标签: ssh

我有一种感觉，这是一个愚蠢的问题，但这是我一直想知道的问题。

我有一个 VPS，这是我的第一个大型 Linux 企业。我是唯一可以访问它的人。我的问题是，仅以 root 身份登录而不是创建帐户并授予他们 sudo 访问权限有什么问题？如果 sudoer 可以做 root 可以做的一切，那么有什么区别？如果黑客可以破解我的标准非 root 帐户的密码，那么他也可以执行 sudo 命令，那么破解我的 root 帐户的黑客有什么关系呢？

我正在寻找一种简单的方法从我的本地机器 A SSH 通过代理 B 到目标主机 C。与 C 上的公钥一起使用的私钥在 B 上，但我不能把那个钥匙放在我的本地机器上。有小费吗？

另外，我希望能够使用 ~/.ssh/config 执行此操作。

谢谢！

我知道我有现有的组和用户，但我不确定他们的关联。是否有可用于列出所有用户或所有组的 shell 命令和用于列出指定用户/组的所有组/用户的命令？

因此，类似showusers会列出所有用户，并showgroups -u thisuser显示其中的所有组thisuser。

我有一个只能以我的用户名 (myuser) 登录的系统，但我需要以其他用户 (scriptuser) 身份运行命令。到目前为止，我想出了以下来运行我需要的命令：

ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\""

但是，如果当我尝试运行更复杂的命令时，例如[[ -d "/tmp/Some directory" ]] && rm -rf "/tmp/Some directory"我很快就会遇到引用问题。我不确定如何将这个示例复杂命令传递给bash -c，当\"已经分隔了我传递的命令的边界时（所以我不知道如何引用 /tmp/Some 目录，其中包含一个空格。

无论引用多么复杂/疯狂，是否有通用解决方案允许我传递任何命令，或者这是我达到的某种限制？是否有其他可能的，也许更具可读性的解决方案？

每天晚上，我都会在 RedHat 4 服务器上收到成百上千次失败的 ssh 登录。由于远程站点的防火墙原因，我需要在标准端口上运行。有什么我应该做的来阻止这个。我注意到许多来自相同的 IP 地址。它不应该在一段时间后停止那些吗？

我的网站托管有一个 VPS。它正在运行 Ubuntu 服务器。每次我通过 ssh 登录我的服务器时，它都会在我的终端中显示一条冗长的欢迎消息。

Linux node61.buyvm.net 2.6.18-pony6-3 #1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64

Debian GNU/Linux 系统中包含的程序是免费软件；每个程序的确切分发条款在 /usr/share/doc/*/copyright 中的各个文件中进行了描述。

在适用法律允许的范围内，Debian GNU/Linux 不附带任何保证。上次登录：2012 年 7 月 11 日星期三 12:08:19 来自 113.72.193.52 Linux node61.buyvm.net 2.6.18-pony6-3 #1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64

Debian GNU/Linux 系统中包含的程序是免费软件；每个程序的确切分发条款在 /usr/share/doc/*/copyright 中的各个文件中进行了描述。

在适用法律允许的范围内，Debian GNU/Linux 不附带任何保证。进入 CT 17323 -bash-4.2#

在对此做了一些研究之后（是的，我只是在谷歌搜索），我意识到我的服务器应该有一个.bashrc和.bash_profile（或.profile）控制这个。我使用 vim 打开我的.bashrc和.profile我似乎找不到任何可以在我的终端中显示消息的代码行。因此我想知道是否有另一个文件？

我想注释掉那些欢迎消息，因为我的 SFTP 没有出现错误 ( Received message too long 761422195)。我很确定这个错误是由我的服务器的欢迎消息引起的。

有没有我可以用来验证公钥（id_rsa.pub）的命令，只是格式而已。

有时我添加了一个新的换行符，有时文件缺少ssh-rsa前缀，那么是否有一个命令来验证？

每隔一段时间我就会做一些类似的事情

ssh user@host sudo thing

我还记得 ssh 默认不分配伪 tty。为什么不呢？如果我别名ssh为 ，我会失去什么好处ssh -t？

从我的脚本输出中，我想捕获所有带有错误消息的日志数据，并将它们全部重定向到日志文件。

我有如下脚本：

#!/bin/bash
(
echo " `date` : part 1 - start "
ssh -f admin@server.com 'bash /www/htdocs/server.com/scripts/part1.sh logout exit'
echo " `date` : sleep 120"
sleep 120
echo " `date` : part 2 - start"
ssh admin@server.com 'bash /www/htdocs/server.com/scripts/part2.sh logout exit'
echo " `date` : part 3 - start"
ssh admin@server.com 'bash /www/htdocs/server.com/scripts/part3.sh logout exit'
echo " `date` : END"
) | tee -a /home/scripts/cron/logs

我想查看文件中的所有操作 /home/scripts/cron/logs

但是我只看到了我在echo命令后放置的内容。

如何检查SSH命令成功的日志？

我需要收集所有日志。我需要它来监视脚本中每个命令的结果，以便更好地分析脚本失败时发生的情况。

是否有机会跳过known_hosts检查而不清除known_hosts或禁用它ssh.conf？我既无权访问known_hosts也ssh.conf尚未访问。中没有找到合适的man。