是否有单行命令告诉SSH将提供的公钥添加到本地计算机的authorized_keys文件中? 本地版本的ssh-copy-id ? 我正在写一个厨师食谱,并希望确保为特定用户设置特定的SSH公钥。 我每次都可以覆盖~/.ssh/authorized_keys文件,或者尝试一些冒险的方法来添加行,但是如果有官方的命令,它会更加健壮并且防止重复。 就像是: ssh-add-local-key "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDeblahdeblah user@somwhere" 对于像Ubuntu或Debian这样的apt系统,有一个apt-add-repository命令,所以我想知道是否有一个SSH的等价物。 更新 :我知道我可以使用“echo blah >> authorized_keys”,但我想要一些幂等的,我可以定期运行。 用>>这个文件每次都会增长。
首先,我是这样做了两天,但没有任何工作。 我看过很多教程,但没有人为我工作。 我有jenkins安装,其中我有主节点,我想创build新的节点。 (一些代理) 我想build立与ssh的连接。 我有jenkins用户已经在我的新节点和生成的SSH密钥。 (jenkins在哪里安装,没有jenkins用户)。 但jenkins告诉我'在/ var / jenkins_home中找不到known_hosts'。 但是这个文件存在。 我检查了是否在我的新节点上打开了端口22,是的,我可以从我的本地PC连接到它。 有没有其他的方法,但它应该与SSH,而不是agent.rar。 我应该检查什么? 编辑: -rw-r–r– 1 root root 0 Oct 24 17:36 /var/lib/jenkins/.ssh sudo -u jenkins ssh jenkins@*IP* ls -la .ssh The authenticity of host '*IP* (*IP*)' can't be established. ECDSA key fingerprint is SHA256:*FINGERPRINT*. Are you sure you want to continue connecting […]
我有以下设置:运行在2个私有子网的子网组中的RDS实例; 在公有子网中运行的EC2实例。 所以我想通过我的EC2实例连接到我的RDS实例。 我也希望能够从shell连接。 所以我在本地计算机上运行以下命令: ssh -L 3305:mydb.myrdsinstance.eu-west-1.rds.amazonaws.com:3306 ec2-user@myec2instance 因此,我login了我的ec2实例,试图访问数据库: mysql -h localhost -u mydbuser -p input正确的主密码,得到: 错误1045(28000):访问拒绝用户'mydbuser'@'localhost'(使用密码:是) 我也尝试从我的ec2实例(通过运行SSH命令从它)隧道,这也创build连接,但我不能像上面那样访问数据库。 我试着用-N选项运行ssh命令,这会给出一个闪烁的光标,什么都不会发生。 我的本地计算机上的防火墙被禁用,所有通信都允许EC2和RDS实例。 我也试图build立与Workbench的连接,有一个奇怪的事情正在进行。 当我连接并input主密码时,我得到“无法连接到127.0.0.1(111)上的MySQL服务器”。 但是,如果我选中“在密钥链中保存密码”,下次连接正常,没有任何改变。 我该如何解决这个问题,并通过shell与SSH隧道连接到RDS实例?
在Ubuntu上使用Kerberos设置sshd时 ,需要“确保每个用户都有一个有效的帐户,既可以在本地主机上(通过adduser或类似的方式),也可以通过共享源如LDAP 这是为什么? 我可以看到,如果您使用GSSAPIAuthentication选项或KerberosAuthentication,您已经validation用户对KDC。 这只是一个需要将用户名映射到用户ID的问题?
我有一个Rails应用程序运行在Windows Server 2003安装上的Windows服务。 我想自动从我的Ubuntu开发服务器部署新版本的应用程序。 为此,Cygwin安装在Windows服务器上。 我可以通过ssh和net stop servicename进行连接,但是net start servicename不能net start servicename服务。 我最初的想法可能是在mongrel :: service中包含windows特定的path,并且在cygwin环境下它会窒息? 任何帮助,将不胜感激!
如果主机只在networking内部,我有什么理由不应该在我的sshd_config文件中设置GatewayPorts yes ?
我在运行OS X 10.5的机器上有几个用户帐户。 有没有办法让其中一个用户ssh进入机器,启动一台vnc服务器,然后连接到它? 我已经尝试了Vine Server,它应该具有类似的function,但似乎是使用ssh来启动服务器,或者已经在每个帐户中启动服务器,但不是两者都启动。 谢谢
我一直在遵循这个教程http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html为我的SSH用户设置一个chroot监狱。 我的sshd_config有这个在里面: Match group backup-users ChrootDirectory /home/jail/ 但是当我login的时候会发生什么事情,ssh连接立即终止。 /var/log/auth.log说: 7月13日19:37:02 obu1 sshd [21225]:从###。###。###。### portuser 63718 ssh2接受testuser的密码 7月13日19:37:02 obu1 sshd [21225]:pam_unix(sshd:session):会话为用户testuser(uid = 0) 7月13日19:37:03 obu1 sshd [21225]:pam_unix(sshd:session):会话closures用户testuser 我究竟做错了什么? 输出尝试的ssh: jerome @ obu1:〜$ ssh localhost -p 222 -l testuser testuser @ localhost的密码: Linux主机名2.6.26-2-amd64#1 SMP Sun Jun 21 04:47:08 UTC 2009 x86_64 Debian GNU / Linux系统附带的程序是自由软件; 每个程序的确切分配条件都在下面描述 / […]
我正在尝试为一小部分主机设置基于主机的身份validation。 我想我已经把所有的鸭子都连起来了 将公钥复制到/etc/ssh/ssh_known_hosts文件中 把所有主机放到/etc/shosts.equiv 在/etc/ssh/sshd_config和/etc/ssh/ssh_config启用HostbasedAuthentication 设置/usr/lib64/ssh/ssh-keysign二进制文件,并在客户端的/etc/ssh/ssh_config文件中设置/usr/lib64/ssh/ssh-keysign EnableSSHKeysign yes 。 但是,它仍然不起作用。 在debugging模式下运行服务器我得到以下输出: debug1: attempt 0 failures 0 debug3: mm_getpwnamallow entering debug3: mm_request_send entering: type 6 debug3: monitor_read: checking request 6 debug3: mm_answer_pwnamallow debug3: Trying to reverse map address 10.3.128.10. debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM debug3: mm_request_receive_expect entering: type 7 debug3: mm_request_receive entering debug2: parse_server_config: config reprocess […]
出于某种原因,我在一个Solaris机器上自动注销了我的一个shell,而不是另一个。 我似乎没有任何设置为自动注销的bashvariables。 我还应该检查什么?