我使用ssh-keygen. 我输入了密码。然后我习惯ssh-id-copy将公钥放在远程机器上。
当我 ssh 进入远程机器时,每次在本地机器上重新启动后,我都会被要求输入密码。这是预期的行为吗?本地机器使用gentoo,远程机器使用ubuntu。
我使用的参考资料:https : //help.ubuntu.com/10.04/serverguide/C/openssh-server.html
我有一个棘手的情况。首先,我通过密钥设置了 ssh 访问,但我忘记了“密钥”的密码,然后无法连接。我尝试使用另一台计算机登录,我以为我会使用用户名和密码登录。但这就是我得到的-
mylaptap@mylaptop870:~$ ssh -v -p XXXX XXX.XXX.XXX.XX
OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XX [XXX.XXX.XXX.XX] port XXXX.
debug1: Connection established.
debug1: identity file /home/mylaptap/.ssh/identity type -1
debug1: identity file /home/mylaptap/.ssh/id_rsa type -1
debug1: identity file /home/mylaptap/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 …你好朋友。
I am using Rhel 5.4 on System1 and centos 5.4 on System2. I am able to do SSH from A1 user of System1 to A2 User of System2 by simple method.Now i want that i generates Keys for both user A1 & A2. I generated keys succesfully.
IP of System1 - 200.0.0.1
IP of System2 - 200.0.0.2
[A1@System1 ~]$ssh-keygen -t dsa - Generated succesfully
[A2@System2 ~]$ssh-keygen -t dsa - Generated succesfully
[A1@System1 ~]$scp -p .ssh/id_dsa.pub A2@200.0.0.2:.ssh/authorized_keys2 - Successfully Uploaded …我需要创建一个 cron 脚本,它将所有日志从一台机器 scp 到日志解析机器,但是当我 scp 时,我被要求插入密码。通常,当我使用 Putty 连接到服务器时,我使用pageantPutty 来允许代理转发,当我选择要连接的机器时,它会打开一个 Putty 窗口,让我直接进入 shell,无需插入密码。在我将 rsa 公钥插入每台机器上的 .ssh/authorized_keys 文件后,就会发生这种情况。
我想在两台服务器之间做同样的事情。
编辑:我不知道为什么它被否决了......我认为这是一个合理的问题。请告诉我我做错了什么:
[root@search-uk-1 .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ca:ab:4d:95:a4:ee:47:67:0c:e1:23:f3:73:46:67:7e root@search-uk-1.int.incredimail.com
The key's randomart image is:
+--[ RSA 2048]----+
| …我已经使用 cygwin ssh-keygen 生成了 rsa 密钥并将它们复制到服务器
ssh-copy-id -i id_rsa.pub root@my.ip.address
我的 /etc/ssh/sshd_config 文件中有以下设置
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
当我ssh root@my.ip.address仍然提示输入密码时。
下面的输出/usr/sbin/sshd -d表明在 .ssh/authorized_keys 文件中找到了匹配的密钥,但它仍然需要来自客户端的密码。
我已经阅读了一堆关于文件和目录权限的网络帖子,但没有任何效果。是否可以在 RHEL 6.1 中使用密钥进行 ssh 或这是否被禁止?
ssh 和 sshd 的调试输出如下。
$ ssh -v root@my.ip.address
OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug1: Connecting to my.ip.address [my.ip.address] port 22.
debug1: Connection established.
debug1: identity file /home/dschulze/.ssh/id_rsa type 1
debug1: identity file /home/dschulze/.ssh/id_rsa-cert type -1
debug1: identity file /home/dschulze/.ssh/id_dsa type 2
debug1: …我ssh-agent在密钥服务器上有我的 github.com 私有 ssh 密钥。在 NAT 后面的家用计算机上,我想运行git pull并使用我的 github ssh 密钥。
我知道这样做的唯一方法是 ssh 进入密钥服务器并转发端口 22,然后在转发代理的同时 ssh 回到我的家用计算机,然后git pull像这样在新的 shell 中运行:
home$ ssh keyserver -R10022:localhost:22
keyserver$ ssh -A localhost -p10022
home$ git pull
有没有更简单的方法来使用远程 ssh 密钥?
