายกัน

54 shell  ssh  rsync 

ฉันใช้เวลาหลายชั่วโมงในการแก้ปัญหา SSH นี้ด้วยหนึ่งในบัญชีเรียนของฉันบนเซิร์ฟเวอร์ของโรงเรียน ฉันไม่สามารถ ssh ไปยังบัญชีคลาสหนึ่งโดยไม่ต้องป้อนรหัสผ่านของฉันในขณะที่การตรวจสอบรหัสผ่านไม่ทำงานกับบัญชีชั้นอื่น ๆ ของฉัน ไดเรกทอรี. ssh / และเนื้อหาทั้งหมดมีสิทธิ์ที่ถูกต้องเหมือนกันกับบัญชีคลาสอื่น เปิดใช้งานปัญหาคือสิทธิ์ที่กำหนดไว้ในไดเรกทอรีบ้านของฉันเอง การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านไม่ทำงานเมื่อการอนุญาตในไดเรกทอรี HOME ของฉันถูกตั้งค่าเป็น 770 (โดยไม่คำนึงถึงการอนุญาตที่กำหนดไว้สำหรับ. ssh /) แต่มันทำงานกับการอนุญาตที่กำหนดเป็น 755 หรือ 700 ใครรู้ว่าทำไม SSH ทำเช่นนี้? เป็นเพราะการอนุญาตโฮมไดเรกทอรีอนุญาตเกินไปหรือไม่ ทำไม SSH ปฏิเสธที่จะรับรองความถูกต้องกับคีย์สาธารณะ / ส่วนตัวเมื่อโฮมไดเร็กตอรี่ถูกตั้งค่าให้อนุญาตมากกว่า 700?

53 ssh  permissions 

ฉันกำลังใช้sshfsเพื่อติดตั้งโฟลเดอร์ที่มีโครงการหลามมากกว่า ssh ไปยัง~/ไดเรกทอรีของฉัน $ mkdir -p ~/mount/my-projects $ sshfs user@example.com:/home/user/my-projects ~/mount/my-projects ฉันสามารถดำเนินการคำสั่งส่วนใหญ่ตามที่คาดไว้: $ ls ~/mount/my-projects some-python-project แต่ฉันถ้าฉันพยายามทำอะไรกับsudoมันมันก็ล้มเหลวโดยไม่ได้รับอนุญาต: $ sudo ls ~/mount/my-projects ls: cannot access /home/user/mount/my-projects: Permission denied สิ่งที่ฉันพยายามทำให้สำเร็จคือการทดสอบสคริปต์การติดตั้งแพคเกจหลามบนเครื่องของฉัน: $ cd ~/mount/my-projects/some-python-project $ sudo python setup.py install

53 ssh  sudo  sshfs 

ทุกครั้งที่ฉันใช้เซิร์ฟเวอร์ระยะไกลฉันต้องระบุรหัสผ่าน ฉันคัดลอกกุญแจสาธารณะของฉัน (id_dsa.pub) ไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้: ssh-copy-id -i id_dsa.pub user@server ฉันตรวจสอบว่ามีการเพิ่มอย่างถูกต้องใน authorized_keys สิทธิ์ของไฟล์ / ไดเรกทอรีทั้งหมดถูกต้อง: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 ฟิลด์ PasswordAuthentication ใน / etc / ssh / sshd_config ถูกตั้งค่าเป็นใช่ ฉันใส่ sshd ในโหมดดีบักและเพิ่มสวิตช์ verbose ลงในคำสั่ง ssh ฉันได้รับความประทับใจว่าเซิร์ฟเวอร์ไม่ได้พยายามใช้ id_pub.dsa เนื่องจากบรรทัด Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes ไม่มีแผ่นดิสก์ที่เข้ารหัสทางฝั่งเซิร์ฟเวอร์ แนวคิดใดที่จะก้าวหน้า นี่คือข้อมูลการดีบัก …

52 ssh  password  authentication 

ฉันมีการเชื่อมต่อ ssh ที่สร้างไว้แล้วระหว่างเครื่องสองเครื่อง มีวิธีการส่งคำสั่งไปยังเครื่องระยะไกลจากเชลล์สคริปต์ที่ทำงานบนเครื่องท้องถิ่นโดยใช้การเชื่อมต่อที่เปิดอยู่แล้วและไม่เริ่มเซสชัน ssh อื่นหรือไม่

