问题[ssh](ubuntu)

我买了一台装有 ubuntu 22.04 的新笔记本电脑，我必须配置 ssh 才能使用 gitlab 存储库，我按照文档中的生成 ssh 密钥对，并使用了 ED25519。

正如我所说，我按照步骤操作并将密钥添加到我的 gl 帐户中。现在，每次我尝试克隆 repo 或运行时git push都会git pull收到此错误：

sign_and_send_pubkey: signing failed for ED25519 "/home/abar/.ssh/id_ed25519" from agent: agent refused operation
[email protected]: Permission denied (publickey)

注意：尝试通过 ssh 进入远程服务器出现同样的错误，与 gl 无关。

运行这些命令（来自 gl 文档）我可以在终端中打开的会话中连接到 gitlab，打开新的会话却不知道它，我必须再次运行这些命令。

eval $(ssh-agent -s)
ssh-add <directory to private SSH key>

该文档还建议添加~/.ssh/config这些行（但它不起作用）

Host gitlab.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/gitlab_com_rsa

我向 chatgpt 询问了这个问题，它提出了 2 件事：

1. 运行ssh-add -l以验证我的密钥是否存在。确定，它返回值。它还建议运行 eval 并 ssh-add 密钥

2. 将 eval 和 ssh-add 添加到.zshrc文件中。这不是什么大问题，因为每次我都必须输入密码……

我检查的另一件事是的内容$SSH_AUTH_SOCK并返回/run/user/1002/keyring/ssh。

在旧笔记本电脑中，我使用的是 ubuntu 22.04，我没有遇到这些问题，我检查了权限、配置文件，它们是相同的。

我不知道如何解决这个问题。

在 kubuntu 22.04 上我重新安装了 ssh-keygen：

 sudo ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Q40/XXXXXXXXXXXXXXXXX/XXXXXXX root@master-at-home
The key's randomart image is:
+---[RSA 3072]----+
|... ..           |
|oo.+o..  o       |
|.+.o=o+ = .      |
|  oo.o.= B       |
|   .. .oS B      |
|     o=.o. +     |
|    .E.+  o      |
|     .*+ . .     |
|    .o*B*o.      |

但是文件是在 下生成的/root/.ssh/id_rsa.pub，而不是在 下生成的/home/master/.ssh， 是master当前用户。

不确定我是否可以手动移动文件或在控制台中更改命令？

编辑信息：

master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ ls -la ~/.ssh
total 24
drwxr-xr-x  2 root   root   4096 жов 21 16:17 .
drwxr-x--- 31 master master 4096 жов 21 16:51 ..
-rwxr-xr-x  1 root   root   2610 жов 29  2021 id_rsa
-rwxr-xr-x  1 root   root    574 жов 29  2021 id_rsa.pub
-rwxr-xr-x  1 root   root   3556 жов 21 16:17 known_hosts
-rwxr-xr-x  1 root   root   3998 лис 22  2023 known_hosts.old
master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ id
uid=1000(master) gid=1000(master) groups=1000(master),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),133(lxd),134(sambashare)
master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ sudo -s
[sudo] password for master: 
root@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM# id
uid=0(root) gid=0(root) groups=0(root),137(docker)

我经常通过 ssh 连接到远程服务器，并且必须在该远程主机和我的本地 PC 之间传输一些文件。我没有该服务器的管理员权限，而且我不是唯一使用它的人。主机文件的完整路径可能因文件而异，并且通常很长。但是，我通常首先将文件传输到同一个本地文件夹。我有一个从本地设备到远程主机的无密码 ssh 连接设置。我目前对这个小操作的“工作流程”使用 scp，感觉效率很低：

• 我通常已经在远程主机上的相关文件位置进行了 ssh 操作：我使用它readlink -f来获取文件的完整路径
• 我复制路径（留下键盘点击）
• 我切换到本地计算机上的另一个终端并开始输入scp hostname:
• 我粘贴文件路径（再次点击）
• 我scp以本地目录名称结束命令并执行

当我必须对许多文件执行多次上述操作时，这些文件不一定能轻松地包含在一个命令中，这确实感觉很不高效。步骤太多，重复输入和点击太多。

理想情况下，我希望有一个神奇的命令scp2local filename，我可以从远程主机使用它来直接一次性完成所有这些步骤并将其发送到预定义的本地文件夹。但我不确定如何设置它。任何涉及从远程到本地 PC 的完整 ssh 无密码连接设置的事情都感觉是一个非常糟糕的主意，因为使用该服务器的其他人都可以连接到我的个人设备。（但也许有一种方法可以通过利用我只是将文件“发送回”我专门连接的设备这一事实来做到这一点？）

简而言之：定期将一些文件从远程主机传输到我正在连接的本地计算机的特定文件夹的最有效方法是什么（就人力而言）？

注意：我在本地设备上使用 WSL，这可能与整个“点击和复制”过程有关

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Nginx Full                 ALLOW       Anywhere                  
22/tcp                     ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
22/tcp (v6)                ALLOW       Anywhere (v6) 

我如何才能仅允许来自特定地区、国家或大陆的 SSH（22/tcp）请求？

例如，这个问题与仅允许来自 localhost 的请求无关，因为 locahost 的 IP 是已知的。我想要类似这样的功能：将某个国家/地区的所有 IP 范围放在一个文本文件中，并将其嵌入到 ufw 允许规则中。

我需要备份远程机器的 mariadb 数据库。我的计划是运行

ssh user@remoteip 'mariadb-dump -uuser -ppass --all-databases > backup.sql'

从我的本地机器。

我发现远程机器history没有被我刚刚执行的 mariadb-dump 命令填充。journalctl也没有包含该命令。

在 ssh 命令中传递 mariadb 密码时，我是否应该担心远程端的任何安全问题？还有更好的选择吗？

我通过 ssh 连接到远程 ubuntu，并尝试将 ubuntu 24.04 机器上的文件内容 cat 到我的 MacOS 上的剪贴板中。

在我的本地 OSX 机器上，我通过 ssh 进入服务器并执行：

cat /usr/share/doc/apache2/README.Debian | xclip -selection clipboard

这会导致错误：Can't open display: (null)

我尝试使用-X标志进行 ssh，但出现同样的问题。

我可以使用 stfp 复制文件，但最好使用剪贴板。xclip可以跨操作系统复制剪贴板吗？

您是否发现自己一遍又一遍地输入相同的代码块？您是否厌倦了在线点击标签来查找起始代码或浏览旧笔记本文件以找到正确的导入语句？使用 JupyterLab 代码片段保存、重复使用和共享代码片段！过去，您会花更多的时间在互联网上而不是实际工作上。在旧代码中搜索片段就像寻找丢失的钥匙一样；这很令人沮丧！
来源

代码片段扩展目前不提供任何导入或导出功能。但是，您可以访问包含定义的相关元数据文件。

定义存储在 $JUPYTER_DATA_DIR/metadata/code-snippets 目录中，其中 $JUPYTER_DATA_DIR 指的是 Jupyter 数据目录，您可以通过在终端窗口中运行以下命令来识别该目录：

$ jupyter --data-dir
来源

我正在使用命令运行 JupyterLab 版本 4.0 jupyter lab。我正在与其他人共享公共 JupyterLab 访问权限。我曾尝试使用 Google Drive 共享自定义代码片段，认为 Google Drive 是一个很好的协作来源，但我不知道如何将 JupyterLab 与 Google Drive 连接起来。

如何在 Ubuntu 24.04 LTS 上的 JupyterLab 版本 4.0 中与其他人分享我的自定义片段？

我有一个设置为 10.xyz 的 MySQL 数据库服务器bind-address（重要：不监听本地主机等）

Web节点可以连接并使用MySQL，没有问题。

现在我正尝试从本地机器访问 MySQL。

首先使用以下命令设置隧道：

ssh -N -L 3306:10.x.y.z:3306 user@dbserver

现在尝试mysql：

mysql -h 10.x.y.z -u dbuser -p

它挂了很长时间并最后返回“无法连接到‘10.xyz:3306’上的 MySQL 服务器 (110)”。

如果我通过 SSH 进入服务器，我可以正常连接到 mysql。

mysql -u dbuser -p

或

mysql -h 10.x.y.z -u dbuser -p

我也确认/etc/ssh/sshd_config已 AllowTcpForwarding设置为yes。

我在隧道部分做错了什么？

例如，我只想让admin用户使用 SSH 登录，而其他用户则不能使用 SSH。我不想只拒绝一个用户，我想拒绝除admin用户之外的所有用户。

我正在加强运行 Ubuntu 24.04 的根 VPS 的安全性。最近的 Ubuntu 版本使用基于套接字的激活，据我所知，它们不执行该sshd_config文件，因此更改此文件是无用的。我想继续使用基于套接字的 SSH 激活，因为它似乎比sshd

我发现了如何将端口更改为难以猜测的自定义端口，但我似乎找不到如何禁用密码验证（我的服务器以前通过简单的密码被黑客入侵，我不希望这种情况再次发生）。

注意：通过密码验证，我的意思是禁用使用密码的 SSH 访问，只允许基于公钥/私钥的验证。