我有一个CentOS 7系统,当我用putty或者sshlogin的时候,在得到密码提示之前有一个很长的延迟。 我运行ssh -v,发现它已经到了这个地步: debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received 然后坐在那里1-2分钟,然后输出: debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more […]
我想为sshdvalidation用户的公钥,然后提示input密码,而不是一个或另一个。 这可能吗?
我在Ubuntu笔记本电脑上遇到了一个令人讨厌的问题。 我在升级到Ubuntu 11.04之后,今天注意到了这一点,尽pipe我不确定这是几天前我用ssh密钥玩的原因。 问题是,每当我尝试SSH到任何主机,我得到以下错误: Read from socket failed: Connection reset by peer 使用-vvv运行提供以下输出: OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to hostname [10.0.0.2] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity […]
我知道我可以通过运行ssh -X <host>连接到主机并使用窗口应用程序。 但是,如果我已经通过正常的SSH连接,例如ssh <host> 。 有没有办法让X转发,而不必重新连接?
问题:我有20-30个ssh-agent身份。 大多数服务器拒绝authenticationToo many failed authenticationsvalidationToo many failed authentications ,因为SSH通常不会让我尝试20个不同的密钥login。 目前,我正在使用IdentityFile和IdentitiesOnly指令手动为每个主机指定身份文件,以便SSH只会尝试一个密钥文件,这是可行的。 不幸的是,只要原来的密钥不可用,就会停止工作。 ssh-add -l显示每个密钥文件的正确path,并且它们与.ssh/config的path匹配,但是不起作用。 显然,SSH通过公钥签名而不是文件名来select签名,这意味着原始文件必须是可用的,以便SSH可以提取公钥。 这有两个问题: 只要我拔下闪存驱动器的钥匙,它就停止工作 由于密钥文件在远程主机上不可用,它使得代理转发无用 当然,我可以从我的身份文件中提取公钥并将其存储在我的计算机上,以及我通常login的每台远程计算机上。 这看起来不是一个理想的解决scheme,但。 我需要的是可以通过文件名从ssh-agent中select一个身份,这样我就可以使用.ssh/config或通过传递-i /path/to/original/key来轻松select正确的-i /path/to/original/key ,即使在远程主机我SSH'd成。 如果我可以“昵称”这些键,甚至不需要指定完整的path就更好了。
我遇到了Fedora 19 x86_64虚拟机的问题。 它似乎忽略了我的4096位密钥设置。 我已经将ServerKeyBits指令设置为4096 ,停止了sshd服务,删除了/etc/ssh/目录中的所有主机密钥,然后重新启动了sshd服务。 它会创build2048位的新密钥。 我知道这一点,因为当我做ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub它返回2048但在另一台机器,我已经做了这个返回4096 。 为什么我的OpenSSH服务忽略了ServerKeyBits指令? 似乎没有忽略其他指令,如closures密码authentication,只允许密钥对authentication。 我安装了openssh-6.2p2-7.fc19.x86_64和openssl-1:1.0.1e-37.fc19.1.x86_64 。 提前致谢。 我的configuration文件如下: # $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr/bin # The strategy used for options in […]
我的networking中有以下设置: Internet <–> Bastion <–> Local Network 我有几个用户,每个用户被分配到一台特定的机器。 或换句话说:每个用户必须只能访问其中的一台服务器。 例如:用户1 – >机器1,用户2 – >机器2等等。 这些用户将从我的networking外部连接,我已经考虑了很多select如何通过我的堡垒主机转发他们的连接到我的networking。 最终我select了Match Blocks和forcecommand。 所以,我在堡垒上的/ etc / ssh / sshd_config如下所示: Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1连接到自动与Machine1build立连接的堡垒主机。 据我了解ForceCommand,User1将不会有任何真正的访问堡垒主机,因为他的所有操作将由匹配块首先处理,因此重新路由到Machine1。 但是这是真的吗? 这已经足够成为一个安全的设置? 无论如何,用户在Machine1上被监禁,所以他不会有很多的可能性。
