问题标签 [openssh]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
1132 浏览

windows-vista - 为什么当我使用 Cygwin X11 ssh 时,Vista 会抱怨一个死进程,我该如何让它关闭?

当我使用 ssh X11 转发登录到远程机器时,Vista 弹出一个框,抱怨进程意外死亡。一旦我关闭盒子,一切都很好。所以我真的不在乎某个进程是否死了。如何让 Vista 闭嘴?


具体来说,消息内容如下:

所以死亡的不是 ssh 本身,而是某个子进程。

问题详细信息文本框内容如下:

我注意到当我使用-Y选项在 Vista 下的 X 终端中启用 X11 转发时会出现问题。

弹出的对话框不会自动获得焦点,因此按 Enter 没有任何作用。我必须等待盒子出现,用鼠标抓住它,然后将其关闭。即使强迫错误获得焦点也是朝着正确方向迈出的一步。


根据 DrPizza,我已向Cygwin 邮件列表发送了一封电子邮件。精简的主题行代表了我反复尝试绕过过度激进的垃圾邮件过滤器,并强调了对 StackOverflow 之类的东西的需求。

0 投票
4 回答
6078 浏览

unix - 在大量主机上管理authorized_keys

跨大量主机管理 openssh 的 authorized_keys 文件的最简单方法是什么?如果我需要为 10 台主机上的帐户添加或撤销新密钥,我必须手动登录并添加公钥,或者通过笨拙的 shell 脚本添加公钥,这非常耗时。

理想情况下,将有一个中央数据库将密钥链接到具有某种分组支持的帐户@机器(I​​E,将此密钥添加到 web 类别中所有服务器上的用户名 X)。有支持 ldap 的 SSH 分支,但我宁愿使用主线 SSH 包。

0 投票
7 回答
550934 浏览

unix - How do I remove the passphrase for the SSH key without having to create a new key?

I set a passphrase when creating a new SSH key on my laptop. But, as I realise now, this is quite painful when you are trying to commit (Git and SVN) to a remote location over SSH many times in an hour.

One way I can think of is, delete my SSH keys and create new. Is there a way to remove the passphrase, while still keeping the same keys?

0 投票
1 回答
1880 浏览

git - 将 git 与 SSH 和(有时)开瓶器一起使用

我需要通过 SSH 使用 git(这是一个自我强加的限制,但我不愿意打破这个限制)。如果我的笔记本电脑在我的家庭网络上,一切都很好。但是,当我在工作或通过 VPN 登录时,我需要使用开瓶器来访问我的远程存储库,我可以毫无问题地进行设置。

如果可能的话,我想保持懒惰,并且不指定每次从哪里拉/推到哪里,所以我的问题是:如何将 SSH 配置为仅在需要时使用开瓶器(例如,基于当前 IP 地址) ? 或者,有没有一种方法可以让 git 根据 IP 地址检测是否从特定主机拉取/推送到特定主机?

谢谢!

0 投票
9 回答
14908 浏览

shell - SSH - 一种无需打开单独的 SFTP 会话即可传输文件的方法?

不是真正的编程问题,但与许多程序员相关......

假设我打开了与另一台计算机的 SSH 会话。

远程:html avalys$ ls
welcome.msg index.html readme.txt
远程:html avalys$

有没有我可以在我的远程 shell 中输入的命令,它会立即将当前目录中的一个文件(例如welcome.msg)传输到我的本地计算机,即

remote:html avalys$ stransfer welcome.msg
获取 /home/avalys/html/welcome.msg 到 welcome.msg
/home/avalys/html/welcome.msg 100% 23KB 23.3KB/s 00:00
remote:html avalys$

我知道的唯一方法是在 SSH 会话中打开一个并行 SFTP 会话和 CD 到我的当前目录,当远程管理服务器时,这是一个真正的 PITA。

编辑:我知道使用反向 sftp/scp 连接的可能性,但这涉及更多的输入。如果我可以只输入某个命令的名称(例如“stransfer”)和我想要传输的文件,并让它正常工作,那就太好了。

