比方说,我有一个关键Github,以及其他键。 我在我的家庭计算机上添加了很多密钥给我的ssh代理( ssh-add -L返回很多行)。在我的.ssh/config我已经设置了哪个密钥与哪个主机一起使用,例如 ssh -T -vvv [email protected] 2>&1 | grep Offering 给 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 如预期的那样,只提供一个密钥。 但是,然后使用ForwardAgent yes对某个主机B进行ssh,然后重复相同的命令 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 这意味着它尝试我所有的密钥。 这是有问题的,因为在服务器返回Too many authentication failures之前,只能使用有限数量的密钥。 所以我试着在主机B上编辑.ssh/config来包含 Host github.com IdentityFile /Users/doxna/.ssh/id_rsa.github IdentitiesOnly yes 但是我没有得到重要的产品,而是 debug2: key: […]
我在AWS EC2上创build了一个新的Windows实例,使用通过从本地机器上传我的公钥创build的密钥对。 实例启动正常,但不会解密密码。 它报告: 我确定我上传了正确的密钥。 我已经validation指纹与AWS使用的怪异指纹格式相匹配 。 但它不会解密。 我已经尝试上传密钥文件,并将其粘贴到表单中。 我最终发现它并没有去掉尾随的换行符,而是删除了键中的空行。 但是,当我单击“解密密码”时,这只是让我遇到新的错误:
我有一个用户没有修改任何点文件中的$ PATH:这正是系统的默认设置。 从loginshell: $ ssh example.com [email protected]:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" [email protected]:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin 完全按照/etc/profile 。 这个我觉得很意外: $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 就像我说的,在~/.bashrc和/etc/bash.bashrc没有修改$ PATH。 没有~/.ssh/environment 。 ssh(1)声明环境variablesPATH是 设置为编译ssh时指定的默认PATH。 但是这个来自StackOverflow的线程和这个邮件列表文章build议我应该能够通过修改/ etc / profile,shell启动文件之一等来影响给定命令的$ PATH。 这里发生了什么?
我使用Putty通过SSH进行MySQL转储,现在只需将PuTTY反复input到控制台中,Ctrl + C不会执行任何操作。 有谁知道这是为什么发生?
我使用~/.ssh/config文件,以便我可以轻松地inputssh myserver ,并提供正确的用户名,端口,主机名,身份文件等。 但是对于许多服务器,我所做的第一件事是inputsu -以root身份login。 我可以在命令行中的一个命令完成这一切,如下所示: ssh myserver -t su – 。 有什么我可以添加到我的~/.ssh/config文件,将为我做? 我希望能够做到ssh myserver-root ,它会做和ssh myserver -t su -一样的事情。 我知道PermitRootLogin ,这个服务器closures了,我不愿意把它打开。 我宁愿看看是否有办法在客户端使用ssh来做到这一点。
试图SSH到远程计算机,但仍然要求密码。 我有一些运行SElinux的计算机,只有其中一个使用ssh而没有密码给了我一个很难的时间。 我做了一个ssh-copy-id,我可以在.ssh / authorized_keys中看到我的密钥。 我chmod 700 .ssh和chmod 600 ./ssh/*中的所有文件 如果我做一个ssh -v这是我的输出: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 debug1: identity file /home/jsmith/.ssh/id_dsa type […]
长话短说:大公司,大量的UNIX / Linux服务器。 我inheritance了几年前留下的一些脚本的责任。 其中之一就是一个脚本,每运行几十个月就可以全局更新所有服务器的root密码。 这个脚本是一团糟的Shell脚本和Expect,它在所有服务器和一个中央命令和控制服务器之间build立的SSH信任上起作用。 问题是,剧本是一个巨大的混乱。 Expect命令试图说明存在于任何UNIX / Linux盒子上的每个可能的“passwd”版本 – 它们有很大不同。 由于我们正在扩大和升级很多基础设施,因此脚本变得非常难以pipe理。 我的问题是:有没有更好的方法来做到这一点? 假设已经build立了SSH信任关系,那么在3000多台服务器上同时更改root密码的最好方法是什么?
我用黑色背景的腻子,想知道是否有或者是改变深蓝色的颜色的方法。 我注意到了DIR_COLORS.xterm和DIR_COLORS 他们扮演这个angular色吗?
是否值得运行fail2ban , sshdfilter或类似的工具,黑名单IP地址尝试和无法login? 我看到它认为这是一个“安全”的服务器上的安全剧场。 不过,我觉得这可能使脚本小子移动到列表中的下一个服务器。 假设我的服务器是“妥善保护”的,我并不担心暴力攻击会真正成功 – 这些工具是否简单地保持我的日志文件清洁,还是我在阻止暴力攻击方面获得任何有价值的好处? 更新 :关于蛮力猜测密码的评论很多 – 我提到我并不担心这一点。 也许我应该更具体一些,并询问fail2ban是否对仅允许基于密钥的sshlogin的服务器有任何好处。
我使用非标准的ssh端口(1234)来连接大多数服务器。 所以在我的SSHconfiguration文件,我有: Port 1234 但github.com使用端口22.当我尝试连接到github,显然是尝试使用端口1234.现在我必须编辑我的sshconfiguration才能使事情正常工作。 这是从我的gitconfiguration一个片段: [remote "origin"] url = [email protected]:asdf/asdf.git