有没有办法暂时忽略我的~/.ssh/known_hosts文件? mbp:~ alexus$ ssh 10.52.11.171 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the […]
我只注意到,我的authorized_keys中的大多数ssh pubkeys都以==或=结尾 例如 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar 但是今天我看到了一个没有等号的公钥。 另外我注意到,唯一一个出现在公共钥匙上的地方是最后的,永远都不是。 现在我只是好奇在一个酒吧钥匙的末尾有零个,一个或两个等号的含义是什么?
我SSH在远程主机,但terminal性能差。 我正在键入的符号不立即显示,但有一些延迟。 有时在延迟后一次显示两个符号。
我试图将bash作为embedded式设备(Synology DS212 + NAS)上运行的ARM Linux的默认shell安装。 但是有些事情是错的,我不知道它是什么。 症状: 1)Root有/ bin / bash作为默认shell,可以通过SSH正常login: $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2)joeuser将/ bin / bash作为默认shell,并在尝试通过SSHlogin时收到“Permission denied” $ grep joeuser /etc/passwd joeuser:x:1029:100:Joe User:/home/joeuser:/bin/bash $ ssh joeuser@localhost joeuser@NAS's password: Last login: Sun Dec 16 14:07:22 2012 from […]
是否有机会跳过known_hosts检查而不清除known_hosts或在ssh.conf中禁用? 我既没有访问known_hosts也没有ssh.conf。 没有find任何合适的人。
这是一种经常发生的事情,在SSH服务器(甚至在我的Mac上打开一个terminal)之后,login横幅会立即打印,但是出现shell提示需要10秒到1分钟的时间。 之后,性能很好,networking延迟并不less见。 这似乎不是一个计算困难,内存密集型或IO型任务。 这些数十亿CPU周期在做什么?
我有SSH无密码设置,但它login时打印MoTD。是否有任何阻止发生在客户端? 我已经尝试过ssh -q但是这不起作用。 我不想使用~/.hushlogin也不想更改服务器设置。 唯一可以工作的是使用>/dev/null 2>&1来清除所有的输出。 但是,如果实际存在问题,我不想忽略错误。 即使做>/dev/null也不行,因为ssh好像把motd打印到stderr。 更新和推理我在cron中运行备份。 除非发生错误,否则我不想收到cron电子邮件。 但是,如果motd打印,我会一直收到一封电子邮件。 我想保留这个动机,因为这有法律意义。 motd说“禁止访问禁止访问”。 你需要在那里有这样的声明来合法地阻止人们访问它(就像一个没有侵入的标志)。 因此,我不想总是禁用它。
我目前正在学习安装Kippo SSH。 从教程,它说,我应该重新configurationSSH端口从22到不同的端口(在这种情况下,3389)。 所以现在每当我尝试从客户端SSH时,它将连接到端口3389。 从教程中,背后的原因是“我们不希望Kippo拥有root权限”。 我的问题是,从端口22和端口3389运行SSH有什么不同?
我打算用我自己的configuration文件在非特权端口(例如2222)上启动第二个sshd实例。 显然, sshd进程不能设置为login,因为除了正在运行sshd守护进程的用户以外的用户显然是不可能的。 但是,有可能有一个工作的sshd守护进程将为当前正在运行的用户? 对于我的用例,这将是很好的。 我尝试用我自己的configuration文件和主机密钥启动sshd实例,并启动sshd进程(没有关于不是根,就像一些命令的投诉),但是当我尝试连接到该端口时, sshd进程死亡。 $ /usr/sbin/sshd -dD -h .ssh/id_rsa -p 2222 debug1: sshd version OpenSSH_5.6p1 debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-dD' debug1: rexec_argv[2]='-h' debug1: rexec_argv[3]='.ssh/id_rsa' debug1: rexec_argv[4]='-p' debug1: rexec_argv[5]='2222' debug1: Bind to […]
有没有任何命令我可以validation公钥(id_rsa.pub),只是格式而已 有时候我添加了一个新的linebreak,有时这个文件错过了ssh-rsa前缀,所以有没有任何命令可以validation?