小编Jak*_*uje的帖子
SSH 调试消息中的身份文件类型是什么意思?
我一直在使用以下命令调试 SSH 连接:
ssh -vT user@mysite.com
我收到以下消息:
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to smilescooter.com port 22.
debug1: Connection established.
debug1: identity file /Users/jerry/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jerry/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jerry/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jerry/.ssh/id_dsa-cert type -1
debug1: identity …推荐指数
解决办法
查看次数
使用 Nautilus 连接到 SSH 服务器
尝试SSH使用Ubuntu文件资源管理器连接到服务器。我已经使用 连接到该服务器SFTP,但现在我想通过SSH.
由于未知原因,通过输入地址并按连接,它通过 连接到最近的连接SFTP。为什么不SSH呢?如何解决?
推荐指数
解决办法
查看次数
禁用组的 PAM 模块
我最近在我的 SSH 服务器上使用 google-authenticator 启用了两因素身份验证。但是我现在面临一个问题:
我的服务器上有一组不同的用户,我将其用于 SFTP,但该组不再能够登录,因为没有为组中的用户设置 2FA。是否可以禁用该组的 google-authenticator 模块?为组中的用户启用它不是一个选项,因为多个用户将使用此帐户。
PS:我用 openssh-server
推荐指数
解决办法
查看次数
在系统启动时自动启动反向 ssh 隧道
我有一台位于防火墙后面的远程计算机,我希望通过 SSH 连接到该计算机。据我了解,这可以通过使用反向 ssh 隧道来实现。
所以我使用的命令是
ssh -N -f -R 0.0.0.0:1234:localhost:22 -i /home/username/.ssh/id_rsa.pub username@remote-server.com
我的主要问题是我想在计算机启动时执行此命令,以便重新启动后可以访问计算机。
我尝试通过添加用户的 crontab 和 中的命令来使用 cron /etc/cron。然而我遇到的问题是这两个命令都要求输入密码。我已经创建了the id_rsa.pub文件并将其发送到远程服务器,但它似乎仍然不起作用。
如果我登录(例如通过 teamviewer),我可以运行该命令,并且不会询问密码。如果我以 root ( sudo) 身份运行该命令,则会询问 rsa 文件的(空)密码。我怀疑我的问题就在这里,即当 cron 执行命令 ssh 要求输入密码时,命令挂起。
我尝试过使用用户的 rsa 文件和 root 的 rsa 文件,但我都无法连接。
推荐指数
解决办法
查看次数
帮助设置 sshfs
我正在尝试在 16.04 PC 上解决文件共享问题,并被建议使用 sshfs。
我试图按照维基上的说明进行操作,但没有走得太远。我已经安装了 sshfs 并检查了它是否在那里,但第二条指令说使用“sudo gpasswd -a $USER fusion”将自己添加到保险丝组中但是当我输入时,我得到“gpasswd:组'保险丝'不存在于/etc/组”
正如你可能猜到的那样,我对终端和老实说大多数 Ubuntu 都一无所知。
推荐指数
解决办法
查看次数
在 ubuntu 中启用 FIPS 140-2
我有 Ubuntu 12.04.5 LTS 服务器。我主要运行 SFTP 服务器 (OpenSSH_5.9)、Vsftpd 服务器 (vsFTPd 2.3.5) 和 IBM Message 队列。我的客户希望此服务器通过 FIPS 140-2 认证,我对此知之甚少。
我使用了一个名为 modutil 的实用程序来使用以下命令启用 FIPS。
mkdir -p /root/.pki/nssdb
certutil -N -d /root/.pki/nssdb
modutil -fips true -dbdir /root/.pki/nssdb
但我认为这不会在 FIPS 系统范围内启用。我认为这将为位于/root/.pki/nssdb. 我至少需要我的 SSH 和 FTP 服务器才能被 FIPS 投诉。我怎样才能做到这一点?我知道 Red Hat 支持 FIPS,这是他们关于启用 FIPS的文档
Ubuntu 是否支持这样的东西?
