ssh可以-i选择在身份验证时告诉使用哪个私钥文件:
-i identity_file选择一个文件,从中读取用于 RSA 或 DSA 身份验证的身份(私钥)。?默认
~/.ssh/identity为协议版本 1~/.ssh/id_rsa和~/.ssh/id_dsa协议版本 2。?身份文件也可以在配置文件中按主机指定。可以有多个-i选项(以及在配置文件中指定的多个身份)。
是否有类似的方法来告诉git在~/.ssh目录中有多个私钥的系统上使用哪个私钥文件?
我有一个启用了 ssh 访问的 hostgator 帐户。尝试使用以下命令上传生成的 .pub 密钥文件时:
rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub username@111.222.33.44:.ssh/authorized_keys
我不断得到:
从 111.222.33.44 收到断开连接:2:用户名身份验证失败太多 rsync:连接意外关闭(到目前为止已收到 0 个字节)[发送方] rsync 错误:io.c(601) [sender=3.0.7] 处的无法解释的错误(代码 255)
我之前一直在玩 ssh,直到我遇到身份验证失败。但是现在似乎身份验证失败计数器没有重置(现在已经等了 12 多个小时,技术支持“假设”它在 30 分钟到 1 小时后重置,另一个人告诉我“每次尝试登录时它都会重置用户名”,jeesh)。
这让我发疯。我什至在 Slicehost 自定义服务器中设置了这个,并且比这些人遇到的问题更少。
有小费吗?也许这是客户端而不是服务器端的东西。
我一直将我的 ssh 身份文件放在我的~/.ssh/文件夹中。我那里可能有大约 30 个文件。
当我连接到服务器时,我将指定要使用的身份文件,例如
ssh -i ~/.ssh/client1-identity client1@10.1.1.10
但是,如果我不指定身份文件,而只需使用以下内容:
ssh user123@example.com
我收到错误
user123 的身份验证失败太多
我的理解是因为如果没有指定身份文件,并且ssh可以找到身份文件,那么它会尝试所有这些。
我也明白我可以编辑~/.ssh/config文件并指定如下内容:
主机example.com PreferredAuthentications 键盘交互,密码
以防止该连接尝试已知身份文件。
所以,我想我可以将我的身份文件移到目录之外~/.ssh/,或者我可以在配置文件中指定我想要禁用身份文件身份验证的每个主机,但是有什么方法可以告诉 SSH 默认不搜索身份文件?或者指定它将搜索的那些?
GnuPG 可以gpg-agent缓存对私钥的访问。如何在整个用户会话中保持该缓存处于活动状态?
当我解锁 的密钥时gpg-agent,它只会在有限的时间内保持缓存状态。使用 SSH 的代理,我输入一次密码短语,它会在整个会话中保持缓存状态。我希望从gpg-agent.
因此,ssh-agent不受缓存寿命有限的影响。但是gpg-agent限制了缓存生命周期,至少在默认情况下是这样。我怎样才能消除缓存时间的限制从gpg-agent?
双方PreferredAuthentications=password并PreferredAuthentications=keyboard-interactive会提示输入密码,有啥它们之间的区别?
我谷歌搜索关键字ssh PreferredAuthentications password keyboard-interactive difference但没有找到答案。
我注意到的唯一区别是提示字符串(user@host's password:vs. Password:):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
为便于参考,以下内容来自jouell 的回答中提到的SSH:TDG 一书。
"keyboard-interactive"用户身份验证主要用于PAM在服务器端进行身份验证。它提供与用户的多重质询-响应对话,其中服务器向用户发送文本查询,用户输入响应,并且该过程可以重复任意次数。因此,例如,您可以PAM为 SSH配置一个模块,该模块使用RSA 安全令牌或一次性密码方案执行身份验证。人们对此感到困惑,因为默认情况下,"keyboard-interactive"身份验证通常只是在单个质询-响应周期中实现密码身份验证,只是提示输入密码,因此看起来与"password"验证。如果您不是为了不同的目的故意使用这两者,您可能希望禁用其中一个以避免最终用户混淆。
是否可以在 UNC 路径中传递 UNC 用户名和密码?
