标签: ssh

重建

1. 创建实例

2. 为您创建的实例分配并关联一个新的弹性 IP

3. 通过寻址您在步骤 2 中与您的实例关联的弹性 IP，通过 ssh 连接到一个实例，以查看您是否已经建立了没有问题的连接

   $ ssh -i "YouKey.pem" openvpnas@192.168.0.1

4. 关闭与您的实例的连接

5. 终止您的实例

6. 创建一个具有相同堆栈和配置的新实例

7. 关联您在步骤 2 中创建的弹性 IP

8. 尝试通过 ssh 连接您在步骤 6 中创建的实例，方法是通过寻址您在步骤 7 中与新实例关联的弹性 IP

9. 您将获得主机密钥验证失败，例如：

   $ ssh -i "YourKey.pem" openvpnas@192.168.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@ @ 警告：远程主机标识已更改！@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@ 有人可能正在做一些令人讨厌的事情！现在有人可能正在窃听你（中间人攻击）！主机密钥也可能刚刚被更改。远程主机发送的 RSA 密钥的指纹为 ff:01:ff:01:ff:01:ff:01:ff:01:ff:01:ff:01:ff:01。请联系您的系统管理员。在“Path-To-Your-Host-Key”/known_hosts 中添加正确的主机密钥以消除此消息。'Path-To-Your-Host-Key'/known_hosts:14 中的违规 RSA 密钥 192.168.0.1 的 RSA 主机密钥已更改，您已要求进行严格检查。主机密钥验证失败。

*仅供参考：StackOverflow 我想按照您的指示将其发布在服务器故障上，但我会保持原样， 因为已经有一段时间了，而且似乎人们可以访问这篇文章。 我认为这可能是不做的一个很好的例子？？

我在同一个项目中有2个实例,并且在一个实例中(a)
我想通过ssh使用内部ip连接到另一个实例(b),
但telnet 22给我"连接由外部主机关闭".

我想通过ssh连接,因为在php项目中,我想执行ssh2_exec来远程启动一个php文件.

防火墙配置是: 有一种解决方法,thnk.

我已经购买了一个go daddy web主机(Linux Deluxe with cpanel),我正在使用SSH与Putty,我登录到服务器并点击"sudo su",我得到了这个:

-bash: sudo: command not found

然后,我打了"uname -a",得到了这个:

Linux myserver 2.6.32-673.26.1.lve1.4.18.el6.x86_64 #1 SMP Fri Oct 21 11:58:14 EDT 2016 x86_64 x86_64 x86_64 GNU/Linux

但"Linux"太通用了,我怎么知道它是什么发行版？并使用sudo ...

抱歉英语不好

我正在使用一个通过ssh连接到远程主机的服务.我不想在该服务上存储或写入ssh密钥,我希望传递密钥服务并ssh使用传递的密钥执行与另一个主机的连接.

要连接到我使用的主机:ssh user@host -i /path/to/key.

如何使用密钥作为text非特定文件？我试过了ssh user@host -i "key-text-example".它不像那样工作.

我正在尝试使用命令行执行这个 shell

host="192.168.X.XXX"
user="USERNAME"
pass="MYPASS"
sshpass -p "$pass" scp -o StrictHostKeyChecking=no /home/MYPATH/File.import "$user@$host:/"home/MYPATH/

将文件从本地服务器复制到远程服务器。远程服务器是远程服务器的副本，但是当我尝试执行此 shell 时，出现以下错误：

**PERMISSION DENIED, PLEASE TRY AGAIN**

我不明白为什么如果我尝试在命令行中执行此命令有效。

USERNAME@MYSERVER:~$ sshpass -p 'MYPASS' scp -o StrictHostKeyChecking=no /home/MYPATH/File.import USERNAME@192.168.X.XXX:/home/MYPATH/

有人有解决办法吗？？

我想了解SSH服务器上的内容.当我输入

netstat -an | grep -i ':22'

它出来了:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 192.168.0.1:22          192.168.0.3:49236       ESTABLISHED
tcp        0      0 192.168.0.1:22          43.229.53.72:16866      ESTABLISHED

我的本地IP实际上是192.168.0.3,我的服务器是192.168.0.1.我怎样才能解释43.229.53.72:16866？它似乎是一个中国地址.

