问题标签 [sshd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - libpam 在每个连接处加载 pam 模块
我想减少 ssh 连接时间,通过调试 sshd 发现 libpam/etc/pam.d/sshd在每次连接时都会加载文件中指定的所有 pam 模块。
如何配置/修改 libpam 使其仅在第一次连接时加载模块,在每次连接都使用相同的模块之后?我知道 libpam 是为加载 pam 模块而设计的,但想加载 pam 模块一次。
让我知道是否有人有任何想法。
我在用着OpenSSH_5.8p1, OpenSSL 1.0.0l and Linux-PAM-1.1.3
docker - 使用 docker 容器自动启动 sshd
鉴于:
- 基于 ubuntu:13.10 的容器
- 已安装 ssh(通过
apt-get install ssh)
问题:每次启动容器时,我都必须手动运行 sshdservice ssh start
试过:update-rc.d ssh defaults,但它没有帮助。
问题:如何设置容器在容器启动时自动启动 sshd 服务?
ssh - 远程运行 qemu(通过 ssh)
我有一台正在试验的服务器,有时我想在家工作,所以我安装了“ssh daemon”(即“sshd”),我可以通过 ssh 连接到服务器。这工作正常。但是当我尝试使用“qemu”在服务器上运行虚拟机时,出现以下错误Could not initialize SDL(No available video device) - exiting。
是否可以通过 ssh 连接运行 qemu?
请注意,我不想看到我正在启动的虚拟机的可视界面。我只想跑。
linux - 创建一个 SFTP 用户只访问一个目录。
我需要创建一个只能 SFTP 到特定目录的用户并复制一些信息。这就对了。我一直在网上寻找,他们提供了有关 chroot 和修改 sshd_config 的信息。
到目前为止,我只能
- 添加用户“useradd sftpexport”
- 在没有主目录“-M”的情况下创建它
- 设置其登录位置“-d /u02/export/cdrs”(存储信息的位置)
- 不允许它使用 ssh "-s /bin/false"
useradd sftpexport -M -d /u02/export/cdrs -s /bin/false
任何人都可以建议要编辑的内容,以便用户只能登录并复制文件吗?
hadoop - 如何对 sshd_config 文件进行永久更改?
我正在尝试在我的 Ubuntu 系统上配置 Hadoop MapReduce 环境。我创建了一个名为的新用户hduser并将其放在一个新组下hadoop。我创建了一个 ssh 证书并将其添加到授权密钥中。但是每当我尝试连接到本地主机时,我都会遇到麻烦,因为它一直在询问密码而不是使用密钥身份验证。
我通过将用户添加hduser到. 我能够连接到本地主机并运行 HDFS 系统。AllowUsers/etc/ssh/sshd_config
现在的问题是,每次我关闭 Hadoop 服务器时,我hduser在sshd_config文件中创建的条目都会被删除。因此,每次在启动 Hadoop 进程之前,我都必须在sshd_config文件和reload ssh. 有没有办法使更改永久化,这样我就不必每次都这样做?
我也尝试注释掉该AllowUsers字段,但每次都会自动取消注释。
谢谢,TM
Edit:我与系统管理员交谈过,似乎系统范围的配置管理应用程序不时地更新配置文件。将我的 Hadoop 用户添加到他们的列表中,现在一切正常。
hadoop - ssh 登录后立即关闭连接
我试图在fedora 20中以伪分布式模式设置hadoop。我生成了所需的公钥并复制到authorized_keys。现在 ssh localhost 无需密码即可登录,但它会立即关闭连接。
然后我得到以下详细模式的输出。
谁能帮我解决这个问题。
谢谢
linux - SSH 服务器以不接受连接的系统帐户启动
我使用带有非标准端口号的配置文件启动了一个新的 SSH 守护程序。现在,如果我以 sudo 启动 SSHD,我可以通过 SSH 连接到主机,但如果我以不同的系统帐户启动,则守护程序会启动,但连接会失败。SSHD 是否总是需要以 root 身份启动?
我确保 SSHD 正在运行,它只是不接受连接。
java - Jsch sftp通道状态受同一会话的先前通道状态影响?
在我的代码中,我试图保持 Jsch 会话处于活动状态,因为我预计会发生与服务器的许多交互。逻辑是:
- 一个线程将在会话上打开通道以检查文件是否存在
- 另一个线程尝试在同一会话上打开通道以将文件发送到服务器
但是我发现如果#1 给我一个“找不到文件”,#2 将失败并出现相同的异常:
所以问题是为什么在我将单个字节放入通道之前,新通道与以前的通道出现相同的错误?
bash - 如何编写 bash 脚本来重新生成集群上的 ssh 密钥?
我有一个 centos 服务器集群,我想重新生成 ssh 主机密钥。它们有很多,所以我不想这样做:
对于每台服务器,因为这需要很长时间,我必须在右边输入 y ,然后将新的主机密钥添加到我已知的主机文件中。如果有帮助,我有一个 IP 列表。我在想我可以对它们做一个 for 循环。
有什么建议么?
ssh - 禁用 SSH 的密码身份验证无法按预期工作 Ubuntu 14.04 LTS
我想确保通过 SSH 访问计算机的唯一方法是客户端的密钥是否已添加到authorized_keys服务器上的文件中。
为此,我编辑/etc/ssh/sshd_config并启用以下选项
在此之后,我重新启动sshd服务
但是,当我尝试从其密钥未保存在服务器的授权密钥文件中的客户端 ssh 进入服务器时,系统会提示我输入密码。
编辑:我已经弄清楚了问题所在,但我将把这个问题留在这里,以防它对其他人有用。
发生的情况是,当使用不在authorized_keys文件中的密钥从客户端连接时,服务器会要求输入密码,但无论输入什么密码,都会被拒绝。我认为这使得攻击者很难理解 sshd 是如何配置的。