推荐指数
解决办法
查看次数
ssh 作为袜子代理 - 通道 5:打开失败:连接失败:连接被拒绝
我在使用 ssh 作为袜子代理时遇到困难。
一些细节...我使用 yakuake 连接到远程主机
ssh user@remote.host.domain -D5902
我也在浏览器中使用 127.0.0.1:5902 作为我的袜子 v5 代理。
一切正常,但一段时间后我开始在 yakuake 中收到错误:
channel 57: open failed: connect failed: Connection refused
channel 12: open failed: connect failed: Connection refused
channel 13: open failed: connect failed: Connection refused
channel 5: open failed: connect failed: Connection refused
channel 13: open failed: connect failed: Connection refused
channel 5: open failed: connect failed: Connection refused
channel 10: open failed: connect failed: Connection refused
channel 6: open failed: connect failed: Connection …推荐指数
解决办法
查看次数
尝试连接到服务器时算法协商失败
我安装openssh-server的Ubuntu server 16.04和/etc/ssh/ssh_config我说:
MaxAuthTries 3
PasswordAuthentication YES
然后重新启动 ssh 服务器。当我尝试使用 ssh 从不同的 PC 连接时,我收到一条消息
Algorithm Negotiation failed
回到服务器,当我运行时出现systemctl status ssh此错误
Unable to negotiate with 192.168.0.132 port 63428: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
我编辑/etc/ssh/sshd_config添加我添加行
KexAlgorithms=+diffie-hellman-group1-sha1
现在我得到一个不同的错误,当我运行 systemctl status ssh
Unable to negotiate with 192.168.0.132 port 63428: no matching key exchange method found. Their offer: aes128-cbc,3des-cbc, blowfish-cbc,cast128-cbc,twofish-cbc,arcfour [preauth]
推荐指数
解决办法
查看次数
更新到 16.04 后,通过 ssh 的 Git 不会自动查找密钥
问题
我最近在我的电脑上安装了 Kubuntu 16.04.2。从那以后,我不能再使用我的 ssh 密钥访问 bitbucket 和 github 存储库。在旧系统 (Ubuntu 14.04) 上,第一次使用密钥时会出现一个标题为“解锁私钥”的弹出窗口(询问我的密码),我准备好进行剩余的会话。
自更新以来,我收到以下错误:
$ git pull
Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
这是因为密钥尚未添加到ssh-agent(尚未)中。我可以使用以下方法手动执行此操作:
$ ssh-add ~/.ssh/my_key
Enter passphrase for .ssh/my_key:
这是一种解决方法。
题
虽然上述解决方法可能会奏效,并且有一些选项可以使其自动化(请参阅下面的链接),但我更希望将旧功能恢复到首次使用时自动查询密码短语的位置。
我(我的系统)缺少什么才能使其正常工作?我不是 100% 关于涉及哪些部分/程序。
附加信息
不确定这是否相关,但我使用的是 LDAP,因此从 Ubuntu 14.04(使用 Unity)移动到 16.04(使用 KDE)时,我保留了主文件夹的内容。
对于我的电子邮件加密密钥,行为没有改变,我被要求通过弹出窗口输入密码。
还有另一个问题处理类似的问题。然而,这涉及不同的版本并且有不同的目标(他们让它在控制台上工作,我希望我的弹出窗口回来)。
推荐指数
解决办法
查看次数
希望专门定制 Ubuntu SSH 横幅
所以默认的 Ubuntu SSH 横幅有一些很酷的东西,主要是它显示了可以更新的包等等。所以我想保留这些值,同时自定义它的其余部分。
我已经看到我可以指向sshd_config包含文本的文件。我只是不清楚哪些命令会产生更新文本。
为了记录,我正在谈论的是:
0 packages can be updated.
0 updates are security updates.
帮助将不胜感激。非常感谢。
推荐指数
解决办法
查看次数
如果我“杀死”了 ssh 服务器,为什么 ssh 会话仍然处于活动状态?
我现在遇到过这样的情况:在通过 ssh 连接到 Ubuntu 14.04 并将 sshd_config 更改为无效状态后,这service ssh reload将导致服务器停止侦听,但不会关闭我已建立的活动 ssh 会话。
要重现我所做的步骤:
连接到 ssh 服务器:
Run Code Online (Sandbox Code Playgroud)ssh host更改
/etc/ssh/sshd_config为无效状态,例如设置:
Run Code Online (Sandbox Code Playgroud)GatewayPorts 0.0.0.0:62222重新加载服务器配置
Run Code Online (Sandbox Code Playgroud)sudo service ssh reload检查步骤 1) 中建立的 ssh 连接是否仍处于活动状态,并且您可以输入任何您想要的内容。
不要关闭已建立的连接,并尝试从另一个终端再次连接到服务器:
Run Code Online (Sandbox Code Playgroud)ssh host
就我而言,我收到以下消息:
ssh: connect to host IP_ADDR port SSH_PORT: Connection refused
这意味着 ssh 服务器不再侦听传入连接,但不知何故仍然神奇地运行并处理我建立的连接。
我认为这有时对于某人将自己锁定在 ssh 会话中非常方便,这样其他人就无法连接到服务器,并且仍然能够执行用户想要的任何操作。
所以问题是:这是期望的行为吗?这样实施的初衷是什么?
顺便说一句,我注意到 ssh 服务器在这种情况下处于有点不一致的状态:
$ service ssh reload
reload: Job is not running: ssh
$ service ssh …推荐指数
解决办法
查看次数
只允许系统上的一个用户通过 SSH 连接
我的服务器上有两个用户,myuser并且otheruser.
我希望人们只能通过 ssh 进入otheruser,而不能myuser.
我已经openssh-server安装了,22端口转发。
当我运行时:
$ ssh otheruser@127.0.0.1
但是,如果我运行,它会起作用:
$ ssh myuser@127.0.0.1
它仍然有效。
但是,我不希望它起作用。
我要添加什么才能sshd_config使它只接受一个用户?
推荐指数
解决办法
查看次数