我的 SSH 配置有一个相当奇怪的问题。我在远程访问卡的帮助下设置了我的服务器,并使用 KVM 查看器配置了所有内容。
因此,在通过 KVM 查看器登录服务器时,我仅使用公钥配置了 SSH,并尝试从本地笔记本电脑登录。它工作得很好。
如果我退出 KVM 会话(或在 KVM 会话中与用户一起注销),我将无法再通过 ssh 登录(公钥被拒绝)。SSH 登录仅在用户在某处仍处于登录状态时才有效。
任何提示可能是什么问题?
登录失败的控制台输出(所有个人数据交换):
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/mylocaluser/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: Connecting to 100.100.100.100 [100.100.100.100] port 12345.
debug1: Connection established.
debug1: identity file /Users/mylocaluser/.ssh/id_rsa type 1
debug1: identity file /Users/mylocaluser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/mylocaluser/.ssh/id_dsa type -1
debug1: …
我知道一种方法,在服务器列表上运行,如下所示:
for server in $(cat server.list); do
ssh-copy-id user@host
done
但我想知道是否有更好的方法来做到这一点?不需要任何用户输入的自动功能。NIS 能做到吗?
我正在尝试使用 cloudformation 模板中的 cloud-init 在启动时使用已知的 SSH 主机密钥配置 EC2。但是现在我无法通过 SSH 连接到服务器。调试很棘手:-)
这是我的模板中 EC2 片段的 userdata 部分:
"UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [
"#cloud-config", "\n",
"ssh_keys:", "\n",
"- rsa_private: |", "\n",
" -----BEGIN RSA PRIVATE KEY-----", "\n",
" MIIEowCBAAKCAQF71D8K9C/+K0a2fO+S9s441kSI44lF5ml++ewD+Mp115x9", "\n",
" /XwwTlvqxCIpxdzpzq4xXEqH48StHyYIjAOPxoS1/QG0Ti6OqU893PpukLdmV", "\n",
" kLZKn2ph4fTT2aMl...", "\n",
" -----END RSA PRIVATE KEY-----", "\n",
"rsa_public: ssh-rsa AAAAB...", "\n",
根据文档,我也有 (ec)dsa_public/private 的条目。
cloudinit 是否有一些奇怪之处,我还必须指定 ssh_authorized_keys ?我假设我的密钥对的公钥现在没有被亚马逊推送到我的 EC2 上......
我已经成功导入了 sshPublicKey 架构,但该属性未显示在 PHPLDAPADMIN 中。
任何人都有这个问题的经验?
我逐字逐句地做了什么:
sudo nano openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
DESC 'MANDATORY: OpenSSH Public key'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
DESC 'MANDATORY: OpenSSH LPK objectclass'
MAY ( sshPublicKey $ uid )
)
导入架构,我应该更改 ldapi:// 吗?我尝试使用我的 IP/环回,但它不起作用,但它似乎按原样工作。
ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif
从这里的指南中得到这个 >> https://blog.shichao.io/2015/04/17/setup_openldap_server_with_openssh_lpk_on_ubuntu.html
通过SF上的这篇文章确认了我应该做的事情。
但是他的指示有点含糊……
“更新 LDAP 以包含 OpenSSH-LPK 架构”
我们首先需要使用架构更新 LDAP,以便为用户添加 sshPublicKey …
ssh-keys ×10
ssh ×8
linux ×3
automation ×1
centos ×1
centos6 ×1
cloud-init ×1
ldap ×1
login ×1
openldap ×1
public-key ×1
rhel6 ×1
schema ×1
ssh-agent ×1
ssh-keygen ×1
ubuntu ×1