Articles of ssh

SSH密钥不能从远程shell运行

我遇到了一个有趣的问题,我从字面上不知道从哪里开始寻求解决它! 我们办公室的VCS机器正在运行gitweb,我的公钥在这台机器上很好。 我可以使用我的密钥从我的机器访问存储库,没有任何问题。 但是,如果我在任何types的远程shell,密钥身份validation不起作用! 回到密码authentication,但git用户configuration为没有密码,所以这是不好的! 我已经通过SSH到办公室的另一台机器,并从那里回到我的机器确认了这个问题。 另外,通过物理上使用另一台机器SSH到我的机器,甚至通过一个VPN访问我的机器从不同的networking。 在所有情况下,使用git服务器进行身份validation失败,尽pipe它们与我在本地运行的命令相同。 我的第一反应是gitosis(自动处理键)被错误地configuration。 它包括一些关键的附加安全选项: no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty 但是,这个问题仅限于我 – 其他机器似乎可以在没有问题的情况下进行身份validation,无论这个shell是远程的还是本地的,这表明这是我的SSHconfiguration错误。 我通过编辑/etc/ssh/sshd_config将默认端口从22改为了22,但是其他的都应该是默认值。 有人可能已经编辑了configuration,所以任何要注意的东西将不胜感激! 我的机器运行Ubuntu 9.04(显然,升级可能是一个解决scheme)。 真的,我只是在一个起点 – 谷歌的东西来解决这个问题。 如果这是一件简单的事情,那么在那之前有人认为这很棒,但正如我所说的,现在我真的很茫然! 提前致谢!

粘贴到SSH每512个字符失败

过去我注意到,当我粘贴到通过SSH连接的terminal窗口中时偶尔会从string中删除字符。 通常我会忽略这个问题并手动search/replace它们,但是这一次我调查了更多。 我发现,第512个字符并没有到达服务器。 所以,如果我粘贴下面的string: ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________X_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ _____________________X______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________X___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ___________________________________________X______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________X …我在terminal窗口中看到的是一行下划线。 在我需要连接的各种服务器中,这种情况非常一致 – 是我的terminal,服务器上的SSH设置,一般的SSH还是其他的问题? 编辑: 我在OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009年OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009在Snow Leopard上使用了OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 ,但是之前也注意到了Leopard上的问题

scp正在返回一个权限被拒绝,不知道为什么?

scp -i ~/.ssh/my_id_rsa -P 30000 some_file.gz sshuser@1.2.3.4:/home/sshuser/ 它返回: scp:/some_file.gz: Permission denied rsa密钥文件是我用来通过SSH连接的文件(以及端口#和用户名和ip) 有什么突出的,可能会导致许可问题? UPDATE 我有iptables运行,我需要另一个入口为SCP或使用SSH协议? (愚蠢的问题,但只是确保在这里!) 我没有得到“连接拒绝”的错误,所以不知道这是否是问题。

SSH到我的服务器取决于目标主机是什么

我有一台运行定制Linux发行版的NAS(这是一个QNAP)。 uname -a – > linux 2.6.30.6#1 SMP … i686未知 我已经设置它来做基于密码和密码的多用户身份validation,并且已经工作了一段时间。 它运行OpenSSH_5.4p1,OpenSSL 0.9.8n 2010年3月24日。 我在主机上运行一个dyndns客户端,所以有两种方式来访问它: ssh user@host.local ssh user@host.dynamicip.net 只有第一个(login到user@host.local)目前工作; 如果我ssh到dynd地址,没有骰子。 ssh user@host.dynamicip.net我得到: 权限被拒绝(公钥,键盘交互)。 1)很显然,基于密钥的身份validation不起作用2)我inputvalidation的正确密码。 密码和基于密钥的身份validation均可在本地使用。 任何人有任何想法?