我刚刚开始使用Amazon的免费试用版,并按照“ 启动Amazon EC2实例 ”指南设置t2.micro实例,但是我无法通过SSH连接到它。 我已经设置了安全组的入站规则,以允许从我的本地IP访问SSH,并尝试通过Putty和Cygwin + openssh进行连接,但是两种方式均失败,并出现超时错误: 输出ssh -vvv $ ssh -i .ssh/aws-general.pem [email protected] -vvvvvvvv OpenSSH_6.7p1, OpenSSL 1.0.1j 15 Oct 2014 debug2: ssh_connect: needpriv 0 debug1: Connecting to REDACTED.sa-east-1.compute.amazonaws.com [REDACTED] port 22. debug1: connect to address REDACTED port 22: Connection timed out ssh: connect to host REDACTED.sa-east-1.compute.amazonaws.com port 22: Connection timed out 我如何获得SSH访问我的实例? 编辑:试图连接到Java客户端,并通过一台Ubuntu机器,都以相同的方式超时。
使用PuTTY连接到Linux SSH服务器时,PuTTY日志显示2次validation尝试。 第一次尝试使用“root”作为用户名和密码。 第一个数据包显示“none”,表示没有使用密码。 连接失败,因为Linux SSH服务器被configuration为只validation具有密码或公共密钥的连接。 第二次尝试使用“root”作为用户名,“SECRET”作为密码。 因为“root”和“SECRET”是Linux SSH服务器的有效用户名/密码,因此授予访问权限。 点击PuTTY中的打开button后,立即出现input用户名“root”的提示。 input用户名“root”后,密码提示出现约需8秒钟。 我确信这个8秒延迟的原因是因为客户端和服务器忙于第一个具有“none”且没有密码的authentication尝试。 input密码SECRET并按下后,立即授予访问权限。 我不确定为什么PuTTY首先尝试连接用户名“root”而没有密码。 有没有办法将PuTTYconfiguration为不使用用户名“root”和密码进行第一次尝试。
我在运行CentOS的Linux服务器上遇到了一些SSH问题。 我可以连接到我的服务器罚款使用腻子或ssh从Windows CMD。 使用安全FTP也是一样。 我可以连接到服务器,得到一个文件列表,一切都很好。 当我尝试通过networking发送任何数量的数据时,就会出现这个问题。 每当我尝试传输任何超出一定的阈值,连接失败,我看到一个“连接重置对等”消息。 我有一个在我的主目录约3 MB的SQL文件。 如果我试图FTP,它将开始传输并在大约48K转移后死亡。 然后它将启动一个新的连接,并转移另一个48K。 如果我使用PuTTY并打开一个会话,我可以连接并正常login。 如果我试图再次cat file.sql ,连接终止,我得到一个'连接重置对等'消息。 从我的本地工作站到服务器这是相同的情况。 我有相当多的源代码,我需要提交到服务器上托pipe我的svn存储库,但同样的“连接重置由对等”消息出现。 我知道问题出在我的本地工作站上,因为我可以使用我妻子的macbook和ssh到服务器,没有任何问题。 我可以ssh到一个朋友的Linux的盒子(使用相同的腻子安装)和SFTP到我的服务器,并下载文件,打开另一个SSH会话从他的箱子到我的服务器和猫文件。 所以,事情正在发生,但我不知道是什么。 有没有人有任何想法? 更新 我一直在试图弄清楚这一点,似乎有一个硬盘的限制,我可以在一个单一的SSH会话传输的数据量。 如果我使用cat file.sql ,我立即打了它,但是我也可以继续inputls -l一致的次数,并且还会得到'Connection reset by peer'消息。 我试过了: 生成新的ssh密钥 重新启动我的路由器 重新启动我的电脑 重新启动远程服务器 我在远程服务器上写了一个tcpdump,但是我不太了解TCP的详细程度,这对我来说很有意义。 我打开了在ssh中的debugging,这里是导致连接重置的日志部分: Jul 24 23:10:56 server sshd[4507]: debug1: permanently_set_uid: 500/503 Jul 24 23:10:56 server sshd[4507]: debug1: Entering interactive session for […]