我最近从优胜美地将我公司的Mac Mini设备升级到El Capitan,并在升级过程中遇到了几个问题。 我已经解决了他们中的大部分,但仍然失败的是SSH连接。 该机器能够SSH到其他设备,但它能够接收传入的SSHD连接似乎被部分破坏。 密码authentication不再在机器上运行。 我已经多次确认用户名和密码是正确的。 我可以在本地login,没有任何问题相同的凭据。 我认为这与sshd_config中的UsePAM设置有关,因为当我closures这个function时,公共密钥authentication开始工作,但是当它打开的时候它不会。 但是,在这两种情况下,密码validation都会在100%的时间内失败。 我已经尝试将Mac上的OpenSSH版本升级到7.1p2,但是这完全破坏了公钥authentication,密码仍然失败。 Mac版本仍然是6.9,因为这是唯一可以访问系统的版本。 我包括我能想到的所有日志输出,但我完全损失。 sshd_config中: # $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config […]
运行ssh -v -i privatekey [email protected]时,我一直收到以下错误。 OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to server.org [XXX.XXX.XXX.XXX] port 22. debug1: Connection established. debug1: identity file privatekey type 1 debug1: key_load_public: No such file or directory debug1: identity file privatekey-cert type -1 debug1: Enabling compatibility mode for […]
好的,我知道如何设置无密码ssh的基本知识:使用ssh-keygen创build密钥对,然后将id_dsa.pub中的公钥添加到主机的.ssh / authorized_keys中。 所以对于两台不同的机器客户端和主机,我可以从客户端SSH入口无需input密码。 目前很好。 但是我有一些软件要求客户端能够在没有密码的情况下自动进入。 天真地我做同样的事情:只需将.ssh / id_dsa.pub复制到.ssh / authorized_keys,同一个目录。 但它不起作用。 如果我input 用户@客户端:〜$ ssh客户端 那么它仍然要求我的密码,即使客户端的公钥是在它自己的authorized_keys文件中。 我错过了什么吗?
ServerFault新手,但已经在StackOverflow几个月,喜欢它。 我每天在5台服务器上工作,现在我已经设置了一段时间了。 这些服务器都是AIX 7.1,非常相似,运行同一个应用程序的所有不同的环境。 我所有的5个用户都拥有相同的用户,他们的目录结构几乎相同。 我通常会从我的Windows笔记本电脑上为我的日常工作打开所有的腻子会话,但是他们之间也有很多ssh和scp。 我想设置基于SSH密钥的身份validation,以免每次都需要发出密码。 还允许一些自动脚本在它们之间运行。 因为我也需要这个自动化,所以我不打算使用ssh-agent,而是使用空密码生成密钥对。 我知道这不太安全。 我一直在想的是…什么是最好的方法? 是否应该在每台服务器上生成不同的密钥对,并将每个公钥分配给其他4个? 还是应该将密钥对与所有5台服务器上的用户 (同一台服务器)相关联,并且只有一个密钥对? 我什至不知道这最后的想法甚至是可能的,因为我会有一个用户从服务器A(SSH客户端)login到服务器B(SSH服务器),其中SSH服务器的密钥对是相同的SSH客户端.. 。? 还是只有客户端提供了服务器的密钥,这是可能的? 我想我需要打SSH书,并阅读更多,但我想我会把它扔在那里,看看别人的build议。
OpenSSH支持使用证书颁发机构对用户密钥进行签名。 从man ssh-keygen : ssh-keygen supports signing of keys to produce certificates that may be used for user or host authentication. Certificates consist of a public key, some identity information, zero or more principal (user or host) names and a set of options that are signed by a Certification Authority (CA) key 在纯Linux环境中,SSH证书非常易于使用。 没有问题的服务器部分( TrustedUserCAKeys […]
Raionale:我希望能够自动备份到远程计算机上,并使用ecryptfs进行encryption。 标题说明了一切: 我在Debian Squeeze框中设置了ecryptfs-utils,并设置了一个用户通过ecryptfs-setup-private来使用它。 当我使用密码authentication通过SSHlogin时,〜/ Private目录自动挂载。 我怎么能达到~/Private也自动挂载时通过SSHlogin使用公钥authentication? 显然,最好的解决scheme是,如果ecryptfs能够以某种方式“使用”SSH公钥来encryption/解密数据(我知道,那么使用用户的密码将不能再解密/解密数据;这是可以接受的)。 可能,这不起作用。 所以也许不知何故在通过公钥login之前通过ssh调用ecryptfs-mount-private ? 也许,那么我需要以某种方式通过SSH连接pipe道密码,对吧? 所以我需要将它存储在源机器的文件系统上。 也不好。 任何其他的想法?
