我期待从基于密码(我开始变得不知所措)切换到基于SSH密钥的系统。 我想知道是否有任何SSH密钥pipe理系统或服务器解决scheme,这将允许我分发和撤销机器上的密钥? 或者最好的方法是使用Puppet来完成这个任务? 如果是的话,那么每个客户端机器(这里描述: pipe理SSH密钥的最佳系统? )的单个密钥对的方法是最好的?
我开始了一个大的操作,但是我没有开始一个屏幕会话,所以我不能断开不取消操作。 有没有办法注入屏幕,使操作继续,并将其输出发送到屏幕会话,我可以安全地断开我的SSH会话?
我刚刚用ssh-keygen生成了一个ECDSA密钥: ssh-keygen -t ecdsa -b 521 然后我继续将这个密钥复制到我的服务器: cat .ssh/id_ecdsa.pub | ssh myserver "tee -a .ssh/authorized_keys" 我已经validation我的密钥在文件中。 但是,当我尝试连接时,我的连接被拒绝: ssh -v -i .ssh/id_ecdsa myserver 日志: OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to myserver [192.168.1.1] port 22. debug1: Connection established. debug1: identity […]
是否可以强制特定用户使用公钥login,同时允许其他用户使用密码login? 由于公钥authentication(使用密码)比纯密码authentication更强,我们希望sudoer用公钥login。 但是,强制普通用户这样做是不太方便的。 在sshd_config ,我看不到任何策略相关的configuration。
是否可以为拒绝访问服务器的用户设置自定义错误消息? 实际上,如果用户由于在sshd_config设置了IP筛选器而被拒绝,我只想显示此消息。 但是一个全局错误信息就足够了。
所以,我最近需要从海外的一个办事处通过互联网提取一个大文件。 两个办事处的双向都有50Mbit的光纤链路,但是往返时间是可怕的,从一个好日子的450毫秒和一个废话750毫秒。 最初,我试图通过VPN连接拉动文件,但一些失败的转移(smb真的吸收了慢速链接),速度最高达到128kBps快速谷歌显示,我正在对Windows TCP窗口缩放问题运行。 我已经通过一个商业的私有云types的服务,该文件在这里得到更快的文件,所以下面是更多的好奇心比其他任何。 有趣的是,两端的互联网访问是通过一个HTTP代理。 不过,我确实有两端机器的pipe理员权限。 你将如何获得更好的速度? 我试过的东西: 1)在两个linux虚拟机之间使用简单的SFTP,使用corkscrew通过http代理和第三个中介将两端连接在一起。 速度达到了:大约600kBps。 2)SFTP,但使用OpenSSH修补HPN-SSH。 开瓶器和中介configuration与1)相同。 如果有任何速度改善,很less 3)按照2,但用pget pget -c -n 10使用LFTP将传输分成块。 这是迄今为止最好的,看到3.5MBPS … 所有改进都欢迎。
我试图按照Slicehost文档来设置我的服务器。 我到达了SSH部分。 我把它写成了,但是当我从root登出,我不能再次访问root @ IP_ADDRESS -p 30000! 但我可以访问用户@ IP_ADDRESS -p 30000。 所以,问题是,如何为root用户设置一个公共的SSH密钥? 提前致谢!
我正在尝试使用用户名和密码login到我的ssh服务器,但input正确的密码后出现此错误: Permission denied, please try again. 我可以使用另一台机器上的pubkeylogin,但是我没有禁用常规密码authentication。 我唯一禁用的是rootlogin。 这是我的sshd_config文件: #程序包生成的configuration文件 #详情请参见sshd_config(5)手册页 #我们听什么端口,IP和协议 港口22 #使用这些选项来限制sshd将绑定的接口/协议 #ListenAddress :: #ListenAddress 0.0.0.0 议定书2 协议版本2的#HostKeys HostKey / etc / ssh / ssh_host_rsa_key HostKey / etc / ssh / ssh_host_dsa_key HostKey / etc / ssh / ssh_host_ecdsa_key #Privilege Separation已打开,以确保安全 UsePrivilegeSeparation是 #短命版本1服务器密钥的生存期和大小 KeyRegenerationInterval 3600 ServerKeyBits 768 #logging SyslogFacility AUTH LogLevel信息 #authentication: LoginGraceTime […]
在尝试SSH到服务器时,我已经得到了众所周知的警告消息: $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote […]
我有我的~/.ssh/config文件条目与本地转发定义一样 HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 … 这就像一个魅力,但我也有脚本来同步一些数据。 这些脚本在已经连接的情况下尝试连接到服务器时会显示许多警告。 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 …. 有没有一个简单的方法来使用ssh或rsync与一个选项来禁用会话的所有本地转发? 显然我可以复制和粘贴每个configuration块,并build立一个和一个没有本地前锋,但我希望有一个更好的解决scheme。