我试图build立一个场景,我不需要提交一个密码从SSH到SSH的Ubuntu机器。 这是我一直以来的程序: 1 – 在你的Mac中打开一个terminal,并保持login状态,而不是根。 2 – ssh-keygen (当被要求input密码留空时,这个s的目的是rsync能够在没有密码的情况下提示ssh) 3 – cat ~/.ssh/id_rsa.pub 这将产生一个SSH密钥,现在将生活在您的家庭文件夹。 现在您需要将公钥添加到Ubuntu VM中 1 – 以root身份login到vm 2 – mkdir /home/john/.ssh/ 3 – nano /home/john/.ssh/authorized_keys将您在mac上生成的密钥复制到ida_rsa.pub中并粘贴到该文件中 4 – chown –R john /home/john/.ssh/ 5 – chmod 600 /home/john 这样做的结果是,我在两个主目录中都有关键字。 但是当我ssh [email protected]我仍然被要求一个pword .. 有任何想法吗? 有没有一个configuration,必须设置在SSH机器上的Ubuntu机器,以允许这种行为发生?
我决定尝试一下Laravel Forge,但是我遇到了SSH密钥的问题。 我使用digitalocean.com作为虚拟机,之前曾多次使用过SSH密钥。 但是,当我将公钥粘贴到Forge(将其添加到服务器)时,我无法连接到它。 我使用腻子,我得到以下错误: 已断开连接:没有支持的身份validation方法可用(服务器发送:publickey) 关键是使用puttygen生成的,并添加到选美中。 我曾尝试使用与我的其他虚拟机非常相同的密钥文件,并试图创build一个新的,但都没有运气。 我希望有人能帮助我。 编辑:这里是我的腻子日志http://pastebin.com/ZGmm8Mcv
Ubuntu Trusty在这里。 我在决定系统中哪些地方应该configuration哪些用户被允许进入机器以及哪些用户被允许使用的时候遇到一些麻烦。 我传统上只是用相应的home文件夹创buildLinux用户,并将authorized_keys放在〜/ .ssh文件夹下。 看来,另一种select是使用sshd的configuration。 您可以在其中定义AllowUsers ,甚至可以使用所有受支持的ssh密钥来定义AuthorizedKeysFile 。 我正在使用这篇文章作为参考。 那么现在最好的做法是什么? 我不应该指定AllowUsers / AuthorizedKeysFile,并让OS用户的存在和authorized_keys文件决定用户是否应该能够login? 我不应该使用用户的〜/ .ssh / authorized_keys吗? 我应该有两个到位? 前者使configurationpipe理(通过Ansible在我的情况下)更简单一些,但如果需要的话,我可以在两个地方都有。
AWS给了我一个.pem格式的私钥。 我试图用它与PuTTY,但失败,我读了我需要生成一个密钥与PuTTYgen但PuTTYgen只适用于Windows。 所以我试图使用Linux命令ssh-keygen 。 但是,能够生成PuTTY可以使用的密钥的命令究竟是什么? 顺便说一句,我可以使用SSH连接控制台没有与.pem文件的问题。
我希望能够允许用户使用我在keygen中生成的openssh键连接到我的SFTP服务器。 我将如何做到这一点?
我正在尝试设置无密码的SSH到我的本地主机(本身)。 我有主机PM1,然后使用qemu-kvm启动VM(vm1)并login到VM。 然后,我正在尝试在vm1中设置passworless ssh,以便ssh root @ vm1(来自vm1本身)不需要密码即可login。 vm1#ssh-copy-id root @ vm1 然后 vm1#ssh root @ vm1 现在,我可以不用密码login。 没有问题。 然后我开始查看authorized_keys。 /root/.ssh/authorized_keys 在这里我find一个新的条目,如: ssh-rsa <some key> <hostmachine username>@<hostmachine hostname> hostmachine用户名和hostmachine主机名如何进入图片? 不应该是VM机器的用户名@虚拟机主机名? 这看起来有点奇怪。
我目前正试图保护我的一个Linux的盒子。 我希望设备只允许那些拥有ssh私钥的系统访问。 为了做到这一点,我做了什么(不幸的是,在我看来,似乎机制不工作,任何人都可以ssh进入) 在我的Mac上 使用ssh-keygen生成1个ssh密钥。 文件密钥被写入名为mykeys和mykeys.pub 2 – 然后将mykeys.pub复制到设备的path/.ssh/authorized_keys 。 我不得不创build.ssh文件夹和authorized_keys文件。 这是我做的 cat mykeys.pub >> ~/.ssh/authorized_keys 然后我重命名我的私钥mykeys,似乎我仍然可以login。 最初没有密码设置。为什么仍然授予我访问权限的任何build议,即使我已经重新命名了私钥 更新: 以下是我尝试过的一些事情 A-我将文件(mykeys和mykeys.pub)移出〜/ .ssh B-我从known_hosts中删除了设备的ip 我仍然能够通过SSH连接到设备这是我得到的输出 Joe-Macbook:~ Joe$ ssh -vvv [email protected] OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: […]
首先login到m1我可以连接到机器m2 : [laptop]$ ssh [email protected] [m1]$ ssh [email protected] [m2]$ # i'm in! 这两台机器使用SSH密钥login(而不是密码),它的工作原理。 但是,当我尝试通过使用以下configuration使用SSH代理自动执行此操作时: Host m1 ForwardAgent yes User ubuntu HostName m1.com Host m2 ForwardAgent yes User ubuntu ProxyCommand ssh -q m1 nc m2.com 它失败: [laptop]$ ssh m1 [m1]$ # ok, works [laptop]$ ssh m2 no port[s] to connect to ssh_exchange_identification: Connection closed by remote […]
我想通过位于公共子网上的Linux SSH Bastion服务器连接到专用子网上的Linux数据库服务器。 我也想创build一个通往3306端口的隧道。 当我尝试从Bastion服务器创buildSSH连接时,我收到“Permission Denied(publickey)”。 信息。 ssh -L 10.0.0.10:22:10.0.1.10:22 [email protected] 以下是debugging输出失败的地方: > debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug1: No more authentication methods to try. Permission denied (publickey). 正确的公钥已经在数据库服务器上,所以我想我需要在某个地方input私有的RSA密钥。 我在哪里input私钥? 还有什么需要在3306上创build隧道的sshdconfiguration更改?
那么到现在为止,我还没有做到这一点,但我在远程服务器上创build了一个纯粹用于共享git repo访问的帐户,现在需要在每台开发机器上通过ssh设置无缝login。 我已经阅读了几篇文章,但是我没有在创build的用户帐户上有一个.ssh文件夹,所以无法将客户端密钥安装在authorized_keys文件中。 我只是创build这些文件夹和文件,以便能够安装密钥,因为我不认为这会很简单。 我正在关注这个教程的链接 ,下面是目前的sshd_config文件。 (目前密码validationlogin)。 感谢任何指针。 # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, […]