我一直在远程服务器上使用公钥validation一段时间,远程shell使用以及sshfs挂载。 强制卸载我的sshfs目录后,我注意到ssh开始提示input密码。 我尝试从任何提到的本地机器清除远程.ssh / authorized_keys,并且我清除了本地机器对远程机器的引用。 然后我重复我的ssh-copy-id,它提示我input密码,并正常返回。 但是,瞧,当我SSH的远程服务器,我仍然提示input密码。 我有点困惑,问题可能是什么,有什么build议?
我想使用ssh的ControlMasterfunction共享连接以提高速度。 我试图编写脚本,以便我可以启动/重新启动/停止与不同主机的多个连接。 我怎样才能确定是否有任何这些连接正在使用? 如果我在ssh会话打开的时候杀了它,它会被closures 我的重新启动脚本理想上看起来像(伪脚本) – 停止脚本将是等效的,没有底部的ssh命令: for HOST in $HOST_LIST do MASTER_PID=`find_master_pid $HOST` if $MASTER_PID then if `find_child_pid` echo Connection to $HOST in use: not terminating else kill -SIGHUP $MASTER_PID fi ssh -TMNf $HOST
我正在寻找一种方法来保护我的服务器以下设置:我有一个服务器,我可以通过SSHlogin。 那里的主要账户(名为“foo”)由具有密码的基于密码的login保护。 我有另一个用户帐户(名为“酒吧”),我通过在其他服务器上运行的cronjoblogin – 这也有基于密码的login,但没有密码。 现在我想限制访问这台机器的“酒吧”帐户。 该帐户只能通过已知的IP访问。 然而,“富”帐户不应该受到这个影响,这基本上应该可以从任何IP访问。 我怎样才能pipe理这个? 还是有更简单的解决scheme?
我想允许用户通过SSHlogin,但来自不同的ipaddress来自不同的权限。 例如,用户“testing者”通过192.168.1.1login到SSH,另一个用户login时使用相同的login标识“tester”,但是来自不同的IP 192.168.1.2。 如何限制192.168.1.2只允许查看主目录中的内容,同时给192.168.1.1完全访问?
我刚刚下载并安装在虚拟机上的Ubuntu 10.10 virtualbox(4.0.4)。 VM上的所有内容都设置为默认值:NAT适配器。 在安装操作系统时,我select了OpenSSH,没有其他的。 我试图通过主机(运行Mac OS X)通过ssh连接到服务器,但它只是超时。 无法scp我的凭据或ping服务器。 据我所知,服务器连接正常,有一个有效的IP,并可以ping google.com。 我知道我在这里错过了一些基本的东西……我不相信我有任何一种防火墙,除非有一个我不知道有关安装。 iptables有默认的configuration。
我之前曾经工作过一次,但是由于某种原因,这不适用于我的新系统。 在.kde4/Autostart/我有一个符号链接到ssh-agent,名为01-sshagent ,然后是一个简单的脚本02-sshkeys ,看起来像这样: /usr/bin/ssh-add $(find $HOME/.ssh/keys -type f | egrep -v '\.pub$') 问题似乎是,当我启动时,ssh-agent运行正常,但KDE不保留输出并将其存储在环境中,所以对于每个Konsole会话,我必须运行ps来查找PID,然后手动input: SSH_AUTH_SOCK=/tmp/ssh-YtvdiEtW3065/agent.3065; export SSH_AUTH_SOCK; SSH_AGENT_PID=<pidnumber>; export SSH_AGENT_PID; 只是为了让它起作用,而且它只是在Konsole窗口中。 我试过删除前面提到的符号链接,只是提供了像这样的ssh脚本: /usr/bin/ssh-agent | sh /usr/bin/ssh-add $(find $HOME/.ssh/keys -type f | egrep -v '\.pub$') 但是,代理variables仍然不在会话中,我也不会提示input密钥。 我明显错过了一些东西,但它是什么?
我如何使用PDSH和SCP将文件传输到我的服务器(其中超过200个来自文本文件 – ips) 另外我怎么能自动化呢? 有人为此写脚本? 例子?
我已经使用这篇文章: http : //developer.apple.com/library/mac/#documentation/MacOSXServer/Conceptual/XServer_ProgrammingGuide/Articles/SSH.html为了帮助设置SSH证书(我在Mac OS X)。 我看到密钥被放在一个名为authorized_keys2的文件中。 这个文件被称为什么? 另外,在非个人服务器(其他人可能拥有root访问权的服务器)上使用相同的authorized_keys2文件是安全的吗? 他们能够使用它以某种方式访问我的个人服务器吗? 或者我为不同的服务器/服务器组使用单独的授权文件? 有没有其他好的“一般做法”,只要有几个本文没有提到的基于密钥的身份validation的服务器?
首先,服务器工作正常,我经常连接,但突然间数据库服务器停止响应,我试图SSH服务器,看看有什么不对,我被踢出了这个错误“这个帐户目前不可用“。 我试图用我的用户帐户和root帐户连接,并都返回相同的错误。 由于这是一个EC2实例,有什么我可以做,但垃圾并重新启动一个新的? 这里是我使用ssh -vv完成的跟踪 OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to ec2-50-17-26-153.compute-1.amazonaws.com [50.17.26.153] port 22. debug1: Connection established. debug2: key_type_from_name: unknown key type '—–BEGIN' debug2: key_type_from_name: unknown key type '—–END' debug1: identity file ./.ssh/matchfwdkey.pem type -1 debug1: Remote protocol version 2.0, remote software […]
我用腻子创build了一个pub / pri组合键。 在腻子中,我可以设置私钥的位置,并以此方式login。 但是,如果我不设置我的密钥,服务器仍然要求我的密码,并让我login。 我如何防止这种情况?