我一直在努力在中央服务器上有一个脚本来做一些事情并输出一个.tar.gz文件(请参阅暂时将STDOUTredirect到另一个文件描述符,但仍然屏幕 )。 我也有交换SSH密钥,所以现在从客户端机器我可以执行脚本在我的主要服务器,并输出结果到客户端.tar.gz文件,同时看到脚本的所有其他输出(STDERR): me@client:~$ ssh auto@remoteserver /usr/local/bin/myscript.sh > content.tar.gz // shows the output of the STDERR here… me@client:~$ tar ztf content.tar.gz content/file.txt content/foobar.txt … 但是如果我强制执行这个命令,把命令选项放在~/.ssh/authorized_keys : #/home/auto/.ssh/authorized_keys file command="/usr/local/bin/myscript.sh",from="client" ssh-rsa 0UYmshd5FSDFf2fd… 并执行以下,不起作用: me@client:~$ ssh auto@remoteserver > content.tar.gz // shows **NOTHING** me@client:~$ tar ztf content.tar.gz gzip: stdin: not in gzip format tar: Child returned status 1 […]
我已经在旧笔记本电脑上安装Debian Squeeze来充当testing平台。 我已经安装了OpenSSH并编辑了/etc/ssh/sshd_config来使用ssh密钥并禁止密码validation。 但是,我可以通过serFISH.com用密码login。 在input密码时,我得到: Connecting as lemmy@*myipaddress* on port 5001… /root/.ssh/known_hosts updated. Original contents retained as /root/.ssh/known_hosts.old lemmy@my*ipaddress*'s password: Linux saturn 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual […]
一位同事不断提及与IP地址相关的SSH密钥,但我不确定它究竟意味着什么。 所以我试图生成一个SSH密钥,它有我的主机名在文件的末尾。 当我们讨论在一堆主机之间共享主机密钥的时候,这个讨论可以起来,这里主机密钥没有任何主机DNS或者IP地址。 有人可以解释一下主机密钥文件中的dns / ip地址是如何与密钥本身关联的,以及它缺less的含义? 谢谢。
我有我的SSH密钥正确设置,我可以SSH密码进入远程机器。 然而,我的结构部署脚本,可以自动validation,直到几个小时前,每当我试图部署到远程机器开始问我的私钥密码。 即使我input密码,似乎也不在乎我是否给出了正确的密码,并提示系统login,就好像我根本没有ssh密钥。 请记住,我是一名开发人员,而不是系统工程师,他们不熟悉Fabric的工作原理。 我错过了一些明显的可能性相当高。 任何解决scheme,甚至指针的地方,将不胜感激。 这是我从真实部署脚本中获得的校对脚本: #!/usr/bin/env python2 import sys from fabric.api import * from fabric.network import ssh ssh.util.log_to_file("paramiko.log", 10) @hosts(['host-ip-address']) def boot(): env.use_ssh_config = True env.user = 'userlogin' env.key_filename = ['~/.ssh/some-public-key.pem'] env.gateway = '[email protected]' execute(a) def a(): run('ls') boot() 这里是来自paramiko的日志消息: DEB [20141007-19:22:50.804] thr=1 paramiko.transport: starting thread (client mode): 0xfe2790L INF [20141007-19:22:50.847] thr=1 paramiko.transport: […]