我使用代理转发作为自动部署脚本的一部分。 ssh -A -i mykey.pem -t user@bastion ssh user@destination 我希望能够在堡垒机器的SSH已知主机文件中接受目标机器的指纹。 需要一个手册“是”打破了自动化。 我所看到的所有build议(包括关于真实性的警告)仅适用于直接连接,不使用代理转发。
几周前开始的一个恼人的问题,现在让我发疯了! 在家里,我有一个作为文件服务器的Ubuntu 10.04.03盒子。 我通过rsync从networking外部的其他盒子备份东西。 当我连接到这个文件服务器,从我的笔记本电脑,我转发的SSH代理: root@fileserver:~# env | grep SSH_AUTH SSH_AUTH_SOCK=/tmp/ssh-IumRLB2628/agent.2628 有这个盒子,也运行10.04.03,我不能连接。 所有其他工作正常,我的SSH密钥没有被转发probs,但这一台服务器就不会有它。 这就是我的意思: root@fileserver:~# ssh the-problematic-server -v OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /root/.ssh/config debug1: Applying options for myserver debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to the-problematic-server [nnnn] port 22. debug1: connect to […]
我在客户端OSX 10.9.4中有一个ssh RSA密钥。 SSH服务器是Ubuntu的。 一切正常,但问题是,我的OSX ssh代理似乎是caching密码短语。 我第一次ssh,这是问。 下一次,它不是,我直接login服务器。 我担心这里的安全。 如果有人偷我的机器将有权访问服务器,而不input任何密码…是的,我仍然有我的OSX用户,但仍然。 那么你知道OSX ssh-agent再次询问什么时候吗? 看来我有同样的问题: http : //www.dribin.org/dave/blog/archives/2007/11/28/securing_ssh_agent/ 但我不知道如何适用于OSX 10.9.4 提前致谢,
我在我的resolv.confsearch顺序中有一些本地域。 当我连接到一个不合格的(没有DNS后缀)主机名时,我非常想转发SSH代理。 我已经能够想到的最好的是〜/ .ssh / config中的以下内容: Host *.edu ForwardAgent no Host *.com ForwardAgent no Host *.net ForwardAgent no Host *.org ForwardAgent no Host * ForwardAgent yes 除了列出edu / com / net / org的已知后缀,我仍然希望转发到,例如.srv.example.com。 对于一个具有主机命名前缀约定的站点(例如fedora系统的fc- *),一个简单的通配符匹配它们,但是对于通用名称或非前缀名称不起作用。 有没有比上述丑陋的黑客更好的方法来做到这一点?
我喜欢用-A选项通过SSH连接服务器的选项,所以我可以在服务器上使用我的私钥。 这使我可以更新git / svn仓库并连接到其他服务器,而无需将私钥上传到服务器。 真棒! 但是它是如何工作的? 我担心的是私钥在服务器上是临时可访问的。 如果服务器被攻破,或者其他用户以某种方式作为根用户login,则可以访问它。 是这样吗? 我查看了/ tmp的内容,其中名为ssh-something的文件夹与名为ssh-something的套接字一起存在。 这让我希望将必要的握手请求传递到本地计算机,并在那里处理/签名,而我的私钥实际上不会离开本地计算机。 是这样吗?
我在Mac OS X 10.9.5和ssh代理工作得很好,我的两个键(包括主要的〜/ .ssh / id_rsa)。 但是,对于我的AWS密钥,每次都要求我通过。 我不确定为什么。 我想要它cachingAWS密钥,直到像重新启动一样。 当我运行ssh-add -L我在列表中看到了id_rsa和AWS密钥。 出于某种原因,在重新引导之后,它只会要求我inputid_rsa密码短语,但每次使用它时都会要求我提供AWS密码短语。 编辑:我已经尝试解密密钥,然后再次encryption,在不同的名称和相同的事情发生。 我使用SSH连接到服务器,我有我的.ssh/config主机。 Host aws HostName ec2-xxx-xxx-xxx-xxx.us-west-1.compute.amazonaws.com User ubuntu IdentityFile /Users/brent/.ssh/test2.pem IdentitiesOnly yes 然后我用来连接的命令是ssh aws 我仍然会得到一个ssh-agent窗口,每次都popup来获取密钥密码。
在我的Arch Linux virt-manager无法连接远程SSH,并告诉安装ssh-askpass。 因为我不想使用GNOME默认海马,所以我正在寻找一种我在网上找不到的解决scheme。
我从cron作业调用一个脚本。 在脚本中,需要运行CVS命令从远程存储库进行更新。 要做到这一点,它需要SSHauthentication。 我把下面的代码放在脚本中 … ROOTPATH="/Users/qazwsx/project/" cd $ROOTPATH SSHAGENT="${ROOTPATH}ssh-agent.cf" if [ -f "$SSHAGENT" ]; then rm "$SSHAGENT" fi ssh-agent -s | head -n 2 > "$SSHAGENT" if [ -f "$SSHAGENT" ]; then echo "$SSHAGENT" source "$SSHAGENT" ssh-add #function killsshagent { # /bin/kill $SSH_AGENT_PID #} #trap killsshagent EXIT rm "$SSHAGENT" fi … 但是当脚本运行时,会出现如下窗口: 我不能input任何东西到input字段。 所以SSHvalidation后的步骤没有成功运行,因为SSH访问没有build立。 我想知道我应该怎么做cron作业中的CVS更新。
我创build了非sudo用户,并且在login时不能添加ssh密钥: % ssh -vvv add ~/.ssh/mykey OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * ssh: Could not resolve hostname add: Name or service not known Ubuntu 14.04,干净的安装后没有改变SSHconfiguration。 当我添encryption钥login为sudo用户时,一切都很好。 我试图做 % eval `ssh-agent -s` Agent pid 18372 但是, ssh add在此之后显示相同的错误。
我几个星期以来一直在面对一个有趣的问题。 我们的部分车队只能通过跳转主机到达。 在过去,我没有任何问题,使用ssh -A从我的工作站login到跳转主机,并保持一个会话很长一段时间[是的,我知道这是不好的做法,不是在一个恶习= }],并从那里连接到其他机器w / o密码input按预期。 现在每隔一段时间去我的uxterm与主动会话跳转主机给我一个 Permission denied (publickey) 如果我断开连接,并且没有重新启动代理程序再次连接到跳转主机,则所有的操作都和以前一样。 我如何诊断那里发生了什么? 额外信息:我的工作站是Ubuntu 16.04,跳转主机是14.04,最近从12.04升级。