我有几个用户,他们连接到我的服务器从他们的客户端(特定客户端)通过SSH,所以我为他们生成AuthorizedKeys 。 现在我有两个用户UserA和UserB ,我希望这些用户能够用任何设备或任何IP地址连接到我的服务器,关键是我不想为他们授权密钥。 可能吗 ? 现在,当他们想连接到服务器,它说, permission denied (publickey) 我甚至尝试将这一行添加到sshd_config: AllowUsers UserA UserB 但其他船员只是看到 permission denied 我的sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: […]
我在Google云端平台上安装了两个虚拟机。 server1使用Ubuntu 16.04映像[g1-small(1 vCPU,1.7 GB内存)]; 而新创build的名为server2 VM使用CoreOS稳定映像[f1-micro(1 vCPU,0.6 GB内存)]。 主要的问题是我无法连接到server2即使我使用相同的SSH密钥和用户。 我将使用这个链接来比较ssh -v两个输出结果。 为了确保我testing了这个权利,我删除了文件/Users/userz/.ssh的文件google_compute_engine , google_compute_engine.pub , google_compute_known_hosts和来自known_hosts的内容。 然后执行命令gcloud init ,然后执行gcloud compute config-ssh ,它检测到没有SSH密钥,并且在请求密码而不是密码时通过创build新密钥来指导我。 这个新的SSH密钥是在这个testing中使用的。 如果你看到server1的第一个链接,ssh最终会询问密码。 但是对于server2 ssh最终会要求input一个密码,这与input的内容无关,每次input都是错误的。 我尝试的密码是:相同的密码,我的谷歌帐户的login密码,本地机器的pipe理员密码,以及我记得使用的其他任何密码。 而错误的input。 当我使用相同的方法连接到虚拟机时,为什么会有这种差异? 我可以做些什么来解决这个问题,因为我不知道也没有在server2 (新创build)上设置任何密码? 我可以补充说明,通过Cloud Shell连接请求密码并轻松连接。 server1输出: ssh -v server1 OpenSSH_7.4p1, LibreSSL 2.5.0 debug1: Reading configuration data /Users/userz/.ssh/config debug1: /Users/userz/.ssh/config line 51: Applying options for server1 debug1: […]
我目前正在pipe理大约8台运行Ubuntu的服务器机器。 现在,有权访问系统的4个人共享相同的私钥。 这是两个人,两台机器,但这不是一个好的解决scheme了。 我应该设置一个LDAP服务器吗? 还有其他build议吗?
我有一个盒子,我正在尝试创build一个SSH隧道来使用密钥对而不使用密码。 如果我运行cygwin.exe并使用ssh-keygen生成没有密码的密钥对,并将公钥放在服务器上,则可以使用ssh在两个盒子之间创build隧道没有任何问题。 我的问题是这个。 我可以做到这一点,而无需运行cygwin.bat并直接从命令提示符使用ssh.exe。 当我尝试这个时,我提示input用户的密码,而不是使用密钥对。 我假设,当我运行cygwin.exe它正在加载我的usr目录,并使用.ssh目录中的密钥对,当我直接运行ssh.exe它不会加载我的usr目录,因此它不会尝试使用密钥对,并提示我input密码。 我如何解决这个问题?
原谅可能很简单的问题,但我似乎无法find一个好的解决scheme。 备份作业需要通过ssh将文件同步到目标主机。 唯一可用的login名是username2 @ destination。 我没有访问目标上的sshd日志。 我需要使用username1 @ client用户名来运行这个备份。 我非常熟悉使用SSH密钥,当用户名是相同的两端。 当用户名在两端不同时,是否可以使用ssh-keys? 提前致谢。
data@server01:~$ ssh [email protected] -vvv OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 10.7.4.1 [10.7.4.1] port 22. debug1: Connection established. debug3: Not a RSA1 key file /home/data/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '—–BEGIN' debug3: key_read: missing keytype debug3: key_read: missing […]
我已经在SERVER上安装了gitlabhq。 我从客户机克隆repo时遇到问题。 不行: client> git clone [email protected]:myrepo.git /tmp/myrepo client> ssh [email protected] PTY allocation request failed on channel 0 在服务器根下,我可以成功执行命令。 gitserv> sudo -u gitlab -H git clone [email protected]:myrepo.git /tmp/myrepo Start clonnin repo 我认为这是SSH密钥的问题,但不知道该怎么办。 顺便一个奇怪的想法: 我无法从客户机login到ssh服务器 ssh [email protected] Received disconnect from my.serv.ip.add: 2: Too many authentication failures for root 但成功地从另一台服务器login。 anotherserv> [email protected] gitserv>
我开始在我的基础设施中使用厨师,但不能这样做: 每个开发者都有自己的公共ssh密钥。 在远程服务器中有一个名为ubuntu的独特用户 我想和用户一起使用数据包,比如data_bags / users / jeff.json,data_bags / users / aaron.json等等。 创build用户的Ubuntu和密钥从这些用户需要上传到远程系统的Ubuntu(authorized_keys),并从那里删除,如果我从data_bags /用户删除它。 标准的食谱用户是否允许这样做? 如果您提供示例或帮助,我将不胜感激。
我已经validation了权限(700为.ssh和600为./ssh/*)审查文件sshd_config的configuration,但服务器继续询问密码,这是日志: nomgmpr@psoftn $ ssh -vvv [email protected] OpenSSH_5.9p1+sftpfilecontrol-v1.3-hpn13v12, OpenSSL 0.9.8q 2 Dec 2010 HP-UX Secure Shell-A.05.90.003, HP-UX Secure Shell version debug1: Reading configuration data /opt/ssh/etc/ssh_config debug3: RNG is ready, skipping seeding debug2: ssh_connect: needpriv 0 debug1: Connecting to 130.172.152.194 [130.172.152.194] port 22. debug1: Connection established. debug1: identity file /psdb/.ssh/identity type -1 debug1: identity file /psdb/.ssh/identity-cert type […]
我正在考虑使用密钥文件来远程SSH访问我的服务器,而不是在login时手动input帐户的密码。 在互联网上,我find了几个关于如何为腻子使用的教程。 他们都推荐使用密码保护私钥文件。 这是非常有意义的,因为我不希望任何人可能访问该私钥文件访问我的服务器没有密码。 然而,我自问:如果我每次用它连接到服务器时都需要input密钥的密码,为什么还要使用密钥文件呢? 我可以直接继续input用户的密码。 不幸的是我无法在网上find这个问题的一个很好的答案。 所以我想在这里问你。 使用密码保护密钥文件进行SSH身份validation的原因是什么,而不是直接input用户密码?