在创建带有密钥身份验证的构建服务器时,我遇到过几次这个问题。
我想知道是否有其他人经历过这种情况。我的当前用户有几个可以连接到不同机器的密钥。假设机器 1 和机器 2。我已将我的公钥粘贴到他们各自的 authorized_keys 文件中。我将第一个命名为第一个键 id_rsa 和第二个键弯曲器。
当我尝试连接到 Bender 时,我通过详细的 ssh 连接获得以下输出
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bozo/.ssh/.ssh/identity
debug1: Trying private key: /home/bozo/.ssh/.ssh/id_rsa
debug1: Trying private key: /home/bozo/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
如上所示,它仅提供 id_rsa 密钥。这样对吗?如果是为什么?我如何让它提供更多的钥匙?我知道这是我间歇性地看到的一个问题,因为我在家里有多个钥匙没有太多麻烦。
我还想了解一下公钥和私钥如何与客户端和服务器交互的概述。我以为我有一个不错的主意,但显然我遗漏了一些东西。
谢谢,麻烦您了。
我想ssh在 Ubuntu 14.04 上启用root 访问。编辑/etc/ssh_config(PermitRootLogin yes)没有任何影响。
我想访问一台计算机,比如位于我大学网络中的机器 A。但是,这台电脑只能通过大学内部网络访问,所以我不能直接从家里使用SSH连接到这台电脑。
这是我现在要做的:
登录到不同的大学机器,比如机器 B
(这台机器 B 可以从我的家用电脑通过 SSH 访问。)
在 B 上使用 SSH 连接到 A。
有没有办法更快地做到这一点?仅使用一个 ssh 命令。
我ssh-ed 进入我的虚拟主机的目录,并tar-ed 下载 webapp。当我尝试mv到~/mydirectory/backups或者/home/mydirectory/backups,它的“家”定义为我的虚拟主机提供商说我ssh'ed成根。
我如何在 ssh 中 mv 到本地驱动器,同时仍然在网络主机的系统内?
ssh -Y(可信 X11 转发)和ssh -X(不可信 X11 转发)有什么区别?据我了解,它与安全性有关,但我没有掌握区别以及何时使用哪个。
我想看看是否有人试图通过 SSH 暴力登录到我的 Ubuntu 12.04 服务器。如何查看此类活动是否已发生?
我想让客户端访问我的服务器,但我想将这些用户限制在他们的主目录中。我将在我希望他们能够看到的任何文件中进行绑定挂载。
我创建了一个名为的用户bob并将他添加到一个名为 的新组中sftponly。他们在/home/bob. 我已经将他们的 shell 更改/bin/false为停止 SSH 登录。这是他们的/etc/passwd线路:
bob:x:1001:1002::/home/bob:/bin/false
我还更改/etc/ssh/sshd_config了以下内容:
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
当我尝试以他们的身份登录时,这就是我看到的
$ sftp bob@server
bob@server's password:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
如果我注释掉ChrootDirectory我可以 SFTP的行,但他们可以自由控制服务器。我发现这ChrootDirectory /home可行,但它仍然让他们可以访问任何主目录。我已经明确尝试过,ChrootDirectory /home/bob但这也不起作用。
我究竟做错了什么?我怎样才能限制bob到/home/bob/?
- - 编辑 - - -
好的,所以我只是看了一下/var/log/auth.log,看到了这个:
May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened …我可以/应该采取什么措施来确保我的 SSH 服务器周围的安全是绝对不可渗透的?
这将从一开始就是社区维基,所以让我们看看人们如何保护他们的服务器。
ændrük建议使用反向连接与其他人建立简单的 SSH 连接(用于远程帮助)。为此,需要一个额外的用户来接受连接。该用户需要能够通过服务器转发他的端口(服务器充当代理)。
如何创建只能执行上述操作的受限用户?
新用户不得:
总结一下,我如何创建一个只能连接到 SSH 服务器而没有特权的受限 SSH 用户,以便我可以通过该连接与他的计算机进行连接?
有时我需要在我的一台远程 PC(用作媒体中心的小型 Xubuntu PC)上启动 XMBC 媒体播放器或其他 GUI 软件。
通常,我通过 SSH 在远程 PC 上启动 X11vnc 服务器,然后使用 Xvnc 客户端连接到 Xfce 桌面来执行此操作。
有没有办法通过 SSH 在远程 Linux PC 上启动 GUI 软件?
谢谢!