Вопросы с тегом «ssh»

Secure Shell (SSH) - это протокол, главным образом для зашифрованных соединений оболочки. Этот тег также используется для вопросов о sshd и openssh, двух стандартных приложениях для использования SSH.

7
Вы можете иметь более одного файла ~ / .ssh / config?
У нас есть бастионный сервер, который мы используем для подключения к нескольким хостам, и наш .ssh / config вырос до более чем тысячи строк (у нас есть сотни хостов, к которым мы подключаемся). Это становится немного громоздким, и я хотел бы знать, есть ли способ разбить файл .ssh / config …
82 linux  ssh  unix  bash 

3
OpenSSH: разница между внутренним sftp и sftp-сервером
Почему есть два способа настройки SFTP с OpenSSH и когда использовать какой? Есть ли разница между ними? Я имею в виду, что первый использует lib из OpenSSH, а второй говорит «использовать внутреннее», так что это тоже OpenSSH? Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
81 ssh  sftp 

15
Сотни неудачных логинов SSH
Каждую ночь я получаю сотни, а иногда и тысячи неудачных логинов ssh на моем сервере RedHat 4. По причинам брандмауэра с удаленных сайтов мне нужно работать на стандартном порту. Есть ли что-то, что я должен сделать, чтобы заблокировать это. Я заметил, что многие приходят с одного IP-адреса. Разве это не …
81 linux  ssh  redhat 

12
Как я могу выполнить произвольно сложную команду, используя sudo поверх ssh?
У меня есть система, в которую я могу войти только под своим именем пользователя (myuser), но мне нужно запускать команды от имени другого пользователя (scriptuser). До сих пор я придумал следующее для запуска необходимых мне команд: ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" Однако, если я пытаюсь …
80 ssh  bash  scripting  sudo 

18
Войти без запуска bash_profile или bashrc
Итак, скажем, кто-то опечатал что-то в их, .bashrcчто мешает ему (или ей) войти в систему через ssh(то есть, вход по ssh завершается из-за ошибки в файле). Есть ли способ, которым этот человек мог войти в систему, не выполняя его (или .bashrcпоскольку один запускает другой), или иным образом удалить / переименовать …
75 ssh  login  bashrc 

4
Какое значение имеет пользователь / хост в конце файла открытого ключа SSH?
Я не могу понять, почему файл открытого ключа SSH, созданный пользователем, ssh-keygenимеет в конце пользователя и хост. Пример: id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain Обратите внимание root@mydomainна в конце файла. Если я могу использовать открытый ключ в любом месте с любым пользователем для аутентификации, используя мой закрытый …

8
Почему мой отпечаток ключа OpenSSH не совпадает с отпечатком пары ключей консоли AWS EC2?
Когда я импортирую свой открытый ключ OpenSSH в набор ключей AWS EC2, отпечаток, который показывает AWS, не совпадает с тем, что я вижу: ssh-keygen -l -f my_key Это разная длина и разные байты. Почему? Я уверен, что я загрузил правильный ключ.

2
ssh-keygen не создает закрытый ключ RSA
Я пытаюсь создать закрытый ключ и возникла проблема. Когда я использую ssh-keygen -t rsa -b 4096 -C "your_email@example.com", я получаю закрытый ключ в следующем формате. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- И это не принимается за приложение, которое я пытаюсь использовать. Я ожидаю ключ в следующем …
73 ssh  openssl  mac 


7
Показать всех пользователей и их группы / наоборот
Я знаю, что у меня есть группы и пользователи, но я не уверен насчет их связи. Можно ли использовать команду оболочки для отображения списка всех пользователей или всех групп и команду для отображения списка всех групп / пользователей для указанного пользователя / группы? Так что-то вроде showusersбы перечислило бы всех …
71 linux  centos  ssh  users  groups 

11
Туннель SSH отказывает соединения с «канал 2: открыть не удалось»
Внезапно (читай: без изменения каких-либо параметров) моя виртуальная машина netbsd начала работать странно. Симптомы касаются туннелирования ssh. С моего ноутбука я запускаю: $ ssh -L 7000:localhost:7000 user@host -N -v Затем в другой оболочке: $ irssi -c localhost -p 7000 Отладка ssh говорит: debug1: Connection to port 7000 forwarding to localhost …

11
Почему аутентификация по паролю SSH представляет угрозу безопасности?
В большинстве руководств по настройке OpenSSH рекомендуется отключать аутентификацию по паролю в пользу аутентификации на основе ключей. Но, на мой взгляд, аутентификация по паролю имеет существенное преимущество: возможность подключения абсолютно из любого места без ключа. Если всегда использовать надежный пароль, это не должно быть угрозой безопасности. Или это должно?

7
Как я могу отредактировать приветственное сообщение при запуске ssh?
У меня есть VPS для хостинга моего сайта. Он работает на сервере Ubuntu. Каждый раз, когда я захожу на свой сервер с помощью ssh, в моем терминале отображается длинное приветственное сообщение. Linux node61.buyvm.net 2.6.18-pony6-3 # 1 SMP Вторник, 13 марта 07:31:44 PDT 2012 x86_64 Программы, включенные в систему Debian GNU …
66 ubuntu  ssh  bash  login 

5
В чем выгода не выделения терминала в ssh?
Время от времени я буду делать что-то вроде ssh user@host sudo thing и мне напомнили, что ssh по умолчанию не выделяет псевдо-tty. Почему не так? Какие преимущества я бы потерять , если я псевдонимами , sshчтобы ssh -t?
66 ssh  tty 

9
Как я могу предотвратить предупреждение Нет данных xauth; использовать поддельные данные аутентификации для пересылки X11?
Каждый раз, когда я запускаю ssh-соединение с моего Mac на Linux (Debian), я получаю это предупреждение: No xauth data; using fake authentication data for X11 forwarding. Это также происходит с инструментами, использующими ssh, такими как git или mercurial. Я просто хочу внести локальные изменения в мою систему, чтобы это не …
66 ssh  x11 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.