我知道,如果我想configurationSSH访问密钥authentication,我需要使用以下命令: ssh-keygen -b 2048 -t rsa -C “mypassphrase” 然后,我需要将我的计算机上的id_rsa.pub创build的代码id_rsa.pub到服务器的〜/ .ssh / authorized_keys文件中。 我也需要设置一些文件夹和文件的权限。 这使我的计算机的密钥身份validation。 现在,我还想知道如何在另一台计算机上启用这种访问。 是否必须将创build的代码添加到id_rsa.pub到相同的~/.ssh/authorized_keys文件中? 谢谢你的帮助。
我需要通过ssh密钥build立安全连接,先决条件是: DSAtypes 位数:2048 密码:是的 在我的Linux上,我无法创build这种密钥,该男子说: DSA密钥必须正好符合FIPS 186-2规定的1024位 但是我发现在Putty中,我们可以创buildDSA 2048位密钥。 所以我试着把我的Putty生成的一对密钥放在我的用户的.ssh目录下。 那不行… 私钥看起来像这样: PuTTY-User-Key-File-2: ssh-dss Encryption: aes256-cbc Comment: dsa-key-20150127 Public-Lines: 17 xxxxxxxxxxxxx Private-Lines: 1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Private-MAC: xxxxxxxxxxxxxxxxxxxxx 我认为身份validation不能使用这个密钥。 我的问题是: 我需要格式化这个密钥的布局才能在CentOS上使用吗? 可能吗 ? 如果没有,是否有任何其他方式来创build一对2048位DSA密钥与密码? 感谢您的帮助,并为我的坏英语感到抱歉
所以在我们公司遇到了一个问题,导致我过去一周把头发拉出来: 我们有数百个服务器箱(如果有的话,CentOS6 / 7的组合)需要在一个团队之间每天快速接入SSH服务器。 每个人都使用mRemoteNG或SuperPutty作为保存和组织连接信息以及标签连接的必备条件。 目前,每个人都共享一个SSH密钥login到所有的盒子。 显然,我们目前的做法是一个可怕的想法,所以我们想要做的是给每个用户一个个人账户和密钥在整个框中使用。 环顾四周,似乎Kerberos是pipe理多个用户和在大量服务器上处理authentication的理想select。 不幸的是,我们似乎在按照我们想要的方式工作时遇到了一些问题。 我们可以设置Kerberos来为使用密码的用户处理SSH连接,但是当禁用密码和使用SSH密钥时,我们无法弄清楚。 我们也考虑使用Kerberos keytabs,以及我们无法让他们通过PuTTY工作,或find一个可行的解决scheme来保存连接信息,并与keytabs选项卡连接。 这里的主要问题是:Kerberos可以用SSH密钥pipe理SSH用户吗? 如果没有,是否有可用的PuTTY版本与Kerberos密钥表一起使用,还是可以组织并具有选项卡式连接的替代版本? 谢谢!
我正尝试通过网关连接到EC2实例。 如果我连接到网关 local> ssh gateway 然后,我可以连接到EC2没有密码 gateway> ssh ec2 # works 但是,试图通过代理连接似乎需要indentity文件。 Host gateway HostName <gateway> Host ec2 HostName ec2-<ec2>.compute.amazonaws.com ProxyCommand ssh gateway -W %h:%p local> ssh ec2 Permission denied (publickey). 我以为ProxyCommand基本上是将我login到网关,然后login到最终目的地。 如果是这样,为什么当网关设置为不需要时,它会问我公钥? 我怎么能连接到EC2实例,就像我ssh进入网关,然后ssh'd进入ec2? 编辑:rsync正常工作(不要求密钥文件) rsync -pthrvz –rsync-path=/usr/bin/rsync –rsh='ssh gateway ssh' . ec2:/path ssh -v从gateway> ssh ec2输出 gateway> ssh -v ec2 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 […]
有人能帮助我吗? 使用vim /etc/ssh/sshd_config命令更改服务器的端口后,无法使用putty连接到服务器。 它说连接被拒绝。 systemctl status ssd.service和journalctl -xe遇到此错误。 我怎么能恢复或杀死这个错误? 谢谢
我自己在Linux Mint上工作,使用root ssh访问远程Ubuntu VPS服务器。 我有服务器上的脚本进行长时间的数据处理 (小时或任何天的处理)。 现在我可以在我的机器上打开控制台,通过ssh连接到VPS并运行脚本 – 我可以在控制台中实时查看脚本正在做什么(处理了多less数据,还剩多less等等)这工作。 我怎么能做类似的,但没有我的本地机器的依赖关系 : 连接到服务器并运行脚本 断开连接并离开服务器执行其长时间的处理工作,而我可以重新启动本地计算机或closures服务器而不影响已启动的服务器脚本执行。 有可能再次连接,看看过程的当前状态(实时显示的相同数据),而不中断过程。
我已经运行了Ubuntu服务器四个月,每天都会学到新的东西。 今天,我了解到有很多日志,我不知道存在。 当我检查这些日志时,我被吹走了。 例如,auth.log列出了我认为的黑客入侵,以及许多IP地址的sshlogin尝试失败。 我的问题是这个。 我正在运行Apache,我正在与SSH连接。 我应该最熟悉哪些日志,以便监视失败的login尝试,以及我能做些什么来使ssh更安全,还能够使用它来pipe理我的服务器? 此外,我注意到在两个不同的时间,当没有人应该连接到服务器(使用vnstat -l)疯狂的stream量,但还没有找出原因。 我在哪里可以开始跟踪这个。 我意识到这是很多问题包装成一个,我为此道歉。 到目前为止,我还是有点惊呆了。
如何禁用任何types的远程控制(SSH,X,NFS,SMB,… 还有什么? ) 对于某个用户 ? 或者,反过来问:如何禁用遥控器 除了某个用户以外的所有用户 ? 有没有办法在一个地方做到这一点? ( 通过将用户放在某个组中,或者等等 )
我正在尝试在本地服务器上的SCP将文件从一台远程服务器复制到另一台远程服务器(两台远程服务器都使用自定义端口(xxxx) 我在尝试: scp -r -P xxxx [email protected]:/home/myimages/images.tar.gz [email protected]:/home/myimages/images.tar.gz 但是我得到以下错误: ssh: connect to host xxx.xxx.xxx.222 port 22: Connection timed out 有什么build议么? 提前致谢。
我有一个服务器上的svn存储库,我通过svn + ssh访问。 我只有用户访问(不根),我不能安装mod_dav。 有没有一种方法来configuration多个用户访问(即多个ssh密钥)到svn存储库,而不会给其他svn用户完整的ssh访问?