我试图连接到一些主机使用pssh结合跳转主机和ssh-agent密钥转发。 不幸的是,这经常会失败,但不同的主机不能正常工作。 所以这只是下一次看起来不一样的一个例子: ~> pssh -h /tmp/hostfile -o /tmp/log -e /tmp/error/ -v uname -a [1] 13:51:18 [FAILURE] host1 Exited with error code 255 [2] 13:51:19 [SUCCESS] host2 [3] 13:51:19 [SUCCESS] host3 [4] 13:51:19 [SUCCESS] host4 [5] 13:51:19 [SUCCESS] host5 [6] 13:51:19 [SUCCESS] host6 [7] 13:51:19 [SUCCESS] host7 …. [16] 13:51:19 [SUCCESS] host16 当看得更深时,我越来越了 ssh_exchange_identification: Connection […]
我正在尝试使用ssh-add添加一个ssh密钥。 运行ssh-add〜/ .ssh / insertkeyname这里提示: Could not open a connection to your authentication agent. 做了一些研究后,看起来好像是因为我的ssh-agent没有运行,但是ps -ef | grep ssh-agent指示否则: cdm 1760 1727 0 14:35 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session gnome-session –session=classic-gnome 即使运行后: exec ssh-add bash 看到: cdm 1760 1727 0 14:35 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session gnome-session –session=classic-gnome cdm 2903 1 0 14:45 ? 00:00:00 […]
在第一台机器上启动屏幕上运行的命令后,如果我不再连接到第一台机器上,继续能够在第二台机器上运行命令,最好的方法是什么? 这是背景。 我有一个长期的运行命令,需要定期从其他机器收集信息。 它通过发送ssh命令并读取输出来完成。 这目前通过ssh代理工作,因为我用ForwardAgentlogin。 目前我可以ssh到第一台机器,运行命令,它的工作原理。 同样,我可以启动一个屏幕,运行命令,断开屏幕,并继续运行。 但是,如果我的ssh连接到第一台机器,那么ssh代理停止工作,屏幕上运行的命令将中断。 我希望命令能够正确运行,即使我不再连接到任何一台机器。
当我需要在两台远程服务器之间复制一些文件时,我通常会这样做 scp -3 user@server1:path user@server2:path 不幸的是,因为这是通过我的机器路由stream量,这是非常缓慢的时候,文件是“大”,服务器“接近”彼此… 你知道有什么办法让普通scp (即:no-3)的“直接转移”行为,同时将身份validation委派给我的机器(即:像-3 )吗? ..可能有一些scp替代?
我遇到了cygwin下的ssh-agent问题。 疯狂的一部分是它正在工作,但有一天在重新启动后停止。 这里是一个例子: sthomas@sthomas-tcg ~ $ keychain ~/.ssh/id_rsa KeyChain 2.6.8; http://www.gentoo.org/proj/en/keychain/ Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL * Initializing /home/sthomas/.keychain/sthomas-tcg-sh file… * Initializing /home/sthomas/.keychain/sthomas-tcg-csh file… * Initializing /home/sthomas/.keychain/sthomas-tcg-fish file… * Starting ssh-agent * Adding 1 ssh key(s)… Enter passphrase for /home/sthomas/.ssh/id_rsa: Identity added: /home/sthomas/.ssh/id_rsa (/home/sthomas/.ssh/id_rsa) sthomas@sthomas-tcg ~ $ ssh-add Could not open a […]
尝试通过SSH与代理转发进行连接时,我得到的权限被拒绝。 我有四个机器:我的本地盒子(我),私人服务器(私人),公共网关,可以路由到私人服务器(网关),和公共服务器(目的地)。 如果我需要连接到“目标”或“网关”,我可以简单地执行以下操作,validation我的密钥对于两台主机是否有效: me@me:~$ ssh -i my.key destination me@me:~$ ssh -i my.key gateway 如果我需要连接到“私人”,我可以执行以下操作,validation代理转发是否按预期工作,并且我的密钥对于主机有效: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh private 如果需要从“网关”连接到“目的地”,我可以执行以下操作,validation连接到目的地时的代理转发工作: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh destination 如果我需要从“私人”连接到“目的地”,我应该能够做到以下几点: me@me:~$ ssh -Ati my.key gateway me@gateway:~$ ssh -At private me@private:~$ ssh destination 但是,当我尝试最后一个命令,我收到Permission denied (publickey). 如果我以冗长的方式运行,我会得到以下结果: OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015 debug1: […]
