问题标签 [sshd]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
41584 浏览

hadoop - 无法启动 cygwin sshd 服务

我进入ssh-host-configcygwin提示符(以admin权限启动),说yes to privilege分离,新建本地账号sshd,安装sshd as a service;我没有为守护进程输入 CYGWIN 的值;我输入了 no 以使用不同的名称;是的,用于创建新的特权用户帐户。

在我的services.msc我无法启动服务:

在 cygwin 提示符下,net start sshd产生:

在 cygwin 提示符下,cygrunsrv -S sshd产生:

我的 /var/log/sshd.log 说以下内容:

我已经搜索了与此问题相关的 SO 问题以及一般 Internet,我想是什么让我的问题与众不同与 sshd.log 有关。我找不到其他收到这个的人。

我这样做是为了在我的 Windows 上安装 Hadoop。我无法在这台速度慢的计算机上运行虚拟机,因为一切都陷入了困境。

0 投票
1 回答
1567 浏览

jenkins - 詹金斯 SSHD 连接

无法找到有关使用 Jenkins SSHD 的信息,X-Instance-Identity浏览首页时,标题提供了一个 RSA 密钥(公钥?)。

麻烦的是,目前尚不清楚如何使用它。

在将 Jenkins 配置中的 SSHD 端口设置为 8822 之后,我已经尝试了显而易见的方法,并将其添加到~/.ssh/id_rsa_jenkins然后尝试连接

(或者)

但是,在这两种连接尝试中,我都被要求输入我没有的密码(尝试使用用户登录失败。)

有没有人有任何想法?

0 投票
2 回答
4026 浏览

amazon-web-services - 如何让 AWS EC2 不重置我的 sshd_config 文件?

我想允许密码登录到我的 EC2 实例。我知道在 /etc/ssh/sshd_config 中控制它的哪一行以及它应该设置的内容。具体来说:

但是,即使我在我保留的主映像上设置了它,每当我将其恢复到新实例时,行上的值也会不断重置为“否”。这意味着每次我启动一个新实例时,我都必须再次手动更改此文件。这使我的实例的自动化距离完全自动化只有一步之遥。

我需要对我的主映像做些什么,以便我从中创建的每个实例都以我喜欢的方式离开我的 sshd_config 文件?

这是一个完全配置了专有软件和其他软件的 Fedora 16 映像。

0 投票
2 回答
13324 浏览

bash - Mac OS X 10.8.4 上的 nc (netcat) 卡住

我在 Mac OS X 上使用 nc 实用程序时遇到了一个小问题,我经常使用该实用程序作为快速而肮脏的解决方案来检查端口是否打开以及守护程序正在运行的版本。

前几天我们部署了一套新的计算机,我想验证它们运行的​​是什么版本的 sshd,而不必离开我的椅子。

这是我运行的命令和结果输出:

它在 183 上找到第一台机器并返回守护程序版本,它看起来不像 sshd 在 184 上运行,但是当它达到 185 时它就停止了,我必须用 ctrl+c 杀死它。

据我了解,nc 的手册页在使用“-w”开关时应该超时,但事实并非如此。它来自多台机器的相同问题。

这仅仅是我误解手册页的情况吗?如果没有收到任何响应,还有其他方法可以让 nc 在 X 秒后超时吗?有没有其他方法可以使用 Mac OS X 中的内置工具来做到这一点?

我也试过只用'-z'开关运行nc,结果相同。这些机器被放置在我们的生产中,所以我不允许安装任何 3rd 方应用程序,如 nmap。

抱歉,如果此问题已得到解答,我进行了搜索,但找不到任何解决方案。

0 投票
1 回答
4208 浏览

java - SSH Exec 通道,用于使用 JSCH、apache mina sshd 或 sshj 打开 SSH

我在使用以下任何库 JSCH、来自 apache 的 sshd 和 sshj 时遇到了一些 SSH 问题。exec channel当尝试从我运行的命令读取输出时,它们都会阻塞,最终会超时。问题是这只发生在一些安装了 OpenSSH 4.5 服务器的路由器上。该客户端在我安装了可能最新版本的 OpenSSH 的虚拟机上完美运行。

使用 Apache MINA SSHD 客户端将是:

我在 Eclipse 中调试它并使用 WireShark 我正在观察传输的消息和接收的消息,一切似乎都很好。DH 交换进展顺利,身份验证也很顺利,但是当我尝试在 Virtual Box(它工作的地方)中打开 exec 通道时,我得到:

.....
.....
收到
SSH_MSG_USERAUTH_SUCCESS 在通道 101 上发送 SSH_MSG_CHANNEL_OPEN

我从服务器收到的响应如下所示:

5b 00 00 00 65 00 00 00 00 00 00 00 00 00 00 80 00
5b 表示 SSH_MSG_CHANNEL_OPEN_CONFIRMATION
00 00 00 65 是客户端发送的通道(当然是 101)
00 00 00 00 是服务器分配的通道
00 00 00 0是初始窗口大小
00 00 80 00 是最大数据包大小

因为初始窗口大小为 0,所以我先收到一条SSH_MSG_CHANNEL_WINDOW_ADJUST消息,然后我 a SSH_MSG_CHANNEL_SUCCESS,这意味着请求(命令)已成功运行。SSH_MSG_CHANNEL_REQUEST包含exit-status 0SSH_MSG_CHANNEL_DATA包含我的命令结果的,ls稍后按预期交换。

现在在具有 OpenSSH 4.5 的路由器上,5b 消息看起来略有不同:

5b 00 00 00 65 00 00 00 00 00 02 00 00 00 00 80 00

正如我们所见,初始窗口已设置,因此无需接收SSH_MSG_CHANNEL_WINDOW_ADJUST. 我确实收到SSH_MSG_CHANNEL_SUCCESS了,就是这样,然后它就停止了。它不接收任何SSH_MSG_CHANNEL_REQUEST包含命令的退出状态或 a 的内容SSH_MSG_CHANNEL_DATA,如前面的示例所示。Wireshark 证实了这一点。

为什么会这样?SSH_MSG_CHANNEL_SUCCESS如果我收到确认请求成功的 ,为什么我没有收到结果?

