我使用下面的rsync命令将目录的内容放入删除机器的主文件夹中: rsync -az directory/ user@IPADDRESS:~/ 所有4台机器的文件都没有问题。 移动文件后,当试图进入机器ssh得到以下错误: Permission denied (publickey). directory/不包含名为.ssh的文件夹,所以我确信authorized_keys文件没有被rsync覆盖。 执行rsync之后,密钥被拒绝的原因是什么? 这里是详细的SSH输出(机器设置为接受id_ed25519键 – 没有密码或其他键types): $ ssh user@ipaddress -vvvv OpenSSH_7.5p1 Ubuntu-10, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "ipaddress" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to ipaddress [159.89.207.176] port 22. […]
问候, 我们公司的服务器pipe理员突然离开了,离开了我们其他人,对于Linux和build立服务器等方面有点无知。 设置如下: 我们用于开发的本地服务器,以及我们通过其到达德国现场服务器的安全隧道,位于我们公司的一楼。 它安装了Ubuntu和OpenSSH。 它包含我们的SVN存储库,并且我们的在线服务器从这个服务器更新。 它有一个dyndnsbuild立,并完美的作品。 更新工作stream程如下:以root用户身份进行更改,提交,SSH到本地服务器,SSH到活动服务器,执行更新。 这一切都通过dyndns真正好,并通过我们的本地networking用于真正的好工作 – >当我们在一楼(与服务器),我们有一些基于IP的过滤。 在公司的5个WAN中,只有我们的公司可以通过SSH连接到服务器。 但是,现在我们搬到了二楼,服务器就好像它不了解我们一样。 当我们将电缆从机架中的交换机的一部分切换到另一部分时,我认为本地IP发生了改变(在不同IP上的交换机的不同部分?我假设是这样),现在我们无法通过SSH它在本地(dyndns仍然有效)。 接pipe我们被遗弃的办公室的人可以像以前那样对其进行SSH连接,但他们不应该这样做。 问题是这样的 – >在哪里以及如何为本地服务器上的SSH连接设置基于本地IP的过滤? 我读了几个SSH教程,并通过sshd_config提交了这样的,并且什么都找不到。 如果你能帮助我,请具体说一下,我完全不知道整个过程,所以说“生成一个公钥并将其上传到机器”只会让我困惑:) 谢谢一堆.. 编辑: netstat -plutn | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 758 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 758 / sshd iptables -n -L 链INPUT(策略ACCEPT)目标protselect源目的地 链FORWARD(政策接受)目标保护select源的目的地 链OUTPUT(策略ACCEPT)目标protselect源目的地 SSHD_config 基于HostbasedAuthentication没有 […]
我有一个VPS,我有多个“用户”(所有我,为不同的事情)。 我configuration我的本地SSH公钥,并使用ssh-copy-id复制到他们所有的。 但是,我可以在没有密码提示的情况下login,但是,这让我疯狂。 我使用ssh -v [email protected]作为一个工作,而不是。 输出文本全部完全相同,直到结束: 工作的样子是这样的: debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/tom/.ssh/id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 279 debug1: Authentication succeeded (publickey). Authenticated to xxx.xxx.xxx.xxx ([xxx.xxx.xxx.xxx]:22). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = en_US.UTF-8 不是这样的: debug1: […]
我正在尝试使用ssh-add添加一个ssh密钥。 运行ssh-add〜/ .ssh / insertkeyname这里提示: Could not open a connection to your authentication agent. 做了一些研究后,看起来好像是因为我的ssh-agent没有运行,但是ps -ef | grep ssh-agent指示否则: cdm 1760 1727 0 14:35 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session gnome-session –session=classic-gnome 即使运行后: exec ssh-add bash 看到: cdm 1760 1727 0 14:35 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session gnome-session –session=classic-gnome cdm 2903 1 0 14:45 ? 00:00:00 […]
