我已经生成了一对私人/客户RSA密钥。 公钥被添加到远程服务器,但是,当我通过ssh连接到远程服务器时,通过使用-v,我可以看到我的本地客户端没有使用〜/ .ssh中的私钥。 如何添加私钥以确保它用于身份validation? 使用ssh auth的详细输出: debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/nubela/.ssh/id_rsa debug1: Authentications that can continue: publickey debug1: Trying private key: /home/nubela/.ssh/identity debug1: Trying private key: /home/nubela/.ssh/id_dsa debug1: No more authentication methods to try. 下面是我〜/ .ssh的ls -al [nubela@localhost .ssh]$ pwd /home/nubela/.ssh [nubela@localhost .ssh]$ ls […]
我被build议在这里问这个问题:我目前遇到以下问题,我感到困惑。 我有一个Debian 5.0 Linux服务器通过以太网电缆连接到我的DSL路由器。 我的笔记本电脑正在运行Windows 7,并通过无线方式连接到相同的DSL路由器(802.11b / g)。 如果我使用Putty SSH进入服务器,并尝试执行一个导致多行输出的命令,我的SSH会话冻结。 防爆。 ls -al / // Freezes ls -al / > ~/boo.txt // OK vi ~/boo.txt // OK top // Freezes 所有上面的命令工作,如果我直接在服务器上执行它们,或者如果我改变我的笔记本电脑的连接到有线连接。 是什么赋予了? 这个问题真的让我莫名其妙! 谢谢
我在Linux中使用SSH很多。 我通常所做的就是通过隧道进入服务器,然后基本上从隧道中运行(例如连接到MySQL,上传文件等)。 什么是Windows Server版本的“SSH”。 不是真正的SSH,而是在Linux中完全一样。
几年前,OpenSSH有几次远程攻击,导致包括我在内的许多pipe理员开始过滤networking边界的端口22,只允许员工的IP地址使用SSH。 这是一个普遍的做法。 这是有道理的,但现在有道理吗? 我正在谈论ssh守护进程本身的安全性和可利用性,我并不担心机器人试图暴力破解密码login。 在我的店里,ssh已经被locking了; 根login被禁用,只使用公共密钥authentication。 基本上我问是否有那些已经坐在OpenSSH零时差9年的小子? 我一起工作的一个人是这么认为的,他的逻辑是“因为它是一个服务器”。 我觉得他的信念值得怀疑。
我遇到了麻烦,迫使用户只能通过ssh连接时使用sftp。 我在/ etc / ssh / sshd_config中有以下几行: Subsystem sftp /usr/libexec/openssh/sftp-server Match user USERNAME ForceCommand internal-sftp 但是,当我尝试通过SFTP连接,我得到的错误: error: subsystem: cannot stat /usr/libexec/openssh/sftp-server: No such file or directory subsystem request for sftp failed, subsystem not found 但是,文件/ usr / libexec / openssh / sftp-server确实存在,似乎工作正常。 如果我不尝试强制连接sftp,那么我可以很好地ssh,所以SSH守护进程似乎正在处理的东西,但迫使sftp不是。 有没有人有什么build议? 我试过寻找答案,但所有我find的解决scheme似乎是关于sftp服务器不在正确的位置。 对我来说,这个文件肯定是存在的。 我正在使用CentOS 6和OpenSSH 5.3p1。 感谢您的帮助。
================================================== ================== 更新:原来在host2上的sshd的configuration不会允许密码login。 感谢人们回答了这个问题。 ================================================== ================== 情景:与我的大学项目公司合作。 我需要首先使用PuTTy SSH进入host1 ,然后从那里通过SSH进入host2 (见下文)。 我在host2上获得了一个用户名和密码。 我根本没有访问host2,所以我不知道它的sshd_config 。 当我尝试从host1进入host2时发生了这种情况: ff@host1:~$ ssh -v host2 OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /home/ff/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host2 [192.*.*.*] port 22. debug1: Connection […]
我在托pipe的Web服务器上没有root访问权限,但是我想使用MultiTail之类的工具来监视在我的Web主机上生成的日志文件。 有没有一种方法,我可以在我的远程主机(我有SSH访问)pipe道日志输出到我的本地运行的MultiTail? 本地机器正在运行Ubuntu 9.04。 远程机器正在运行FreeBSD 6。 == 坚果壳的答案是: 1)为ssh设置基于密钥的login。 2)执行以下命令: multitail -l "ssh -l USER HOST tail -f ./www_logs/access_log" -l "ssh -l USER2 HOST2 tail -f ./www_logs/access_log"
我如何recursion地bzip2在Linux中不以.bz2扩展名结尾的所有文件?
操作系统限制Unix域套接字path的长度。 我怎样才能检查一个特定的path是否在这个限制之内? 换句话说,如何在Linux或Mac OS X系统上检查Unix域套接字path的最大允许长度? 我的用例是用于SSH多路复用:如果ControlPath太长,那么SSH多路复用将不起作用,因为它会创build一个unix域套接字。 我希望能够检查一个有效的控制path,而不必实际启动一个SSH会话,并寻找错误消息。
在生产环境中的远程服务器之间复制SSH标识是否是一种很好的做法,以便它们可以更轻松地执行各种SSH任务? 特别是,我设置了SSH隧道,不想查找那些服务器设置的非常神秘的密码。 如果我参与服务器之间的ssh-copy-id,这是一个安全风险?