我使用的所有不同的客户端库都会发生这种情况,不知何故它们会超时。如果我打开一个shell频道但我不想使用交互式会话,一切正常。对于有很多页面的命令,您必须阅读每一行,看看您是否需要按某些东西才能继续等。

我应该放弃吗?也许 OpenSSH 4.5 不允许exec通道?为什么没有任何错误?

0 投票
1 回答
111 浏览

process - 我需要在进程名称旁边打印进程 ID 号吗?

现在我正在做的是将 pgrep sshd 的输出重定向到一个文件,而我被要求做的是在进程 ID 号旁边打印出进程名称。如果不是 pgrep sshd,我如何准确找到进程 ID 号和进程名称?我只是想知道如何找到它,我试过研究这个,但我觉得我没有得到明确的答案。

给我的目标:手册页的末尾通常有一个有用的部分,称为“SEE ALSO”,您可以使用它来查找与当前手册页所涉及的命令相关的命令和主题列表。使用此功能可以定位与“ps”相关的命令,该命令将根据某些条件搜索进程。使用此命令定位所有名为 sshd 的进程,将输出定向到 ~/sysadmin1 中名为 processes.txt 的文件,确保该命令还在进程 ID 号旁边打印出进程名称。为了执行此操作,您必须使用您在该命令的手册页中找到的命令指定一个标志。完成后,将使用的完整命令添加到 processes.txt 文件的顶部。

0 投票
1 回答
2489 浏览

windows - CYGWIN windows cygrunsrv sshd server and MS-DOS style path detected

The idea is to get rid of the CYGWIN warning given when one connects to the cygwin deamon running as a service in the windows box (sshd):

Problematic case:

This warning can cause a remote command executed to return a warning instead of '0' status code.

The warning tells us to set the following value in the CYGWIN environment variable: "nodosfilewarning"

The problem is that wether one sets it in any the following places, it does not get into the remote environment:

  • Windows user environment variables
  • Windows System environment variables
  • ~/.bashrc
  • ~/.profile
  • /etc/bashrc
  • /etc/profile etc.

Test case:

The CYGWIN environment variable never contains the proper value regardless of where you set it...

0 投票
0 回答
284 浏览

linux - linux:在 ssh 中包装明文协议的最佳方式

我有一个遗留协议,不支持身份验证,不支持会话,只是简单明了地做任何你想要的命令,这些命令以明文形式从客户端发送到服务器,服务器愉快地执行它收到的任何内容,就像 ron burgundy 读到的那样从自动提示..

一种解决方案是使用 tls 重新实现遗留服务。这会起作用,但它可能是一个痛苦的世界,我希望能找到更容易的东西。我知道更喜欢 tls 而不是 ssh 的论点,在这种情况下,还有一些论点是更喜欢简单的大改进而不是更大风险的重新实现,这是对轻松获胜的边际改进。

我正在考虑:

  • 使用 /etc/passwd shell=/usr/bin/legacy-protocol-handler 创建一个“协议用户”
  • 客户端通过 ssh 连接发送命令并将命令写入 shell
  • sshd 执行协议处理程序(用户 shell)并传递命令
  • 协议处理程序处理命令并发送回响应,挂断
  • sshd 编组响应并通过网络发送
  • 这解决了身份验证和传输加密,我几乎没有更改协议处理程序中的代码

这个一般的想法可能比上面更容易,unix用户系统仅用于执行自定义协议处理程序而不是shell..我找不到会在端口上侦听的命令,进行身份验证/加密繁重的工作,并为每个连接执行一个协议处理程序,例如 ssh-listen --port 1224 --accept-only-this-user publickey.bin --execute /usr/bin/legacy-protocol-handler

问题:

  • 这是一个合理的解决方案吗(似乎我没有按预期使用 sshd ..)
  • 这种方法的缺点是什么
  • 有没有更好的方法来为类似的努力获得可观的安全性
  • 有没有类似的方法我可以使用 tls 侦听器而不是通过 sshd
0 投票
1 回答
119 浏览

ssh - 获取传入 ssh 转发的连接端口号

我有一台服务器正在将连接转发到一组其他服务器。

在这里,我将所有传入连接转发到:

my.tunnel.com:33199 到 my.server2.com:52222

和..

my.tunnel.com:33200 到 my.server3.com:52222

.. 直到

my.tunnel.com:XXXXX 到 my.serverN.com:52222

除了隧道 my.tunnel.com,我在每台服务器上通过以下命令启动此操作:

好吧,这很好用!

但!

在启动每个命令时,我想在 my.tunnel.com 上检查 my.server2.com 希望 my.tunnel.com 完全从端口 33199 转发,而不是另一个端口!所以此时我想得到这个端口号。

如果问题还不够清楚,请告诉我。

谢谢!

0 投票
12 回答
34378 浏览

ssh - SSHD Gives 错误无法打开授权密钥,尽管权限似乎正确

由于 /var/log/secure 中的以下错误(根据调试日志),我无法登录 SSH:

我在 root 上设置了以下权限

ls -lah 为这些目录提供以下输出:

我知道我使用的密钥是正确的,因为我只是用它设置了另一台服务器,没有任何问题。

我正在运行:CentOS 6.4 版(最终版)

我已经添加了我的 sshd 配置,以防其中有可能导致问题的错误配置:

任何想法将不胜感激。