ssh更改默认身份验证
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。默认身份验证是指SSH连接时使用的默认身份验证方法。在默认情况下,SSH使用基于密码的身份验证方法,即使用用户名和密码进行身份验证。
然而,为了加强安全性,推荐将默认的密码身份验证方式更改为基于密钥的身份验证。基于密钥的身份验证使用公钥和私钥对来进行身份验证,相较于基于密码的身份验证更加安全,因为私钥只保留在用户的本地计算机中,不会通过网络传输。
更改默认身份验证方法可以提高SSH连接的安全性,以防止恶意用户通过猜测密码来获得访问权限。以下是更改默认身份验证方法的步骤:
- 生成密钥对:首先需要在本地计算机上生成一对密钥,包括公钥和私钥。可以使用OpenSSH提供的工具,如ssh-keygen命令来生成密钥对。
- 将公钥上传到服务器:将生成的公钥上传到目标服务器上,可以通过复制公钥内容并将其添加到服务器上的
~/.ssh/authorized_keys文件中来实现。这样,当您使用私钥连接到服务器时,服务器将验证您的公钥。 - 配置SSH客户端:在本地计算机上配置SSH客户端,以便使用基于密钥的身份验证。在
~/.ssh/config文件中添加以下内容: - 配置SSH客户端:在本地计算机上配置SSH客户端,以便使用基于密钥的身份验证。在
~/.ssh/config文件中添加以下内容: - 将
<服务器地址>替换为目标服务器的地址,将<私钥路径>替换为您生成的私钥的路径。 - 测试连接:重新启动SSH服务并尝试使用新的密钥身份验证连接到目标服务器。如果一切正常,您将能够成功连接而无需输入密码。
基于密钥的身份验证具有以下优势:
- 更高的安全性:私钥只保留在本地计算机上,不会通过网络传输,减少了密码被猜测或窃取的风险。
- 免密码登录:使用基于密钥的身份验证,您可以实现无需输入密码即可访问远程服务器。
- 方便的自动化脚本:基于密钥的身份验证使得自动化脚本的执行更加方便,因为它们可以在不需要人工干预的情况下进行身份验证。
基于密钥的身份验证在以下场景中广泛应用:
- 远程服务器管理:管理员可以使用基于密钥的身份验证来远程管理服务器,无需每次登录输入密码。
- 版本控制系统:像Git这样的版本控制系统通常使用基于密钥的身份验证来实现开发人员之间代码的安全传输和访问。
- 自动化部署:基于密钥的身份验证使得自动化部署工具能够在服务器之间安全地传输文件和执行命令。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云密钥对:https://cloud.tencent.com/document/product/213/6097
请注意,上述提到的腾讯云产品仅供参考,你可以根据自己的需求选择合适的产品和服务提供商。
相关·内容
我有一个不受密码保护的ssh密钥,用于连接服务器。现在,我想在密钥中添加一个密码,所以我已经做了如下工作:
ssh-keygen -p
并添加了一个新的密码:
Enter file in which the key is (/home/user/.ssh/id_rsa):
Enter old passphrase:
Key has comment '/home/user/.ssh/id_rsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identi
浏览 0提问于2016-05-11得票数 2
回答已采纳
我使用这些命令在路由器上配置ssh (通过java)。我似乎无法使它工作(不知道错误)
router# aaa新型号用户名cisco密码0 cisco
router#ip域名-名称rtp.cisco.com
router#crypto密钥生成rsa
router#ip ssh超时60
router#ip ssh身份验证-重试2
router#line vty 0 4传输输入SSH
浏览 2提问于2017-04-06得票数 0
回答已采纳
我有一个Yubikey扮演一个GPG智能卡。SSH配置为使用智能卡套接字进行身份验证,使用带有身份验证功能的GPG密钥进行身份验证工作良好。
ssh-add -l
2048 SHA256:ey5VPl70RKvXSdaon6ugxiO1ZrzqxJwz7VWZM7zvN/c cardno:000607329647 (RSA)
我有一些额外的SSH密钥,用于对各种服务器的SSH身份验证。我可以使用ssh-add somekey将它们添加到ssh代理中,但随后需要提供每个密钥的密码。有没有办法用智能卡来保护这些钥匙呢?
所需的结束状态是将多个SSH密钥存储在磁盘上,并使用智能卡和gpg-agent
浏览 0提问于2019-01-20得票数 4
2回答
在我们的一个测试服务器上,SSH的身份验证存在问题。我已经正确配置了sshd_config,但是身份验证方法只显示密码auth。
[root@[client] ~]# ssh -v [server]
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to [server] [xxx.xx.xx.xxx] port 22.
de
浏览 0提问于2015-09-03得票数 1
我有一个带有CentOS 6的VPS,我注意到很多通过SSH登录的尝试,所以我想用基于密钥的身份验证来锁定它。以下是我迄今所做的.
在我的客户端计算机(OSX)上运行以下命令
ssh-keygen -t rsa
使用默认设置(没有密码、默认名称等)执行此操作。
对我的客户端设置以下权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
使用以下命令(伪造名称/ip)将我的公钥复制到我的VPS上的用户文件夹的根目录中
scp id_rsa.pub fakeuser@255.255.255.255:/home/fakeuser/id_rsa.pub
在这里,我注意到
浏览 0提问于2017-12-02得票数 0
2回答
在我的系统上,ssh客户端身份验证被允许用于root,但我希望ssh客户端身份验证只允许非root用户使用。要禁用ssh作为根用户,我将PermitRootLogin yes更改为PermitRootLogin no,但现在无法将ssh转到我的平台上。
有人能让我知道如何只为非根用户启用ssh客户端身份验证吗?
浏览 0提问于2013-11-04得票数 3
我试图通过ssh登录到具有根帐户的服务器(是的,我知道,这是个坏主意;我只是在测试),但是身份验证一直失败:
Feb 21 09:26:38 myserver sshd[4481]: Failed password for root from x.x.x.x port 60708 ssh2
当我使用另一个帐户通过ssh连接到服务器并执行su -以获得根访问时,我输入密码并运行。怎么可能密码不适用于SSH,而在本地工作呢?
浏览 0提问于2020-02-21得票数 1
回答已采纳
我正在设置一个docker容器,我将远程SSH到这个容器中。我想禁用root的密码登录,并且只允许基于证书的身份验证。在/etc/ssh/ Setting中设置PermitRootLogin without-password似乎没有任何效果。
有什么想法吗?
浏览 1提问于2014-11-22得票数 0
2回答
我想使用哈希备份将一个服务器(A)备份到另一个服务器(B)。
如果服务器A有服务器B的密钥(公共?),则哈希备份可以将备份发送到服务器B。没有密码的人。
我以前没用过钥匙。我更喜欢带有密码和2FA的ssh‘’ing。我猜我会在服务器A上生成私钥/公钥对,然后将服务器A的公钥复制到服务器B。
这可能就是在服务器B上执行备份所需的全部内容,但在我看来(无论如何),我需要配置服务器B来接受无密码ssh。
是否可以在服务器B中为密码/密钥身份验证设置ssh身份验证?如果是这样的话,sshd_config将是怎样的,会是什么?
另外,如果我在服务器A上发出"ssh-keygen -t rsa“命
浏览 0提问于2022-04-14得票数 0
我正在Linode上设置一个服务器,并遵循他们的保护服务器的安全指南。
他们建议设置ssh密钥对身份验证。我已经将我的公钥上传到服务器,密钥对身份验证似乎运行良好,但是如果在sshd_config中注释掉了以下行,它是如何工作的:
#AuthorizedKeysFile %h/.ssh/authorized_keys
浏览 0提问于2015-05-11得票数 14
回答已采纳
我正在运行一个面向公共的服务器,运行SSH以进行远程访问。每个标准的人类用户都将使用证书进行身份验证。
但是,在计算机上存在一个非常有限的功能帐户,自动软件将使用该帐户登录,但不支持使用证书进行身份验证。
我希望SSHd拒绝在所有包含证书的用户帐户上进行密码身份验证的尝试,但允许在不包含证书的用户帐户上进行密码身份验证。
浏览 0提问于2021-02-09得票数 0
回答已采纳
1回答
嗨,我是ssh的新手,但我在笔记本电脑上安装了一台家用服务器。我有一个名为USERBRUNO的用户,需要密码验证。问题是,如果我的朋友使用ssh USERBRUNO@myip,他可以登录、写入和读取我的文件,而无需使用USERBRUNO密码或任何密码进行身份验证。我正在使用RSA身份验证方法。我加了他的钥匙。我对sshd_config有正确的(希望)信任,例如
PasswordAuthentication YES
RootLogin NO
StrictModes YES
我真的需要好好干这件事。谢谢。
浏览 0提问于2015-09-12得票数 0
回答已采纳
2回答
我正在尝试使用Putty通过SSH进入。我知道当我执行Vagrant up时,用户名会出现在输出中,但我不知道密码是什么。
我也尝试过在Vagrantfile中使用config.ssh.password设置来覆盖它,但是当我再次执行vagrant up时,它会出现身份验证失败警告,并无休止地重试。
如何使用Putty登录此Box实例?
浏览 0提问于2014-05-08得票数 2
这可能是因为我从根本上误解了什么,但是当我做以下操作时,网络协议和身份验证发生了什么:
在git客户端和服务器(例如Bitbucket)中添加SSH密钥对,然后添加git clone http://example.git
SSH密钥是否在HTTP请求中,所以身份验证和克隆都是通过HTTP进行的,并且附加了SSH密钥?
是否使用SSH进行身份验证,然后以某种方式关联克隆,但通过HTTP执行?
是否使用SSH进行身份验证,那么SSH中的克隆是HTTP吗?
我是否无意中以其他方式进行身份验证,所以SSH密钥甚至不会起作用?
还有一些我没想过的..。
浏览 12提问于2017-10-19得票数 2
回答已采纳
1回答
我使用的是maven-release-plugin:2.5.1。我需要将其配置为使用公钥/私钥身份验证连接到SVN。在尝试将SSH连接到SVN时,我遇到了使用正确用户名的配置问题。
我的deploy-settings.xml <server>配置如下:
<server>
<id>my.server.org</id>
<username>[XXXX]</username>
<privateKey>/home/[YYYY]/.ssh/id_rsa</privateKey>
</serv
浏览 2提问于2015-04-15得票数 0
目前我使用的是“流浪盒”和“ansible”。我的本地配置网络是config.vm.network "private_network",ip:"192.168.33.10“。
我通过使用剧本-ansible添加了一个流浪者框中的用户:
hosts: all
remote_user: vagrant
sudo: true
tasks:
authorized_key: user=root
key="{{ lookup('file','/home/root/.ssh/id_rsa.
浏览 0提问于2015-02-03得票数 0
回答已采纳
如何指定OpenSSH的SSH客户端(OpenSSH_7.5p1,OpenSSL 1.0.2k,2017年1月26日;Git for Windowsv2.11.1)向兼容SSH的守护进程(如Apache (Gerrit服务))提供公钥/私钥对的顺序。我的目的是在回到RSA之前尝试使用Ed25519公钥/私钥对进行身份验证。
给定用户主目录下的下列标准Ed25519和RSA公钥/私钥对:
~/.ssh/id_ed25519{,.pub}
~/.ssh/id_rsa{,.pub}
以及用户的SSH配置文件(~/.SSH/config)中的以下主机部分:
Host foobar foobar.exa
浏览 0提问于2018-07-23得票数 5
回答已采纳
3回答
树莓Pi SSH权限被拒绝
、、、、
我浏览了现有的线程,无法为我的问题找到解决方案。
我正在使用Raspberry Pi 2型号B,并能够使用它通过连接显示通过HDMI。我现在正在尝试通过我的macbook (OS )进行SSH,并使用Gigaware到以太网适配器。我的步骤如下:
终端类型: ssh -v pi@
当提示输入密码时,输入"raspberry“(我的终端要求我输入密码三次,然后第四次输入pi@的密码)。
谢谢你的帮助
我得到了以下输出:
最后登录:孙俊25 16:33:22在ttys000 Annas-MacBook:~ annazotova$ ssh -v pi@192.168.0.3
浏览 12提问于2017-06-25得票数 1
2回答
我的问题是基于这样的场景:serverA、serverB、user1和user2。两个用户都在两个服务器上。
user1 on serverA生成SSH密钥,并将公钥复制到serverB上的authorized_keys文件中。
user2 on serverA没有生成SSH密钥对,在serverB上也没有SSH密钥对。
user1登录到serverA。user1试图以user2 (ssh user2@serverb)的形式将SSH发送到serverB,它工作正常,不需要密码。
我的问题是这个。这是如何工作的?user2在serverB上没有公钥。我一直认为SSH对试图登录的用户进行身份验证。
浏览 0提问于2021-05-27得票数 0
我将ssh配置为使用位于~/.ssh中的密钥文件登录。现在,我希望在使用密码时安装双因素身份验证,但在使用密钥文件时不需要。我在这里看到了如何安装两个因素的身份验证:数字海洋:如何用双因素认证保护SSH。
但它既适用于密钥登录,也适用于密码登录,我只想将其用于密码登录。
我想:
公钥->确定进入服务器
或
密码->一次性密码->确定输入服务器
也许用AuthenticationMethods在sshd_config中做些什么是可能的?我发现了这个:使用(公钥或密码)+ google身份验证器
浏览 0提问于2016-10-16得票数 1
我不明白为什么由ssh-keygen生成的SSH公钥文件的末尾有一个用户和主机。
示例: id_rsa.pub
ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain
注意文件末尾的root@mydomain。
如果我可以在任何地方与任何用户一起使用公钥来使用我的私钥进行身份验证,那么root@mydomain在身份验证过程中有什么意义?
或者仅仅是一个位置持有者来弄清楚它是由谁签发的?
浏览 0提问于2015-12-16得票数 132
回答已采纳
1回答
我有一台OpenWRT路由器,我必须从它自动创建到一台远程主机的连接。但是远程主机不支持公钥身份验证,所以我想我可以创建自己的askpass脚本并使用SSH_ASKPASS环境变量指定它。遗憾的是,包含在OpenWRT中的dropbear ssh客户端不会考虑/读取此变量。
有没有办法为dropbear ssh客户端指定一个askpass程序/脚本?
编辑:我刚刚意识到,上一次我做了所有的事情,我只是安装了openssh-client,这次不能工作了,因为路由器只剩下332 kb了:-(
浏览 6提问于2016-10-07得票数 0
从ubuntu18.04(或更新版本)创建的奇点映像有一个运行脚本,除其他外,git使用ssh克隆一些存储库。
理想情况下,我希望:当映像被执行时,主机的(已经激活的) ssh密钥用于(git克隆)身份验证。
这样,事情就可以像:
ssh-add ~/.ssh/my_key # and possibly typing password
./myimage.sif
这有可能吗?
浏览 3提问于2021-03-02得票数 1
回答已采纳
2回答
使用密码身份验证的运行库
Rundeck可以选择使用密码身份验证将ssh转换到节点中。这需要向/var/rundeck/projects/PROJECT_NAME/etc/resources.xml中添加ssh-authentication和ssh-password-storage-path属性,如下所示:
<xml version="1.0" encoding="UTF-8"?>
<project>
<node ... ssh-authentication="password" ssh-password-sto
浏览 1提问于2017-03-03得票数 0
回答已采纳
2回答
如何才能最好地保护Proxmox?
我所做的:
添加SSL
添加双因素身份验证
我的计划是:
将默认端口8006更改为随机端口,如3462
通过SSH添加隧道,并将SSH端口更改为随机端口,例如3462 (在进行双因素身份验证时是否需要隧道?)
我还能做什么?
浏览 0提问于2023-05-15得票数 0
我想知道是否有办法要求本地用户(通过GUI登录)确认/拒绝任何其他身份验证尝试,比如试图通过SSH登录的人?
在这种情况下,我可能希望将我的SSH密钥留在用户的机器上,以便在出错时能够调试或帮助他们,但同时我希望他们保持控制,这样,无论是我还是偷了我的SSH密钥的人,都无法在没有用户至少确认的情况下登录(用户希望我事先告诉他们我将登录,因此如果没有发生这种情况,他们就会拒绝连接)。
这个是可能的吗?所讨论的机器正在运行Ubuntu16.10,默认的United桌面环境。
浏览 0提问于2017-03-09得票数 7
当我试图以非根用户的身份运行Rundeck作业时,我得到了这个错误,但是,公钥将被添加到相应主目录中的用户的authorized_keys中。
注意:同一组密钥作为其他服务器上的非根用户很好地执行作业。
SSH_MSG_KEXDH_INIT发送SSH_MSG_KEXDH_REPLY ssh_rsa_verify: signature永久添加'‘(RSA)到已知主机列表中。SSH_MSG_NEWKEYS发送SSH_MSG_NEWKEYS接收到的SSH_MSG_SERVICE_ACCEPT接收到的认证可以继续:公钥、密码、键盘交互的下一个身份验证方法:可以继续的公钥身份验证:密码、键盘交
浏览 8提问于2019-11-19得票数 0
1回答
禁用密码身份验证
、、、
假设我只允许SSH身份验证,并禁用密码身份验证。
在/etc/ssh/sshd_config中,我通常这样做:
PasswordAuthentication no
但在一些答案中,人们建议这样做:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
这些有何不同?禁用密码的正确方法是什么?
浏览 0提问于2023-05-16得票数 0
回答已采纳
我今天早上启动了PC,希望能够正常地使用Git扩展在Visual项目上工作。在上次推送和上次打开解决方案之间,我没有做任何配置更改。
然后,在尝试再提交一些提交之后,我得到了错误:
fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists.
我认为Visual可能出现了一些问题,所以我尝试从GitHub桌面进行推送,但通过GUI获得了同样的错误:“身份验证失败”。
当然,我在这里搜索了我的问题,大多数时候,
浏览 1提问于2020-07-08得票数 1
回答已采纳
1回答
我已经为root用户设置了基于密钥的ssh身份验证给我的所有主机。但是,例如,如果我想更改所有用户的背景(不是根用户,不同的用户帐户),那么如何更改它。在运行脚本时可以更改用户吗?因此,我将能够改变所有客户在不同的用户帐户壁纸。
浏览 0提问于2011-12-18得票数 1
回答已采纳
我习惯于在第一次需要对服务器进行身份验证时,只提示我输入SSH密码。
在我目前使用的系统中,这只在Gnome会话中起作用。如果我启动KDE会话,git将在每次身份验证时都需要SSH密码。
显式地使用ssh-add comand可以解决这个问题--在输入密码之后,就不会再要求它了。
为什么git能够在一个桌面上隐式地使用ssh代理,而不能在另一个桌面上使用?是否需要更改一些环境变量或.bashrc?
浏览 0提问于2015-05-07得票数 2
为了保持简短,我最近站起来一台RHEL 7服务器,并在FreeIPA中注册了它。所有其他注册服务器都可以使用主机名进行SSH交互,使用gssapi和麦克风进行身份验证,但是这个服务器似乎配置错了什么,并返回到密码身份验证。具体来说,它似乎试图使用远程服务器的短主机名与FQDN,除非我显式地将ssh指向FQDN。
如果我使用FQDN进行ssh,即
ssh remote-hostname.domain.com
一切都很好。如果我不知道.
ssh remote-hostname
我被提示要一个密码。启用ssh调试将提供以下功能:
debug3: authmethod_is_enabled gssap
浏览 0提问于2018-01-15得票数 4
回答已采纳
如果我为Azure DevOps组织启用SSH authentication,会强制(只允许) SSH密钥对用于DevOps身份验证请求吗?或者,在启用OAuth密钥后,现有的SSH令牌仍然可以正常工作吗?在我的场景中,目前,SSH authentication是禁用的,而Third-party application access via OAuth是启用的。耽误您时间,实在对不起。(位于以下位置的选项: Azure DevOps >组织设置(左下)>策略(中左))
我假设两者都允许使用,但在可能阻止开发人员推送代码之前,我想确认一下。
我希望所有的开发人员工作站都使用SSH身份
浏览 0提问于2021-02-20得票数 0
1回答
我已经在github上为我的机器注册了ssh密钥,并通过输入ssh git@github.com和接收一个指示成功身份验证的响应来验证它是否工作。
但是,当我尝试将机器上的源代码推送到我的git存储库时,我会收到
Permission denied (publickey).
fatal: The remote end hung up unexpectedly
我看过与我有相同问题的其他线程,它们似乎都建议向github注册ssh密钥,我已经这样做了。
编辑:我的工作站上. .git/config文件的内容
[core]
repositoryformatversion = 0
浏览 2提问于2014-08-04得票数 1
1回答
我在VirtualBox中运行一个Ubuntu14.04虚拟机。
我正在尝试设置公钥身份验证。
我使用-vvv参数获得以下调试信息:
hduser@peter-VirtualBox:/var/log$ ssh -vvv localhost
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: nee
浏览 4提问于2014-09-05得票数 0
1回答
我有几个服务器,托管客户网站。这些客户通过SSH或SFTP访问系统以进行数据操作。在GCE中,我不知道这种访问的最佳方法是考虑我们的托管应用程序通过控制面板和计费系统为用户创建一个被监禁的帐户。
我考虑修改sshd_config以允许用户访问带有密码的SSH。但是,GCE文档显示,如果一个实例被重新启动或升级到不同的计算机类型,那么SSH设置将根据映像进行重置。因此,我将失去我的sshd_config改动。我当时的印象是,只要我有一个持久的引导磁盘,我就不会松开这些更改。
我有哪些选项可以允许我们的客户通过SSH访问服务器,而不必使用gcutil并能够使用密码进行身份验证。
浏览 4提问于2014-03-06得票数 1
回答已采纳
2回答
考虑到以下所有内容都存在,我很难按照OpenSSH客户端尝试私钥对服务器进行身份验证的顺序找到合适的文档:
在~/.ssh中具有默认名称的密钥文件,例如~/.ssh/id_rsa,
配置为通过~/.ssh/config与特定主机一起使用的具有非默认名称的密钥文件,
由ssh-agent管理的密钥。
是否所有这些位置都尝试过(前提是主机与~/.ssh/config中的条目匹配),以及按哪个顺序?
背景:我有~/.ssh/id_rsa,它只能用于对服务器A进行身份验证,而ssh-agent管理的另一个密钥只能用于对服务器B进行身份验证。当尝试ssh到B时,身份验证失败,显然是因为只尝试了~/.ss
浏览 0提问于2017-05-11得票数 14
回答已采纳
如何为SFTP事务启用密码登录(如果这很重要,则由Drupal创建),同时为所有其他基于SSH密钥的身份验证保持禁用?目前,CentOS服务器的所有现有用户都使用密钥登录,并且/etc/ssh/sshd_config有PasswordAuthentication no)?
浏览 0提问于2016-10-04得票数 8
回答已采纳
4回答
我正在尝试使用scp将一些文件复制到目标系统,然后登录到系统并安装这些文件。我在这里使用了scp和ssh命令以及ssh密钥进行无密码身份验证。
ssh密钥在源系统上创建,如下所示。这是创建ssh密钥的正确且安全的方式吗?
~]# ssh-keygen -t rsa -N "" -f ~/.ssh/mytest.key
已通过执行以下命令将密钥从源系统复制到目标系统。
~]# ssh-copy-id -i ~/.ssh/mytest.key
现在,无需提示输入密码,SSH登录就可以正常工作,但是scp仍然不能工作。它仍然会提示输入密码。使用scp时需要指定密钥路径吗?如果是这样
浏览 0提问于2014-06-09得票数 35
1回答
使用libssh连接到SUSE
、、、、
我正在尝试使用libssh()与安装了SUSE企业操作系统的计算机建立连接。
ssh_options_set(tempSshSession, SSH_OPTIONS_HOST, host2Connect);
ssh_options_set(tempSshSession, SSH_OPTIONS_LOG_VERBOSITY, &verbosity);
ssh_options_set(tempSshSession, SSH_OPTIONS_PORT, &port);
int rc = ssh_connect(tempSshSession);
浏览 4提问于2017-09-14得票数 1
我正在尝试从OS上的命令行启动一个Jenkins构建。
我们的服务器开启了身份验证,所以我必须从命令行调用进行身份验证。
我已经向jenkins服务器注册了我的ssh密钥,但是我仍然需要手动输入密钥的密码。
下面是我使用的命令:
$ java -jar jenkins-cli.jar -s http://localhost:8080/ -i ~/.ssh/id_rsa build 'MyApp'
输入命令后,我会看到以下提示符:
Enter passphrase for /Users/jenkins/.ssh/id_rsa:
当我使用私钥时,为什么需要密码短语?我如何克服这个问
浏览 5提问于2015-10-29得票数 8
我试着遵循这里的说明:http://lani78.wordpress.com/2008/08/08/generate-a-ssh-key-and-disable-password-authentication-on-ubuntu-server/
只允许在服务器上具有公钥的用户进行身份验证,但我无法使SSH不允许只使用用户名/密码登录。
这是我的sshd_config文件-我有遗漏什么吗?我已经试过重新启动SSH和计算机本身了。
# Package generated configuration file
# See the sshd_config(5) manpage for details
浏览 0提问于2013-09-17得票数 126
我的.ssh目录中有相当多的SSH密钥,每一个用于一个或两个主机。密钥->服务器的映射是在.ssh/config中配置的,但是ssh会在我想要登录的每台服务器上尝试每个键。
对于服务器,我没有密钥,但希望使用密码登录,这会导致太多身份验证失败,而且我必须手动指定-o PubkeyAuthentication=no。
我可以告诉ssh只使用配置好的密钥吗?
浏览 1提问于2013-10-08得票数 1
回答已采纳
1回答
我能够使用radius server+pam+ssh对radius用户进行身份验证,并在linux中使用空白密码创建本地用户。
是否可以在本地机器上使用空白密码对radius用户进行身份验证而不创建用户?
/etc/pan.d/ssh文件如下所示
#%PAM-1.0
auth sufficient pam_radius_auth.so debug
auth sufficient pam_unix.so use_first_pass
auth required pam_auth_status.so
account
浏览 0提问于2014-01-16得票数 0
我试图使用SSH协议克隆一个git,如下所示:
sudo git clone ryan@example.com:/var/www/repo
但是我得到了“拒绝许可(公开密钥)”错误。但是,我已经将我的公钥放置在authorized_keys文件中,当我使用相同的用户进入同一服务器时,它可以正常工作,如下所示:
ssh ryan@example.com
如果我将相同的存储库克隆到另一台机器上,它也能很好地工作。设置这两台机器的唯一不同之处在于:在无法工作的机器上,我手动地复制并粘贴了公钥到authorized_keys中。在工作的机器上,我用ssh拷贝id设置它。git是否使用与SSH不同的身份
浏览 0提问于2018-09-23得票数 0
回答已采纳
2回答
我已经用了一段时间了。我正在考虑将我的ssh密钥对升级到更强的加密,而且我也不知道我的密钥注册的所有设备。
在本地“弃用”SSH密钥是可行的吗?因此,如果我使用不推荐的SSH密钥进行身份验证,就会收到警告吗?
浏览 0提问于2015-10-09得票数 10
回答已采纳
1回答
在Windows 2012 R2实例上,我很难通过SSH设置公钥身份验证。我在实例上安装了OpenSSH。
我确保在用户的ssh文件夹中拥有实例上的公钥,并试图从带有私钥的实例中获得SSH。然而,我一直被要求提供密码。
最后,我遇到了,它说要注释掉以下几行
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
在C:\ProgramData\ssh\sshd_config文件中。之后,我就可以用公钥登录了。
我的问题是,为什么这样做?我从未在任何其他
浏览 4提问于2021-11-02得票数 1
1回答
我们在DMZ中很少有面向客户的服务器也有用户帐户,所有帐户都在影子密码文件中。我试图巩固用户登录,并考虑让局域网用户针对需要身份验证的Active Directory.Services进行身份验证,这些Directory.Services包括Apache、are和ssh。在咨询安全团队之后,我已经建立了具有LDAPS代理的身份验证DMZ,该代理反过来与局域网中的另一个LDAPS代理(proxy2)联系,而这个代理通过LDAP (作为LDAP绑定)将身份验证信息传递给AD controller.Second LDAP代理,这仅仅是因为AD服务器拒绝与我们的安全LDAP实现对话TLS。这对于使用适
浏览 0提问于2009-07-02得票数 7
我有两个GitHub用户,工作和个人。
每个人都有自己的ssh键:个人的键恰好是id_rsa,而工作键是id_ed25519。每个键都与GitHub中的正确帐户相关联。
在处理工作内容时,我将~/.ssh/config更改为对所有内容使用working键(例如推到git@github.com):
UseRoaming no
Host *
UseKeychain yes
AddKeysToAgent yes
IdentityFile ~/.ssh/id_ed25519
现在,我想再次使用我的个人帐户。我将IdentityFile更改为~/.ssh/id_rsa,但当我试
浏览 2提问于2022-03-03得票数 0
2回答
我目前正在从事我继承的一个项目,该项目要求我记录设置设备的过程,我们使用该设备来重新映像我们的机器并在其上安装软件。
我使用Raspberry Pi作为主机安装操作系统和软件,并遇到安装脚本最后一部分的问题,这要求我能够通过SSH执行命令并获得返回值。我试图执行的命令如下:
ssh -o StrictHostKeyChecking=no host uname -a &>/dev/null
rc=$?
这是逐字命令。没有为主机指定任何用户,也没有传入任何密码,因此我假设它是通过密钥进行身份验证的。我对SSH不太了解,但是由于每个Pi都应该有一个相同的图像,所以我假设SSH键是相同的
浏览 0提问于2018-11-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
