У меня есть учетная запись, которая может SSH к localhost хорошо: $ ssh root@localhost # logout Connection to localhost closed. однако он не работает с функцией JumpProxy ssh: $ ssh -J root@localhost root@localhost /sbin/nologin: invalid option — ‘c’ Usage: nologin [options] Politely refuse a login. Options: -h, –help display this help and exit -V, –version […]
Я новичок в Linux, у меня CentOS 7. Я хочу разрешить нескольким пользователям для одного сервера (путь – / var / www / folder) использовать аутентификацию на основе ключей ssh. Для этого я создал 2 новых пользователей из своей учетной записи root и создал ключ ssh-keygen используя ssh-keygen для первого пользователя, и перенес его в […]
Когда я ssh в хост и echo $PATH : $ ssh my@host $ echo $PATH Я получаю другое значение для $PATH чем когда я запускаю скрипт локально: ssh my@host ‘\ echo $PATH;’ Есть идеи почему? ПРИМЕЧАНИЕ. Похоже, я не получаю переменную полного пути, когда ssh – это сценарий, а не [другой] CLI.
Я пытаюсь подключиться к серверу MSSQL из контейнера Docker, который был перенаправлен на этот сервер Linux. Однако этот переадресованный порт прослушивал 127.0.0.1 root@v2:~# netstat -alpn | grep 1433 tcp 0 0 127.0.0.1:1433 0.0.0.0:* LISTEN 3285/sshd: root tcp6 0 0 ::1:1433 :::* LISTEN 3285/sshd: root IP-адрес показывает ниже результат. eth0: mtu 1500 qdisc pfifo_fast state UP […]
XDG определяет ~/.config , ~/.cache и другие независимые от оболочки места для пользовательских файлов конфигурации. Некоторые приложения определяют свои собственные местоположения для пользовательских секретов, например ~/.ssh и ~/.gpg . Есть ли XDG-местоположение для пользовательских секретов? Например, ~/.secret ?
В основном, когда вы запускаете интерактивную программу на сервере, вам нужно использовать ssh -t вместо ssh . Например: Это работает: ssh -t user@server top . Это не работает: ssh user@server top . Вопрос: зачем ssh нужен tty на стороне сервера для таких программ? Можно ли напрямую передавать streamи данных между серверной программой и клиентской стороной […]
Я пытаюсь SSH к удаленной машине, попытка не удается: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ….. debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved […]
Это возможно? Если так, то как? Сервер, на который я хочу скопировать ключ ssh, разрешает аутентификацию только с помощью ключевого файла, а не имени пользователя и пароля. Я могу войти на сервер с помощью ssh -i …
Для удаленного запуска интерактивных программ необходимо использовать ssh -t . Но эта опция -t также имеет недостатки, поэтому ее не рекомендуется использовать в неинтерактивных программах. Моя проблема: у меня есть несколько машин. Некоторые из них предназначены для интерактивных программ, а другие – для неинтерактивных. Поэтому я должен точно помнить, какие из них нужны -t . […]
умысел Я хотел бы разрешить SSH root-доступ к моему серверу, но по соображениям безопасности только из локальной сети. Среда ОС: GNU / Linux Debian 9 Stretch полностью обновлен. SSH: OpenSSH версия 1: 7.4p1-10 + deb9u3. Процедура В основном конфигурационном файле: /etc/ssh/sshd_config Я удалил глобальную строку, запрещающую прямой доступ с правами root, т.е. PermitRootLogin no и […]