为了让两个用户有效地使用SSH代理转发,我遇到了很多困难。 两者都可以毫无问题地login到远程服务器,而且看起来他们的代理正在正确转发(在服务器上,“echo $ SSH_AGENT_SOCK”返回对存储在/tmp/ssh-blahblahbla/agent.blahblah上的套接字的引用) ,但是用户在通过sshlogin到其他服务器之后,都不能通过ssh访问其他服务器,也不能从通过ssh托pipe和访问的git repo中获取信息。 所有这些东西都适用于所有其他用户。 我注意到唯一的区别是,由于一些莫名其妙的原因,在这些问题用户ssh到第一台服务器并尝试连接到第二个后,ssh verbose输出显示以下内容: debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/ubuntu/.ssh/identity ((nil)) debug2: key: /home/ubuntu/.ssh/id_rsa ((nil)) debug2: key: /home/ubuntu/.ssh/id_dsa (0x7ff42705ab40) debug3: Wrote 64 bytes for a total of 1127 debug1: Authentications that can continue: publickey debug3: start over, passed a different list publickey debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup […]
远程服务器正在运行CentOS 5.5。 我从我的客户端服务器创build了一个rsa密钥,并将其复制到/home/hadoop/.ssh/authorized_keys 。 这工作得很好 – 我可以ssh到hadoop@remoteserver而不被提示input密码。 我也有一个远程服务器上的data用户,我想SSH入。 我将确切authorized_keys文件复制到数据用户的主目录,但不能ssh。我相信权限设置正确 – 当我在远程服务器上的/ /home/data/.ssh ls -al时,它显示: drwx—— 2 data data 4.0K Dec 20 12:52 . drwxrwxr-x 26 data data 4.0K Dec 20 12:52 .. -rw——- 1 data data 405 Dec 20 12:58 authorized_keys -rw——- 1 data data 736 Oct 24 17:18 id_dsa -rw-r–r– 1 data data 607 […]
我正在尝试没有密码的Rsync使用rssh shell ssh-keygen 和 ssh-copy-id -i /root/.ssh/id_rsa.pub '-p 12345 user@example' 但我无法得到以下消息 This account is restricted by rssh. Allowed commands: rsync If you believe this is in error, please contact your system administrator. 并且因为在rssh shell中唯一的工作命令是rsync,但是我怎样才能让rssh shell在没有密码的情况下工作呢? 谢谢
我有一个Linux服务器上的帐户。 很久以前,我已经设置了一个用于login的SSH密钥。 它曾经工作,并继续工作到现在。 现在,我用SSH密钥login服务器后,我尝试发行$ passwd ,但是我得到了Error: account is locked 。 问题是:服务器上运行着一个SVN服务。 svn info使用https URL。 我曾经可以从我的家用电脑svn up ,并使用我的服务器帐户密码进行身份validation(实际帐户密码不是我的SSH密码密码)。 现在,当我发出svn up它拒绝我的密码。 我认为我的服务器上的密码已过期(或locking在上一段中的错误消息)。 我不能更新帐户。 我坚持这样一个事实,即我可以使用密钥对进行SSHlogin(即使我的密码/帐户已过期),但无法更新我的SVN回购,因为URL是https:// not svn+ssh:// (后者不起作用)。 有没有一个(后门)的方式来成功地使用我的密钥对svn up (以https+ssh://时尚),我可以使用我的密钥对而不是我的(过期的)帐户login凭证进行身份validation?
我只是上传一个SSH密钥到我的服务器,现在我不能再login了… SSH在端口3333上运行。 puTTy: pageant failed to answer challenge terminal给我这个时候试试: ssh -vvv "[email protected] -p 3333" OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xxx -p 3333 [xxx.xxx.xxx.xxx] port 22. debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection […]
作为bryan @ localserverlogin,我试图在远程主机bryan @ remoteserver上使用rsync进行备份。 我需要使用rsync连接来提升远程主机上的权限–rsync-path='sudo rsync' ,但是我遇到了问题,所以决定简化问题,试着首先得到以下结果: bryan@localserver # ssh bryan@remoteserver 'sudo /usr/bin/whoami' 有一次,我已经破解了这个,我应该可以让rsync工作。 到目前为止我所做的是: 我已经configuration了ssh以便bryan @ localserver可以使用密钥而不是密码ssh到bryan @ remoteserver。 bryan@localserver # ssh bryan@remoteserver bryan@remoteserver # 我还configuration了bryan @ remoteserver,以便能够在远程服务器的sudoers文件中运行/usr/bin/whoami作为sudo,而没有密码: bryan ALL=(ALL) NOPASSWD: /usr/bin/whoami 这工作正常: bryan@remotehost # sudo whoami root 但从本地服务器: bryan@localhost # ssh bryan@remoteserver 'sudo /usr/bin/whoami' sudo: no tty present and no askpass program […]