SSH神秘地停止在OS X上工作

我一直在使用标准的基于terminal的ssh客户端,随着OS X(10.5.8)多年来没有任何问题,突然它已经停止工作,我不明白为什么。 我尝试通过典型的SSH命令login到任何服务器,但似乎从未做过连接尝试。 我使用Little Snitchnetworking监视器,当inputSSH命令时,我看到绝对没有来自ssh / terminal的stream量。 我已经尝试通过主机名和IP地址,什么也没有。 看起来DNS查找是正确的,因为当我使用主机名时,它parsing为正确的IP地址。 但是,然后没有发生。 当我用-v标志运行ssh时,这里是我得到的输出(为了安全起见编辑的主机名和IP): $ ssh -v user@hostname.domain OpenSSH_5.2p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to hostname.domain [correct_ip_address] port 22. debug1: connect to address correct_ip_address port 22: Operation timed out ssh: connect to host hostname.domain port 22: Operation timed out 奇怪的是,这似乎是随机发生的,而不是在任何软件更新或系统更改之后。 我没有任何其他的networking问题,主机名的traceroute工作得很好。 […]

SSH连接问题 – 我可以closures,而脚本在服务器上运行?

我build立了一个VPN连接。 在vpn我通过连接到服务器:ssh -X ipadress。 然后提示出现,我用sh脚本在服务器上启动一个脚本。 这个脚本将需要很长时间,但我怎么能closures我的电脑,而不会影响到服务器的连接,或者更好地问:我怎么能让他独自一人? 谢谢

通过公钥authentication无密码input到HP 2626交换机

我正在尝试在linux中获取一些“show”命令的输出,并将它们打印在一个文件中 这是惠普2626交换机 1.如何设置通过公钥authentication的无密码input到交换机 2.如何使bash命令login到服务器,然后将交换机的输出写入文件中 *只有SSH访问是适用于这里

gitosis公钥

在我的客户端,我试图运行: git clone gitosis@DevServer:gitosis-admin.git 我得到一个警告: 主机'10.1.1.13(10.1.1.13)'的真实性无法build立。 RSA密钥指纹是a2:c3:fd:d7:f7:75:df:dd:49:64:ce:64:cc:98:e6:2c。 你确定要继续连接(是/否)吗? 它似乎是从以下公钥中挑选出来的: /etc/ssh/ssh_host_rsa_key.pub 我想要它使用位于: /srv/gitosis/.ssh/authorized_keys 如何让我的服务器分发正确的公钥?

使用diff / patch进行远程编辑?

我在vim中完成了大部分工作。 我更喜欢使用vim在本地编辑文件,而不是在服务器上运行vim并运行vim,原因很多,其中一个最重要的就是在慢速连接上的UI响应。 我知道我可以使用vim和scp编辑远程文件,而且我也有一个使用sshfs的设置,使我可以非常简单地cd到一个挂载点,然后vimfind一些文件。 但是,每次我保存文件,它都会把整个文件写到远程服务器上, 这真的减慢了我的工作stream程。 我真正想要做的是有这样的设置: 当使用本地vim打开一个远程文件时,拉取文件的内容和文件的散列 当保存文件时,检查远程哈希是否没有改变,如果没有改变,则上传一个diff并用新的修改修补远程文件。 最好通过一个持久的ssh连接来完成这个任务,这样每次都不会丢失时间。 这将更快,带宽效率更高,并具有相同的function。 我通常使用git或svn来实现类似的结果,但是当我没有使用这种SCM系统的奢侈品时,我真的希望有这种最小的function。 我的问题是: 1.有谁知道任何现有的脚本或程序会为我做一些或全部的这些? 2.任何人都在乎鞭打一些屁股,将做的伎俩? 我知道应该可以用这些几个做…

rsync树的备份

我有一个生产服务器A和一个虚拟机服务器B(testing和开发)。 服务器B每小时都有一个服务器A的快照。我们希望使用服务器B上的快照树来进一步分散到我们的一个分支机构。 这是build议还是可能的? 编辑:“rsync快照”=> rsnapshot