我们在办公室运行VSphere,这意味着我正在使用很多不同的ssh连接到系统。 我真的很喜欢Windows上的Mputty和MobaXterm ,因为他们保存并记住我如何连接到我的服务器。 所以连接总是双击。 事情是,我大部分时间都在用Linux直接运行Linux。 我想find一个相当于linux的mputty。 某种SSH连接pipe理器,可以让我根据以前的连接连接到我的服务器。 到目前为止,我正在使用CTRL-R,并从历史中挑选,但利益是有限的,因为我仍然必须input凭据。 你们用什么? 我最好不要依靠外部软件,而是直接从CL获得。
在CentOS 6.5中,我会为用户设置sudo, useradd -G wheel -c“John Smith”jsmith visudo命令 取消注释此行 – %wheel ALL =(ALL)ALL usermod -G wheel -a jsmith 重启sshd – /etc/init.d/sshd restart sshlogin为jsmith并input“sudo bash” 当我在CentOS 7中尝试相同的东西时,我在/ var / log / secure中看到以下内容 – Oct 8 05:20:00 localhost sudo: jsmith : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/jsmith ; USER=root ; COMMAND=/bin/bash 这个程序不再适用于CentOS-7吗? 更多信息 – 文件/ […]
我正在寻找一种方法来redirect从一个主机的SSH连接到另一个。 当用户创build一个到主机foo的ssh连接时,我想让服务器返回一些响应,导致ssh客户端closures到foo的ssh连接,而是连接到主机栏。 重要的是,对于我的应用程序,我记得简单地通过foo转发ssh连接到bar是不行的,所以标准的端口转发是不可能的。 一旦redirect发生,客户端应该直接发送TCP数据包到酒吧,而不是富(而不是通过富)。 所以,粗略地说,我正在寻找一个SSH模拟HTTPredirect(这将导致客户端挂起原来的连接,而不是连接到它被redirect到的主机)。 我记住的应用程序也是非常重要的,这不需要任何客户端configuration。 那么有可能做到这一点?
我正在使用libpam-google-authenticator进行两步SSH身份validation,这非常棒,并为我的服务器增加了另一级别的安全性。 我的问题:是否可以禁用某些地址这个。 即当我从我的开发平台(静态IP)或从本地服务器连接。 这将是伟大的,因为我可以有安全的两步validation访问通过我的服务器互联网连接,但保持在可信赖的主机上的用户名和密码轻松login。
从机器上用SSH连接的钥匙突然变得非常慢(约10秒!)。 据我所知,这不是一个服务器或DNS问题。 在Ubuntu 15.04 x86_64上,简单的apt-get install kubuntu-desktop和一些与KDE相关的小问题突然出现了。 运行ssh -vv …显示了它在最后一行的等待时间(大部分~10sec …): OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /home/neuronq/.ssh/config debug1: /home/neuronq/.ssh/config line 1: Applying options for XXX.com debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * …和我的/etc/ssh/ssh_config包含这个(我没有粘贴注释掉的行): Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication no GSSAPIDelegateCredentials […]
一般过程是生成一对公钥和私钥,并将公钥上传到服务器进行SSH连接。 那么,如果我必须pipe理大量的服务器,我是否应该: 重用所有服务器的公钥? 要么 为每个服务器生成不同的密钥对。 我个人认为,从安全的angular度来看,第一select是足够好的。 我对么? 谢谢。
当运行一个不可靠的任务(通过一个script动作),我得到这个错误消息: stderr: OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: auto-mux: Trying existing master debug1: mux_client_request_session: master session id: 2 Shared connection to 10.0.2.222 closed. 现在,在这之前有一大堆针对同一台主机的任务,而且都工作正常。我知道这是客户端,因为客户端是Debian; 正在提供的东西是Centos。 当我试图查找这个错误信息时,我发现(对于我的懊恼),我得到的通常是一些其他问题的更长的消息的第一部分。 我尝试添加 Host 10.0.2.222 ControlMaster no 到我的/etc/ssh/ssh_config的开头,因为这个问题出于纯粹的绝望,但它没有工作,我真的不知道可能出了什么问题; 我不知道SSH是如何工作的,甚至不知道最可能的罪魁祸首是什么。
我在家里的台式机上安装了完整安装媒体的CentOS 6.7。 sshd已被重新configuration为仅用于私钥authentication。 当我通过SSH从我的笔记本电脑(OS X Yosemite,在同一本地networking上)login到Linux机器时,它只会在我通过Gnome本地login时才能工作。 没有authentication错误,它只是阻止并最终超时。 一旦我通过Gnome在本地login,我可以远程login。 一旦我通过Gnome本地注销,远程SSH连接就会再次被阻塞(包括打开的连接)。 如果我在本地重新login,则会再次解除连接。 连接到无头远程服务器(AWS,其他VPS提供商)时,我从来没有遇到过这个问题。 为什么在没有本地login的情况下阻止远程login? 这里是所有相关的configuration(我希望)。 ls -al ~/.ssh drwx——. 2 chris chris 4096 Sep 16 09:25 . drwx——. 35 chris chris 4096 Sep 16 11:28 .. -rw——-. 1 chris chris 391 Sep 16 09:25 authorized_keys -rw——-. 1 chris chris 3311 Sep 15 17:53 id_rsa -rw-r–r–. 1 chris […]
我使用OpenSSH 6.9p1(在Lubuntu上)作为我的SSH服务器。 当试图连接到它时(使用Cygwin中的SSH客户端),尽pipe已经正确生成了我的密钥,将它们放在服务器上的授权密钥文件中,检查了权限等信息,但仍然不断被恢复为密码身份validation。 所以,我查看/var/log/auth.log查看服务器说什么。 我觉得这个: Nov 1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2 Nov 1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0) Nov 1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser. 没有任何关于公钥authentication失败的第一行。 好吧,让我们来增加详细程度吧。 所以我将LogLevel从INFO更改为VERBOSE然后重试。 现在我得到: Nov 1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 […]
我使用的VPN(与OpenVPN的),以保持访问我的家庭和工作电脑,今天我试图ssh转发一个应用程序是只有GUI,我发现这是非常缓慢。 我之前使用过SSH X11转发,确实有延迟,但是这两台主机之间真的很大。 单击button和本地机器上显示的输出之间大约需要20秒。 我在这两台主机之间的延迟rtt min/avg/max/mdev = 84.393/86.858/91.297/3.163 ms ,SSH连接给我1.2MiB / s左右,我认为这应该足够了: 我正在使用-YCX ,而且我已经尝试过使用和不使用Y和C (openvpn已经压缩了lzo的东西),以及不同的密码,并得到了类似的结果。 我开始认为这可能是GTK的主题,这可能是非常沉重的东西。 有人知道这是否正常,我能做些什么来减less延迟? (3-5秒可以忍受,但20秒太多了)