为多个用户设置无密码的ssh已被certificate是一种痛苦。 目前我是这个Ubuntu 10.04 LTS VPS的单一用户。 我能够在我的home / user / .ssh / authorized_keys位置build立一个RSA密钥。 精细。 PuTTy按预期工作,Filezilla(sftp)根据需要进行链接。 我一直在这个用户拥有一个单一的网站,这不是一个问题。 现在,我想build立一些其他的网站,我select了VirtualMin插件的Webmin来完成这个工作。 我做了另一个用户(或者,而不是virtualmin),但我一直无法让FileZilla链接到这个新用户。 任何有经验的人都可以解释一下设置应该是什么样子? 例如,我可以为所有帐户使用单个RSA密钥对(例如,如果我将文件所有权归给原始用户?)。 还是标准的做法是为每个用户创build一个单独的密钥对,并为每个用户build立一个单独的PuTTY / filezillalogin名? 错误“服务器拒绝提供的密钥”在第五个小时之后吸了。 我将要build立一个ftp服务器,并且每天给它打电话。 我应该怎么做才能使多个用户能够使用RSA密钥连接到网站?
假设我运行一个接受SSH连接的服务器,并且作为一个聪明人,我使用SSH密钥而不是密码来连接它。 有一个用户, webmaster ,可以访问和控制网站相关的目录和程序。 每当我连接到服务器,我login为webmaster 。 这个工作很好,直到有一天我雇用第三方公司在网站上工作了一周,为了顺利进行,我希望他们在工作时作为webmasterlogin。 当一周结束,工作完成后,我想用自己的密钥撤销对服务器的访问。 我该如何去做这件事,在服务器上有多个同一用户的密钥,可以独立编辑或删除?
我一直在想方设法locking我们的开发网站更多,这个想法来了,而不是使用IP中心+密码保护,使用更类似于PEM密钥的东西,就像我将用于SSH“进入服务器。 我很好奇,如果这是一个可行的事情,它将如何build立。 我查看了Apache AuthType文档,发现它支持多种基本function,例如摘要和表单,我很好奇如果我可以利用这些或其他可能的东西,以使我们的服务器端口80而443只在颁发证书时可见?
我试图从我的机器ssh到另一台机器,从那里到第三台机器。 当我手动执行,它的工作原理是这样的: localhost$ scp ~/.ssh/id_rsa [email protected]:. localhost$ ssh [email protected] myhost.something.something.com$ ssh -i id_rsa [email protected] 10.25.100.42$ 但我想直接做,一步到位。 我希望从本地主机的SSH密钥转发到第三台机器。 我认为这会工作,但它不会: localhost$ ssh -A -t [email protected] ssh 10.25.100.42 Permission denied (publickey). Connection to myhost.something.something.com closed. 为什么? 我怎么能在一个单一的命令从localhost做到这一点? 以下是我使用详细标志时可以看到的更多细节: localhost$ ssh -v -A -t [email protected] ssh 10.25.100.42 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: […]
ssh-copy-id对于将公钥发送到服务器非常有用。 但是如果你现在还没有私钥文件就会失败。 $ ssh-copy-id -i my_friend_rsa.pub [email protected] /usr/bin/ssh-copy-id: ERROR: failed to open ID file 'my_friend_rsa': No such file 我不明白这个行为。 对我来说有两种情况: 我发送我自己的公钥 我发同事的公钥。 第一起案件很less。 如果我可以连接到服务器,服务器已经有了我的公钥。 所以在这种情况下我不需要ssh-copy-id 。 第二种情况经常发生。 我授予访问其他用户。 但是我没有他和她的私钥。 所以这种行为使得ssh-copy-id在第二种情况下是无用的。 请解释一下为什么ssh-copy-id需要私钥文件?