50 ssh 

ฉันสร้างและดาวน์โหลด.pemรหัสส่วนตัวจาก AWS แล้ว อย่างไรก็ตามในการใช้งาน Putty เพื่อเชื่อมต่อกับเครื่องเสมือนฉันต้องมีรหัสนั้นใน.ppkรูปแบบ กระบวนการของการแปลงมีรายละเอียดในประมาณ 20 บรรทัดที่นี่: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty ฉันใช้ Linux Mint (Ubuntu distro) และฉันรู้ว่าฉันสามารถใช้ puttygen ในเทอร์มินัล อย่างไรก็ตามฉันไม่ทราบวิธีใช้เครื่องมือนี้หรือวิธีกำหนดค่าพารามิเตอร์ที่จำเป็น เมื่อฉันพิมพ์ puttygen - ช่วยฉันได้ PuTTYgen unidentified build, Aug 7 2013 12:24:58 Usage: puttygen ( keyfile | -t type [ -b bits ] ) [ -C comment ] [ -P ] [ …

49 ssh  linux-mint  security  putty  amazon-ec2 

ผมมีข้อสงสัยบางประการเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์ SSH /etc/ssh/sshd_configบางอย่างบน ฉันต้องการพฤติกรรมต่อไป: การพิสูจน์ตัวตนคีย์สาธารณะเป็นวิธีเดียวที่จะพิสูจน์ตัวตนว่าเป็นรูท (ไม่มีการพิสูจน์ตัวตนด้วยรหัสผ่านหรืออื่น ๆ ) ผู้ใช้ปกติสามารถใช้ได้ทั้ง (รหัสผ่านและการตรวจสอบกุญแจสาธารณะ) ถ้าฉันตั้งค่าPasswordAuthentication noจุดแรกของฉันเป็นที่พอใจ แต่ไม่ใช่ที่สอง มีวิธีการตั้งค่าPasswordAuthentication noเฉพาะสำหรับรูทหรือไม่

49 ssh  authentication 

ฉันหลงทางไปแล้ว จากหน้าคน: -f Requests ssh to go to background just before command execution. หลังจากเริ่ม SSH ด้วย-fตัวเลือกฉันมีอุโมงค์ทำงาน แต่หลังจากใช้เสร็จฉันก็ไม่รู้จะโต้ตอบกับมันอย่างไร ตัวอย่างเช่นฉันไม่สามารถปิดอุโมงค์ SSHเมื่อฉันทำเสร็จแล้ว วิธีปกติฉันรู้ว่าไม่ทำงาน ตัวอย่างเช่นjobsคืนค่าอะไร ~คำสั่งไม่รับรู้ (และผมไม่ทราบว่าวิธีการที่จะใช้มันต่อไป) อย่างไรก็ตามpgrepบอกฉันว่าอุโมงค์ SSH ยังคงทำงานอยู่ (หลังจากฉันปิดเทอร์มินัล ฯลฯ ) ฉันจะโต้ตอบกับมันได้อย่างไร ฉันจะปิดมันได้อย่างไร

49 ssh  ssh-tunneling  background-process 

ฉันพบว่าssh-keygen("ssh" แพ็คเกจ) สร้างคีย์ที่แตกต่างจากputtygen("putty" แพ็คเกจ) ถ้าฉันสร้างกุญแจสาธารณะและกุญแจส่วนตัวกับssh-keygenssh-servers บางตัวจะไม่ยอมรับกุญแจของฉัน ถ้าฉันสร้างคีย์โดยมีputtygenเซิร์ฟเวอร์เดียวเท่านั้นที่ยอมรับ ทำไมที่เก็บ linux ไม่เสนอวิธีแก้ปัญหาทั่วไป (แพ็คเกจ) ให้? ฉันได้พบแพ็คเกจอื่นssh-3.2.9.1ซึ่งสร้างคีย์ที่ทำงานกับผงสำหรับอุดรู แต่ทำไมไม่มีวิธีแก้ปัญหาที่สะดวกใน SSH

48 ssh  openssh  putty 

ฉันมี 2 เครื่องคอมพิวเตอร์และlocalpcremoteserver ฉันต้องการที่จะดำเนินการคำสั่งบางอย่างเกี่ยวกับlocalpc remoteserverสิ่งหนึ่งที่ต้องทำคือเริ่มสคริปต์สำรองที่ทำงานหลายชั่วโมง ฉันต้องการคำสั่งlocalpcให้ "ดับไฟ" จากนั้นทำงานโดยอิสระอย่างremoteserverเต็มที่เหมือนlocalpcไม่เคยมีมาตั้งแต่แรก นี่คือสิ่งที่ฉันทำไปแล้ว: remoteserver ภายในมีสคริปต์: /root/backup.sh localpc มีกำหนดการทำงานนี้: ssh root@remoteserver 'nohup /root/backup.sh' & ฉันกำลังทำสิ่งนี้อย่างถูกวิธีหรือไม่? มีวิธีที่ดีกว่าในการทำเช่นนี้? ฉันจะพบปัญหาใด ๆ ในการทำเช่นนี้หรือไม่?

