我一直在关注这个教程 ,在Ubuntu Server 10.04上使用Windows 7作为客户端来安装和设置git。 但是,在终于弄清楚它是如何工作的(在错误的键上执行gitosis-init一堆)之后,我将id_rsa.pub文件复制到/tmp文件夹中的服务器并再次运行。 不幸的是,它仍然不工作,当我执行 git clone [email protected]:gitosis-admin.git 它要求gitosis的密码,而不是RSA密码。 我假设这个人在这里有同样的问题…但是,按照他的指示: 清除git-core和gitosis并手动删除/ srv / gitosis文件夹 并再次按照说明 (这次与正确的id_rsa.pub文件),我仍然有同样的问题。 任何人都知道我在做什么错了? 有没有什么办法来探索可能有助于解决这个问题的更多信息? 编辑:输出从ssh -vvv gitosis@{IP_ADDRESS} (最后几行显示它从publickey切换到密码): {UserName}@{COMPUTERNAME} ~ $ ssh -vvv gitosis@{IP_ADDRESS} OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 debug2: ssh_connect: needpriv 0 debug1: Connecting to {IP_ADDRESS} [{IP_ADDRESS}] port 22. debug1: Connection established. debug1: identity file /c/Users/{UserName}/.ssh/identity type […]
这不是安全地从远程服务器获取SSH指纹的重复内容? 我的问题是如何获得远程服务器的公钥指纹。 我在GoDaddy上有一个共享主机帐户,我使用SSHlogin,现在我想要去/ etc / ssh /并使用ssh-keygen来validation我的指纹。 但在这个目录中只有一个RSA指纹的文件,这很奇怪,因为他们为什么要放置RSA密钥来显示,而不是DSA密钥? 也许这实际上是DSA指纹和ssh-keygen是否解释错了? 有没有办法让ssh-keygen interprent它作为DSA? 还是我错过了什么?
我们有一个运行embedded式Linux的安全摄像头系统。 它与Lilo一起作为引导程序启动,一旦引导就没有tty访问权限。 我也不知道任何用户名。 SSH / 22是开放的,但我不认为暴力是一种select。 我已经尝试了所有的常用技巧来重置一个Linux用户密码(在单用户模式下从bootloader启动=不会发生,仍然提示用户login,启动到活cd =无法访问文件系统…这是所有循环文件和其他二进制文件等),但它们都是不可能的,因为它是一个embedded式的Linux设置的方式。 任何帮助/build议,将不胜感激。 谢谢
我知道这是用来防止用户使用服务器作为代理。 但是,如果用户可以使用curl / wget,这是否意味着它本质上是可绕过的? 有关SSH的手册页面也说了同样的事情,但是关于如何做到这一点并不是很具体。
我试图使用RSA密钥而不是密码来configuration对CentOS服务器的SSH访问,但拒绝接受密钥。 以下是我迄今为止所做的: 在客户机(OSX)上: ssh-keygen -b 4096 -C "[email protected]" -t rsa // no passphrase 在服务器上(CentOS 5): cat id_rsa.pub >> ~/.ssh/authorized_keys2 chmod 700 ~/.ssh chmod 600 ~/.ssh/* chmod go-w ~/ // Added to /etc/ssh/sshd_config: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys2 // and finally restart sshd /sbin/service sshd restart 回到客户端尝试连接: ssh [email protected] -v debug1: Found key in /Users/jwood/.ssh/known_hosts:16 […]
我只是将我的Mac OS升级到10.7 Lion。 它以前运作良好。 但是,现在只有kinit正常工作,不能ssh到我的服务器。 重新安装“Mac OS X Kerberos Extras”后,没有什么更好的了。 任何人都给我一个帮助? 非常感谢!! 我的命令行: Myname$ ssh [email protected] -v …… debug1: Authentications that can continue: gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: Miscellaneous failure (see text) UNKNOWN_SERVER while looking up 'host/[email protected]' (cached result, timeout in 1200 sec) debug1: An invalid name was supplied unknown mech-code 0 for […]
