问题[ssh](computer)

我尝试过的事情：

1. 更改After=network.target为After=network-online.target通过systemctl edit --full sshd.service
2. 创建文件/etc/systemd/system/sshd.service.d/network-online.conf内容为

[Unit]
After=network-online.target

3. 更改After=network.target为After=network-online.target并添加Wants=network-online.target通过systemctl edit --full sshd.service

每次 sshd.service 无法绑定到其 IP 地址时，第三次尝试都会有一个不同，当尝试 ssh 到 raspberry pi 时，它返回的不是通常的“连接被拒绝”，而是“kex_exchange_identification：读取：对等方重置连接”

我的目标是让我的树莓派在启动时成功启动 sshd.service。

我正在使用带有 NetworkManager 的 raspbian 12 bookworm 的 raspberry pi 1 b+。

@grawity 我希望它绑定到单独的地址，并且之前没有遇到过问题，以下是该命令的输出：

$ sudo systemctl list-dependencies --after network-online.target
network-online.target
● ├─networking.service
● ├─NetworkManager-wait-online.service
× ├─systemd-networkd-wait-online.service
● └─network.target
●   ├─ifupdown-pre.service
●   ├─networking.service
●   ├─NetworkManager.service
●   ├─systemd-networkd.service
●   ├─wpa_supplicant.service
●   └─network-pre.target
●     └─ufw.service

@Jaromanda XI 需要能够配置 sshd_config 以进行密钥认证，我不明白为什么在启用 ssh 时应避免使用 raspi-config，但我会尝试在成像仪中启用它并重新安装，然后稍后编辑我的帖子

我有一个跳转服务器和一个目标服务器，我想连接到这个

myPc > JumpServer > TargetServer

在第一步中，我可以使用 ssh-keygen 跳过密码验证，但是在第二步中，由于安全问题，ssh-keygen 未安装，我对此无能为力。所以我想在我的 PC 上用一个命令传递密码。到目前为止，我尝试过：

sshpass -p myPassword ssh -At username@JumpServer ssh -A username@targetServer

ssh -J username@JumpServer username@targetServer

但都不起作用，有什么建议吗？

我有一些 gzip 文件想要传输到远程服务器并直接提取到目标驱动器上。

它类似于这个命令

dd if=/dev/sda bs=5M conv=fsync status=progress | gzip -c -9 | ssh user@DestinationIP 'gzip -d | dd of=/dev/sda bs=5M'

来自Server Fault上的这个问题。

就我而言，文件已经被压缩，因此gzip -9不需要源。

它可能更类似于：

load-some-file /drive/image.tar.gz | ssh user@DestinationIP 'gzip -d | dd of=/dev/sda bs=5M'

应该是什么命令load-some-file？

像这样的命令就cat足够了吗，或者dd它本身就够了吗？

可以将输出直接dd发送到命令吗？ssh

我已连接到 VPS，需要通过 VPN 路由特定应用程序。但是，当我通过 WireGuard 启用 VPN 时，我与 VPS 的 SSH 连接断开。默认情况下，我的 VPN 会自行路由所有流量，但我只希望某些应用程序使用 VPN。我的目标是配置 WireGuard，以便只有明确绑定到 VPN 网络接口 ( se-got-wg-001) 的应用程序才会使用 VPN，而其他应用程序将继续使用默认接口 ( eth0)。

以下是我当前的 WireGuard 配置：

[Interface]
PrivateKey = REDACTED
Address = 10.66.127.142/32,fc00:bbbb:bbbb:bb01::3:7f8d/128
DNS = REDACTED

[Peer]
PublicKey = REDACTED
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = REDACTED

我希望这些更改在重启后仍然有效。我应该做哪些修改才能确保我的系统eth0即使在启用 VPN 时也能将其用作默认接口？

我发现一些相关的帖子可能会有所帮助，但我仍然不清楚我需要采取哪些步骤：

• 具有两个接口的 Wireguard 客户端 - 使用一个接口来管理 Wireguard
• https://www.reddit.com/r/WireGuard/comments/npf4bp/new_to_wireguard_tips_for_routing_only_certain/
• https://serverfault.com/questions/1075973/wireguard-how-to-only-tunnel-some-of-the-traffic
• https://www.reddit.com/r/WireGuard/comments/vytuv5/is_it_possible_to_setup_wireguard_so_it_only/

