Tag: ssh

cURL不接受sftp

我正在尝试使用cURL设置SFTP，我在Andrew Berls的博客上按照这些说明操作，但如果我运行命令curl -V我会得到以下输出： curl 7.57.0 (i686-pc-linux-gnu) libcurl/7.47.0 OpenSSL/1.0.2g zlib/1.2.8 libidn/1.32 librtmp/2.3 Release-Date: 2017-11-29 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smb smbs smtp smtps telnet tftp Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 所以由于某种原因，sftp没有出现，我该如何解决这个问题呢？ 这是我按照上面的说明运行make install时的错误日志： Making install in […]

如何通过与给定用户关联的ssh私钥/公钥进行登录

我使用ssh-keygen创建了私钥/公钥对。 我按照https://help.ubuntu.com/community/SSH/OpenSSH/Keys中的描述安装了公共 并且它没有密码，正如预期的那样 – 但仅在登录到root时才有效。 以root身份直接登录显然是个坏主意。 但问题是，该密钥对如何与给定的用户ID关联或限制？ 我不希望用户只是通过在主机上安装公钥就能在系统上登录任何帐户…

如何设置可写的sftp chroot

我在Ubuntu Server 16.04中设置文件服务器。 我有3个用户（和6个硬盘，RAID 1配置各2个）。 这些Raided驱动器安装在/mnt/username ，已设置为用户的主目录。 我已经使用SSH密钥设置了SFTP，登录也很简单。 但是，我不希望userA离开/mnt/userA并访问/mnt并查看其他用户的文件夹。 为了解决这个问题，我在sshd_config为每个用户设置了chroot到他们的目录。 然而，这会阻止用户写入其文件夹（就文件服务器而言，这是无用的）。 如何将SFTP用户监禁到他们的主目录，同时仍然允许他们的主目录可由他们写入？

通过SSH在生命周期中运行远程服务器中的任务？

两个相关问题： 如果我进入远程服务器并在前台启动一个长时间运行的任务（ :~$ ./my-task > out.log ），当我与服务器的连接结束时，进程是否会继续运行？ 问题＃1中相同的长时间运行任务大约需要5分钟才能运行。 如果我打开另一个终端窗口并使用发送输出的文件（ tail -f out.log | grep ‘Loop count’ ），这会影响my-task完成所需的时间吗？

ufw主机名解析

我在远程计算机上启用了ssh日志记录。 然后我为ssh（22），DHCP（67,68）和DNS（53）配置了ufw 当ufw被禁用时，我可以通过ip地址和主机名进行日志记录： $ ssh user@192.168.0.240 # OK $ ssh user@pc1 # OK $ arp -a pc1 (192.168.0.240) 当我启用ufw时，我只能通过ip地址连接，主机名解析失败： $ ssh user@192.168.0.240 # OK $ user@pc1 # NOK Could not resolve hostname pc1: Name or service not known $ arp -a ? (192.168.0.240) 所以我的问题很简单：如何在启用ufw的情况下解析主机名？ 编辑 ：当前的ufw配置 $ sudo ufw status numbered Status: active To Action […]

Raspberry Pi ssh上的Ubuntu Core失败了

我试图首次在Raspberry Pi 3上安装和使用Ubuntu Core发行版。 我的SD卡格式化为MS_DOS FAT， ISO闪存到卡上。 我已经完成了将Pi连接到显示器和键盘并提供我的Ubuntu One电子邮件地址的过程。 在该过程结束时，监视器提供连接到Pi的ssh详细信息。 我还生成了一个id_rsa.pub密钥并将其提供给我的Ubuntu One ssh密钥区域。 完成所有这些，当我尝试ssh到Pi时，我得到2条消息之一。 我收到的第一条消息是： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been […]

公共知识产权问题

我觉得这可以轻松解决，但我太愚蠢了，所以让我只是填补你的问题，我的服务器是在路由器后面，我已经为它安装了静态IP并打开了一些端口。 我配置了OpenVPN并完成了Samba Share。 但无论我做什么，我都无法ping我的公共IP，而我的Openvpn在家里不起作用，我找到的一个愚蠢的解决方案是连接到其他vpn，然后从那里连接到openvpn，这就像一个魅力。 我没有测试它试图从其他地方连接，因为我过去几周忙，在我的学校他们过滤了VPN，我无法连接到那里。 我也启用了UFW，并使用证书ID通过ssh连接到我的服务器。 我唯一的问题是，为什么我不能在自己的房子里ping我的服务器的公共IP？