我有一些perl脚本,通过SSH在远程gerrit服务器上执行一些命令。 它运行在Debian lenny虚拟机上。 在几个月里,它被以如下方式执行: ./script.pl &>~/script.log & disown 一切正常。 但是从上个星期五起,这个脚本及其subprocess(“sh -c ssh ….”和“ssh …”)在远程命令执行期间的某个时刻就会挂起。 “ps x”显示所有的状态T(sTopped)。 发送SIGCONT不会有什么帮助。 他们立即在SIGSTOP之后收回。 交互式运行这个脚本时,我看不到这样的有线行为(现在它在屏幕上工作,没有任何问题)。 我试图使用strace来调查发生了什么,但我无法捕捉这个错误,因为这些脚本交互式启动时效果很好。 我不知道谁可以发送SIGSTOP,我不知道哪个进程会首先接收这个信号。 我能以某种方式找出这些信息吗? 这个问题怎么能被调查呢? PS我的责任范围仅限于监视和重新启动(如果需要)此脚本。 我不知道负责人在这台服务器或远程gerrit服务器上做了哪些更改。
我已经在服务器上安装了debian 6。 我在这个服务器上安装了ingres,现在运行的是用户“ingres”,我想连接到ssh与ingres用户(出于许多原因,其中之一是,当我做“suresres”,似乎命令存储在.profile文件不执行)。 用户有一个/ home / ingres文件夹,bash作为控制台,但是当我尝试连接时,我得到了“访问被拒绝”的错误。 当我创build用户时,我没有指定任何用户,所以我跑了 usermod -pThePasswordHere入口 我敢肯定,我使用相同的密码连接到SSH。 但我仍然得到我的错误: login as: ingres [email protected]'s password: Access denied 我错过了什么?
我创build了一个shell脚本,询问连接的用户一个问题,然后给他提示。 shell将问题发布到数据库进行日志logging。 问题是我们的开发人员正在使用共享帐户,但是每个用户都有私钥。 有没有什么方法可以用shell脚本(bash)读取连接用户的公钥?
我试图使用pam_mount每个用户login时,通过sshfs挂载每个用户的家庭文件夹。我遇到的问题是,当pam_mount调用mount.fuse和mount.fuse使用ssh挂载sshfs文件夹时,它会创build“把〜/ .ssh”。 这意味着该用户的〜/的挂载点将变为非空,并且挂载失败。 在这一点上,你可能会指出,有一个选项叫nonempty,我可以打开这将允许安装到一个非空的安装点。 我已经打开了,但它不起作用。 也许这只是在我的版本的sshfs打破? 也许我误解了这个选项的含义? 你可能会问,我怎么知道挂载是由于非空目录失败。 我testing了我的理论。 我将挂载点改为“〜/ foobar”。 因此,不是直接挂载到主目录,而是挂载到主目录中名为foobar的文件夹。 当我以普通用户身份login时,挂载成功,用户主目录被挂载到〜/ foobar。 所以我注销,共享被卸载。 所以现在我在foobar目录中创build一个空白文件,这样foobar目录就是非空的。 我以普通用户身份重新login,挂载失败。 编辑:从/etc/security/pam_mount.conf.xml中添加信息(服务器IP被删除的隐私) <fusemount>mount.fuse %(VOLUME) %(MNTPT) -o %(OPTIONS)</fusemount> <volume fstype="fuse" path="sshfs#%(USER)@<ssh server ip>:/data/home/%(USER)" mountpoint="/home/%(USER)" options="nonempty" ssh="1"/> 编辑:(在ssh /文件服务器端audit.log的输出) type=CRED_DISP msg=audit(1314290438.255:1490): user pid=5817 uid=0 auid=16777308 ses=203 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="<ssh username>" exe="/usr/sbin/sshd" hostname=<client ip> addr=<client ip> terminal=ssh res=success' 编辑:我只是想我会提到,我试图做基本相同的命令,pam_mountconfiguration为在一个空目录,然后是一个非空目录。 当目录非空时它似乎工作。 所以现在我的理论是,pam_mount没有正确传递non_empty选项或其他事情正在发生…虽然我不认为它的身份validation问题在服务器端身份validation报告为成功。 我所说的命令是: […]