我一直在尝试/探索的一件新事情是build立一个服务器,基本上有200到300人同时在一个用户身上运行一个任务。 他们可能只需要每天一次或多次执行一次。 问题是,他们可以每个连接尽可能多的设备,因为他们想要的。 在外部机会,他们每个有3或4个设备有公共ssh密钥,我们可能会得到多达1000个密钥在autorized_keys文件。 考虑到这只是一个文本文件,1000个键可能会有性能问题。 反正有没有把这个出来的密钥到数据库或其他东西,而不是authorized_keys文件? 好奇地注意到这对1000个用户来说可能不是什么大问题,但是让我想知道github这样的人能够如何处理他们的[email protected]用户上的50万用户。 我知道我个人有三个不同的密钥与我的帐户相关联,我知道很多其他人多。 我不习惯这样的规模,所以真的好奇。 LDAP的这个性能来pipe理这个? 甚至是某种ssh网关?
我需要创build一个cron脚本,将scp所有日志从一台机器日志parsing机器,但是当我scp我被要求插入一个密码。 通常,当我使用Putty连接到服务器时,我使用了pageant和Putty来允许代理转发,当我select要连接的计算机时,它将打开一个腻子窗口,让我直接进入shell而不需要插入密码。 在我将rsa公钥插入到每台机器上的.ssh / authorized_keys文件后,会发生这种情况。 我想这样做,但在两台服务器之间。 编辑:我不知道为什么它被拒绝…我认为这是一个合法的问题。 请告诉我,我做错了什么: [root@search-uk-1 .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint […]
SSH和NX故障排除我有一个使用RSA密钥的有效的SSH连接。 麻烦的是,NX服务器希望将sshd_config参数AuthorizedKeysFile设置为NX安装文件/var/lib/nxserver/home/.ssh/authorized_keys2 。 一旦我做了这个改变,SSH远程连接就不能被授权。 我试过了, 将~/.ssh附加到这个/ var …文件中。 它拥有nx ,组root和644权限,所以我将两个帐户的参数AllowUsers和AllowGroups添加到sshd_config的末尾。 每次sshd更改后重新启动SSHD服务器。 不幸的是ssh不会允许这个连接。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 如果我将sshd_config AuthorizedKeysFile更改回原来的设置,那么它的所有hunky-dorey。 那么,任何原因sshd都不会接受NX想要的授权密钥文件? 这里有一些令人困惑的问题。 拿例如authorized_keys2被折旧 ? 这并不是说这些人关心 ,因为他们在第一篇文章后两年讨论使用authorized_keys2。 许多NX用户注意到,AuthorizedKeysFile只是文件名,而sshd_config上的这个手册页(与CentOS6相同),并说:“[token]扩展之后,AuthorizedKeysFile被视为绝对path或相对于用户的主目录。 “ NXpath应该没问题,对吧? 不幸的是,我的CentOS服务器运行OpenSSH 5.3,因为6.2(在我的客户端)支持AuthorizedKeysFile(s)的空间清单 。
我知道一个方法,像这样在服务器列表上运行: for server in $(cat server.list); do ssh-copy-id user@host done 但是我想知道是否有更好的方法来做到这一点? 自动的东西,不需要任何用户input。 NIS能做到吗?
我试图创build新的用户,并使用Ansible填充他们的〜/ .ssh / authorized_keys文件。 这是我的任务: – name: Create user account user: name="{{ item.username }}-ns" comment="{{ item.realname }}" groups=adm,sudo, append=yes password="{{ item.password }}" with_items: "{{ ssh_users }}" – name: copy ssh keys to authorized_keys authorized_key: user="{{ item.username }}-ns" key="{{ sshkey_path }}/{{ item.username }}.pub" with_item: "{{ ssh_users }}" 和我的variables文件看起来像这样: ssh_users: – username: "jdoe" realname: "jrow" password: "$6$FWhXrnkizCqwKJcM$y55ETlvthHA49NuzwYgKAmOTnsBDRzfXE1OiOuJ.HHwVuI4P/BQrR/eKgYOioevIrgYYw.HpeP/sxCR3M38SW/" […]