我有几个注册的密钥: $ ssh-add -l 4096 cd:43:96:9e:0c:9a:38:ae:d9:96:f0:c5:d1:bf:9d:96 alex@sunny2 (RSA) 2048 4c:eb:fc:6b:ab:a0:ff:99:c3:ff:13:0a:95:2a:68:70 ███████ (RSA) 4096 01:cc:8d:c9:3c:ca:cf:39:93:57:e5:36:91:30:c2:94 ██████(RSA) 4096 87:b3:05:9a:68:6a:2b:be:1f:6f:ce:1b:34:50:c9:01 ██████████(RSA) 2048 37:d7:c6:08:65:9e:d4:8e:57:a2:05:36:71:e3:0b:13 ███ (RSA) 2048 3c:62:aa:4e:86:6d:83:b0:f7:b8:fb:0a:db:c4:67:3b ██████ (RSA) 1024 a4:1b:cb:c9:a0:99:19:80:67:e2:1b:14:5b:7e:17:cf ███████ (RSA) 我试过ssh-add -d -d██████有select地删除,而ssh-add -D删除所有的密钥。 这似乎并没有工作。 执行完ssh-add -D , ssh-add -l的输出和以前一样。 我试过,例如, ssh-add -d alex@sunny2 ,以及密钥文件的完整path,在本例中是~/.ssh/alex_rsa 。 我也试过'wildcard-remove', ssh-add -d ~/.ssh/* 。 有趣的是我得到一个确认,关键被删除: Identity removed: .ssh/alex_rsa […]
我使用下面的rsync命令将目录的内容放入删除机器的主文件夹中: rsync -az directory/ user@IPADDRESS:~/ 所有4台机器的文件都没有问题。 移动文件后,当试图进入机器ssh得到以下错误: Permission denied (publickey). directory/不包含名为.ssh的文件夹,所以我确信authorized_keys文件没有被rsync覆盖。 执行rsync之后,密钥被拒绝的原因是什么? 这里是详细的SSH输出(机器设置为接受id_ed25519键 – 没有密码或其他键types): $ ssh user@ipaddress -vvvv OpenSSH_7.5p1 Ubuntu-10, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "ipaddress" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to ipaddress [159.89.207.176] port 22. […]
我在OpenSSH 7.6p1上安装了一个全新的Ubuntu 16.04(这个问题在我之前的Ubuntu上是不存在的,我从中拷贝了configuration文件,不幸的是,这个操作系统已经被销毁了) 我试图closures严格的主机密钥检查一组特定的域(在下面的例子中,任何匹配*.mydomain.com )。 /etc/ssh/ssh_config被完全注释掉了。 我在~/.ssh/config中有一个configuration文件,等同于: Host *.mydomain.com StrictHostKeyChecking no UserKnownHostsFile /dev/null Host foo HostName myserver.mydomain.com PasswordAuthentication yes User myuser 现在,当我执行ssh foo ,我希望以别名[email protected] ,意识到它不应该执行StrictHostKeyChecking,问我一个密码和(当input正确的密码时),写一个新的主机键入/dev/null (其中,ofc基本上是一个NOP)。 但是,当我在我的系统上执行ssh foo时,它会执行别名,并尝试使用正确的用户连接到正确的服务器(意思是它正在读取我的configuration文件,否则它不会知道'foo'是什么),但给我一个主机密钥validation错误(否则这是正确的,因为主机密钥在known_hosts中是错误的)。 如果我从known_hosts中删除了违规密钥,然后重试,它会将新的主机密钥写入known_hosts而不是/ dev / null。 基本上,这就像我的configuration文件中的第一节被忽略。 这是我的configuration问题,或者这是一个已知的问题或什么? 任何援助将不胜感激。
我想知道是否有一种方法来获得一个SSH服务器,以允许与用户交互,如请求访问? 我发现了一些允许2FA的pam插件,但是现在我找不到与访问请求相关的任何东西。 拥有2FA的pam插件意味着至less有限的交互是可能的,但是如何让用户请求访问呢? 你知道关于这个特定主题的任何插件或开发工作吗?
我有服务器1运行configuration为192.168.0.1的aix和另一台configuration为192.168.0.2的Linux服务器。 我目前正在使用期望login为[email protected]。 问题是,运行的进程期望中止,因为它是一个后台进程,一旦它的用户名input,它认为它是在停止。 我想安装密钥,以便它不会提示input密码,我可以消除预期。 我读了如何安装密钥,但是很困惑。 我login到192.168.0.1作为user1而不是根,将使用user1而不是root运行ssh命令。 我是否在192.168.0.1上以root或user1身份创build密钥? 我想在192.168.0.1上以user1身份login,并且不用密码提示就可以执行ssh [email protected]。
我希望能够通过SSH隧道从mutt发送电子邮件我可以SSH到SMTP服务器,但我不知道如何告诉mutt如何使用隧道发送电子邮件。 有人可以帮我吗?
我很抱歉,目前我还没有意识到我正在尝试做的正确的术语,否则Google可能会为我解决这个问题: 从本质上说,我SSH到一个SUSE Linux框,需要运行GUI应用程序的“无声”模式命令,显然需要一个活动的X会话运行/附加。 如果我正在查看上述框中的桌面,请打开一个terminal,命令运行正常,从远程shell运行时只会挂起。 我知道应该有一个方法来附加这个命令到已经存在的X会话(我不需要任何输出,它会生成一个文件),但我不知道该怎么做。 我对吗? 错误? 我该怎么做?
SFTP可能是使用最广泛的“ssh子系统”。 这个O'Reilly章节给出了一些更多的用法示例; 它将子系统作为可以使用的各种命令的“捷径”。 你如何使用这个subsytemfunction? 有没有一种可行的方法来限制一个子系统的ssh密钥,可能会取代ssh密钥的命令限制选项?
我有一个EC2基础实例,他们通常在sshd服务中禁用密码authentication。 他们只用密钥进行身份validation。 我有的情况是每次我尝试ssh进入另一个用密码进行身份validation的Linux主机时,我得到以下消息: 警告:将“customerstg.domain.net”(RSA)永久添加到已知主机的列表中。 权限被拒绝(publickey,gssapi-with-mic,密码)。
考虑下面的命令: ssh aristotle sudo /bin/sh < test.sh 我希望redirect应用到/bin/sh但它被sudo使用。 任何想法如何实现我想要的?