Início / computer / 问题

Perguntas[ssh](computer)

Martin Hope
parsley72
Asked: 2025-04-05 08:46:16 +0800 CST
  • 5

Eu escrevi um pequeno script bash que recebe dois parâmetros: endereço IP de DESTINO e SENHA, e então chama comandos como:

sshpass -p "$PASSWORD" ssh -p 2022 "username@$DESTINATION" -t -o StrictHostKeychecking=no -o RemoteCommand="systemctl stop watchdog"

Mas ainda me pedem a senha novamente porque systemctlrequer acesso sudo. Por que sshpassisso não está sendo resolvido?

ssh
Martin Hope
daveslab
Asked: 2025-03-12 06:42:53 +0800 CST
  • 5

Eu uso os trabalhos Rsync do TrueNAS para fazer backup de certos pools em um servidor Debian. Estou usando rsync sobre SSH por meio da conta root no cliente (TrueNAS neste caso) e no servidor. O comando run é algo como isto:

/usr/local/bin/rsync -a --delay-updates --delete-delay -X -p -r -t --exclude ‘clone-auto-*’ -M --log-file=/var/log/rsync/mypool.log -e ‘ssh -p 22 -o BatchMode=yes -o StrictHostKeyChecking=yes’ /mnt/Vol03/Subvol01/MyPool [email protected]:/mnt/backups

Há dezenas de milhares de arquivos em alguns pools, mas o trabalho rsync não será concluído com sucesso porque várias dezenas de arquivos geram este erro:

rsync: get_xattr_names: llistxattr(“/some/old/file”,1024) failed: Invalid argument (22)

Minha pergunta: alguém sabe a causa raiz desse problema? Não consigo entender por que certos arquivos dão esse erro e a grande maioria não.

ssh
Martin Hope
Bloodshot_pico
Asked: 2025-03-01 21:39:10 +0800 CST
  • 5

Sei que pode parecer um pouco idiota perguntar isso, mas estou tentando descobrir como obter uma conexão SSH segura entre um cliente Windows 10 e meus servidores Linux. Estou tentando fazer isso usando chaves SSH, embora os guias que tenho lido estejam mais ou menos me dizendo COMO criar chaves no Windows em vez de como configurar a conexão entre o Windows e o Linux.

Para algumas informações extras, estou gerando um novo par de chaves para cada máquina junto com o uso de frases-senha. Todas as minhas chaves são armazenadas em "C:\Users\username.ssh", caso este seja um lugar ruim para armazená-las, pois não tenho ideia. Só estou tentando descobrir isso.

Eu sei como criar as chaves, já fiz isso antes com o git. Eu faço isso com o cliente OpenSSH que já está instalado com o Windows 10, então direto do terminal.

O problema que tenho é configurar o lado Linux. Eu uso principalmente Ubuntu e Raspberry Pis, todos eles usam portas SSH diferentes para manter tudo mais limpo para o meu bem.

Estou apenas procurando alguma boa documentação sobre como configurar isso para tornar meu laboratório doméstico um pouco mais seguro.

ssh
Martin Hope
nadlr
Asked: 2025-02-01 03:58:18 +0800 CST
  • 4

Atualmente, há um problema conhecido no Windows 11 em que a instalação da versão da loja do WSL (que acredito ser o padrão via wsl --install) significa que não é possível usar wslquando conectado via SSH à máquina.

No entanto, quando descobri que isso era um problema, eu já tinha a versão da loja instalada. Gostaria de alternar corretamente para a versão "in-Windows" do WSL mencionada na página de solução de problemas, mas infelizmente não há um link para instruções sobre como fazer isso da melhor forma. Tentei executar, por exemplo,

wsl --uninstall
wsl --update --web-download

Mas isso parece insuficiente--ainda recebo The file cannot be accessed by the system.quando executo wslvia ssh. Versão atual do WSL: 2.3.26.0.

Por fim, gostaria de executar rsyncno Debian para obter alguns arquivos do Windows, por exemplo,

rsync -vPn --rsync-path='wsl rsync' --remove-source-files my_user@my_ip:/mnt/c/rsync_testing .

Mas até agora parece que configurar o WSL é um pré-requisito.

ssh
Martin Hope
lmo
Asked: 2025-01-06 16:21:26 +0800 CST
  • 8

Como posso impor uma política de frase-senha nas frases-senha que são utilizadas para criptografar a chave privada SSH?
Gostei de utilizar o pam_pwqualitymódulo PAM para impor a complexidade da senha da conta de usuário, mas não acho que posso utilizá-lo com frases-senha de chave SSH.

ssh
Martin Hope
Samuel Marks
Asked: 2024-12-21 13:48:33 +0800 CST
  • 6

Tenho terabytes de dados em um host remoto que estou transferindo.