我之前曾经工作过一次,但是由于某种原因,这不适用于我的新系统。 在.kde4/Autostart/我有一个符号链接到ssh-agent,名为01-sshagent ,然后是一个简单的脚本02-sshkeys ,看起来像这样: /usr/bin/ssh-add $(find $HOME/.ssh/keys -type f | egrep -v '\.pub$') 问题似乎是,当我启动时,ssh-agent运行正常,但KDE不保留输出并将其存储在环境中,所以对于每个Konsole会话,我必须运行ps来查找PID,然后手动input: SSH_AUTH_SOCK=/tmp/ssh-YtvdiEtW3065/agent.3065; export SSH_AUTH_SOCK; SSH_AGENT_PID=<pidnumber>; export SSH_AGENT_PID; 只是为了让它起作用,而且它只是在Konsole窗口中。 我试过删除前面提到的符号链接,只是提供了像这样的ssh脚本: /usr/bin/ssh-agent | sh /usr/bin/ssh-add $(find $HOME/.ssh/keys -type f | egrep -v '\.pub$') 但是,代理variables仍然不在会话中,我也不会提示input密钥。 我明显错过了一些东西,但它是什么?
我已经使用这个bitbucket教程提供SSH访问的Git仓库: https ://confluence.atlassian.com/pages/viewpage.action?pageId=270827678 但是现在,每次我想要使用git时,都会说我没有权限,直到我这样做: ssh-agent /bin/bash && ssh-add ~/.ssh/id_rsa 为什么会这样呢? 我在本地机器上轻松完成,但是远程服务器不能正常工作。 更新 当我做 ssh-agent 我明白了 SSH_AUTH_SOCK=/tmp/ssh-blGr6z5dJjit/agent.14183; export SSH_AUTH_SOCK; SSH_AGENT_PID=14184; export SSH_AGENT_PID; echo Agent pid 14184; 但比我试图做混帐取,我得到这个: Permission denied (publickey). fatal: The remote end hung up unexpectedly 即使我添encryption钥后 ssh-add ~/.ssh/bitbucket 我得到这个错误 Could not open a connection to your authentication agent.
看似只是创build只读sshfslogin的一个技巧,只读属性由远程的~/.ssh/authorized_keys文件强制执行。 首先创build一个运行sftp-server -R的程序~/.ssh/ro-sftp-server ,其他任何选项都被传递。 然后像往常一样在远程的~/.ssh/authorized_keys文件中设置受限制的ssh密钥,除了添加命令限制: no-X11-forwarding,no-agent-forwarding,no-pty,command= “~/.ssh/ro-sftp-server” ssh-rsa … 最后,通过调用sshfs挂载目录。 sshfs -o ssh_command="ssh -i ~/.ssh/ro_key" \ -o sftp_server="~/.ssh/ro-sftp-server" \ -o idmap=mrmeow -o ro \ [email protected]:. ~/www/ 大! 现在我怎么才能允许写入,但只有在询问密码之后才能写入。 我当然可以使用受密码保护但不受限制的密钥按照要求自动安装第二个可读写的sshfs卷。 我最终需要unionfs,mhddfs或类似的,使第二个目录出现在第一个,除了显然我需要他们都诚实装载。 🙁 关于如何实现这个“密码提示写”的任何想法? function?
我试图设置这样的SSH转发 osx> debianA> debianB 我可以连接到debianA罚款,使用ssh -A,它有以下环境variables当我做: SSH_AGENT_PID=1543 SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542 SSH_CLIENT='92.233.199.x 38954 22' SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22' SSH_TTY=/dev/pts/0 当我尝试连接到debianB,代理不被使用! ssh -v输出结束于: debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/nic/.ssh/id_rsa debug1: Trying private key: /home/nic/.ssh/id_dsa debug1: Next authentication method: password 然后我要求input密码。 我没有在ssh_config中设置任何ForwardAgent无指令,也没有.ssh / config。 […]