以下是有关我的系统的一些信息：

root@vmixxx /e/wireguard# neofetch
            .-/+oossssoo+/-.               [email protected] 
        `:+ssssssssssssssssss+:`           --------------------------------- 
      -+ssssssssssssssssssyyssss+-         OS: Ubuntu 24.04.1 LTS x86_64 
    .ossssssssssssssssssdMMMNysssso.       Host: KVM/QEMU (Standard PC (i440FX + PIIX, 1996) pc-i440fx-7.2) 
   /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 6.8.1-1009-realtime 
  +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 2 hours, 45 mins 
 /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 1813 (dpkg), 4 (snap) 
.ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: fish 3.7.0 
+sssshhhyNMMNyssssssssssssyNMMMysssssss+   Resolution: 800x600 
ossyNMMMNyMMhsssssssssssssshmmmhssssssso   CPU: AMD EPYC 7282 (4) @ 2.794GHz 
ossyNMMMNyMMhsssssssssssssshmmmhssssssso   GPU: 00:02.0 Vendor 1234 Device 1111 
+sssshhhyNMMNyssssssssssssyNMMMysssssss+   Memory: 2630MiB / 5925MiB 
.ssssssssdMMMNhsssssssssshNMMMdssssssss.
 /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/                            
  +sssssssssdmydMMMMMMMMddddyssssssss+                             
   /ssssssssssshdmNNNNmyNMMMMhssssss/
    .ossssssssssssssssssdMMMNysssso.
      -+sssssssssssssssssyyyssss+-
        `:+ssssssssssssssssss+:`
            .-/+oossssoo+/-.

我正在尝试根据 FQDN 将 ssh 连接从端口 122/tcp 中继到端口 22/tcp 上的另一台服务器。

这是我的 HAProxy 配置：

frontend my_ssh_frontend
    bind *:122
    mode tcp
    option tcplog
    acl my_ssh_acl hdr(host) myHostname.myDomain.com
    use_backend my_ssh_backend if my_ssh_acl

backend my_ssh_backend
    mode tcp
    server myserver1 x2.y2.z2.t2:22 check

但就好像 ACL 条件永远不成立，因此流量不会被路由到后端。

输出如下ssh -vvv：

 ssh.exe -p 122 -l admin-media myHostname.myDomain.com -vvv 2>&1 | egrep.exe -vw "identity file|Failed to open"
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
debug2: resolving "myHostname.myDomain.com" port 122
debug2: ssh_connect_direct
debug1: Connecting to myHostname.myDomain.com [x1.y1.z1.t1] port 122.
debug1: Connection established.
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_8.1
kex_exchange_identification: Connection closed by remote host

我如何使用 HAProxy 来实现这一点？

我正在从本地 Windows 计算机连接到远程 Linux 计算机，在其中运行使用 tmux 的 Byobu。我有一个与键绑定的命令，如下所示：

unbind-key p
bind-key p run '/home/ramrachum/bin/_polina_trek_echo.sh'

我希望该_polina_trek_echo.sh脚本将生成的一段文本复制到本地 Windows 计算机的剪贴板中。使用OSC 52 的一个好方法是将输出通过管道传输到我编写的这个脚本中，我称之为sclip：

#!/usr/bin/env python
import base64
import sys

message = sys.stdin.read()    
encoded_message = base64.b64encode(message.encode()).decode()
print(f'\033]52;;{encoded_message}\007', end='', file=sys.stderr)

非常谨慎，非常用心。但是，当您将文本导入使用 绑定的脚本中的该脚本时bind-key，该文本不会出现在剪贴板中。我认为这是因为 Byobu/tmux 在less窗口中显示脚本的输出，导致 OSC 52 魔法不起作用。