类似于 FTP 和 SMB 对此的支持方式:
smb://user:pass@destination.com/share
ftp://user:pass@destination.com/share
我正在尝试获得对 DFS 路径的(非域 PC)服务访问权限。
有没有其他方法可以解决这个问题?我可以将 PC 绑定到域并以域用户身份运行服务,但如果我使用的是 Linux 呢?
还有其他人有这个问题吗?在我的 Google 帐户上打开 2 因素身份验证后,我无法通过 Adium(使用 Pidgin 的 libpurple 进行 IM 的 Mac IM 客户端)登录。显然,您需要生成特定于应用程序的密码,但这些密码不会让我登录。特定于应用程序的密码可与其他应用程序一起使用(例如 Reeder 用于在我的手机上进行提要和压光)。谷歌在他们为 Google Talk 设置应用程序密码的例子中特别提到了 Adium,所以我怀疑这是一个通用的 Adium 问题。
如果我在 Google 网站(例如 Plus 或 iGoogle)上使用谈话小部件,我仍然可以为此帐户访问 Google Talk。
我向 Adium 提交的错误报告(包括连接日志文件)在他们的 Trac 上:http : //trac.adium.im/ticket/15310。不过那里没有活动。我也在他们的 IRC 频道中四处询问,但没有其他人可以复制这个问题。
如果我不得不猜测,那么我会认为这是我没有与我的 Google 帐户关联的 GMail 帐户的结果。我不明白为什么会导致它,但这似乎是一个相当不寻常的设置,可能没有经过测试。
我不能 scp,其他服务器只接受 sftp 连接。
目前,我正在尝试做
sftp jay@server.name.com:/files> put -r ~/
-i keyname不起作用,只是解决了illegal option -- i。
遵循有关使用 Firefox 进行 Windows 域身份验证的问题,FF 是否支持在 URI 中使用通配符?无论哪种方式,我都找不到任何提到支持的内容。
长文,抱歉。我正在尝试尽可能具体。
我使用的是 Windows 7,我遇到了非常令人沮丧的 Internet Explorer 8 行为。我在一个公司局域网中,有一些内部网服务器和一个用于连接外部世界的代理。
在明确识别为“本地 Intranet”(如 IE 状态栏中所示)的站点上,我不断收到要求我登录的“Windows 安全”对话框。这些页面由具有“集成 Windows 安全”的 IIS6 提供启用后,NTFS 允许所有人:读取文件本身。
我使用 WPAD 作为我的代理检测机制。所有 Intranet 主机都会绕过 PAC 文件中的代理。
我已经检查了我能想到的每一个 IE 设置,在“本地 Intranet”区域的每个可能的配置中输入主机模式、单个主机名、IP 范围,勾选“包括绕过代理服务器的所有站点”,你的名字。归结为“有时它不起作用”,慢慢地我失去了理智。;-)
我知道这与 IE 没有自动将我的 NTLM 凭据传递给网络服务器而是询问我有关。通常这应该只发生在没有被识别为位于“Intranet”区域的 NTLM 安全站点。
正如所解释的,这里的情况并非如此。尤其是因为页面的一半可以完美加载且不会中断,并且某些页面的资源(来自同一服务器!)会触发登录消息。
我看过http://support.microsoft.com/kb/303650,它给人的印象是描述问题,但似乎没有任何效果。坦率地说,我不确定“手动编辑注册表”是否是解决此类问题的正确方法。毕竟,我不是世界上唯一拥有 IE/Intranet/IIS 配置的人。
我不知所措,有人可以给我一个提示吗?
authentication ×10
ssh ×5
ntlm ×2
unix ×2
adium ×1
amazon-ec2 ×1
cache ×1
firefox ×1
git ×1
gnupg ×1
google-talk ×1
intranet ×1
kerberos ×1
linux ×1
openssh ×1
private-key ×1
sftp ×1
windows ×1
windows-7 ×1