这个问题与这个问题相关,这里但该问题的公认答案实际上并没有回答问题,而且不准确,正如本文所指出的评论。 基本上,我的情况与另一篇文章的作者类似。我有一个禁用密码验证的 sshd 服务器,有时我需要在该服务器上打开一个端口,以代理与缺少我需要的一些工具的机器的连接。我可以通过从要将连接转发到的机器执行以下命令来实现此目的。 $ ssh -nNTR 22122 user@sshd-server 这工作正常,但我想限制传入的 SSH 连接,使其仅在一个特定端口上打开远程侦听器,同时禁止本地端口转发和 shell 命令。换句话说,所有以下命令都应失败。 $ ssh...
我正在尝试从 Ubuntu(WSL)通过 SSH 连接到 Windows,但 Windows 上的 OpenSSH-Server 似乎只读取了 authorized_keys 文件的第一行。 当我首先将用于从 Ubuntu 到 Windows 的 SSH 的 SSH 密钥放入 authorized_keys 文件中时,我就能正确地进行 SSH。系统提示我输入 SSH 密钥密码,因为我的 SSH 密钥受密码保护。 当我将 SSH 放在 authorized_keys 文件的第二行时,系统提示我输入 Windows 用户帐户密码,而不是 SSH 密钥密码 W...
我去我的 Ubuntu 服务器上检查了一些东西: jlouthan@siege ~/.ssh ssh metroplex.theologic.us ([email protected]) Password: 这很奇怪,因为我有 ssh 密钥。 故障排除,我生成了一组新的 RSA 密钥。失败了。 调试... ✘ jlouthan@siege ~/.ssh ssh -v -i ~/.ssh/id_rsa theologic.us@metroplex OpenSSH_9.0p1, LibreSSL 3.3.6 debug1: Read...
ssh-keygen 是否有一个选项可以在提供的密钥上设置诸如force-command、no-port-forwarding之类的值?no-agent-forwarding 我正在考虑这种情况:当有人向您发送他们的公钥时,而您想要限制该密钥允许的命令。 我知道这些选项可以在编辑器中更改,但我更喜欢可以从命令行设置的选项。 我在文档中看到了一些 ssh-keygen 证书选项,但我不确定它们是否适用于其他人提供的公钥。 ...
我对 ssh 在处理自定义时所需的权限感到困惑授权密钥文件。 例如,假设我们有一个服务器,文件中有以下行/etc/ssh/sshd_config: AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys 这意味着理论上我们可以使用插入这两个文件中的所有密钥来访问服务器,考虑到.ssh/授权密钥是每个用户的文件(这意味着我们可以使用文件中的密钥以 root 用户身份登录授权密钥和/home/root/authorized_keys)。 现在,这对于非 root 用户来说如何工作授权密钥...
我正在尝试使用 shell 脚本从跳转服务器向多个服务器发送 ssh 密钥。我只能从我的广告帐户登录,然后切换到 root,无法直接以 root 身份登录。在这种情况下,我如何将 ssh 密钥发送到需要在 /root/.ssh/authorized-keys 下复制的服务器? ...
我正在尝试获取一个 SSH 生成的密钥,您需要使用密码解锁它,然后您就可以整天无需密码登录服务器。 但是当一天结束时,钥匙应该再次被锁定,您需要再次输入密码才能解锁。 基本上是这样的: 1.: Key locked, enter password to unlock 2.: Password correct: Key unlocked for ... hours 3.: Time out, enter password to renew ...
我有一个本地公钥,我正尝试将其添加到远程服务器上两个不同用户(例如用户 remote1 和 remote1)的两个 authorized_keys 中。我能够以 remote1 的身份顺利进行 ssh;但是,当我尝试以 remote2 的身份进行 ssh 时,出现错误Permission denied (publickey)。 我已检查文件权限是否正确,sshd_config 是否正确。我是否遗漏了什么?我是否不允许在两个不同用户的 authorized_keys 中使用相同的公钥? 以下是使用 -vvv 失败的 ssh 的输出: OpenSSH_8.1p1...
