通过电子邮件交换ftp / sftp凭证而不是通过电子邮件交换系统ssh-keys更安全? 如果一个人没有物理的ssh私钥文件,黑客是否能够通过知道公共的ssh-keystring来访问服务器?
在bash(和其他shell)中,可以使用类似$()和“(反引号)的命令将命令的结果插入到命令行中。 现在,如果你有类似的东西,但对于SSH会话,这将是很好的。 因此,您正在进行ssh会话,并需要从您的计算机获取一些信息,并希望将其放入所连接的计算机的内部命令行。 比如说你想直接访问一个mysql控制台。 你可以使用这样的命令: ssh [email protected] "mysql -u blub -pmypass" 这工作,但问题是,你可以在SSH shell进程的命令行中看到密码。 为了解决这个安全问题,我想有这样的事情: ssh [email protected] "mysql -u blub -p\$(ssh-on-client 'cat pass-file')" 这将执行在SSH客户端上,而不是在服务器上的cat passfile 。 有什么知道吗? 你有什么其他的技巧怎么做? 更新:我感谢我的例子的答案,但我不会接受他们,除非他们回答真正的问题。 也就是说,可以从ssh会话中与ssh客户端计算机通信。 (我知道这可能构成一个可能的安全问题) 可能的解决scheme: 有一个SSH客户端连接回服务器。 (sweimann)问题是如何获取连接回服务器的证书。 使用ssh创build隧道并使用一些netcat脚本/ telnet在服务器上执行命令并将结果发送回去。 使用expect来编写shell脚本。 (Zac Thompson) 在客户端的ssh上使用一个自定义的包装,看着控制台并采取相应的行动。 (札幌) 修补SSH来支持这个。 邮件列表上有相似的补丁。 有一个选项“SendEnv” ssh在远程计算机上设置环境variables。 不过,这个必须在远程sshd上启用。
我知道,如果在两台服务器上都设置了authentication密钥,则可以在没有密码的情况下ssh到另一台服务器。 但是我想知道是否可以允许来自任何IP(已知/未知)的用户使用无密码的ssh访问目录,以便以最简单的方式保存其内容。 我正在寻找SSH解决scheme,而不是FTP。
有人知道吗? 我怎样才能configurationsshd只连接公钥authentication? currentStatus :如果你没有密钥。 那么你可以用你的密码login。
我在我的ubuntu-server安装的/etc/ssh/ssh_config为SSH定义了一个自定义的端口,并且在重新启动服务器之后它仍然接受端口22上的SSH。 还有什么我需要做的比…. Host * PermitRootLogin no Port 6685 Protocol 2,1 SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no
我是Ubuntu的,我有iptable的规则,使数据包应该被丢弃,如果我在一分钟内5login。 这工作正常,但20分钟后,黑客开始蛮力。 我想,如果有蛮力的尝试,那么该IP应该去hosts.deny。 有没有可能做到这一点,而不使用任何第三方软件
半新手,所以火焰喷射器只'烧狗'请。 😉 机器A在工作,我想从家里的一台机器(称为机器B)进入SSH。机器A在公司防火墙的后面,只有端口22和端口80打开。 在机器的一边,我想把机器A上的SSH端口从22改为(比如说)2200,以减less端口22上的脚本小子的数量(我有其他的SSH加固策略,但是想添加将默认的SSH端口从22移动到(比如说)2200.这在SSHDconfiguration中很容易,但是由于端口2200被阻塞,所以这样做会杀死任何入站端口。 所以,一些转发/隧道选项。 我已经在机器A和机器B两边尝试了一些排列,但还没有find魔术组合。 我希望在这个论坛上有更多的学习types可以build议: 1 \我需要在机器A上设置转发/端口configuration? 2 \从机器Bbuild立隧道方面,我需要尝试的基本SSH命令结构是什么? 对于这个极端“基本”层面的问题,事先道歉(如果他们之前已经回答了,再次道歉,因为我能find的答案在我的层面上不是完全可以得到的)。 提前谢谢了。
我已经创build了一个新的Ubuntu服务器。 当我以root身份login时,我看到: root@server: 我创build了一个用户。 当我作为新用户SSHlogin时,我看到: $ 当我按下向上箭头键时,我看到我input的最后一个命令。 当我按下向上箭头键作为新用户时,我看到: $^[[A 按照预期的方式删除根目录。 作为新用户,删除键插入: ^[[3~ LS提供根目录的颜色编码结果,新用户没有颜色。 其他一些小烦恼也存在。 我假设有一个configuration文件的地方是为所有这些东西设置的根。 我怎样才能将这些UI细节应用到我创build的新用户呢?
我正在使用SSHFS在Linux下在笔记本和台式机之间传输文件。 这比NFS更容易,因为不需要事先configuration挂载点和权限。 现在,使用SSHFS比我所期望的100MBit以太网连接要慢(不幸的是,笔记本没有千兆以太网)。 我得到大约10MiB /秒,而不是12.5MiB /秒。 协议开销可以“钢铁”“rest”(这将是2.5MiB /秒)? 从IPv4切换到IPv6并没有提高速度。 使用-C进行压缩使得该过程更慢。 SSHFS允许将parameter passing给底层SSH(使用-o SSHOPT=VAL )。 那么,那里有很多的SSH参数。 从经验来看,哪些参数可以提高SSHFS连接的速度?
是否有一个基于文本的浏览器可用于Linux(CentsOS),我可以使用SSH时,我的服务器。 我使用CentOS版本5.5。 我的服务器没有graphics界面。 如果它支持JavaScript,这将是很好的。