我只是想用PuTTY来连接我的服务器.这些服务器仅允许来自另一个特定服务器的传入SSH连接(下面的示例中为"MySshProxyingServer").
使用Linux,这对ssh -W命令没有问题.
在PuTTY中,我找不到创建这种连接的选项.
Linux(~/.ssh/config)下的示例:
Host MyHostToConnectTo
Hostname xx.xx.xx.xx
User root
Identityfile ~/.ssh/id_rsa
ProxyCommand ssh MySshProxyServer -W %h:%p
任何人都知道如何在PuTTY中使用这样的配置?
我试图了解采取OpenSSH公钥的步骤,如下所示:
SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAqmEmDTNBC6O8HGCdu0MZ9zLCivDsYSttrrmlq87/YsEBpvwUTiF3UEQuFLaq5Gm + dtgxJewg/UwsZrDFxzpQhCHB6VmqrbKN2hEIkk/HJvCnAmR1ehXv8n2BWw3Jlw7Z + VgWwXAH50f2HWYqTaE4qP4Dxc4RlElxgNmlDPGXw/dYBvChYBG/RvIiTz1L + pYzPD4JR54IMmTOwjcGIJl7nk1VjKvl3D8Wgp6qejv4MfZ7Htdc99SUKcKWAeHYsjPXosSk3GlwKiS/sZi51Yca394GE7T4hZu6HTaXeZoD8 + IZ7AijYn89H7EPjuu0iCAa/cjVzBsFHGszQYG + U5KfIw ==
然后将其转换为标准指纹,如下所示:
2048 49:d3:cb:f6:00:d2:93:43:a6:27:07:ca:12:fd:5d:98 id_rsa.pub (RSA)
我试图深入了解OpenSSH来源以了解这一点,但它已经超出了我的想象.我的第一个猜测是在关键文本上做一个简单的MD5,但结果与上面的输出不匹配.
我使用以下命令生成了 ED25519 SSH 密钥对
ssh-keygen -t ed25519
文件的输出id_ed25519采用 OpenSSH 格式:
-----BEGIN OPENSSH PRIVATE KEY-----
...
-----END OPENSSH PRIVATE KEY-----
我想将其转换为 PEM 文件格式。如果它是 RSA 密钥对,则无需这样做,因为 RSAid_rsa密钥已经采用 PEM 文件格式,但 ED25519 密钥对是 OpenSSH 格式。
如何将其转换为 PEM 文件格式?
我在nat防火墙后面有2个ssh服务器,每天都会改变它的wan IP.它们在给定时间内始终处于相同的WAN IP地址,但在不同的端口上.
我这样连接到服务器A:
ssh -p 22001 karl@x1.example.com
和服务器B:
ssh -p 22002 karl@x2.example.com
所以我为同一个IP获得了2个不同的主机密钥,并且当IP改变同一主机的不同IP时也是如此.
我必须在known_hosts文件中一遍又一遍地删除其他密钥或旧密钥(在IP更改的情况下).
我不愿意关闭密钥验证,因为这样会不那么安全.但是始终获得警告也是不安全的(因为我一直忽略这样的警告).有更好的解决方案吗?
这与我在这里的旧问题有关,但不一样:
我正在尝试登录ssh服务器并执行以下操作:
ssh user@domain.com 'sudo echo "foobar"'
不幸的是我收到了一个错误:
sudo: no tty present and no askpass program specified
谷歌告诉我要么设置环境变量SSH_ASKPASS要么设置askpass在sudoers文件中.我的远程机器在Debian 6上运行,我已经安装了ssh-askpass和ssh-askpass-gnome软件包,我的sudoers文件如下所示:
Defaults env_reset
Defaults askpass=/usr/bin/ssh-askpass
# User privilege specification
root ALL=(ALL) ALL
user ALL=(ALL) ALL
有人能说出我做错了什么以及如何做得更好.