who -a

给我

                        2015-09-09 02:05                62 id=si    term=0 sortie=0
           démarrage système 2015-09-09 02:05
           niveau d'exécution 2 2015-09-09 02:05                   dernier=S
                        2015-09-09 02:06              1890 id=l2    term=0 sortie=0
IDENTIFIANT   tty1         2015-09-09 02:06              2987 id=1
IDENTIFIANT   tty5         2015-09-09 02:06              2991 id=5
IDENTIFIANT   tty2         2015-09-09 02:06              2988 id=2
IDENTIFIANT   tty4         2015-09-09 02:06              2990 id=4
IDENTIFIANT   tty3         2015-09-09 02:06 …

我有大约700台Linux redhat机器

我想在所有它们上运行命令"yum update"

我正在考虑我的脚本中描述的以下方法

但我不确定我的脚本中的"yum update&"是否是正确的方法？

&被添加到命令以便独立运行命令

 more list.txt 

 server1
 server2 
 .
 .

我的剧本

#!/bin/bash
SSH="/usr/bin/ssh -n -o  ConnectTimeout=5 -o StrictHostKeyChecking=no -xaq"


for server_name in ` cat list.txt `
do

echo "Run yum update on sevrer - $server_name"

$SSH $server_name "yum -y update &"

sleep 0.1

done

我很高兴知道有关如何在700台机器上并行运行yum update的其他想法和建议

我正在尝试使用 scp（安全复制）将文件夹从一个系统复制到另一个系统，但是我无法弄清楚如何指定端口。

我明白，对于scp，我可以...

scp /file/location/folderName user@192.***.*.***:/destination/location/

但是我更改了目标系统的 SSH 端口，因此出现此错误...

ssh：连接到主机。.*.*** 端口 22：连接被拒绝丢失连接

我可以使用某种 -p 命令来指定端口号吗？

我也尝试像这样添加端口......

scp /file/location/folderName user@192.***.*.***:>>portNumHere<</destination/location/

更新了解决方案...

我不仅在使用错误的 -P 上遇到困难，而且在放置位置上也遇到困难。我知道理解这对我有用......

scp -r -P >>portNumHere<< /file/location/folderName user@192.***.*.***:/destination/location/

我正在尝试使用Paramiko的库http://docs.paramiko.org/en/2.1/api/sftp.html与Python（v2.7）建立SFTP连接

通过网上的零碎零碎，我能够（无论如何也是如此）使用私有加密证书进行连接。

如下所示：

import paramiko
sftp = paramiko.SSHClient()

hostname = "sftp.host.com"
port = 8022
username = "sftplogin"

k = paramiko.RSAKey.from_private_key_file("private.pem", password="XXX")
sftp.set_missing_host_key_policy(paramiko.AutoAddPolicy())
print "Connecting..."
sftp.connect(hostname, port, username=username, pkey=k )
print "Connected to: " + hostname + ":" + port
print sftp.getcwd()
sftp.close()

在这一点上，我只是想看看我是否没有妄想，并且实际上没有连接，所以我试图打印一个getcwd（）来获取当前目录……可惜的是我什么都没有，因为它返回此错误：

AttributeError：“ SSHClient”对象没有属性“ getcwd”

谁能告诉我为什么？我究竟做错了什么？

提前致谢！

下面是应用于 EC2 实例的安全组（第一个）。

此安全组的规则是：

但是 ssh 命令给出以下错误：

$ ssh -i ./xyz.pem ec2-user@ec2-xx-xx-xx-xx.ca-central-1.compute.amazonaws.com
Connection closed by xx.xx.xx.xx port 22

为什么ssh客户端无法连接到ubuntu实例类型？

如果我有ssh的公钥,是否可以生成私钥？我有公钥复制,但丢失了私钥.这是我的Git远程存储库.请帮忙.

我有一个可在Internet上使用的applet,它通过SSH隧道与内部服务器通信.必须为applet提供正确的SSH凭据.将它们编译到applet中并不是很方便; 在HTML中将它们作为applet参数提供,将它们泄露到Internet; 让applet从applet主机服务器下载它们但同样不那么明显.我的问题是,还有另一种我没有想到的方法,只有applet可以获得SSH凭据吗？我可能会让applet使用与浏览器相同的会话ID,在这种情况下,我至少可以将其限制为经过身份验证的用户......但我真的很喜欢更安全的解决方案,没有泄漏.

服务器堆栈有Tomcat,JSF和Facelets.Apache服务器和FTP也可用.

编辑:我应该澄清一下,除了DoS之外,我正在进行的内部服务本身是非常安全的,它更多的是我关注的内部主机的安全性,也不会成为任何地方的公共隧道.SSH PermitOpen配置元素在那里提供了很多帮助.