那些遇到过的问题

标签: ssh-keys

如何通过跳转主机 ssh-copy-id?类似于 ssh 命令的 -J 选项

我使用跳转主机通过 SSH 连接到远程服务器。

我使用以下线性命令进行连接。

ssh -J jumpuser@jumphost:2455 remoteuser@remotehost

效果很好。

但对于新服务器我需要设置无密码 SSH,所以我尝试使用以下命令:

ssh-copy-id -J jumpuser@jumphost:2455 remoteuser@new-remotehost

但它会抛出错误:

/usr/bin/ssh-copy-id: ERROR: invalid option (-J)

很明显,我不能将 -J 与ssh-copy-id命令一起使用,但我想知道是否有其他方法。

我知道如何手动将密钥添加到远程服务器,但我想节省时间和精力(懒惰)。

linux ssh ssh-tunnel ssh-keys

Aja*_*ngh
lucky-day
6
推荐指数
1
解决办法
2646
查看次数

使用 ssh 共享公钥

是否有可能以某种方式设置一个不需要用户名、密码或证书即可登录的 ssh 服务器?如果这是不可能的,如果我给所有客户相同的公钥,每个连接都会单独加密吗?(即用户A无法解密用户B连接的payload)

我希望提供对单个程序的访问权限,该程序将提示输入用户名和密码。

加密是必不可少的,用户不能互相窥探

谢谢

encryption ssh ssh-keys

jtn*_*ire
lucky-day
5
推荐指数
1
解决办法
764
查看次数

如何在电源管理活动中刷新我的 ssh 密钥?

ssh-agent照常使用私钥。一切正常。

我的问题是关于从ssh-add睡眠、挂起、休眠等活动中刷新键的最佳实践。我考虑过围绕这些命令编写一个简单的包装器,但后来想知道它们是否被调用?还是内核直接启动这个活动?PM 实用程序是严格的用户空间吗?

除了锁定我的屏幕等之外,我想要这个额外的安全层,并且想知道是否有人已经优雅地解决了这个问题或有最佳实践可以推荐。谢谢。

security linux ssh ssh-keys

Sam*_*cke
lucky-day
5
推荐指数
1
解决办法
3111
查看次数

如何在 Redhat 上为 apache 用户创建 ssh 密钥?

正如问题所问,如何在 Redhat 上为用户 apache 生成 ssh 密钥?

我的用例是我们有一个在 apache 用户下运行的 mercurial 服务器。我们还有几个 Web 服务器集群,我们需要手动登录并从中提取。理想情况下,我们想要做的是让 mercurial 服务器将所有更改推送到集群中的所有网络服务器。为此,我们想使用 ssh,因为在每个 Web 服务器上设置 http mercurial 服务器似乎工作量太大,而且太繁重。

我试图做的是以下内容:

> sudo mkdir /var/www/.ssh
> sudo chown -R apache:nobody /var/www/.ssh
> su - apache -c "ssh-keygen -t rsa"
    This account is currently not available.
Run Code Online (Sandbox Code Playgroud)

我在别处找到了上面的命令,但我只能假设 Redhat 与上面使用的任何发行版都有不同。有没有办法为 apache 用户生成 ssh 密钥?

ssh redhat mercurial ssh-keys apache-2.2

Jos*_*ton
lucky-day
5
推荐指数
1
解决办法
1万
查看次数

Ubuntu 10.10 (Maverick) 上的 OpenSSH:应该自动生成 ~/.ssh/authorized_keys 文件吗?

我正在使用本指南设置公钥身份验证:https : //help.ubuntu.com/community/SSH/OpenSSH/Keys

文档讨论了该~/.ssh/authorized_keys文件,但没有~/.ssh/authorized_keys文件是我的主目录。

这个文件应该自动生成吗?

小牛的sshd手册页不指定是否创建该文件安装OpenSSH的时候,或者是否应将文件手动创建。

在我自己创建之前,我只是想知道没有这个文件是否正常。

ubuntu ssh ssh-keys

unp*_*ble
lucky-day
5
推荐指数
1
解决办法
3430
查看次数

如何将并行 SSH 与 Amazon EC2 实例一起使用?

我正在尝试使用 Amazon 实例运行并行 SSH,但我收到了权限被拒绝的异常,我如何才能将它通过 SSH 连接到服务器。我们如何使用密钥登录运行 PSSH。到目前为止,我已经尝试过,

pssh -h hosts-file -i xxx.pem -l username date
Run Code Online (Sandbox Code Playgroud)

ssh ssh-keys

Ana*_*ari
lucky-day
5
推荐指数
3
解决办法
1万
查看次数

当只允许 RSA 密钥登录时,使用 Denyhosts 进行 SSH 是否有任何意义?

是的,所以如果我只能通过配置适当的 RSA 密钥 SSH 进入我的盒子,那么使用 Denyhosts 进行 SSH 有什么意义吗?还是 Denyhosts 只查看 SSH 的键盘交互/密码登录?

不要误会我的意思,Denyhosts 是绝对的 mac-daddy,但我最近完全关闭了键盘交互登录,并想知道是否值得继续保持 Denyhosts 运行。

(如果你不知道 Denyhosts,它基本上维护 - 并使用 - 一个 IP 黑名单,列出那些不断尝试进入 SSH 但用户名/密码错误等的人。)

ssh rsa denyhosts ssh-keys

Dou*_*gal
lucky-day
5
推荐指数
1
解决办法
885
查看次数

如何在 Debian 上配置 sshd 以使用公钥认证?

我正在开发一个(Debian)Dreamhost VPS,它似乎只想要基于密码的身份验证:添加我的 RSA 和 DSA 公钥~/.ssh/authorized_keys并没有改变需要密码登录的行为。

如何设置服务器才能接受~/.ssh/authorized_keys

debian ssh ssh-keys

Chr*_*ard
2013 03-13
5
推荐指数
1
解决办法
2万
查看次数

添加 ssh 密钥导致“连接关闭”

我试图添加到我的 ssh 密钥对的 ssh 服务器,以便我可以无密码登录。

当我通过创建.svn 和authorized_keys 将我的公钥添加到我的服务器时,当我删除它时,我可以再次登录(有密码提示)。

不知道还能做什么,但我尝试生成一个 rsa ssh-keygen -t rsa. 不知道还能做什么。谢谢你们

ssh ssh-keys

Doz*_*Doz
lucky-day
5
推荐指数
1
解决办法
1万
查看次数

显示我的公共 ssh 密钥,好主意吗?

如果我有很多公共 ssh 密钥。

在网页中显示我的所有公钥是个好主意吗?
也许是一个要点或类似的。

编辑

我的问题是:当我创建一个新服务器时,我必须手动复制密钥。

ssh ssh-keys

Jua*_*blo
2020 06-11
5
推荐指数
1
解决办法
265
查看次数

标签 统计

ssh ×10

ssh-keys ×10

linux ×2

apache-2.2 ×1

debian ×1

denyhosts ×1

encryption ×1

mercurial ×1

redhat ×1

rsa ×1

security ×1

ssh-tunnel ×1

ubuntu ×1