0 投票
6 回答
30519 浏览

java - 使用 Java 通过 ssh 运行命令

Scenerio:我想通过 ssh 从 Java 程序在远程机器上运行命令(我在我的开发机器上使用 OpenSSH)。我还想通过传递密码而不是像“期望”那样设置密钥来建立 ssh 连接。
问题:当尝试执行密码登录等“期望”时,使用 ProcessBuilder 创建的进程似乎看不到密码提示。当运行常规的非 ssh 命令(例如“ls”)时,我可以获取流并与它们进行很好的交互。我将标准错误和标准输出组合成一个流redirectErrorStream(true);所以我没有在标准错误中错过它...当我使用“-v”选项运行 ssh 时,我看到了流中的所有日志记录,但没有看到提示。这是我第一次尝试将 ProcessBuilder 用于这样的事情。我知道使用 Python、Perl 或良好的期望会更容易,但我的老板想利用我们试图在现有 Java 程序中取回的内容(远程日志文件和运行脚本),所以我有点卡住了。

在此先感谢您的帮助!

0 投票
5 回答
3259 浏览

.net - 你知道任何适用于 Windows 的 OpenSSH 库吗?

我想将 OpenSSH 支持合并到 Windows 应用程序中,并且我正在寻找可以提供此功能的库(最好是 .Net 或易于集成到 .Net 中的东西)。我对 ssh 客户端软件比服务器软件更感兴趣,但是这两个功能会更好。

编辑:我更喜欢免费和开源的解决方案。

0 投票
1 回答
735 浏览

linux - 限制 OpenSSH 只允许上传到某些目录

我需要从多台服务器运行备份到另一台服务器上的单个帐户。如果其中一台公共服务器受到威胁,我不希望备份帐户上的另一台服务器的文件受到损害。

我需要做的只是根据传入连接的 ssh 密钥允许 SCP 进入特定目录。

我知道我可以在authorized_keys 文件中设置shell 和每个密钥的几个选项。http://www.manpagez.com/man/8/sshd/(向下滚动到“AuthorizedKeysFile”)

我不知道如何将 internal-sftp 命令设置为仅使用某个目录。我的机器上没有root,所以我不能做正常的internal-sftp + chroot。

0 投票
1 回答
1280 浏览

cygwin - 有人在 Vista 64 位上通过 Cygwin 安装 OpenSSH 有任何问题吗?

我能够安装 sshd 服务(在遇到很多问题之后),并且能够通过说 ssh hao@192.168.1.3 和 ssh localhost 在我安装它的机器上 ssh。但是,我局域网上的所有其他机器都无法通过 ssh 连接到它。我检查了端口 22 确实是打开的,并且 SSH 正在侦听该端口。

有人经历过这样的安装吗?

提前致谢!

0 投票
1 回答
25775 浏览

security - 如何在同一(但不断变化的)IP 地址上处理 2 个不同主机的 ssh 主机密钥验证?

我在 nat 防火墙后面有 2 台 ssh 服务器,位于每天更改其 wan IP 的位置。它们在给定时间始终位于相同的 wan IP 地址,但位于不同的端口。

我以这种方式连接到服务器 A:

和服务器 B:

因此,我为同一 IP 获得了 2 个不同的主机密钥,并且当 IP 更改时,甚至同一主机的不同 IP 也是如此。

我必须一遍又一遍地删除 known_hosts 文件中的另一个密钥或旧密钥(在 IP 更改的情况下)。

我正在犹豫是否要关闭密钥验证,因为这样会不太安全。但是一直收到警告也是不安全的(因为那时我一直忽略此类警告)。有更好的解决方案吗?

这与我的旧问题有关,但不一样:

具有 2 个 DNS 名称的服务器上的 SSH 登录警告消息