Amazon Ec2 :: Redhat 6. 64位我试图按照socks5指导方针( http://www.catonmat.net/blog/linux-socks5-proxy/ )在我们的服务器上打开一个袜子,但不幸的是我在第1步吸了。 ssh -N -D 0.0.0.0:1080 localhost 我得到错误 权限被拒绝(publickey,gssapi-keyex,gssapi-with-mic)。 我如何解决它 ? 更多的debugging信息 ssh -v -f -N -D 0.0.0.0:1080 localhost OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: […]
我一直在寻找的一般想法是,如果您删除与特定键对应的HostKey行,该键将停止生成。 无论什么原因,我的sshd_config只在/ etc / ssh / ssh_host_rsa_key上列出了一个HostKey,每次删除多余的密钥并重新启动sshd,都会重新生成ssh_host_dsa_key和ssh_host_key文件。 除了挖掘源代码和自己重新编译OpenSSH,有没有办法强制它不创build一个特定的主机密钥? 在Fedora 18 x86_64上运行OpenSSH 6.1p1-4.fc18,如果它有所作为。
我最近为Web项目设置了一个AWS EC2实例(使用Ubuntu AMI)。 我当然创build了一个公开/私人的Pem密钥,我起诉要login并build立实例。 现在我有一个新的开发人员需要能够SSH进入实例。 我在实例上创build了一个用户帐户,但是当他们尝试login时,他们会得到一个“Permission denied(publickey)”。 是什么赋予了? PBI
我是一个Linux新手。 我打算一般使用OpenSSH 我花了好几个小时,我似乎不能很快find答案 我已经简要地阅读了一些关于IETF的文章,但是我会说实话,它的方式太深入,我迷失在文本中 我search了这个网站以下&并没有很快find答案:SSH RSA坏,openssh协议2,SSH2身份validation,其中我已经忘记 我search了这个网站 ,其中说SSH2只使用DSA(就像这个网站一样 )。 它也说SSH2只使用主机密钥; 而SSH1使用服务器和主机密钥; 这使我有点困惑 这个Ubuntu的页面build议DSA是不太安全的,并build议使用RSA; 没有什么关于SSH2的说法 在HostKey下的sshd_config (openssh网站链接到的)的openbsd 手册页说RSA1只适用于SSH1; 但是RSA,dsa或ecdsa是用于SSH2的 我相信在收集了这个问题之后,SSH2可能会被SSH通信安全特别指定,用于实现安全壳协议2.如上所述,当我提到SSH时,我打算只使用OpenSSH 如何知道现有的密钥是什么密码 我在'OpenSSH_5.5p1 Debian-4ubuntu6,OpenSSL 0.9.8o 2010年6月1日'中使用默认选项(我没有input参数)创build了一个工作密钥。 我可以从众多的东西(文件名,私钥中的.pub密钥的第一行)告诉它的RSA。 只有地方我可以确认位强度(我认为它的名字)是当我创build它显示在顶部的randomart显示2048年。我怎么知道它的RSA1或RSA2,或常规RSA 请直接设置我,因为我想要最安全的方式来做ssh 🙂
我试图在Ubuntu服务器下configuration一个自动的MySQL备份解决scheme。 我为此select了automysqlbackup和rsync (它似乎是一个不错的select?) 在每次备份之后, rsync将在automysqlbackup #POSTBACKUPcallback中用于将备份发送到远程服务器。 我发现automysqlbackup使用root作为默认用户来进行操作。 我怎样才能使automysqlbackup使用专用的Linux用户,所以我可以轻松地pipe理SSH密钥和类似的东西? 更新: 附加到#POSTBACKUP的脚本将类似于: #!/bin/bash rsync -ar /var/lib/automysqlbackup/ \ backup@my_remote_backup_server:~/remote_backup/$HOSTNAME
关于我正在尝试做什么的快速背景: 我经常需要从远程客户端设置公钥authentication到我的本地机器。 我试图通过运行一个脚本来自动完成这个过程,这个脚本通过SSH做了两件事: 1)通过密码validation的SSH,使用远程机器上的ssh-keygen生成一个RSA密钥并保存在一个预定义的位置 2)取得远程机器上的密钥并进行设置,以便远程机器可以与本地机器进行pub-keyauthentication。 我试图做#2类似于我在ssh会话中使用ssh-copy-id做了#1。 但是我只能得到一个密码提示,提示input初始SSH连接。 ssh-copy-id在这一点上需要密码authentication,但SSH不会发回密码提示,而是得到如下输出: [localUser@localhost ~]$ ssh remoteUser@remoteIP ssh-copy-id -i ~/authenticationKey localuser@localhost remoteUser@remoteIP's password: [ENTER] Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 我也应该注意到,通过debugging消息我已经确定ssh命令连接成功。 权限被拒绝的消息来自ssh-copy-id,而不是ssh。 在我看来,这是一个密码提示不能从远程客户端传播回shell的问题,或者SSH尝试提交一个我不知道的密码(或者至less不起作用) 我想我可以通过使用scp来手动解决这个问题,但是我也有一部分知道是否有办法做到这一点,或者至lessssh在这里做什么。 感谢你给与我的帮助! -Bleck H.