Atualmente estou usando rsync -az. Recentemente comprei um grande disco rígido externo [USB-C, Toshiba]; mas ele parece mais lento que meu SSD interno.

Durante a transferência, como configuro uma cópia multifásica, do host remoto para o SSD interno e para o SSD externo, de modo que somente os arquivos que não existem no SSD interno nem no SSD externo sejam transferidos do host remoto?

Para sua informação: não se limitando a isso rsync, o host remoto é Linux x86_64 e o host local é um Apple Macbook Pro com M3 Pro executando macOS 15.2.

ssh
Martin Hope
Tobia
Asked: 2024-12-06 18:22:04 +0800 CST
  • 5

Estou trabalhando com um servidor web Ubuntu e frequentemente preciso carregar arquivos na pasta Apache. Normalmente eu uso um cliente SFTP como Filezilla ou Mobaterm através de uma sessão SSH. Toda vez eu preciso executar o comando chown e chmod para restaurar a propriedade e as permissões para arquivos e pastas porque o Apache não tem permissão para ler os arquivos do meu usuário.

Existe alguma maneira de forçar a criação de um arquivo a ter permissão e propriedade específicas ou todos na minha situação executarem chown/chmod após cada upload?

ssh
Martin Hope
Codemonkey
Asked: 2024-12-01 22:51:46 +0800 CST
  • 5

Perdoe-me se eu tiver errado a terminologia. Eu usei o PuTTy por anos para fazer ssh em várias caixas e, em seguida, usei o neovim para editar arquivos. Normalmente, quando eu saio do neovim, o que estava visível na tela antes de entrar ainda está lá. Com o Terminal do Windows, recebo uma tela em branco.

Na maioria dos aspectos, o Windows Terminal parece muito melhor que o PuTTy, mas, por mais que eu procure, não consigo encontrar uma configuração ou solução para isso. Muitas pessoas juram que o WT é uma ótima alternativa ao PuTTy.

ssh
Martin Hope
c_anirudh
Asked: 2024-11-25 18:51:58 +0800 CST
  • 5

Quero obter a chave de host de um servidor SFTP.

Mas, eu tenho um proxy autenticado entre mim e o servidor SFTP. Eu tenho os seguintes detalhes sobre o proxy: proxy_host, proxy_port, proxy_usere proxy_password.

Como faço para usar ssh-keyscan/ sshpassar pelo proxy autenticado?

Tenho o openssh-client e o netcat instalados na minha VM Oracle Linux 8.

Não quero usar ferramentas como proxytunnel ou corkscrew.

ssh
Martin Hope
phenivol
Asked: 2024-11-15 22:12:51 +0800 CST
  • 5

Coisas que eu tentei:

  1. Mudando After=network.targetpara After=network-online.targetviasystemctl edit --full sshd.service
  2. Criando arquivo /etc/systemd/system/sshd.service.d/network-online.confcom conteúdo de
[Unit]
After=network-online.target
  1. Mudando After=network.targetpara After=network-online.targete adicionando Wants=network-online.targetviasystemctl edit --full sshd.service

Cada vez que o sshd.service falha ao se vincular ao seu endereço IP, há uma diferença na terceira tentativa, onde ao tentar fazer o ssh para o Raspberry Pi, em vez da usual "conexão recusada", ele retorna "kex_exchange_identification: leitura: Conexão redefinida pelo peer".

Meu objetivo aqui é que meu Raspberry Pi inicie o sshd.service com sucesso na inicialização.

Estou usando um Raspberry Pi 1 B+ com Raspberry Pi 12 Bookworm e NetworkManager.

@grawity Eu preferiria que ele fosse vinculado a um endereço individual e nunca tive problemas com isso antes. Aqui está a saída desse comando:

$ sudo systemctl list-dependencies --after network-online.target
network-online.target
● ├─networking.service
● ├─NetworkManager-wait-online.service
× ├─systemd-networkd-wait-online.service
● └─network.target
●   ├─ifupdown-pre.service
●   ├─networking.service
●   ├─NetworkManager.service
●   ├─systemd-networkd.service
●   ├─wpa_supplicant.service
●   └─network-pre.target
●     └─ufw.service

@Jaromanda XI preciso ser capaz de configurar sshd_config para autenticação de chave, não entendo por que raspi-config deve ser evitado ao habilitar ssh, mas tentarei reinstalar com ele habilitado no imager e editarei minha postagem mais tarde

ssh