48 ssh  scripting  nohup  background-process 

ดูเหมือนว่าเซสชัน SSH ของฉันจะลดลงแม้ว่าจะไม่ใช่ปัญหาหลักของฉัน - ปัญหาสำคัญคือเซสชันก่อนหน้าของฉันยังมีชีวิตอยู่แย่ลง แต่หนึ่งในนั้นกำลังทำงานอยู่ซึ่งvisudoทำให้ฉันไม่สามารถเข้าถึงได้ who แสดงจำนวนเซสชันทั้งหมดยกเว้นเซสชันปัจจุบันที่ฉันรู้ว่าถูกตัดการเชื่อมต่อฉันจะยกเลิกเซสชันเก่าเพื่อให้ปล่อยทรัพยากรได้อย่างไร

47 ssh 

ฉันจะเปลี่ยนไมโครโฟนของคอมพิวเตอร์เครื่องหนึ่งเพื่อฟังบนคอมพิวเตอร์เครื่องอื่นผ่าน ssh ได้อย่างไร อุปกรณ์ตัวไหนที่ถูกต้องหรือบรรทัดคำสั่งที่ถูกต้อง? เมื่อหลายปีก่อนมันเป็นเรื่องง่ายและสนุกที่จะเปลี่ยนเส้นทางเสียงจากไมโครโฟนระยะไกลไปยังเครื่องคอมพิวเตอร์หรือในทางกลับกันมันเป็นโทรศัพท์ที่ง่าย มีคำแนะนำบางอย่าง สำหรับมัน แต่ดูเหมือนว่าไม่มีใครสามารถทำงานกับคอมพิวเตอร์ / ลินุกซ์รุ่นใหม่ได้ ฉันยังไม่มีคอมพิวเตอร์เลย (Fedora 17)/dev/audio ฉันคิดว่ามันอาจมีบางอย่างเกี่ยวกับเสียงชีพจร หรือฉันไม่ต้องการเสียงชีพจรสำหรับโทรศัพท์ธรรมดานี้ อุปกรณ์ตัวไหนที่เหมาะสม? ฉันสามารถเห็นอุปกรณ์เสียงทั้งหมดของฉันเมื่อฉันเริ่มalsamixerและกดปุ่ม F6 แต่ฉันไม่รู้ว่าอุปกรณ์ใดใน/devทรีของฉัน

47 ssh  audio  remote  telephony 

ทีมรักษาความปลอดภัยขององค์กรของฉันบอกให้เราปิดการใช้งานระบบรหัสอ่อนเนื่องจากพวกเขาออกคีย์ที่อ่อนแอ arcfour arcfour128 arcfour256 แต่ฉันพยายามค้นหา ciphers เหล่านี้ในไฟล์ ssh_config และ sshd_config แต่พบว่าพวกเขาแสดงความคิดเห็น grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc ฉันควรตรวจสอบการปิดการใช้งาน ciphers เหล่านี้จากที่ใด

47 ssh  encryption 

มีรายการที่อยู่ IP ในไฟล์. txt เช่น: 1.1.1.1 2.2.2.2 3.3.3.3 ที่อยู่ IP ทุกหลังมีเซิร์ฟเวอร์และทุกเซิร์ฟเวอร์มี sshd ที่ทำงานอยู่ที่พอร์ต 22 ไม่ใช่เซิร์ฟเวอร์ทุกเครื่องที่อยู่ในknown_hostsรายการ (บนพีซีของฉัน Ubuntu 10.04 LTS / bash) ฉันจะรันคำสั่งบนเซิร์ฟเวอร์เหล่านี้และรวบรวมผลลัพธ์ได้อย่างไร เป็นการดีที่ฉันต้องการเรียกใช้คำสั่งแบบขนานบนเซิร์ฟเวอร์ทั้งหมด ฉันจะใช้การรับรองความถูกต้องของรหัสสาธารณะในเซิร์ฟเวอร์ทั้งหมด นี่คือข้อผิดพลาดที่อาจเกิดขึ้น: ssh แจ้งให้ฉันใส่คีย์ ssh ของเซิร์ฟเวอร์ที่ระบุลงในknown_hostsไฟล์ของฉัน คำสั่งที่กำหนดอาจส่งคืนโค้ดการออกที่ไม่ใช่ศูนย์ซึ่งบ่งชี้ว่าเอาต์พุตอาจไม่ถูกต้อง ฉันต้องยอมรับว่า การเชื่อมต่ออาจล้มเหลวในการสร้างไปยังเซิร์ฟเวอร์ที่กำหนดตัวอย่างเช่นเนื่องจากข้อผิดพลาดของเครือข่าย ควรมีการหมดเวลาในกรณีที่คำสั่งรันนานกว่าที่คาดไว้หรือเซิร์ฟเวอร์หยุดทำงานในขณะที่รันคำสั่ง เซิร์ฟเวอร์คือ AIX / ksh (แต่ฉันคิดว่ามันไม่สำคัญ

46 ssh  scripting  parallelism