我必须创build一个SSH隧道来将部署服务器连接到VPN: DeploymentServer –> Gateway –> PrivateServer 每台机器使用一个密钥,我尝试了下面的命令: myMachine $ ssh -i GATEWAY_KEY.pem -N -L 1122:ubuntu@SERVER_PRIVATE_IP:22 ubuntu@GATEWAY_IP 然后这个在其他terminal窗口中: myMachine $ ssh -i PRIVATE_SERVER_KEY.pem -p 1122 ubuntu@SERVER_PRIVATE_IP 但它不起作用,我得到一个超时错误。 我的端口1122是开放的,我可以SSH的。 我没有做错我的语法是否正确? 这是我的第一个隧道,所以不要嘲笑我! 编辑1 我添加了-v并修复了第二个SSH调用。 首先调用: myMachine $ ssh -i GATEWAY_KEY.pem -N -L 1122:ubuntu@SERVER_PRIVATE_IP:22 ubuntu@GATEWAY_IP -v响应: debug1: Authentication succeeded (publickey). 第二次调用: myMachine $ ssh -i PRIVATE_SERVER_KEY.pem -p 1122 ubuntu@localhost […]
您好,我从来没有发布一个问题,但是,我试图访问AWS实例,没有input密码与以下,并有一些问题。 $ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddresshere 不过,即使我使用以下方法生成的密钥也会提示input密码,并且在出现提示时将密码字段留空。 $ ssh-keygen -t rsa -b 1024 当我访问服务器,如果我input一个空白字段的密码,我得到权限被拒绝,如果我input密码,它会提示我重新input一个值,所以我相信它接受空白密码,但拒绝密钥。 我已经将id_rsa_aws.pub的内容存储在authorizedkeys2 ,我相信所有权限都设置正确。 为了做更多的testing,我使用了另一个我以前生成的另一个密钥,名为id_rsa.pub并将其复制到authorizedkeys2并且可以很好地处理这个密钥。 权限是相同的密钥。 为什么我发电的关键是不工作,如果另一个是? 我粗略地遵循下面的链接,唯一的区别是使用不同的身份文件比id_rsa.pub https://forums.aws.amazon.com/message.jspa?messageID=211493
我有一个使用公钥/私钥login的Linux macheen。 我正在尝试添加一个私钥(带密码)到Windows 7/8凭据pipe理器。 我现在使用选美,但我想要一个更持久的解决scheme,也许不必每次我尝试加载私钥input密码,或者,至less,当我尝试进入服务器时自动打开凭证窗口。 我如何将私钥添加到凭证pipe理器,或者如何实现我上面描述的?
我一直在尝试login到运行在Ubuntu 12.04 LTS上的Azure服务器的虚拟机上几个小时。 如果有人能帮助我,我将不胜感激。 我生成了新的SSH密钥 ssh-keygen -t rsa -C“[email protected]”ssh-add〜/ .ssh / id_rsa 我生成了一个.pem文件 openssl req -x509 -new -days 365 -key id_rsa -out id_rsa.x509req.pem 我试图用sshlogin ssh thistimeinst.cloudapp.net -vvv 但它要求input密码,但是在创build密钥时我没有input任何密码。 这是日志 maxuimbp:.ssh max$ ssh mywebsite.cloudapp.net -v OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting […]