Tag: ssh

SSH ProxyJump требует локального доступа к оболочке?

У меня есть учетная запись, которая может SSH к localhost хорошо: $ ssh root@localhost # logout Connection to localhost closed. однако он не работает с функцией JumpProxy ssh: $ ssh -J root@localhost root@localhost /sbin/nologin: invalid option — ‘c’ Usage: nologin [options] Politely refuse a login. Options: -h, –help display this help and exit -V, –version […]

удаленный доступ нескольких пользователей с использованием аутентификации на основе ключей ssh

Я новичок в Linux, у меня CentOS 7. Я хочу разрешить нескольким пользователям для одного сервера (путь – / var / www / folder) использовать аутентификацию на основе ключей ssh. Для этого я создал 2 новых пользователей из своей учетной записи root и создал ключ ssh-keygen используя ssh-keygen для первого пользователя, и перенес его в […]

Сценарий SSH не имеет доступа к переменной полного пути

Когда я ssh в хост и echo $PATH : $ ssh my@host $ echo $PATH Я получаю другое значение для $PATH чем когда я запускаю скрипт локально: ssh my@host ‘\ echo $PATH;’ Есть идеи почему? ПРИМЕЧАНИЕ. Похоже, я не получаю переменную полного пути, когда ssh – это сценарий, а не [другой] CLI.

Порт вперед между док-контейнером и локальным хостом

Я пытаюсь подключиться к серверу MSSQL из контейнера Docker, который был перенаправлен на этот сервер Linux. Однако этот переадресованный порт прослушивал 127.0.0.1 root@v2:~# netstat -alpn | grep 1433 tcp 0 0 127.0.0.1:1433 0.0.0.0:* LISTEN 3285/sshd: root tcp6 0 0 ::1:1433 :::* LISTEN 3285/sshd: root IP-адрес показывает ниже результат. eth0: mtu 1500 qdisc pfifo_fast state UP […]

Существует ли стандартное местоположение XDG для пользовательских секретов?

XDG определяет ~/.config , ~/.cache и другие независимые от оболочки места для пользовательских файлов конфигурации. Некоторые приложения определяют свои собственные местоположения для пользовательских секретов, например ~/.ssh и ~/.gpg . Есть ли XDG-местоположение для пользовательских секретов? Например, ~/.secret ?

Почему ssh выделяет tty на стороне сервера?

В основном, когда вы запускаете интерактивную программу на сервере, вам нужно использовать ssh -t вместо ssh . Например: Это работает: ssh -t user@server top . Это не работает: ssh user@server top . Вопрос: зачем ssh нужен tty на стороне сервера для таких программ? Можно ли напрямую передавать streamи данных между серверной программой и клиентской стороной […]

ssh Невозможно договориться: «не найден соответствующий шифр», отклоняет cbc

Я пытаюсь SSH к удаленной машине, попытка не удается: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ….. debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved […]

Как я могу аутентифицироваться с помощью ключевого файла при использовании ssh-copy-id?

Это возможно? Если так, то как? Сервер, на который я хочу скопировать ключ ssh, разрешает аутентификацию только с помощью ключевого файла, а не имени пользователя и пароля. Я могу войти на сервер с помощью ssh -i …

Принудительное распределение PTY в ssh_config

Для удаленного запуска интерактивных программ необходимо использовать ssh -t . Но эта опция -t также имеет недостатки, поэтому ее не рекомендуется использовать в неинтерактивных программах. Моя проблема: у меня есть несколько машин. Некоторые из них предназначены для интерактивных программ, а другие – для неинтерактивных. Поэтому я должен точно помнить, какие из них нужны -t . […]

Это хорошая конфигурация моего SSH-сервера для локальной сети только для корневого доступа?

умысел Я хотел бы разрешить SSH root-доступ к моему серверу, но по соображениям безопасности только из локальной сети. Среда ОС: GNU / Linux Debian 9 Stretch полностью обновлен. SSH: OpenSSH версия 1: 7.4p1-10 + deb9u3. Процедура В основном конфигурационном файле: /etc/ssh/sshd_config Я удалил глобальную строку, запрещающую прямой доступ с правами root, т.е. PermitRootLogin no и […]

Interesting Posts

Каковы два раздела этого вывода dmidecode?

Запускать скрипт при загрузке диспетчера окон с использованием файла автозапуска с правами root

Почему я не могу сделать ls * .txt в подоболочке?

Неудачные зависимости, пытающиеся установить пакет 'libxml2'

`command. *` действует в родительском каталоге

Как узнать тип шифрования из почтового сообщения?

Команда Linux – mount возвращает ноль / 0, но не работает

Как инициализировать глобальный, ассоциативный массив только для чтения в Bash?

Добавить данные в файл, но не из содержимого? (стеганография)

Bourne Shell do while loop возвращает все данные, но имеет две ошибки, нет такого файла или каталога и повторяет имя оболочки

Почему grep перезагружает компьютер?

Копирование файлов с VCD без преобразования в MPEG

Bash присваивает значение $ 1

Как подключить USB-устройство к Beagleboneblack?

CUPS не распознает принтер квитанции Bluetooth

Linux и Unix - лучшая ОС в мире.