标签: ssh

我一直将我的 ssh 身份文件放在我的~/.ssh/文件夹中。我那里可能有大约 30 个文件。

当我连接到服务器时，我将指定要使用的身份文件，例如

ssh -i ~/.ssh/client1-identity client1@10.1.1.10

但是，如果我不指定身份文件，而只需使用以下内容：

ssh user123@example.com

我收到错误

user123 的身份验证失败太多

我的理解是因为如果没有指定身份文件，并且ssh可以找到身份文件，那么它会尝试所有这些。

我也明白我可以编辑~/.ssh/config文件并指定如下内容：

主机example.com
PreferredAuthentications 键盘交互，密码

以防止该连接尝试已知身份文件。

所以，我想我可以将我的身份文件移到目录之外~/.ssh/，或者我可以在配置文件中指定我想要禁用身份文件身份验证的每个主机，但是有什么方法可以告诉 SSH 默认不搜索身份文件？或者指定它将搜索的那些？

我知道自从 Mac OS X Leopard 以来，Keychain 已经支持存储 SSH 密钥。有人可以解释一下这个功能应该如何工作。

我有一些生成的 RSA 密钥存储在我的 ~/.ssh 目录中，用于访问各种服务器。我没有在这些键上设置密码。目前为了登录这些服务器，我在终端中使用以下命令：

评估`ssh-agent`
ssh 添加 ~/.ssh/some_key_rsa
ssh 用户@服务器

（我已经编写了一些 Bash 函数来使这更容易。）

使用钥匙串有没有更好的方法来做到这一点？

在我的 Mac（OS X 10.6.8）上启动 X11 应用程序（XQuartz 2.3.6，xorg-server 1.4.2-apple56）后，在 X11 中打开一个终端并运行xhost +，然后ssh -Y我到我的 Ubuntu 10.04 VM（在 VMware 上运行）融合）。当我跑步时gedit .bashrc（例如），我得到：

(gedit:9510): Gtk-WARNING **: cannot open display: 

set | grep DISPLAY 什么都不返回。

但是如果我ssh -Y进入我的 Ubuntu 11.04 机器，就gedit .bashrc可以了。 echo $DISPLAY返回“本地主机：10.0”。

我export DISPLAY=localhost:10.0在 sshed 进入我的 VM 然后运行时尝试过gedit .bashrc，但我得到：

(gedit:9625): Gtk-WARNING **: cannot open display: localhost:10.0

两台不同的 Ubuntu 机器的配置有什么不同可以解释为什么一台可以工作而另一台不可以？

更新：正如Zoredache在下面的评论中所建议的，我跑了sudo apt-get install xbase-clients，但我仍然遇到同样的问题。

在 Unix 上我只使用vi，但我不知道 Windows 上的命令是什么。我实际上是在尝试使用 Windows Server 2008 通过 SSH 编辑文件。

每当我从不安全的位置（例如公共 wifi）使用互联网时，我喜欢使用 ssh 隧道 ( ssh -D port host) 来确保我的流量不会被嗅探到。不幸的是，似乎有许多应用程序没有提供指定代理的方法（Flash 是一个主要示例）。

感觉应该有某种方法可以为来自我的计算机的所有网络流量使用隧道，但我完全不知道如何做到这一点。任何帮助将不胜感激。

我想通过 SSH 连接到主机，但我不希望将主机名添加到我的~/.ssh/known_hosts.

我怎样才能做到这一点？

当连接到一个新的/未知的服务器（使用最近的 OpenSSH）时，例如：

ssh example.com

您将获得如下指纹：

The authenticity of host 'example.org (192.0.2.42)' can't be established.
RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4.
Are you sure you want to continue connecting (yes/no)?

但是，通常以这种形式为服务器提供指纹：

f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5

如何检查真实性（不打扰服务器管理员提供 SHA256 指纹）？

过去某个时候我已经为自己创建了一个 ssh 密钥。我不记得它是“多少位”。我怎么知道？

我想知道，因为我在 Nearfreespeech.net 上使用托管，他们的常见问题解答说：

我可以配置我的 ssh 连接以使用公钥吗？

...我们不会安装长度小于 1536 位的密钥 ...我们希望您使用长度至少为 2048 位的密钥，如果您要生成新密钥，建议长度为 4096 位。

.bash_profile我的主目录中有一个，但它没有在登录时运行。如果我执行以下操作，那么事情似乎如我所料：

ssh myhost
bash
source ~/.bash_profile

但通常这一切都发生在登录时。想法？

我安装了 Windows 10 周年纪念版，并安装了“Windows 上的 Bash on Ubuntu”。我希望能够通过 SSH 连接到这个 Ubuntu 实例，但是尽管我已经安装和配置了 openssh-server（并在端口 2200 上侦听），但是当我尝试 ssh 到“localhost:2200”时，它告诉我“服务器意外关闭网络连接”。

有没有人能够成功地做到这一点？