在SSH服务器上,我有以下(截断)configuration: PubkeyAuthentication yes PasswordAuthentication yes 在我的客户端,我有一个密钥对,并在服务器上添加了我的公钥: ssh-copy-id <my-server> 现在,如果我将PasswordAuthentication选项更改为no ,连接到我的SSH服务器的唯一方法是validation密钥,对吧? 那么,如果我想添加一个新的客户端,我需要: 临时启用已经授权的客户端的PasswordAuthentication选项,并使用新客户端的ssh-copy-id 或者将新客户端的~/.ssh/authorized_keys从已经授权的客户端复制/粘贴到服务器的~/.ssh/authorized_keys中。 但是我觉得这些方法很无聊。 问题:是否有更简单的方法将新密钥添加到服务器上的~/.ssh/authorized_keys文件中?
我试图连接到一个EC2实例,它有一个.ppk安全密钥。 我不坦率地说服务器上的专家,我仍然尝试通过跟踪和错误来弄清楚事情。 我通常通过在ubuntu中打开本地命令行连接到我的服务器,然后发出以下命令: ssh -i path/to/my_security_key.pem user_name@ip_address 但我现在正在尝试连接到另一台有ppk安全密钥而不是pem的服务器,当我尝试连接它时,会要求我input密码。 我问服务器的pipe理员,他说,他使用腻子连接到服务器,并不会被问到密码。 我试过这个,它的工作原理,但我想知道为什么它不工作,否则。 有一个特殊的参数,我应该通过,以便它使用命令行连接?
我正在尝试使用密钥设置ssh访问权限 – 我已将公钥添加到服务器上的.ssh目录中。 我也重新启动了服务器上的ssh服务。 当我从本地计算机login到服务器时,出现拒绝的消息(以下复制 – 使用v标志)。 我从问题中取代了用户名和IP地址。 任何想法,我可能做错了什么? ssh -v [email protected] OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_rsa-cert type -1 debug1: identity […]
我试图从一个ec2实例到另一个(通过SSH客户端)的SCP。 两台服务器都使用相同的密钥。 我最初的调查使我相信,通过使用AgentForwarding这一切都是可能的: scp -o "ForwardAgent yes" -v /path/to/file [email protected]:/path/to/file 创build输出结束于: > debug1: Connecting to xx.xx.xx.xx [xx.xx.xx.xx] port 22. debug1: > connect to address xx.xx.xx.xx port 22: Connection timed out ssh: > connect to host xx.xx.xx.xx port 22: Connection timed out lost > connection 或者,我也试着用-i指定一个密钥文件,但是我只有.ppk和.key文件版本,而不像大多数例子所显示的.pem。 我在/home/ec2-user/.ssh/id_rsa(在.ssh目录下的所有文件都是'config','known_hosts'和'authorized_keys')也没有文件,这似乎是许多人使用的解决scheme。 我已经尝试编辑configuration,并添加AgentForwarding yes也有。 似乎没有任何工作,我最终在所有的尝试中得到同样的时间消息。 我遇到了很多的阻力,所以任何帮助,将不胜感激。 谢谢!
我希望生产服务器将备份文件推送到备份机器。 备份通过www-data cron脚本完成(因为它们可以通过网站cms编辑),一旦完成,想法是通过rsync&ssh发送这个文件到备份服务器。 www-data是一个'没有login用户'帐户(没有家,没有〜/ .ssh文件夹)。 在“用户可以login”帐户中,我将login,使用ssh-keygen生成证书,并将公钥放入备份机器的.ssh/authorized_keys中。 我怎样才能使这个“用户不login”帐户发送文件到rsync和SSH的远程机器?
不幸的是我无法使用apt-dater连接到主机。 错误是: Pseudo-terminal will not be allocated because stdin is not a terminal. ADPROTO: 0.7 LSBREL: CentOS|7.2.1511|Core VIRT: Unknown UNAME: Linux|x86_64 FORBID: 0 sudo: sorry, you must have a tty to run sudo ADPERR: Error executing 'sudo yum list updates' (256). 如果我使用密钥c连接到服务器,我可以连接没有问题: Script started, file is /root/.local/share/apt-dater/history/example.com:22/1460468336-14958/typescript Last login: Tue Apr 12 15:37:08 2016 from […]
我试图设置ssh服务器没有publickey,与openssh服务器6.7p1-5 改了sshd_config RSAAuthentication no PubkeyAuthentication no PasswordAuthentication yes 重新启动ssh服务 从客户端: ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no [email protected] -v OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22. debug1: Connection established. debug1: identity file /home/leggenda/.ssh/id_rsa type 1 debug1: key_load_public: […]
我注意到在我的GCE集群中,当我将SSH密钥添加到项目元数据中时,它会自动添加到/home/[user]/.ssh/authorized_keys。 这是我期望的行为(也是对我目前所做的任务的渴望)。 但是,群集中的一台机器根本无法更新其authorized_keys文件,无论是删除项目元数据还是将项目添加到项目元数据中。 我甚至尝试彻底删除authorized_keys文件,看看它是否会被重新创build(不是)。 所有的服务器都是最新的Ubuntu 14.04,据我所知只有这一个实例有问题。 这是群集中“最老”的实例,所以在阅读https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#addkey时,我想知道是否需要遵循以下声明: 如果您的实例不支持更新的元数据值,请添加或删除较旧的仅实例sshKeys值,该值仅将您的密钥应用于特定的实例,并在设置值时阻止所有项目范围的密钥。 但我已经删除实例只有sshKeys和问题依然存在。 任何想法之前,我摧毁和重新创build的形象,以确保我能够使用“新”元数据?
我有这种情况: 我用密钥login到dns1,和dns2一样。 突然间,我使用的每个密钥都开始问我服务器密码,这在过去从来没有发生过,而且我也没有在两台服务器上同时进行更改。 我试图设置一个新的钥匙,没有帮助。 这里是两个服务器的SSHdebugging日志: 服务器1 DEBUG -vvv选项 服务器2 DEBUG -vvv选项 这很烦人,不知道为什么立刻发生。 我使用的OS X如果有任何区别,但键是相同的整体…
所以我使用Windows,所以当我第一次安装我的服务器时,我有一个使用puttyGen转换成PPK的pem密钥。 现在我不再需要使用.pem文件的mac访问服务器。 有没有什么办法从.ppk文件中提取.pem文件,或者在我通过ppk在服务器上下载新的.pem文件。 感谢您的任何信息