Tag: ssh

我创build了一个RSA密钥,但SSH不断询问密码

在我的Mac上,我使用ssh-keygen -t rsa创build了一个RSA密钥,并将其保存为目标服务器(Ubuntu)上的.ssh/authorized_keys 。 我把这个放在服务器的/etc/ssh/sshd_config : PubkeyAuthentication yes RSAAuthentication yes 并重新启动SSH。 但是,它忽略了关键。 怎么了?

在分离的屏幕会话中的ssh代理授权

我有一个ssh脚本,它使用远程系统上的ssh密钥转发在更远的系统中执行。 我必须在屏幕会话中运行脚本,以便我可以从中分离。 但是,通过ssh-key-forwarding授予远程系统的授权需要存在。 至less在脚本完成之前。 任何想法如何去呢?

为什么SSH在〜/ .ssh / config中检查configuration文件的权限,而不是在其他地方?

我有一个.ssh/config和-rw-rw-r– 。 我知道你应该chmod 600 。 这不是我的问题。 我感到困惑的是,如果我把同样的configuration文件somwhere其他 – 比如说~/tmp/ssh_config – 然后运行ssh -F ~/tmp/ssh_config -F〜 ssh -F ~/tmp/ssh_config ,权限不会被检查! 这发生在OSX上。 为什么? 为什么SSH会关心一个地方的权限,而不是另一个呢?

如何禁止试图以sshlogin的IP

我已经阻止以ssh身份login,所以我知道任何尝试这样做都是恶意的。 我知道他们不会成功(sshd不会允许),但是我仍然想立即禁止有关IP。 我该怎么做? 我正在运行Gentoo Linux,并且已经运行了fail2ban。 我不想禁止所有人login尝试失败,所以只需将fail2ban尝试设置为1不是一个选项。 Root是我希望立即禁止的唯一帐户。

当ssh隧道时,netcat的“-w timeout”选项的目的是什么?

我和发布另一个问题的人的情况完全相同,我试图通过网关服务器隧道SSH连接,而不是必须ssh进入网关,并从那里再次手动ssh到目标服务器。 我正在尝试设置在接受的答案中给出的解决scheme, ~/.ssh/config ,其中包括: host foo User webby ProxyCommand ssh a nc -w 3 %h %p host a User johndoe 但是,当我尝试ssh foo ,我的连接保持活动3秒钟,然后死于一个Write failed: Broken pipe故障错误。 删除-w 3选项可以解决问题。 在原来的解决scheme中, -w 3的目的是什么?为什么当我使用它时,会导致Broken pipe错误? 省略它有什么害处?

为什么SVN + SSH尽pipeSSH密钥文件提示input密码?

我有这样的密钥configuration,我可以这样login到SVN_HOST: ssh <USER_NAME>@<SVN_HOST> 将无需密码提示将我login到SVN_HOST。 到现在为止还挺好; 然而: svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 仍然提示: <USER_NAME>@<SVN_HOST>'s password: 当我input密码时,它按我所期望的那样工作。 不过,我不明白为什么它坚持在svn + ssh情况下提示input密码。 提前致谢。 编辑:根据要求,详细SSH通过放: SVN_SSH="ssh -v " svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 结果是: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <SVN_HOST> [<SVN_HOST>] port 22. debug1: […]

如果我已经在控制台上login,则仅发生ssh rsa密钥身份validation

无法解决这个问题 – 我们使用基于id_rsa密钥的身份validation到我们的服务器(大约400台Linux和UNIX服务器)。 在这种情况下,我有3个相同的服务器,最近安装了3个Ubuntu 12.04 – svr1 svr2 svr3。 他们是IBM刀片服务器,所以我有能力login到远程控制台。 对于svr1我可以很好地使用我的rsa密钥ssh – 它看起来像这样从客户端ssh -vvv: debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/mbubb/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 279 和环境variables设置,我在… 但对于svr2(和3),看起来像这样: debug3: authmethod_is_enabled publickey debug1: Next authentication […]

如何使用authorized_keys文件中的“command”选项来保护ssh密钥而不使用密码?

有时候使用带有空密码的ssh密钥是非常可取的(备份,…)。 众所周知的问题是,这样的钥匙是安全的,只能保持不受信任的手。 但是,如果这些密钥被泄露,那么可以通过在服务器authorized_keys文件中添加一些选项来进一步保护这些密钥免受太多的伤害,例如: command="/usr/bin/foo",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAA….. 理论上,这个键只能用来在服务器上运行命令/usr/bin/foo 。 出现一个新的问题,因为每个命令都需要一个特殊的专用密钥。 由于这个原因,可以在因特网上find更详细的变体(例如,在这个同一个站点: sshd_config与authorized_keys命令参数 ),其中包括安装一个通用键,该通用键限制在本地制作的脚本中,该脚本将使用SSH_ORIGINAL_COMMAND环境variables由ssh设置。 authorized_keys的(限制)键blurb将如下所示: command="/usr/local/bin/myssh",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAA….. 和myssh脚本看起来像: #!/bin/sh msg="Command not allowed with this key" case "$SSH_ORIGINAL_COMMAND" in *\&*) echo $msg ;; *\(*) echo $msg ;; *\{*) echo $msg ;; *\;*) echo $msg ;; *\<*) echo $msg ;; *\`*) echo $msg ;; *\|*) echo $msg ;; […]

如何(而不是)为偶尔的服务器pipe理设置轻量级WM?

我正在与我们的pipe理团队合作,在创build一些系统映像之前确定开发团队的所有要求。 我们最终需要的是一个轻量级的GUI设置。 知道开销不应该真正存在于服务器上,我们会closuresX服务器。 误解; 根据评论X服务器应该只运行客户端,我们可以自由地安装我们的graphics工具,而不运行。 我将能够打包在图像首次运行时执行的bash脚本 GUIpipe理任务在我们的设置中很less见,但在一些客户端上很常见,所以我们将包含一个脚本,可以从ssh运行脚本来启用WM和x-forwarding。 没有其他用途的GUI将在本地或远程进行。 虽然不常见,但当人们需要使用GUI时,有时候会有许多人立即login。 有些开发人员在Windows上使用X Ming,有些开发人员则自带Linux 服务器是CentOS,FreeBSD和Debian; 目前稳定的版本+ | – 几个月。 我甚至没有尝试过绝大多数窗口pipe理器,因为有太多的窗口pipe理器,但是我曾经想过如果使用openbox,ice或者更多的资源,如果它能够更好地处理多个会话的话。 我们的一般共识如下图所示。 使用哪个特定的经理不在这个问题的范围之内; 然而这总结了我们的目标。 鉴于这些要求,我试图找出: 什么是一个相当标准和便携式的设置或堆栈来通过SSH实时窗口化 ? 我认为其他人也遇到类似的情况。 至less,我根本不知道在WM便携性中要寻找什么。 除此之外,也许所有select一个WM和编写启动脚本,但如果有任何技术,包,项目或特定的WM的目的是这个用例,这将是很好的了解。

SSHauthentication模式select

我试图找出在尝试SSH到生产主机时使用的SSH机制。 我看到SSH客户端可以select可用的模式。 但是我不确定select哪种模式以及如何。 SSHServer侧sshd_configconfiguration为: UsePAM yes PasswordAuthentication yes GSSAPIAuthentication yes KerberosAuthentication no KerberosOrLocalPassword no 我想知道如果身份validation使用kerberos或ssh_key的基础。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.