我需要允许sftp仅访问计算机上的帐户,其中我没有root,以便远程用户只能将put文件上传()到子目录,而不能执行其他任何操作。 没有 root 访问权限使我无法关注大量现有的示例/教程,因为它们都谈论修改sshd_config。 command我的计划是这样设置授权密钥的: command="internal-sftp -d %d/dump -pls,put"。这个想法是,sftp 服务将在 中启动~/dump/,并且只允许ls和put,即使用户想要退出,他也无法退出。 不幸的是,如果我给command 任何参数,身份验证成功后,sftp 连接立即断开。...
我正在尝试将公共 id_rsa.pub 文件从我的 Mac 发送到 Linux 服务器主目录中的 ~/.ssh/authorized_keys 目录,这样我就无需每次登录即可访问。 我从 Mac 终端使用以下命令: cat ~/.ssh/id_rsa.pub | ssh username@remoteserver 'cat >> ~/.ssh/authorized_keys' 如果远程 ~/.ssh 目录已经存在,则此方法有效,否则无效。在这种情况下,我必须先登录远程服务器,创建 .ssh 目录,然后注销,然后运行上述命令。之后,我无需登...
我正在尝试设置本地 Windows 7 计算机以接收 SSH 连接,因此我尝试按照本指南如何将 OpenSSH 安装到 Windows 机器中作为 SSH 服务器。 我可以一直跟踪到最后(我还将我的公钥复制到文件中authorized_keys以确保无误)但是每当我尝试通过 SSH 进入它时(服务器和客户端是同一台机器),它都会说连接已重置: $ ssh domain.com Connection reset by ----::----:----:----:----%16 port 22 不太清楚该如何处理它以及如何修复它。 我查看了日志文件,...
在密钥认证的 ssh 连接中,用户发送他想要使用的公钥的 ID。然后,服务器检查 authorized_keys 文件中的公钥。 我希望服务器不要在authorized_keys文件中查找该ID,而是使用用户名从另一个来源(例如数据库,另一个文件,远程服务器等)检索密钥。 可以这样做吗? ...
我想从备份机器中提取生产服务器的 tgz 转储。两台机器都运行 ubuntu 16.04。 因此,备份服务器通过 ssh 和特定的 ssh 连接到生产服务器。 生产服务器上相应用户的文件~/.ssh/authorized_keys应该只允许一个命令并施加尽可能多的限制(?我希望): command="tar -cz --file - --ignore-command-error --ignore-failed-read /dir/ 2>/dev/null | cat",no-agent-forwarding,no-port-forwarding,...
我有一台服务器,它会不时自动更新一组特权文件(例如证书密钥、配置等)。它需要将这些文件保存在 LAN 上的其他系统上。我大致知道该怎么做,但不知道实施细节。 接收和保存文件的远程命令(在其他 LAN 服务器上运行)可以视为静态或很少更改,并且可以硬编码,这意味着它们非常适合与 SSH 授权密钥一起使用,但需要非常小心,因为它们接收和存储的文件仍然具有特权并保存到只有 root 才能读取的路径中。所涉及的系统都是 FreeBSD(+ 一个 OpenBSD)。 我设想了这样一个过程: 使用 生成密钥对ssh-keygen,适用于本地 SSH(不需要与任何...
本地用户 ID:GregD 远程用户 ID:GregTD 我知道如何设置 authorized_keys,以便我可以以 GregD 身份登录。但我需要以 GregTD 身份连接到服务器,尽管已将我的 authorized_keys 添加到 .ssh/(是的,权限设置正确),甚至已成功运行 ssh-copy-id,但当我尝试 ssh GregTD@foo 时,系统仍要求我输入密码 远程 .ssh 列表: GregTD@foo $ ls -alh total 32K drwx------+ 2 GregTD GregTD 4.0K Mar 29 10:53...