每次我从我的Mac启动一个SSH连接到Linux(Debian)我得到这个警告: No xauth data; using fake authentication data for X11 forwarding. 这也发生在使用ssh的工具上,比如git或者mercurial。 我只是想对我的系统进行本地更改,以防止出现这种情况。 注意:我在我的Mac OS X(10.8.1)上有X11服务器(XQuartz 2.7.3(xorg-server 1.12.4)),并且工作正常,我可以在本地或远程成功启动时钟。
我有两个文件, id_rsa和id_rsa.pub ,什么命令可以用来validation,如果他们是valid配对。
我运行一个Ubuntu桌面,在VirtualBox中有一堆虚拟服务器来testing东西,等等。在过去,我也连接到其他types的远程VPS Linux机器。 目前我的.ssh/known_hosts文件中有很多键,其中大部分都没有被使用。 我想清理我的.ssh/known_hosts文件,但我怎么知道哪个键属于哪个主机? 也就是说,我怎么知道我可以安全地移除哪些键以及哪些键我应该离开?
我正在寻找一种将configuration从一台中央机器推送到多台远程机器的方法,而无需在远程机器上安装任何东西。 目标是做像你会发现像cfengine这样的工具,但在一套没有设置代理的机器上。 这实际上可能是在一组现有的远程机器上设置cfagent的好技术。
我的服务器正在运行CentOS 5.3。 我在运行Leopard的Mac上。 我不知道这是谁负责: 我可以通过密码authenticationlogin到我的服务器。 我已经完成了设置PKA的所有步骤(如http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ssh-beyondshell.html所述 ),但是当我使用SSH,它甚至拒绝公开密钥validation。 使用该命令 ssh -vvv user@host (其中-vvv将冗长度转化为最高级别)我得到以下相关输出: debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred keyboard-interactive,password debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password 随后提示input密码。 如果我试图强迫这个问题 ssh -vvv -o PreferredAuthentications=publickey user@host […]
在我的一台服务器上,我发现真的延迟了SSHlogin。 使用ssh -vvv选项进行连接时,在debug1: Entering interactive session.发生延迟debug1: Entering interactive session. 连接摘录: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting [email protected] debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 debug2: client_session2_setup: id […]
这个问题类似于SSH公钥authentication – 一个公共密钥可以用于多个用户吗? 但是这是相反的 我正在尝试使用SSH,所以任何SSH服务器将为您的答案工作。 我可以有多个公共密钥链接到同一个用户? 这样做有什么好处? 此外,不同的主目录可以设置为不同的密钥使用(所有链接到同一用户)? 如果我不清楚,请告诉我。 谢谢。
我试图在Ubuntu服务器上用ssh设置无密码login,但是我不断收到: Agent admitted failure to sign using the key 并提示input密码。 我已经生成了新的rsa键。 在系统重启之前它工作得很好。 所有的链接导致我这个错误 ,但没有任何工作。 SSH代理仍然没有运行。 如何解决这个问题? 也许这些文件需要特定的权限?
这是一个很简单的问题,我们都可以面对,也许手动解决,而不需要太多的考虑。 当服务器发生更改,重新configuration或重新分配IP地址时,我们将在下面收到SSH主机validation消息。 我感兴趣的是简化工作stream程来解决这些ssh识别错误。 鉴于以下消息,我通常vi /root/.ssh/known_hosts +434并删除( dd )违规行。 我看到其他组织中的开发人员/用户因为看到这个消息而失去了他们的完整的 known_hosts文件。 虽然我不那么远,但我知道有一个更好的方法来处理这个问题。 提示? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has […]
简而言之: 想通过LDAP做一个SSH密钥validation的方法。 问题: 我们使用LDAP(slapd)作为目录服务,最近我们转而使用自己的AMI来构build实例。 AMI位的重要性在于, 理想情况下 ,只要实例运行,我们希望能够通过密钥身份validation使用SSH进行login,而不必等待稍慢的configurationpipe理工具启动脚本以添加实例的正确密钥。 理想的情况是,当向LDAP添加用户时,我们也添加他们的密钥,他们将立即能够login。 密钥authentication是必须的,因为基于密码的login既不安全又麻烦。 我读过这个问题 ,这表明OpenSSH有一个补丁OpenSSH-lpk来做这个,但是OpenSSH服务器不再需要这个> = 6.2 添加了一个sshd_config(5)选项AuthorizedKeysCommand,以支持从文件系统中(或代替)从命令中提取authorized_keys。 该命令在由AuthorizedKeysCommandUser sshd_config(5)选项指定的帐户下运行 我如何configurationOpenSSH和LDAP来实现这个?