我通过ssh在多台服务器上工作。 我已经使用下面的脚本自动复制了ssh授权密钥。 唯一的问题是它要求远程服务器密码4次。 我怎样才能改变这个问题一次。 #!/usr/bin/env bash # # Usage: # copy-ssh-key.sh example.com # echo -e "\n>>> Creating remote .ssh folder" ssh -t $1 "mkdir ~/.ssh" echo -e "\n>>> Updating .ssh folder permissions" ssh -t $1 "chmod 700 ~/.ssh" echo -e "\n>>> Copying Auth Keys" cat ~/.ssh/id_rsa.pub | ssh $1 "cat >> ~/.ssh/authorized_keys" echo -e "\n>>> […]
当我尝试通过SSH连接特定的服务器时,我得到:连接closures10.5.8.1(更详细的后) 我看到很多类似于我的错误,但似乎适用于其他的解决方法,不在这里工作。 解决方法是减less密码选项,以减less服务器和客户端之间的查询/响应stream。 [ 1,2等等,但我不能发布超过2个链接…] 在我的〜/ .ssh / config之后 Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 这里是ssh连接日志的结果 ssh -vvv -lmyLogon 10.5.8.1 OpenSSH_6.4, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /home/patrick/.ssh/config debug1: /home/patrick/.ssh/config line 1: Applying options for * debug3: cipher ok: aes128-ctr [aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc] debug3: cipher ok: aes192-ctr […]
问题: configurationControlPath的sshconfiguration为~/.ssh/master-%r@%h:%p 使用ProxyCommand ssh <proxyhost> –pty=false nc -q0 %h %p调用ssh的第三方工具ProxyCommand ssh <proxyhost> –pty=false nc -q0 %h %p 问题是第三方工具可能会调用带有最终目标主机10.0.0.12的proxy命令的ssh,然后AGAIN与同一个目标主机ip,但使用不同的代理中间机。 例如 ssh -o ProxyCommand 'ssh proxy1 nc -q0 %h %p' 10.0.0.12 ssh -o ProxyCommand 'ssh proxy2 nc -q0 %h %p' 10.0.0.12 如果第一个命令使用控制主,第二个命令错误地使用ControlPath,因为10.0.0.12:22在那里。 有没有解决方法或%proxy我可以在ControlPath值中使用? 更新:我还没有尝试的一种解决方法是在下次运行该工具时导出HOME = somewhere_else。 我应该能够有一个备用.ssh在这个ALT主页
我有一个问题,其中3个ssh连接中的2个被重置并立即断开连接。 什么可能是错的? 我想解决它,而无需重新启动。 我已经提出了最大数量的打开的文件,并没有帮助 ulimit -n 65535
我有一个在亚马逊ec2的Ubuntu服务器安装了几个月。 今天,突然之间,服务器状态是不可接受的,并且腻子也不可访问。 我也重新启动了系统,似乎也无法通过腻子连接。 (注意,中断期间没有服务器configuration更改/安装。) 经过多次尝试,我决定克隆图像,然后又重新开始。 我可以知道有人在亚马逊ec2之前面临这样的问题吗? 我想找出为什么突然无法访问的根本原因,因为这是生产服务器,对我们至关重要。
我们已经在我们的服务器中设置sudoersconfiguration以下configuration为了logging控制台输出用于审计目的 Defaults:%administrators log_output Defaults logfile=/var/log/sudo 这在我们的服务器上运行,除了在一台Debian 6服务器上 $ cat /etc/issue Debian GNU/Linux 6.0 $ cat /etc/debian_version 6.0.10 这里是例如主文件夹中的ls命令的输出 $ cat /var/log/sudo-io/00/00/03/ttyout +-N /VH Q( /.I/JV 3PH + rIG F 8 ) g g d *KG * Vd pArb ~Yb ~N~ ~qiJ nf @ 8@, @. H C_ * K $/ |70k 9 q6Pㄾ n؆+ g […]
我喜欢用-A选项通过SSH连接服务器的选项,所以我可以在服务器上使用我的私钥。 这使我可以更新git / svn仓库并连接到其他服务器,而无需将私钥上传到服务器。 真棒! 但是它是如何工作的? 我担心的是私钥在服务器上是临时可访问的。 如果服务器被攻破,或者其他用户以某种方式作为根用户login,则可以访问它。 是这样吗? 我查看了/ tmp的内容,其中名为ssh-something的文件夹与名为ssh-something的套接字一起存在。 这让我希望将必要的握手请求传递到本地计算机,并在那里处理/签名,而我的私钥实际上不会离开本地计算机。 是这样吗?
我在很多服务器上使用iptables,但现在使用默认的Policy作为DROP时遇到了这个问题。 这是我在VPS中使用的规则,尝试了许多时间的一切似乎很好,但是当我使用这个规则时,VPS断开。 只有我想要ssh端口2222和ntp更新我的时间。 iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT […]
我有一个在Azure上运行的Ubuntu实例。 我已经使用它在过去的6个月左右,以升级我的新手Linuxpipe理技能。 昨天我正在configuration一个Capistrano部署到这个服务器,当我的SSH密钥突然停止工作。 在过去我已经看到Permission denied而试图ssh到框,我刚刚读我的私钥到关键代理,它再次工作。 我从来不知道为什么钥匙停止工作,但既然我可以解决它没有太多的麻烦,并不经常发生,我没有想太多。 不过,昨天我没有办法解决这个问题,从那以后,我一直在努力研究这个问题。 以下是我已经采取的步骤和我已经尝试的事情: 这是我平时运行的(直到昨天为止都工作了几个月): ssh azure-southerneer 我的〜/ .ssh / config中的相关条目: Host azure-southerneer Hostname southerneer.cloudapp.net User azureuser IdentityFile ~/.ssh/azure-wp-eric.key IdentitiesOnly yes ServerAliveInterval 300 StrictHostKeyChecking no 输出: Permission denied (publickey). 如果我运行它与-v标志这里是我得到: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kirkham/.ssh/config debug1: /Users/kirkham/.ssh/config line 27: […]
我遇到了麻烦,我的电脑。 ssh localhost工作正常。 但是,当我使用这个网站: http : //www.infobyip.com/sshservertest.php来检查我的远程连接,它不起作用。 (我认为该网站正在工作,因为我以前用它成功了)。 我已经摆弄了ssh_config , sshd_config ,并检查了SSH日志,但无法弄清楚接下来要做什么。 有什么想法吗? (这些没有帮助: 本地SSH使用“localhost”,但不使用IP地址 )