我有一些任意数量的服务器具有相同的用户/传递组合。 我想写一个脚本(我打一次),所以 ssh-copy-id user@myserver 被称为每个服务器。 由于它们都具有相同的用户/通行证,所以这应该很容易,但是ssh-copy-id要求我每次单独input密码,这就破坏了我的脚本的目的。 没有selectinput密码,即ssh-copy-id -p mypassword user@myserver 。 我怎么能写一个脚本,当ssh-copy-id要求时自动填写密码字段?
我在Windows Server 2008机器上运行Cygwin和SSH deamon。 我正在查看事件查看器,并注意到来自不同IP的最近一周左右失败的login尝试次数达到每秒5次(蛮力)。 我怎样才能自动阻止这些IP,而不是手动一个一个地阻止它们呢? 谢谢,艾哈迈德
有没有任何Linux软件来监视传入的SSH会话。 在之前的工作中,我被告知,如果你需要红帽的支持,例如你可以让SSH进入你的机器,你可以看看他们在做什么。 我也遇到过类似的情况,我想把自己的朋友机器打进去帮助他,但是我希望他能够看到我为教育目的所做的事情,并确保我不会做任何恶意的事情。 有什么build议么? 谢谢
我需要在运行RHEL 3.4(x86)的服务器上远程安装Ubuntu Server 10.04(x86)。 我必须非常小心,因为如果出现任何问题,没有人可以按下重启button。 你有没有远程安装Linux? 你会推荐哪种方式? 任何build议要注意的事情? 更新: 谢谢你的帮助。 我设法“开车时换胎” ! 我的方法的主要组件是从HOWTO – 将Debian安装到远程Linux系统 , grub legacy:引导一次 , grub单启动和内核panic重启 ,以及Ubuntu社区文档:InstallationFromKnoppix 以下是我所做的概要: 在现有的 Ubuntu服务器上运行debootstrap 将文件传输到RHEL 3.4服务器的交换分区 启动到交换分区(debootstrap系统) 将文件传输到原始根分区 启动到新的Ubuntu系统,并用tasksel,apt-get等完成安装 我在一个VM中testing了这个方法,然后应用到了服务器上。 我很幸运,一切顺利:)
Openssh ssh和scp命令提供了一个-i命令行选项来指定要用于身份validation的RSA / DSA密钥的path。 看看sftp手册页,我无法find指定RSA / DSA密钥的方法。 我正在寻找一种方法来启动将使用指定的RSA / DSA密钥,而不是〜/ .ssh / id_ {dsa,rsa}键的sftp会话。 我在Linux上尝试了OpenSSH sftp客户端…但是它应该在其他平台上有相同的选项。
我想build立ssh隧道到在虚拟机的计算机上的mysql服务器。 如果机器重新启动,隧道也必须工作。 所以,让我们说A是与Linux软件的计算机。 B – 计算机A中的虚拟机 MySQL在B. C – 是计算机A中的一台虚拟机,它要连接到B中的MySQL。 现在通过这篇文章: http : //www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ 我尝试将公钥复制到远程服务器。 我想我需要把它复制到电脑A. ssh-copy-id -i id_rsa.pub.bak [user]@[IP of A] -p [port of A] Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). 现在我试着input文件id_rsa.pub.bak的密码。 否认。 然后我看到,它使用的密钥在/ home / [用户] / .ssh / id_rsa这是不同于我想要复制的公钥,我的意思是当然私钥是不同的,但我的意思是我复制另一个公钥私钥。 所以我尝试使用它的密码。 也否认。 我怎么能debugging为什么密码被拒绝? 更新 基于评论,我创build了一个新的名为id_rsa.pub的公共文件,现在一切都在一行中 并运行,仍然得到错误。 ssh-copy-id -i id_rsa.pub [host and […]
我使用openssh(服务器)和腻子(客户端)组合来使用远程web代理时出现性能问题。 我想禁用encryption和testing结果,看看它是否有所作为。 我怎样才能做到这一点? 有什么我可以在sshd_config修改。 我很新来openssh。 任何其他的想法,将不胜感激。 我已经基本上设置我的IE使用127.0.0.1袜子作为代理。 我把腻子连接到家里的openssh服务器上,我可以通过它浏览互联网。 然而,即使我知道我有一个快速连接到我的家(例如ftp工作在50Kbytes / sec以上),速度非常慢。
我正在使用我得到的新笔记本电脑的公钥更新服务器上的authorized_keys文件,我惊奇地发现两个公钥开始相同: # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. AAAAB3…的故事是AAAAB3…等等? 随着一些在线search,我看到其他键也开始相同。 它是解释algorithm还是版本?
在我的服务器,ssh端口不是标准的22.我已经设置了一个不同的。 如果我设置fail2ban,它是否能够检测到该端口? 我怎么能告诉它检查端口,而不是端口22? iptables -L -v -n的输出: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all — * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all — * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) pkts bytes target prot opt in out source destination 服务iptables状态的输出: iptables: unrecognized service […]
为了在新的机器和环境中设置无密码的SSH更容易,是否有任何理由为什么id_rsa.pub文件(只是密钥对的公共一半)不能在网上发布? 例如在一个dotfiles GitHub仓库中。 我知道: id_rsa文件(私钥的一半)必须小心谨慎 密钥对应使用密码保护 但我的search没有提出明确的build议,这是允许或鼓励。 出于好奇,相同的build议是否可以保留一个没有密码的密钥对?