我有一个Ubuntu Linux服务器允许SSH密码validation,我想只切换到SSH密钥,并禁用密码login。 在我禁用密码login之前,我怎样才能找出哪些用户仍在使用密码,哪些已经切换到密钥validation?
突然(读:不改变任何参数)我的netbsd virtualmachine开始行为奇怪。 症状涉及SSH隧道。 从我的笔记本电脑启动: $ ssh -L 7000:localhost:7000 user@host -N -v 然后,在另一个shell: $ irssi -c localhost -p 7000 sshdebugging说: debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect failed: Connection refused debug1: channel 2: free: direct-tcpip: listening port 7000 for localhost port 7000, […]
是否有可用于Windows的任何等效或端口ssh-copy-id? 也就是说,有没有一种简单的方法将SSH密钥从本地机器传输到Windows下的远程服务器? 如果它有帮助,我已经使用了选美和凯蒂 (腻子替代品)。
我一直在寻找一种方式来设置OpenSSH的umask到所有连接types一致的方式0027 。 我指的是连接types: SFTP SCP ssh主机名 SSH主机名程序 3.和4.之间的区别在于前者启动一个通常读取/etc/profile信息的shell,而后者则不会。 另外通过阅读这篇文章,我已经意识到在OpenSSH的新版本中存在的-u选项。 但是这不起作用。 我还必须补充说/etc/profile现在包含了umask 0027 。 逐点进行: sftp – 如上所述,在sshd_config设置-u 0027是不够的。 如果我不设置这个参数,sftp默认使用umask 0022 。 这意味着如果我有两个文件: -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write 当我使用sftp把它们放到目标机器时,我实际上得到: -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r–r– 1 user user 0 2011-01-29 02:04 read-write […]
我创build了用户MY_USER。 将他的主目录设置为/ var / www / RESTRICTED_DIR,这是他应该限制的path。 然后我编辑sshd_config并设置: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR 然后我重新启动了ssh。 使MY_USER所有者(和组所有者)RESTRICTED_DIR,并将其改为755.我得到 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER 如果我从sshd_config中删除了2行,用户可以成功login。 当然,它可以访问所有的服务器。 有什么问题? 我甚至尝试将RESTRICTED_DIR改为root(当我读某个地方某人解决了同样的问题时)。 没有运气..
我有一个Linux服务器,每当我连接它显示我改变SSH主机密钥的消息: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @警告:远程主机标识已更改! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT可能有人正在做一些事情! 现在有人可能会窃听你(中间人攻击)! 也可能是RSA主机密钥刚刚更改。 远程主机发送的RSA密钥的指纹为93:a2:1b:1c:5f:3e:68:47:bf:79:56:52:f0:ec:03:6b。 请联系您的系统pipe理员。 在/home/emerson/.ssh/known_hosts中添加正确的主机密钥以摆脱此消息。 /home/emerson/.ssh/known_hosts:377中的动作密钥 host1的RSA主机密钥已更改,并且请求严格检查。 主机密钥validation失败。 它使我保持几秒钟的login状态,然后closures连接。 host1:〜/ .ssh#从远程主机host1读取:连接重置由对等连接host1closures。 有谁知道发生了什么,我能做些什么来解决这个问题?
我曾经在组织中工作,而不是每个想要login到计算机的人创build一个新的Ubuntu用户,系统pipe理员只需将每个用户的ssh密钥添加到.ssh/authorized_keys ,并且每个人都以ssh身份ssh到计算机。 ) ubuntu@host或者ec2-user@host 。 (顺便说一下,我也在实验室环境中看到过在共享的Mac mini上实现这个function)。这是被接受的做法还是反模式? 有问题的主机主要用于testing,但也有采取的行动通常需要每个用户的configuration,并跟踪由特定用户完成,如创build和推送git提交,目前使用通用的git用户。
我有几台客户端计算机(即笔记本电脑,台式机等),并连接到我pipe理的多台服务器,并通过SSHlogin。 我可以想象出几个pipe理ssh密钥的scheme,而且我很好奇别人的做法。 选项1:一个全球公共/私人密钥对。 我将生成一个公钥/私钥对,并将私钥放在每台客户机上,并在每台服务器上放置公钥。 选项2:每个服务器机器一个密钥对。 我将在每台服务器机器上生成一个密钥对,并将每个私钥放在我的客户机上。 选项3:每个客户机一个密钥对。 每个客户端机器都有一个唯一的私钥,每个服务器机器都有我想要连接的每个客户端机器的公钥。 选项4:每个客户端/服务器对的一个密钥对 完全过度? 哪一个最好? 还有其他的select吗? 你用什么标准来评估正确的configuration?
在我自己的电脑上运行MacOSX,我在〜/ .ssh / config中有这个 Host * ForwardAgent yes Host b1 ForwardAgent yes b1是运行Ubuntu 12.04的虚拟机。 我喜欢这样ssh: ssh pupeno@b1 我没有被要求input密码而login,因为我已经复制了我的公钥。 由于转发,我应该能够从b1 ssh到pupeno @ b1,它应该工作,而不要求我的密码,但它不。 它要求我input密码。 我错过了什么? 这是第二个ssh的详细输出: pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 [127.0.1.1] port […]
我与小团队(<10)的开发人员和pipe理员工作,具有以下特点: 团队中的大多数成员都有一台以上的个人电脑,其中大部分都是便携式的 团队成员可以访问10-50个服务器,通常使用sudo 我认为这对于大多数创业公司和中小型企业IT团体来说是非常典型的。 在这样的团队中pipe理SSH密钥的最佳做法是什么? 你应该为整个团队分享一把钥匙吗? 每个人都应该拥有自己的共享账号(每台服务器上的“ubuntu”)? 单独账户? 每个团队成员是否应为每台笔记本电脑或台式机保留一个单独的密钥?