我在Google Compute Engine中通过Bitnami创build了一个虚拟机。 以前,我可以通过Bitnaminetworking界面ssh。 我试图通过terminal在我的Mac上ssh,但不断获得Permission denied (publickey)错误。 然后,我删除了服务器和我的Mac上的所有密钥,并下载pem文件formsbitnami和使用-i选项来连接,但问题仍然存在。 ssh -i bitnami-gce.pem [email protected] -v 完整的debugging信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file bitnami-gce.pem-cert type -1 […]
客户端:OpenSSH_5.1p1 Debian-5ubuntu1(Ubuntu 9.04) 服务器:OpenSSH_5.1p1 Debian-5(Proxmox 2.6.24-7-pve) 我使用SSH在服务器上远程执行命令(Nagios的模块check_by_ssh)。 但是,当尝试执行命令时,SSH会不时挂起。 我可以通过SSHlogin到服务器,但不执行简单的'ls'。 它似乎阻止来自同一个IP地址的所有客户端。 身份validation不是问题,可能是由SSH密钥或密码造成的。 ssh -l root -p 2222 server.domain.tld 'ls' 这里的客户端debugging信息 debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id 0 debug1: Sending environment. debug3: Ignored env ORBIT_SOCKETDIR *** skipping approx 40 env var ignored debug1: Sending command: ls debug2: channel 0: request exec confirm 1 […]
使用亚马逊的EC2服务,这在各方面都非常棒。 唯一的问题是,我有问题login与SSH密钥,他们自动genarate。 我不知道这个问题是什么,但不想再看,因为我需要重新开始处理我的申请。 … TL;博士; 那么,使SSH密钥比20 + char long密码更强大的安全含义是什么呢? 从我的理解SSH密钥主要是防止暴力攻击 – 但如果我创build了20或64 + charectors用户名和密码…使用密钥会更安全?
我有一个脚本,写在bash中,从cron运行。 它所做的第一件事情之一是SSH到远程主机,并检索目录中的文件列表。 从命令行运行时一切正常,但不是从cron运行。 脚本部分最初看起来像这样: FILES=$($SSH_BINARY -i $SSH_KEY $SSH_USER@$REMOTE_HOST "ls $REMOTE_DIRECTORY") echo "Got files = $FILES" 我在该行上面添加了一个echo语句(如下所示)来certificate它不是path或variables问题: echo "$SSH_BINARY -i $SSH_KEY $SSH_USER@$REMOTE_HOST \"ls $REMOTE_DIRECTORY\"" 如果我把结果输出行并作为相同的用户cron将(根)运行,它没有问题。 认为它可能与分配给variables有关,我修改了FILES =行来读取(因此,把输出直接放到我的last_run_output文件中): $SSH_BINARY -vv -i $SSH_KEY $SSH_USER@$REMOTE_HOST "ls $REMOTE_DIRECTORY" cron条目如下所示: 34 * * * * /root/path/to/my/script/get_logs.sh > /root/path/to/last_run_output 2>&1 所以,除了PATH,variables赋值和权限问题之外,我开始在ssh中使用debugging标志。 我从命令行运行一次,然后从cron运行,并比较输出。 以下是差异中的一些亮点: 侧面是不成功的尝试,+侧面是成功的尝试,在cron之外运行。 @@ -87,9 +77,7 @@ debug1: Remote: X11 forwarding […]
我有一个使用ssh进行身份validation的应用程序。 由于各种规定(HIPAA等),用户只能login一段时间,而且只能login一次。 我想为sshd自动断开用户,如果另一个,第二个连接尝试。 这个想法是:用户1连接。 用户2使用用户1的凭证来尝试login。两者都被踢出(我们不确定用户1或用户2是否合法)。 如果这种情况在Y分钟内发生了X次以上,那么该帐户将被冻结,直到pipe理员解冻为止(很可能是由于密码重设)。 现在,用户在他们自己的scponly目录中被沙箱化; 我不确定是否重要。 试图杀死个人sshd连接就像玩whackamole,我更喜欢这是sshd本身,而不是一个根级脚本。 编辑 :这是 2.6.31-22-server #73-Ubuntu SMP 而我的limits.conf文件包含如下行: user1 hard maxlogins 1 user2 hard maxlogins 1 和我的sshd_config文件包含行: UsePAM yes 然而,我仍然可以从多个不同的机器以user1身份login。 我在这里做错了什么,这样我就可以至less阻止user1有多个login?