有没有解决方案，或者有没有其他方法可以让脚本绑定bind-key将文本复制到本地 Windows 机器的剪贴板中？

我正在排除 SSH 服务器（供应商的服务器，不是我的）的访问故障。我有一个带有密码和身份验证子密钥的 rsa4096 GPG 密钥。我导出了子密钥的 ssh 密钥，仔细检查了它是否正确，然后发送了它，但我无法访问服务器。

我将身份验证 keygrip 添加到 ~/.gnupg/sshcontrol、enable-ssh-support~/.gnupg/gpg-agent.conf 和use-agent~/.gnupg/gpg.conf。我还将以下内容添加到我的 .bashrc 中

export GPG_TTY="$(tty)"
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent

为了进行故障排除，我使用了详细选项，并注意到我添加的所有身份验证密钥和不存在的 ./.ssh/id_* 密钥都被尝试了。我想通过在 ~/.ssh/config 中为其主机指定 IdentitiesOnly 和 IdentityFile 选项来指定用于身份验证的密钥。所以我尝试了两件事：

1. 使用 gpg 导出私有子密钥并将其路径添加为 IdentiyFile。这不起作用，因为“libcrypto 错误”。我读到这是与格式有关，其中 gpg 不立即兼容 ssh 密钥。
2. 使用 gpg 导出公钥（尝试了带装甲和不带装甲的两种方式），并将其路径添加为 IdentiyFile。这也不起作用，日志显示相同的“libcrypto 错误”。奇怪的是，它们表明正在尝试将其作为私钥。

debug1: Trying private key: /home/me/.ssh/gpg.pub

我不能排除供应商在注册我的密钥时出错的可能性，但也不能排除我没有做错任何事的可能性。有什么想法吗？

我使用 gpg 2.2.27

我正在使用 从用户名为 John、ID 为 501 的 iMac 连接到用户名为 John、ID 为 501 的 MacMini ssh。

当我远程运行时，ps -U 501系统提示没有用户 ID 501。如果我在本地运行该命令，该命令将按预期返回 501 拥有的进程。我缺少哪些知识？

所有命令都从ssh会话运行

08:42:09.626 iMac191 ~ 
➜ ssh 169.254.1.1
([email protected]) Password:
Last login: Tue Sep 17 14:51:28 2024

john@MacMini ~ % whoami
501

john@MacMini ~ % id
uid=501 gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),398(com.apple.access_screensharing),704,703,716,702,706,705,701,100(_lpoperator)

john@MacMini ~ % ps -U 501
ps: No ruser name or ID matches '501'

john@MacMini ~ % su john
su: who are you?

john@MacMini ~ % ps -Af | grep 501
  501  2739     1   0 Tue02PM ??         0:00.59 /Applications/DiskWarrior.app/Contents/Helpers/DiskWarriorDaemon
  501 55207 55204   0  8:42AM ??         0:00.61 sshd: john@ttys002 
  501 55898     1   0  8:46AM ??         0:00.59 /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow console
  501 55899     1   0  8:46AM ??         0:01.87 /usr/sbin/distnoted agent
  501 55937     1   0  8:47AM ??         0:03.81 /usr/sbin/cfprefsd agent
  501 55939     1   0  8:47AM ??         0:00.99 /usr/libexec/UserEventAgent (Aqua)

john@MacMini ~ % dscacheutil -q user | grep 501

john@MacMini ~ % login root
Password:
Login incorrect
login: login john
Login incorrect

man ps

关键字
ruid 真实用户 ID
ruser 用户名（来自 ruid）
uid 有效用户 ID

我需要远程打开路由器上的端口（远程网络访问已关闭）。

我可以通过 SSH 访问与路由器位于同一 LAN 上的 Raspberry PI（Debian）。

有没有什么方法可以通过 SSH 从我的 Windows PC 远程执行此操作？我只能找到如何通过 Linux 执行此操作。

我认为-issh 的选项是指定密钥文件。

我发现我可以通过任何文件通过 github.com 进行身份验证，即使是空文件，如下面的屏幕截图所示。

但重启后，我无法再进行身份验证。

观察这一点，我认为 ssh 命令会记住曾经使用过的密钥，并在使用选项给出的密钥失败时自动使用它-i。

对吗？我认为这是非常不自然的行为，我肯定我误解了什么。