标签: ssh

openssh 似乎改变了它显示关键指纹的方式。

我正在尝试从客户端机器 ssh 到服务器：

• 客户端：运行 OpenSSH 6.6.1 的 ubuntu 14.04
• 服务器：运行 OpenSSH 7.2p2 的 FreeBSD。

客户端将服务器密钥的 md5 哈希报告为 16 对十六进制数字的序列，如下所示：

a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a

服务器默认使用 sha256 哈希，但由于这个答案，我可以通过运行强制它提供 sha1 哈希：

[root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub

我希望结果如下所示：

a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a

但我得到了这个：

256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA)

在我看来，现在显示的是指纹的 base64 编码版本，而不是十六进制数字。

如何以与（旧）客户端报告的格式（冒号分隔的十六进制数字，sha1 哈希）相同的格式获取服务器密钥的校验和，以检查它们是否相同？

编辑： 旧版本的 SSH 提供md5校验和，而不是我错误地认为的 sha1 校验和。在 -E 选项中使用该校验和（正如现在接受的答案应该说明的那样）可提供所需的输出。

如果您在 ssh-agent 运行时启动屏幕会话（从 ssh -A 代理转发），则访问 ssh-agent 工作正常。但是，如果您与该会话分离、注销、再次登录（使用 ssh-agent 转发），然后重新连接到您的屏幕会话，则 ssh-agent 访问将不起作用。

如何解决这个问题？

我从公共 Windows 机器（在我们的实验室中）进入 Linux 机器（bash shell），但忘记注销。我现在回到另一个房间的座位上，我懒得走回去注销那个会话；不过，我可以从我当前的 PC ssh 进入 Linux 机器。我可以从新的 SSH 会话中强制注销另一个会话吗？

当我从我当前的 PC ssh 到 Linux 机器并输入users命令时，我可以看到我仍然登录在那里；我的名字被列出两次 - 一个用于当前会话，另一个用于实验室 PC​​ 的会话。

我在上述机器上没有 root 权限，但我想这无关紧要，因为我只是想自己注销。

我正在使用 scp 命令将一些文件复制到远程 PC，就像使用 scp 一样:)

我注意到文件的 scp 副本的默认行为是覆盖任何现有文件。现在我想复制一个文件夹，所以我基本上做同样的事情：

scp -r <source_path> user@myOtherPc:<dest_path>

<> 中的部分是我的文件夹路径。但是，当我运行它时，我收到消息“文件存在”。有没有解决的办法？某种强制覆盖？

谢谢，饲料

我必须使用 rsync 通过 ssh 传输大量数据（> 80 GB）。一切正常，但发送备份数据的 DSL 连接将每 24 小时断开一次，最多 3 分钟（不能选择切换提供商）。

我如何能：

1. 连接恢复后自动重新开始传输？

2. 确保没有意外地同时运行两个 rsync 命令？

在 ssh-keygen 生成的公钥文件“id_rsa.pub”中，==后面的部分重要吗？

我问是因为当我将“root@somedomain.com”更改为“root”时，它似乎仍然有效。

更一般地说，我很好奇那一半的目的是什么。

通常在腻子中，您只需选择文本即可复制它，但我似乎无法在 htop 中使用鼠标选择文本。

当然没有右键菜单可以复制，ctrl+c也不行，我在帮助菜单里也没有看到任何复制命令。

是否可以在 htop 中复制文本？

在做研究时，我注意到 SSH 都使用 TCP 和 UDP。我完全理解TCP的使用，但UDP似乎有点奇怪。为什么我要使用“不可靠”的传输协议，并且最少的握手来实现安全外壳访问？

我能想到的唯一用途是用于SCP，因此（大）文件传输。但是，TCP 不是因为握手的东西而更有用吗？

事实上，我正在考虑只为 SSH 打开 TCP，但不知道这样做的影响会非常有害。

编辑

事实证明，不仅有关于 UDP 上的 ssh 的论文，还有一个完全成熟的 ssh 实现，称为mosh。然而，经典的 ssh 仍然只使用 TCP，正如其RFCs 中所指定的那样。

我通过 PuTTY 设置了一个 SOCKS5 代理，端口 7777 配置为动态端口。我可以通过配置 firefox/filezilla/etc 使用 SOCKS 代理localhost和 port来使用它们7777。但是我不知道如何使用动态端口 ssh（通过 Cygwin）到远程服务器。这可能吗？

我已经尝试ProxyCommand通过以下方法使用。

1. ~/.ssh/config使用以下行创建：

   ProxyCommand /usr/bin/nc -X connect -x 127.0.0.1:7777 %h %p
   

   Run Code Online (Sandbox Code Playgroud)
2. 运行 ssh -p22 user@remotehost

我得到的消息是 ssh_exchange_identification: Connection closed by remote host

昨天我可以使用今天使用的完全相同的凭据成功通过 SSH 连接到我的机器。该机器正在运行CentOS 6.3。但是现在由于某种原因，它拒绝了我的许可。

这是我的-v打印输出sshd_config和ssh_config文件。

$ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk

OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to devilsmilk [10.0.10.113] port 22.
debug1: Connection established.
debug1: identity file /home/kgraves/.ssh/id_rsa type -1
debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1
debug1: identity file /home/kgraves/.ssh/id_dsa type -1
debug1: identity file /home/kgraves/.ssh/id_dsa-cert type -1
debug1: identity file /home/kgraves/.ssh/id_ecdsa type -1
debug1: identity file /home/kgraves/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version …