是否有可能以某种方式设置不需要用户名,密码或证书login的SSH服务器? 如果这是不可能的,如果我要给所有客户相同的公钥,每个连接都要单独encryption吗? (即,用户A不解密用户B的连接的有效载荷) 我希望提供访问一个单一的程序,这将提示input用户名和密码。 虽然encryption是必不可less的,用户也不能互相窥探 谢谢
但是,这并没有发生在我身上。 但是让我们假设以下情况: 我将我的公钥复制到服务器上,然后禁用ssh的密码validation。 然后,由于某种未知的原因,服务器上的公钥被损坏,并且由于closures了密码validation,我无法再login。 我有什么select重新获得访问该服务器?
我正在使用本指南设置公钥authentication: https : //help.ubuntu.com/community/SSH/OpenSSH/Keys 。 文档讲述了~/.ssh/authorized_keys文件,但是没有~/.ssh/authorized_keys文件是我的主目录。 该文件是否应该自动生成? Maverick sshd手册页不指定在安装OpenSSH时是否创build文件,或者是否应该手动创build文件。 我只是想知道,如果没有这个文件是正常的,我自己创build。
我的私钥( ~/.ssh/id_rsa )是一个1766字节的文件,但是我的公钥( ~/.ssh/id_rsa.pub )只有396个字节。 为什么巨大的差异? 是否因为私钥使用AESencryption? AES密文通常与明文长度相同吗?
我是新来的,所以我希望我不要废话。 我想发送一个SSH命令给远程服务器而不需要密码。 在本地机器上,我们有多个用户。 在远程机器上只有一个用户,所以我必须连接到that_user @ remote_server 。 是否有可能为local_machine上的所有用户(每个用户都将自己添加)为远程服务器上的一个用户创buildRSA密钥? 谢谢,
有没有一种方法来configurationSSH来检查多个用户的单个authorized_keys文件? 我知道我可以将公钥复制到每个用户的authorized_keys文件中,但为了便于pipe理,我希望为pipe理员提供一个允许他们login到所有用户(或特定用户组)的其他authorized_keys文件。
我已经在Centos虚拟机上安装了Jenkins,因为我正在寻找replaceBamboo,我已经完成并按照安装说明运行。 这很好,然后我想旋转一个奴隶,我创build了第二个虚拟机,创build一个用户,创build该用户的SSH密钥。 然后,我在Jenkins中创build了一个Slave节点,但是当我在Jenkins中为Slave机器创build帐户并提供了SSH私钥并出错时。 这是正确的,因为我没有把主SSH公钥密钥放在〜/ .ssh / authorized_keys中的Slave上。 它看起来像Centos Yum安装不会为运行Jenkins的用户创buildSSH密钥,我做了我的Google Fu,从我阅读的内容中,我需要这个来做我想做的事情。 我在机器上尝试了SU,但没有运气。 我想知道我需要怎么做,因为我会更快地使用SSH密钥。 在说这一切,我有一个奴隶去使用SSH选项使用密码,它的工作原理,但它不是我想这样做的方式。 任何帮助将超级!
我试图在“通过SSH发布”jenkins插件启用ForwardAgent。 这将允许jenkins在远程服务器上执行部署,rsyncs和svn + ssh checkout。 但在GUI中没有这个选项。 在/ etc / ssh / ssh_config和/var/lib/jenkins/.ssh/config中将ForwardAgent设置为yes,但是当Jenkins作业通过sshlogin时,远程会话没有在代理中加载密钥。 (“无法打开与您的身份validation代理的连接”。) 有没有办法强制ForwardAgent,或更好的方式来做到这一点(通过jenkins奴隶)? 感谢您的任何想法,非常感谢!
我使用的是Docker ,我正在运行一个Jenkins图像。 我想要的图像: https : //github.com/orchardup/docker-jenkins 我需要生成一个SSH密钥对,所以我可以用它来authenticationbitbucket。 这是让jenkins可以拉我的源代码,并build立它。 通常我会su到jenkins用户并运行ssh-keygen来实现这一点。 我编辑了运行文件: su jenkins 这使我能够访问我可以运行ssh-keygen的shell来将ssh密钥安装到~/.ssh下的jenkins用户主目录中。 在此之后,我退出并继续Dockerfile。 这个主目录是/var/lib/jenkins ,它也作为一个卷装载在主机服务器上。 问题是ssh键出现在这里,但他们不工作。 任何想法如何实现这个更好的方式? 谢谢
是否有可能使用代理转发,不包括所有的密钥被转发,除了特别说明的? 或者,是否有任何方法来指定每个会话尝试密钥的顺序? 使用ssh-agent需要pipe理不同的套接字: https : //superuser.com/questions/357602/use-a-specified-key-from-ssh-agent/401737#comment396923_358604 是否有更容易configuration的替代代理? 例如: Client A –> ssh/agent-forwarding –> Server B –> Server C | ——> Server D 我只想在代理转发中只允许一个密钥,允许: A -> B -> C ,而不是A -> B -> D 。 或者至less指定键被尝试的顺序。 (在@ jeff-ferland回答之后,为了清晰起见编辑)