我的问题是类似于这个 ,我试图自动化的地方,我可以访问远程机器,并作为超级用户运行一个命令。 它工作正常,直到它login,就像从这里: – $ ssh-keygen -t rsa -b 2048 至 $ ssh-copy-id id@server id@server's password: $ ssh id@server id@server:~$ 我的开销是我可以要求用户远程机器的密码只有一次(而生成SSH密钥),之后,当作为超级用户运行一个命令,它不应该再次要求密码即它不应该需要像下面:- sudo su 有什么办法可以做到吗? 因为我试图将密码保存为variables,然后将值replace为: – echo -n "Enter password > " read passwd sshpass -p $username ssh -o StrictHostKeyChecking=no $username@$server sudo some_application & 它会提示input密码,我不能代替我声明的variables的值。
我有一个服务器,使我的服务的一些用户使用SFTP上传文件。 当我谈论用户时,我不能确定他们是谁,也不知道有多less人可以访问。 我设置了访问权限如下: 使用用户名和密码进行SFTP(SSH)访问: PasswordAuthentication yes 。 用户属于强制使用internal-sftp的组internal-sftp 。 login被沙盒ChrootDirectory %h ,即/srv/sftp/incoming 。 loginShell是/bin/false 。 还有什么我可以做的,以确保一个这样的用户范围的SFTP访问? 机器运行ArchLinux。 networking服务器是nginx但/srv/sftp/incoming中的文件不是由networking服务器提供的。 这只是供内部使用。
我正在使用OpenStack模块部署到Rackspace Cloud。 我正在面对SSH密钥对创build的问题。 它创build公钥,并将其安装在主机上。 不过,我可以看到返回的JSON不包含private_key键值对。 – name: SSH key check os_keypair: auth: auth_url: "{{ os_auth_url }}" project_name: "{{ os_project_name }}" username: "{{ os_username }}" password: "{{ os_password }}" state: present region_name: "{{ os_region }}" name: "{{ os_key_name }}" register: keypair – name: Create local public local_action: module: copy content: "{{ keypair.key.public_key }}" dest: "~/.ssh/{{ keypair.key.name […]
我们有一个由20多名实习生组成的团队,每3-6个月join并离开我们。 他们每个人在10-15个共享的AWS实例上都有单独的SSHlogin设置,其中一些已经运行了多年,其他的则运行了几天或几周。 每次我们需要pipe理员创build实例并授权用户及其密钥,并设置angular色。 当他们离开时,pipe理员手动删除所有用户或在某些情况下只阻止授权的密钥,以防止SSH。 什么是能够自动运行此实例的用户和SSHpipe理的最佳实践? 我们如何审计我们的实例以确保用户不会绕过我们的SSH限制?
我想将本地更改同步到远程服务器的文件,然后重新加载使用该文件的服务。 例如: # Sync file to remote server rsync -avzhe ssh –rsync-path "sudo rsync" \ /etc/haproxy/haproxy.cfg [email protected]:/etc/haproxy/ # Reload remote service ssh [email protected] "sudo /etc/init.d/haproxy reload" 这样做会迫使我input两次SSH用户的密码。 有没有办法做得更好,这样我可能只需要input一次密码?
我想允许我的PHP脚本(托pipe与Apache2)执行与另一个用户帐户的命令。 我不希望托pipe在服务器上的另一个网站能够连接到另一个用户帐户。 如果我在/ etc / sudoers中添加规则,那么它将允许任何网站使用该用户。 我来的解决scheme是使用ssh,私钥和公钥。 PHP脚本通过所需的用户帐户与其托pipe的服务器build立ssh连接。 有没有比我的解决scheme与ssh的另一种方式? 最好的祝福
我正试图通过跳转框ssh到目标主机。 以下是我的configuration文件条目 Host 172.* User surendra IdentityFile ~/.ssh/id_rsa ProxyCommand ssh -q -A surendra@jump nc -q0 %h %p 当我用IP地址SSH到目标地址框时,这工作正常。 但是,当我想与主机名SSH,这将无法正常工作。 注意:我在/ etc / hosts文件中也input了一个条目。 有人可以请帮助如何configuration.ssh / config文件,以便我可以通过查看我的/ etc / hosts文件中的主机名条目使用主机名ssh到目的地框。
有客户端基础设施包含两个服务器 – server1(文件),server2(数据库 – postgreSQL)。 我们可以直接访问server1(ftp / ssh)。 Server2不能直接访问,只能从server1访问,只能用于数据库连接(所以不需要ftp / ssh访问)。 有一些解决scheme,如何在本configuration(通过使用该中间server1)从本地连接pgadmin到server2? 我们正在使用这个工具,因为它是桌面工具,并且对phppgadmin有一些优点(没有内存限制,…)。 经典的SSH隧道只适用于server1,但我无法连接到server2通过server1。 也许一些configuration,或脚本将需要在server1? 谢谢你的帮助
我有3台服务器,可以称它们为A,B和C. 服务器C在防火墙后面,只有服务器B可以连接到它。 服务器B和C在我的控制之下。 现在我想要服务器A通过服务器B连接到服务器C:A – > B – > C 问题是我不能更改服务器A上的命令,这可能只是一个简单的SSH用户@ B。 我正在尝试使用authorized_keys中的命令选项转发input连接: command="ssh user@C" ssh-rsa KEY 每当A与Bbuild立连接时,我可以看到与Cbuild立了连接,但是A似乎没有意识到这一点和超时。 我试图添加选项-t,-t -t,-T或-N到ssh命令,但无济于事。 有没有办法以服务器A认为他正在与服务器B进行通信的方式向前发送ssh连接? B和C之间的连接需要在A连接B时触发,Aclosures连接时closures。 所有validation都是使用密钥完成的。 [编辑] 澄清:我无法控制服务器A上的命令,但现在,A连接到B,然后B打开连接到C.这里的问题是dat A不能识别新的连接。 我认为它没有得到一个提示或东西,所以A知道有一个连接。 如果我手动使用此设置 ssh user@B 它的工作,我直接login在C
我为我的root用户创build了一个SSH公钥。 我将它复制到/root/.ssh/authorized_keys,并保存。 关键只是ssh-rsa key 。 (这是一行, ssh-rsaSPACEkey ,没有进一步的空间或刹车)。 /.ssh是700。 /.ssh/authrozied_keys是600。 所有者和组与USERNAME相同。 我可以用rootloginSSH,我重复使用相同的algorithm来创build,粘贴和加载密钥,我的主要用户在/home/USERNAME 但是我不能用它login – 它说“没有支持的authentication方法可用”。 笔记: 我没有为这两个用户加载私钥。 这两个键都是ssh-2 rsa。 这两个密钥都包含4096个字节。 我使用Puttylogin,并使用pageant加载私钥。 尝试之前service ssh restart 。 更新1 – 相关公钥: 这是他的公钥我有问题(从/ home / USERNAME /.ssh/authrorized_keys复制): ssh-rsa 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 更新2 – 看似相关的sshd_config指令 由于某种原因我放了一张图片我无法粘贴语法我从Putty中剪切或复制: