Articles of openssh

OpenSSH 7.3p1 building:configure仅查找旧版本的OpenSSL库

我试图在已经安装了旧的OpenSSL版本的Linux机器上build立OpenSSH 7.3p1 。 首先,我成功编译了OpenSSL 1.0.2h,并安装在/opt/openssh-1.0.2h ,而不是放在旧的OpenSSL版本的/usr中。 tar xzf openssl-1.0.2h.tar.gz cd openssl-1.0.2h ./config –prefix=/opt/openssl-1.0.2h shared make depend make make test make install 然后我继续OpenSSH: tar xzf openssh-7.3p1.tar.gz cd openssh-7.3p1 ./configure –prefix=/opt/openssh-7.3p1 –with-openssl=/opt/openssl-1.0.2h 但是, configure脚本失败,并显示以下错误消息: checking OpenSSL header version… 0090802f (OpenSSL 0.9.8e-rhel5 01 Jul 2008) checking OpenSSL library version… configure: error: OpenSSL >= 0.9.8f required (have "0090802f (OpenSSL […]

sshpipe道命令错误

我在一台机器上运行 ssh root@lPServerHgl cat /root/devops/giveAllArtifacts.txt | xargs -I {} sh -c "grep {} /ci/test.log;" 我得到grep:/ci/test.log:没有这样的文件或目录 但是服务器上的相同命令( cat /root/devops/giveAllArtifacts.txt | xargs -I {} sh -c "grep {} /ci/test.log;"正常工作,没有任何错误。 PS的SSH连接没有任何问题。所有其他的命令正在通过SSH工作。似乎有一些pipe道命令的问题。

为什么一个UNIX用户有一个密码?

我正在configuration我的树莓派的ssh服务器,以便它只支持基于密钥的身份validation。 我已经在服务器上创build了一个用户,并使用我的公钥和正确的权限设置了〜/ .ssh目录。 用户当前被标记为“locking”,因为它没有密码。 这会导致openssh拒绝连接。 # /var/log/auth.log Aug 9 09:05:26 raspberrypi sshd[6875]: User foo not allowed because account is locked Aug 9 09:05:26 raspberrypi sshd[6875]: input_userauth_request: invalid user foo [preauth] Aug 9 09:05:26 raspberrypi sshd[6875]: Connection closed by 192.168.0.4 [preauth] 理想情况下,我不需要密码。 我已经通过PKI进行身份validation。 也许我可以设置密码为“密码”,或随机string – 但似乎凌乱。 任何build议? 编辑: 只是为了澄清,我的帐户被locking,因为它没有密码,即 $ passwd -u foo passwd: unlocking the […]

从bash脚本ssh-add和自动化密码input

我正在尝试从脚本执行ssh-add(目前不关心安全性)。 现在ssh提示input密码,这需要自动化,所以我读了几个这样的事情,并发现预期 。 现在我做了以下: eval `ssh-agent -s` 脚本tmp.sh定义为: #!/usr/bin/expect spawn ssh-add /root/.ssh/id_rsa expect "Enter passphrase for /root/.ssh/id_rsa:" send "my_pass" interact ./tmp.sh ssh-add -l 如果ssh-add可以工作,则会显示类似的内容 4096 SHA256:wlfP/nhVSWXLcljBOen5GSYZXJGgfi/XJWfZeBwqRsM id_rsa (RSA) 但是,而我得到The agent has no identities. 看起来像ssh代理松散的上下文。 我打开其他解决scheme来做到这一点。

如何让织物使用SSH主ControlMasterconfiguration?

我按照这篇文章介绍了更改sshconfiguration。 SSH ControlMaster: The Good, The Bad, The Ugly 当使用ssh myserver时,我可以快速连接到我的服务器,但是fabric不使用这些configuration,连接时仍然很慢。 我添加下面的代码后,问题仍然没有解决。 env.use_ssh_config=True env.ssh_config_path='/etc/ssh/ssh_config'

传递命令服务器使用perl openssh

有2个系统, 客户端系统,其中我通过对服务器执行openssh命令传递给服务器,我的脚本是这样的 #!/usr/bin/perl use lib "/home/geek/app/usr/lib/perl5/site_perl/5.8.8"; use lib "/home/geek/app/usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi"; use lib "/usr/lib/perl5/5.8.8"; use Net::OpenSSH; my $host = '******010'; my $user = '*****'; my $pass = '*****'; my $ssh = Net::OpenSSH->new("$user:$pass\@$host"); $ssh->error and die "Couldn't establish SSH connection: ". $ssh->error; my $out = $ssh->capture("/p/inway/bin/inway71 lib123 p123.0_CC default "); #my $out = $ssh->capture("cd units; ls"); #$out = […]

当其父母sshd进程终止时,进程会发生什么?

如果我在host1上运行一个shell,并执行ssh host2 some-command ,那么我closuresterminal窗口(或者杀死host1上的ssh进程),看起来host2上的sshd进程相当及时地终止。 但是… some-command会发生什么? 取决于它是什么命令,它有时会终止,但有时不会。 some-command收到什么信号? 什么文件描述符(如果有的话)被操纵,以及如何?

新的sshencryptionalgorithm

我被要求添加一个新的algorithm到SSH中,所以数据被encryption成新的algorithm,任何想法如何添加新的algorithm到SSH? 谢谢

如何使用git来定制ssh软件?

在我国的SSH被阻止,所以我必须使用一个叫做obfuscated-openssh的分叉ssh软件,我把它安装在linux操作系统的/ opt目录中,我怎样才能强制git使用/opt/ob-openssh/bin/ssh而不是/usr/bin/ssh ?

无法使用SSH连接到docker集装箱

我是Docker的新手,我从Dockerfile构build了容器,并且可以看到创build和运行的容器,但是我无法使用ssh连接到该容器。 这是我的Dockerfile: FROM ubuntu:12.04 RUN apt-get update RUN apt-get install -y apache2 & openssh-server ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apache2 EXPOSE 80 EXPOSE 22 ENTRYPOINT ["/usr/sbin/apache2"] CMD ["-D", "FOREGROUND"] 然后我跑这个cmd: docker build -t="apache2" . $ docker run -d apache2 当我做docker ps ,我可以看到端口被分配了,但是我不能使用ssh连接到那个容器。 $ docker ps ID IMAGE COMMAND CREATED STATUS PORTS 5765535796f8 […]