我想用 ssh 连接我的共享主机。所以我在cpanel的ssh操作中生成了一个ssh密钥并对其进行了授权。然后我下载了私钥并将其放入 MacBook 的 ./ssh 文件夹中。我使用此代码连接我的主机。
ssh -p 2083 username@host IP
但我得到了这个错误:
kex_exchange_identification: Connection closed by remote host
我该如何解决我的问题?
OS X 10.7.4上现有的openssh版本是SSH-2.0-OpenSSH_5.6,不幸的是,它不符合PCI标准.所以,我需要升级它,我一直试图用Homebrew这样做.
到目前为止,我所做的是:
brew tap homebrew/dupes
brew install openssh
没问题,一切顺利,现在当我尝试时,which ssh我得到:
/usr/local/bin/ssh
这看起来很好,也which sshd给出了:
/usr/local/sbin/sshd
并ssh -v适当报告:
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
到现在为止还挺好.但是这里我不在我的元素之内.端口22仍在使用操作系统安装版本,也就是说telnet hostname 22报告:
SSH-2.0-OpenSSH_5.6
我试过用/System/Library/LaunchDaemons/ssh.plist乱搞,没有运气.
所以,我的问题是(可能与重要性相反):
我很沮丧没有通过PCI合规性扫描并且需要弄明白这一点,坦率地说我正在考虑将我服务器上的所有电子商务网站更改为stripe.com,但我想弄明白这一点. .另外,有谁知道openssh是否会在Mountain Lion升级?
编辑:这是我在/System/Library/LaunchDaemons/ssh.plist中尝试的内容:
我只编辑了一行,改变了:
<string>/usr/sbin/sshd</string>
至
<string>/usr/local/sbin/sshd</string>
然后我sudo kill -HUP 1按照下面@ the-paul的建议尝试,并重新启动Mac.
从遥控器进行远程登录仍可显示 SSH-2.0-OpenSSH_5.6
我的整个ssh.plist文件现在看起来像这样:http://pastie.org/private/qnhofuxomawjdypp9wgaq
我想要一个ssh'es进入机器,运行命令(cd或执行脚本或su),然后给我shell的命令.将命令传递给ssh似乎总是退出.
我正在寻找的一些例子:'ssh me @ machine1"./ executeMyScript && cd/developmentDirectory"'然后它给了我我的shell.
我想这样做的原因是因为我正在使用mrxvt(选项卡式x术语),这允许我为所有选项卡定义命令以在启动时执行.我希望有一些ssh连接到同一台机器,但让它们在sshing后做不同的事情.
-抢
谢谢!
我是Linux的粉丝,但由于Linux中的英特尔无线驱动程序不好,我不得不切换到Windows 7.我在Windows中安装了Cygwin,并希望配置SSH以远程连接到我的笔记本电脑.
我在Google上搜索并找到了在Win 7上安装openssh服务器的信息,但运行时出现以下错误ssh-host-config:
bala@bala-PC ~ $ ssh-host-config yes *** Info: Creating default /etc/ssh_config file *** Query: Overwrite existing /etc/sshd_config file? (yes/no) yes *** Info: Creating default /etc/sshd_config file *** Info: Privilege separation is set to yes by default since OpenSSH 3.3. *** Info: However, this requires a non-privileged account called 'sshd'. *** Info: For more info on privilege separation read /usr/share/doc/openssh/READ ME.privsep. *** Query: Should privilege separation be used? (yes/no) no *** Info: Updating /etc/sshd_config …
我正在寻找一种在Java中以编程方式创建ssh兼容的id_rsa和id_rsa.pub文件的方法.
我创建了KeyPair:
KeyPairGenerator generator;
generator = KeyPairGenerator.getInstance("RSA");
// or: generator = KeyPairGenerator.getInstance("DSA");
generator.initialize(2048);
keyPair = generator.genKeyPair();
我无法弄清楚如何在KeyPair中创建PrivateKey和PublicKey的String表示.