最近我注意到,许多命令都用外语来回应我。 根据谷歌翻译它是意大利语(见截图) 我已经注意到,只有当我ssh到一些远程系统,如在这种情况下,这发生在我身上。 当我在本地访问该系统时,它会用英语“回复”我。 我也注意到了另一个远程系统的相同问题。 那时候我以为这个远程系统的语言设置可能被搞乱了。 然而,现在看来我的本地系统(ssh)以某种方式介绍自己的意大利语。 到底是怎么回事?
我想知道是否有可能在同一时间完成以下内容: 禁用rootlogin 只能通过SSH密钥启用个人用户的SSHlogin 为非特权用户启用SSHlogin,仅使用密码authentication和双因素authentication 使用sshd_config的Match块,我能够设置这个,所以通常PasswordAuthentication被禁用,除了非特权用户(让我们称之为peon )。 login个人用户(具有sudofunction)需要SSH密钥。 但是,当我尝试启用双因素身份validation( pam_google_authenticator )时,我必须打开ChallengeResponseAuthentication (似乎无法在Match块中工作),因此每个人都要重新启用密码身份validation。 有没有办法做到这一点? 我对这种types的东西不是太好,所以详细的解释将非常感激。 谢谢!
使用PuTTY工具从我的Windows PC(1)上传到另一个城市的Ubuntu机器(2)很慢。 我testing了这个OpenVPN隧道,并通过端口转发到(2)。 事实certificate,通过SSH(plink.exe)或pscp.exe使用rsync(Unison)比在(1) – >(2)方向上使用WinSCP(SCP或SFTP)复制速度慢70%。 下载速度相同。 这里有一些数据: link protocol software source target max speed (kb/s) theoretical speed 4.5mbits 1 2 560 theoretical speed 6.0mbits 2 1 750 VPN SFTP pscp.exe 1 2 180 <- not ok VPN SFTP pscp.exe 2 1 640 VPN SFTP winscp 1 2 570 <- ok VPN SFTP winscp 2 […]
如何设置sshd以同时需要私钥和密码? 在/ etc / ssh / sshd_config中,我目前有: RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes 但显然这允许用户使用私钥或密码login。
我有一个debian挤压主机,我无法在没有密码提示的情况下用kerberoslogin。 一个相同configuration的Ubuntu 12.04主机工作正常,可以login而不需要密码提示。 在kinit之后,klist给出: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 现在,当我尝试通过sshlogin到debian-squeeze时,出现密码提示。 如果我没有进行authentication检查我的票,我得到: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@ 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@REALM 所以显然我得到了一张票。 然而,sshdebugging日志给出: Postponed gssapi-with-mic for boti from […]
我在另一个networking上有一台Solaris 10服务器。 我可以ping它并telnet到它,但ssh不连接。 腻子日志不包含任何利益(他们都谈判ssh V2),然后我得到 "Event Log: Network error: Software caused connection abort". ssh是defintely运行的: svcs -a | grep ssh online 12:12:04 svc:/network/ssh:default 以下是服务器的/ var / adm / messages(匿名) Jun 8 19:51:05 ******* sshd[26391]: [ID 800047 auth.crit] fatal: Read from socket failed: Connection reset by peer 但是,如果我telnet到框,我可以在本地login到SSH。 我也可以在那个networking上ssh到其他(非Solaris)机器,所以我不相信这是一个networking问题(尽pipe我离我几百英里远,我不能确定)。 服务器的防火墙被禁用,所以不应该是一个问题 root@******** # svcs -a | grep -i […]
如何设置SSH命令来允许端口转发,但不执行命令。 我知道sshlogin可以使用-N来停止命令的执行,但sshconfiguration文件可以设置为不允许吗? 在Linux中限制shell的types和path是可选的,但是可以在SSHconfiguration本身中完成吗?
我刚刚发现了OpenSSH的ControlMaster / ControlPathfunction,它允许您使用单个SSH连接来运行多个terminal。 由于我经常使用SSH来使用端口转发来获得encryption和authentication的VNC会话,所以我立即发现您不能将端口转发添加到已经build立了连接的远程服务器。 这很糟糕。 有时后来我发现你可以通过在正在运行的SSHterminal会话中input〜C来绕过这个限制。 这将打开一个命令行,允许您添加或删除端口转发。 我现在的问题是:如何在使用ControlMaster / ControlPathfunction的现有SSH会话上添加端口转发,而无需访问该SSH会话内的terminal会话。 我需要这个启用我的脚本,启动一个安全的隧道VNC连接,我添加并稍后删除其端口转发。 (我知道我可以使用terminal多路复用器,比如GNU Screen或者tmux,其实我已经这么做了,但是我喜欢用一个SSH会话的想法。
我有一个Debian服务器,我想让几个用户只能读取该服务器上文件夹的一个子树。 有没有办法做到这一点,而无需手动更改所有文件和文件夹的权利?
如果只为root用户设置,ssh-keygen -t rsa是否工作 即,如果本地系统上的用户名是钠,我使用上述命令生成密钥,而在远程系统上,如果我把密钥放在/root/.ssh authorized_keys中,这个工作。 但在远程系统上,如果密钥放置在/home/natrium/.ssh authorized_keys中 这仍然提示input密码。这个预期的行为或者是上述程序中的一些错误 谢谢..