OpenSSH：在设置之前被黑了？

今天我尝试在我的计算机上安装OpenSSH，希望能够在工作时从另一台计算机连接到它。 这是我第一次尝试使用open-ssh。 我做了以下步骤： sudo apt-get install openssh-server 修改了/etc/ssh/sshd_config 将端口从22更改为2000以上的数字 将PermitRootLogin更改为no 将PasswordAuthentication更改为no 做了/etc/init.d/ssh restart 我基本上试图遵循在线文档中建立的所有安全规则。 然后，我愚弄了一下，尝试在路由器上设置端口转发。 我假设因为我没有生成任何密钥或明确设置任何密码，所以没有人可以访问我认为实际运行的服务器。 基本上，我的问题是，我现在已经开始担心一些因素：我的互联网看起来比较慢，而且我有一些应用程序意外崩溃。 似乎突然间我的计算机变得不那么可靠了，我的自动思想是检查我的假设，即如果没有生成密钥并且没有设置密码，则无法访问open-ssh服务器。 那么我的问题是，open-ssh服务器第一次重启时的状态是什么？ 是否有任何方式可以被外面的恶意人员访问？ 由于我没有达到设置密码或证书的程度（因为我害怕），open-ssh服务器在什么时候变成了一个liabilty（即hackable）？ 我有点无法想象服务器可以通过某种默认密码立即访问：这很容易利用，对吧？ 但与此同时，我很担心，因为这对我来说都很新鲜。 我在/var/log/auth.log中看到的一些令我担心的事情： 来自polkitd(authority=local)消息polkitd(authority=local)未注册的身份validation代理 反复尝试访问/lib/security/pam_kwallet.so 消息/tmp/.X11-unix/X0已链接到/run/user/112/X11-display （谁是用户112？） 我已经查看了其中的每一个，似乎可以解释它们，但与此同时，没有尝试设置openssh的计算机决定更少这样的奇怪消息。 希望有人能安慰我。

在允许远程连接之前，OpenSSH服务器需要在本地帐户登录

我在Ubuntu 14.04服务器上安装了ssh服务器。 我注意到发生了一些奇怪的事情。 如果我没有在本地登录，则不允许远程登录。 如果我想以远程方式登录的服务器帐户当前未在服务器上登录，我将在putty中收到以下错误： 已断开连接：没有可用的支持身份validation方法（服务器已发送：publickey） 如果我尝试通过ssh命令连接，我会得到以下内容： 权限被拒绝：publickey 我已经设定： PasswordAuthentication没有 在/ etc / ssh / sshd_config文件中，我在authorized_keys文件的末尾添加了一行。 我怎么解决这个问题？

在不同硬件之间镜像用户文件夹时，是否必须避免/ home中的文件和文件夹？

假设您有两台计算机具有不同的硬件（两台笔记本电脑或一台笔记本电脑和一台台式机），您可以选择使用它们。 例如，我现在正在使用舒适的桌面，并希望将所有文档和设置镜像到笔记本电脑上，然后在家中将更改推回桌面。 两者都具有相同的操作系统（Ubuntu 14.04LTS 64位），相同的安装包和（为简单起见）单个用户（相同名称，相同的密码）。 以下是您可以同步的方法（我将在两台笔记本电脑之间的直接以太网电缆上通过SSH使用rsync）， 这是您应该同步到镜像文件夹和设置的内容。 此外， 在这里你可以找到一个很棒的文件和文件夹列表，当目标是备份时可能会被遗漏以获得效率（尽管在这种情况下有些可能很有用，比如历史记录，最近的文件或一些缓存），再次， 这里在rsync中执行它是一种很好的实用方法。 我知道大多数特定于硬件的配置文件应该在设计之外的用户文件夹中。 仍然， /home中的任何文件/文件夹必须保留在此同步之外，以避免不同硬件之间的配置问题？