我知道问这个问题可能有点愚蠢,但我正在尝试弄清楚如何在 Windows 10 客户端和我的 Linux 服务器之间建立安全的 SSH 连接。我希望使用 SSH 密钥来实现这一点,尽管我一直在查看的指南或多或少告诉我如何在 Windows 上创建密钥,而不是如何设置 Windows 和 Linux 之间的连接。
为了获得一些额外的信息,我正在为每台机器生成一个新的密钥对,同时使用密码。我的所有密钥都存储在“C:\Users\username.ssh”中,以防万一这不是一个存储这些密钥的好地方,因为我不知道。只是想弄清楚这一点。
我知道如何创建密钥,我之前用 git 做过这个。我使用 Windows 10 中已安装的 OpenSSH 客户端执行此操作,因此直接从终端执行。
我遇到的问题是设置 Linux 端。我主要使用 Ubuntu 和 Raspberry Pi,它们都使用不同的 SSH 端口,只是为了让我更干净。
我只是在寻找一些好的文档,关于如何设置这些以使我的家庭实验室感觉更安全一些。
目前,Windows 11 中存在一个已知问题,即安装商店版本的 WSL(我相信这是通过 默认安装的wsl --install)意味着无法wsl通过 SSH进入机器使用。
然而,当我发现这是一个问题时,我已经安装了商店版本。我想正确切换到故障排除页面上提到的“Windows 内”版本的 WSL,但不幸的是,它没有链接到如何最好地做到这一点的说明。我试过运行例如,
wsl --uninstall
wsl --update --web-download
但这似乎还不够——当我通过 sshThe file cannot be accessed by the system.运行时,我仍然会遇到这种情况wsl。当前 WSL 版本:2.3.26.0。
最终,我想rsync在 Debian 上运行以从 Windows 获取一些文件,例如,
rsync -vPn --rsync-path='wsl rsync' --remove-source-files my_user@my_ip:/mnt/c/rsync_testing .
但到目前为止,设置 WSL 似乎是先决条件。
如何对用于加密 SSH 私钥的密码短语强制实施密码短语策略?
我喜欢使用 PAMpam_pwquality模块来强制用户帐户密码的复杂性,但我认为我不能将它与 SSH 密钥密码短语一起使用。
我正在传输远程主机上的数 TB 的数据。
目前我正在使用rsync -az。最近我购买了一个大型外置硬盘 [USB-C,东芝];但它似乎比我的内置 SSD 慢。
在传输过程中,如何设置多阶段复制,从远程主机到内部 SSD 再到外部 SSD,以便只有内部 SSD 和外部 SSD 上都不存在的文件才会从远程主机传输?
仅供参考:不限于rsync,远程主机是 Linux x86_64,本地主机是运行 macOS 15.2 的 Apple Macbook Pro 和 M3 Pro。
我正在使用 ubuntu 网络服务器,经常需要加载 apache 文件夹中的文件。通常我通过 SSH 会话使用 SFTP 客户端(如 filezilla 或 mobaterm)。每次我都需要运行 chown 和 chmod 命令来恢复文件和文件夹的所有权和权限,因为 apache 没有权限读取我用户的文件。
有什么方法可以强制文件创建需要特定的权限和所有权,或者像我这种情况的每个人在每次上传后都运行 chown/chmod?
如果我的术语有误,请原谅。多年来,我一直使用 PuTTy 通过 ssh 连接到各种框,然后使用 neovim 编辑文件。通常,当我退出 neovim 时,进入之前屏幕上显示的内容仍然存在。使用 Windows 终端时,我看到的是一个空白屏幕。
在大多数方面,Windows Terminal 似乎比 PuTTy 好得多,但尽管我搜索了很久,还是找不到设置或解决方案。许多人都坚信 WT 是 PuTTy 的绝佳替代品。
我想要获取 SFTP 服务器的主机密钥。
但是,我和 SFTP 服务器之间有一个经过身份验证的代理。我有关于该代理的以下详细信息:proxy_host、和proxy_port。proxy_userproxy_password
我如何使用ssh-keyscan/ssh超越经过身份验证的代理?
我在我的 oracle linux 8 VM 中安装了 openssh-client 和 netcat。
我不想使用像 proxytunnel 或 corkscrew 这样的工具。
我尝试过的事情:
After=network.target为After=network-online.target通过systemctl edit --full sshd.service/etc/systemd/system/sshd.service.d/network-online.conf内容为[Unit]
After=network-online.target
After=network.target为After=network-online.target并添加Wants=network-online.target通过systemctl edit --full sshd.service每次 sshd.service 无法绑定到其 IP 地址时,第三次尝试都会有一个不同,当尝试 ssh 到 raspberry pi 时,它返回的不是通常的“连接被拒绝”,而是“kex_exchange_identification:读取:对等方重置连接”
我的目标是让我的树莓派在启动时成功启动 sshd.service。
我正在使用带有 NetworkManager 的 raspbian 12 bookworm 的 raspberry pi 1 b+。
@grawity 我希望它绑定到单独的地址,并且之前没有遇到过问题,以下是该命令的输出:
$ sudo systemctl list-dependencies --after network-online.target
network-online.target
● ├─networking.service
● ├─NetworkManager-wait-online.service
× ├─systemd-networkd-wait-online.service
● └─network.target
● ├─ifupdown-pre.service
● ├─networking.service
● ├─NetworkManager.service
● ├─systemd-networkd.service
● ├─wpa_supplicant.service
● └─network-pre.target
● └─ufw.service
@Jaromanda XI 需要能够配置 sshd_config 以进行密钥认证,我不明白为什么在启用 ssh 时应避免使用 raspi-config,但我会尝试在成像仪中启用它并重新安装,然后稍后编辑我的帖子
我有一个跳转服务器和一个目标服务器,我想连接到这个
myPc > JumpServer > TargetServer
在第一步中,我可以使用 ssh-keygen 跳过密码验证,但是在第二步中,由于安全问题,ssh-keygen 未安装,我对此无能为力。所以我想在我的 PC 上用一个命令传递密码。到目前为止,我尝试过:
sshpass -p myPassword ssh -At username@JumpServer ssh -A username@targetServer
ssh -J username@JumpServer username@targetServer
但都不起作用,有什么建议吗?
我有一些 gzip 文件想要传输到远程服务器并直接提取到目标驱动器上。
它类似于这个命令
dd if=/dev/sda bs=5M conv=fsync status=progress | gzip -c -9 | ssh user@DestinationIP 'gzip -d | dd of=/dev/sda bs=5M'
来自Server Fault上的这个问题。
就我而言,文件已经被压缩,因此gzip -9不需要源。
它可能更类似于:
load-some-file /drive/image.tar.gz | ssh user@DestinationIP 'gzip -d | dd of=/dev/sda bs=5M'
应该是什么命令load-some-file?
像这样的命令就cat足够了吗,或者dd它本身就够了吗?
可以将输出直接dd发送到命令吗?ssh