我使用双因素身份validationpipe理服务器。 input正常的服务器密码后,我必须使用Google Authenticator iPhone应用程序才能取得6位validation码。 设置在这里描述: http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html 我想要一个方法来使用只是我的笔记本电脑,而不是从我的iPhonevalidation码。 必须有一种方法来生成一个命令行应用程序,生成这些validation码,并为您提供当前30秒窗口的代码。 有没有一个程序可以做到这一点?
我在家里的电脑上有一个〜/ .ssh / config的项目,如下所示: host foo bar ProxyCommand ssh -x -a -q gateway.example.com nc %h 22 其中gateway.example.com是一个连接到公共互联网和内部networking的服务器。 网关盒使用/ etc / hosts中的条目来parsingfoo和bar。 我的问题是我需要到达foo另一边的盒子。 我们称之为“baz”。 “baz”主机位于foo所连接的另一个专用networking上,但不是“网关”所连接的那个。 我试过使用这个: host baz ProxyCommand ssh -x -a -q gateway/example.com ssh foo nc %h 22 但是这并不奏效,而且我有点不在乎自己的深度。 我如何做到这一点? 我不认为这是重要的,但我在Ubuntu 10中这样做。
当我开始处理* nix服务器时,openssh服务器带有dsa以及rsa主机密钥,openssh客户端更喜欢使用rsa密钥。 现在openssh服务器有dsa,rsa以及ecdsa主机密钥,而openssh客户更喜欢ecdsa主机密钥。 我还需要/希望在什么程度上configurationopenssh来提供dsa主机密钥? 主要想知道非openssh客户端实现。
我通过SSH从Ubuntu 11.04机器连接到CentOS 5.5盒子。 当连接处于活动状态(即没有延迟或丢失)时,连接似乎可以正常工作,但是如果一段时间内连接处于非活动状态,连接就会冻结,变得无法响应。 最终错误消息“Write failed:Broken pipe”将被退回,我将回到本地机器的提示符。 我可以做些什么来帮助debugging,找出正在发生的事情,并解决这个问题? 作为一名开发人员,这使得我的生活不得不不断重新连接。
我有安装了CopSSH的Windows Server 2003(Cygwin + sshd)。 W希望能够通过SSH会话命令运行PowerShell脚本,然后使用它的输出。 有这样的能力吗? 怎么做 ?
我想知道是否有可能为每个子域的同一个ssh用户设置不同的主目录。 假设您使用ssh [email protected],您的主目录将为: /www/httpdocs/ 如果您使用ssh [email protected],您的主目录将为: /www/subdomain1/ 如果您使用ssh [email protected],您的主目录将为: /www/subdomain2/ … 等等。
我有电脑与Ubuntu后面的路由器,我不能configuration。 不过,我想有SSH访问该计算机。 我认为这是可能的SSH隧道,但我不知道该怎么做。 我有另一台服务器,我想build立隧道。 怎么做? 或者,也许你有其他的想法如何解决这个问题? 我试过了: ssh -N user@my_server -L 22/localhost/8090 但它说: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.
我使用的是Ubuntu 12.04。 我使用ssh连接到许多服务器每天,所以我把他们的参数在.ssh /configuration文件; 喜欢这个 : Host server1 User tux Port 2202 HostName xxx.x.xx.x 有没有办法把密码放在这个文件中,对于每个连接? 所以当服务器要求密码的时候,terminal把它传给服务器,所以我不用每次input密码。 另外我不想使用公钥/私钥对。
所以我有这个小巧的yubikey,我想在validationssh会话时添加一个额外的安全层。 在服务器端,我已经禁用了密码authentication,并且只允许在login时使用ssh密钥。 问题是,在为yubikeyvalidationconfigurationsshd和PAM后,sshd仍然只需要一个ssh密钥,我从来没有要求从yubikey提供响应。 我如何要求和ssh密钥和 yubikey? (ubuntu 14.04 – trusty) /etc/pam.d/common-auth : auth required pam_yubico.so mode=client try_first_pass id=<id> key=<secret> auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an […]
所以,我有一个相当奇怪的问题。 我有一个服务器,当我尝试SSH进入,立即closures连接,如果我在第一次尝试input正确的密码。 但是,如果我在第一次尝试时有目的地input了错误的密码,然后在第二次或第三次提示时input了正确的密码,它会成功将我login到计算机中。 同样,当我尝试使用公钥authentication时,我立即closures了连接。 但是,如果我为密钥文件input了错误的密码,并且一旦它恢复为密码validation后又input了错误的密码,则只要在第二个或第三个提示中提供了正确的密码,我就可以成功login。 该机器正在运行红帽企业Linux服务器版本6.2(圣地亚哥),并使用LDAP和PAM进行身份validation。 任何想法在哪里开始debugging这一个? 让我知道我需要提供什么configuration文件,我会很乐意这样做。 这里有一些debugging信息。 下面的代码块代表这三种情况:1)第一次尝试更正私钥密码,2)跳过私钥,第一次尝试修改正常密码,3)跳过私钥,故意input错误的密码,然后进入好的一个…这是唯一的情况,实际上让我连接。 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to [removed for privacy]. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/trevor/.ssh/id_rsa" as a RSA1 […]