我经常使用sshlogin到远程服务器,执行标准的pipe理工作。 我有本地的bashrc / vimrc和其他各种我想远程使用的configuration文件。 通常我只能login到这些远程服务器,所以我不想在这些框上留下我的个人资料的副本,其中一些在客户网站上。 我曾考虑做一些破解,让远程服务器挂载一个fusefs webDAV或其他方式在会话期间将远程文件系统挂载到远程服务器。 但是,如果远程系统没有必要的软件包,或者被火墙挡住,则会出现问题。 是否有任何解决这个问题的交叉分布兼容,以及最近的Fedora / RHEL / Ubuntu / Debian / CentOS,不会干扰或减缓login过程? [编辑] 我想其他的考虑之一是,我可能会与某人elses用户帐户login,所以我不想对configuration文件进行任何持久的更改。 理想情况下,我只是使用一些临时configuration文件的会议,然后放弃注销。 这可能会进入月球上一个棒的领土;-)
我想改变我运行Linux CentOS 6的SSH端口。 从我在论坛上读到的内容,人们build议更改我的/ etc / ssh / sshd_config文件以使用不同的端口号,然后重新启动SSHD服务。 我也注意到有一个ssh_config文件以及sshD_config。 两者有什么区别? 我应该改变吗?
我的一位朋友在我们的LAMP开发服务器上安装了VPN。 以前,我们只是使用SSH和有时SSH公钥来避免密码提示。 我的问题是,使用VPN而不是使用SSH公钥的好处是什么? 我可以利用哪些新function? 为什么VPN可能是必要的?
如果我有很多公共ssh密钥。 在网页中显示我所有的公钥是一个好主意吗? 也许是要点或类似的。 编辑 我的问题是:当我创build一个新的服务器,我不得不手动复制密钥。
自OpenSSH 5.4以来,有一个名为natcat模式的新function,它允许您将本地SSH客户端的STDIN和STDOUT绑定到可通过远程SSH服务器访问的TCP端口。 只需调用ssh -W [HOST]:[PORT] 从理论上讲,这应该是在每个主机SSHconfiguration中使用ProxyCommand设置的理想select,这在以前经常与nc (netcat)命令一起使用。 ProxyCommand允许您将本地计算机与目标SSH服务器之间的代理configuration为代理,例如,如果目标SSH服务器隐藏在防火墙之后。 现在的问题是,它不是在工作,而是在我的脸上抛出一个神秘的错误信息: Bad packet length 1397966893. Disconnecting: Packet corrupt 这里是我的~/.ssh/config的摘录: Host * Protocol 2 ControlMaster auto ControlPath ~/.ssh/cm_socket/%r@%h:%p ControlPersist 4h Host proxy-host proxy-host.my-domain.tld HostName proxy-host.my-domain.tld ForwardAgent yes Host target-server target-server.my-domain.tld HostName target-server.my-domain.tld ProxyCommand ssh -W %h:%p proxy-host ForwardAgent yes 正如你在这里看到的,我使用了ControlMasterfunction,所以我不必打开每个主机的多个SSH连接。 我testing过的客户端机器是Ubuntu 11.10(x86_64),代理主机和目标服务器都是Debian Wheezy Beta 3(x86_64)机器。 当我调用ssh target-server时发生错误。 当我用-vvv标志调用它时,这里是我另外得到的: […]