上下文 我正在编写一个同步脚本来同步一些Web环境。 例如:从生产中更新集成(主要是获取新的数据库行和上传的文件) 我的一些先决条件是: 开发人员将使用集成服务器中的这个脚本 DSA密钥需要连接到生产服务器 集成服务器不能存储开发人员的私钥 题 我希望开发人员连接到与ssh -A集成,以允许脚本使用密钥连接到生产服务器: +————-+ SSH +————-+ rsync +————-+ | Developer | ———> | Integration | ——–> | Production | | computer | | Platform | <——– | platform | +————-+ +————-+ +————-+ (priv DSA key) (pub DSA key) (pub DSA key) 它适用于ssh或scp ,但我无法使rsync使用转发的密钥连接到生产服务器。 我看到类似的问题,但rsync从用户的计算机运行,因此ssh密钥文件可能由-i选项指出。 我关心的不是密码相关,因为这个脚本将由真正的用户运行(不是cron) 我试图指定远程shellrsync像这样: rsync -e […]
一位同事不断提及与IP地址相关的SSH密钥,但我不确定它究竟意味着什么。 所以我试图生成一个SSH密钥,它有我的主机名在文件的末尾。 当我们讨论在一堆主机之间共享主机密钥的时候,这个讨论可以起来,这里主机密钥没有任何主机DNS或者IP地址。 有人可以解释一下主机密钥文件中的dns / ip地址是如何与密钥本身关联的,以及它缺less的含义? 谢谢。
我有一个问题,configuration我的SSH服务器可以使用公钥login,没有密码。 tail -f /var/log/auth.log给出 Feb 6 14:56:06 ubuntu sshd[24654]: rexec line 26: Deprecated option RhostsAuthentication Feb 6 14:56:28 ubuntu sshd[24654]: Invalid user mpsd from ip.ip.ip.ip Feb 6 14:56:28 ubuntu sshd[24654]: input_userauth_request: invalid user mpsd [preauth] Feb 6 14:56:28 ubuntu sshd[24654]: error: Received disconnect from ip.ip.ip.ip: 14: No supported authentication methods available [preauth] 我已经检查/home/mpsd/.ssh有700和/home/mpsd/.ssh/authorized_keys有600个权限。 authorized_keys包含我的远程Windows机器上生成的RSA公钥。 我的sshd_config读取 […]
我希望能够连接到服务器,启动一个sudo shell,然后使用代理转发连接到另一台服务器(以便使用SCP将文件复制到受保护区域)。 但: ubuntu@tunnelator:/var/www$ ssh -p 10022 stevebennett@localhost Last login: Fri Apr 5 10:54:03 2013 from localhost ~ exit Connection to localhost closed. ubuntu@tunnelator:/var/www$ sudo ssh -p 10022 stevebennett@localhost Password: 据推测,启动sudo shell会阻止代理转发。 不同之处在于: debug1: Offering RSA public key: id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 277 debug1: Authentication succeeded (publickey). 与: debug1: Next authentication […]
情况:运行Ubuntu 10.04。 我有一个bash脚本,焦油的一堆文件夹,并通过SSH复制到另一台主机。 我已经将公钥复制到另一台主机,所以它不提示input密码。 我运行eval ssh-agent (带有额外的引号)和ssh-add来caching到密码,之后我可以在没有任何提示的情况下运行脚本。 到现在为止还挺好。 问题:我想通过一个cronjob运行这个脚本,现在我自己的用户(这只是一个testing设置)。 但是当我重新启动机器,ssh-agent失去了通过ssh-add添加的密钥,我必须再次执行eval ssh-agent&ssh-add才能使它工作。 问题:如何让ssh-agent始终运行? (因为当cronjob运行时不会有用户login) – 我如何将我的rsa_id永久保存到ssh-add?
我有一组服务器都正确configuration了SSH代理转发。 这是一个典型的堡垒服务器风格的configuration,其中唯一可以从外部连接到的机器是服务器A.从服务器A,您可以使用代理转发连接到服务器B,C,D等。这一切都是完美的。 有时我想从本地机器上复制一个文件到服务器B.为了做到这一点,我必须首先将文件scp到服务器A.然后ssh到服务器A并scp文件到服务器B.然后我从文件中删除文件服务器A. 有没有一种方法可以在我的本地机器上执行一个命令,通过服务器A直接从我的电脑复制文件到服务器B?
我正在为新的Linode Ubuntu 12.04LTS部署添加ssh身份validation。 我按照他们的指导 ,直到我需要用我现在刚刚添加的ssh密钥ssh到框中,但我反而得到: "Error: agent admitted failure to sign using the key" 这很好, Ubuntu OpenSSH指南说,你需要做的就是运行 ssh-add 在服务器上,你会成为金。 除了当我这样做,我得到 Could not open a connection to your authentication agent. 我仔细检查了一下进程,确实看起来好像ssh-agent已经运行了(实际上是两次,因为我试过了eval技巧 ,根本不起作用): alex@mybox:~$ ps aux | grep ssh root 2645 0.0 0.1 49948 776 ? Ss Mar13 0:00 /usr/sbin/sshd -D alex 16989 0.0 0.0 12492 324 […]
从机器上用SSH连接的钥匙突然变得非常慢(约10秒!)。 据我所知,这不是一个服务器或DNS问题。 在Ubuntu 15.04 x86_64上,简单的apt-get install kubuntu-desktop和一些与KDE相关的小问题突然出现了。 运行ssh -vv …显示了它在最后一行的等待时间(大部分~10sec …): OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /home/neuronq/.ssh/config debug1: /home/neuronq/.ssh/config line 1: Applying options for XXX.com debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * …和我的/etc/ssh/ssh_config包含这个(我没有粘贴注释掉的行): Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication no GSSAPIDelegateCredentials […]
好的,我有一个encryption的ssh私钥,可以访问服务器。 我的Ubuntu GNOME桌面有一个集成的graphicsssh代理(海马v3.2.2)。 这个ssh密钥在这个ssh代理中,当我login到我的桌面时它会自动解锁。 我可以ssh到服务器(使用这个encryption的ssh私钥)罚款,而不必input任何东西。 不过,我忘记了这个SSH密码的密码。 有无论如何提取(从SSH代理)未encryption的SSH密钥? 由于我可以用任何东西login服务器,我的电脑上的东西显然可以访问这个密钥的未encryption版本,所以我应该可以提取未encryption的版本,不是吗?
我试图添加无密码的SSH访问我的Mac OS X 10.8.3作为一个服务器。 我已经按照这样的指示: http://osxdaily.com/2012/05/25/how-to-set-up-a-password-less-ssh-login/ 但是,当我做ssh [email protected]我仍然得到密码提示。 看完后: https://superuser.com/questions/419122/how-to-use-ssh-private-key-to-log-in-without-entering-passphrase-every-time-on-m 当我在客户端机器上进行ssh-add时,我得到: [michael@varga (Sun May 26 09:56:32) ~]% ssh-add Enter passphrase for /Users/michael/.ssh/id_rsa: 但是当我尝试在服务器上的命令林使用ssh-add命令,它什么都不做: [michael@maz (Sun May 26 10:00:25) ~]% ssh-add [michael@maz (Sun May 26 10:01:03) ~]% ssh-add -K 我认为这可能与我遇到的问题有关,它仍然要求我提供密码。 任何build议如何解决ssh-add?