主页 / unix / 问题

问题[ssh](unix)

Martin Hope
AndreKR
Asked: 2023-09-23 22:08:49 +0800 CST
  • 5

我使用的是 Raspberry Pi,但我认为这个问题不是特定于 Raspberry Pi 操作系统的。

我仅使用 SSH 密钥以用户 pi 身份登录。

我有一个调用当前要求 user 的密码的脚本sudo -vpi

我想让这一步变得简单,所以最好让它根本不要求密码或有一个非常简单的密码(如"pi")。

但我当然不想通过 SSH 使用如此简单的密码公开用户帐户。

我已经有一个文件/etc/sudoers.d包含pi ALL=(ALL) NOPASSWD: ALL但它不会禁用 的密码问题sudo -v

我有什么选择?

sudo -l编辑:按照评论中的要求输出:

pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
    env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"

User pi may run the following commands on klipper:
    (ALL : ALL) ALL
    (ALL) NOPASSWD: ALL
ssh
Martin Hope
AndreKR
Asked: 2023-09-23 06:47:25 +0800 CST
  • 4

在回答评论时,我意识到我真正应该问什么,所以我问了一个新问题

我使用的是 Raspberry Pi,但我认为这个问题不是特定于 Raspberry Pi 操作系统的。

我只使用 SSH 密钥以 user 身份登录pi

如果作为 user pi,我想使用 sudo ,我需要输入 user 的密码pi。所以我想将此密码设置为简单的内容,例如pi.

但我当然不想通过 SSH 使用如此简单的密码公开用户帐户,因此我想禁用使用此密码登录的功能。

那可能吗?

ssh
Martin Hope
WesAtWork
Asked: 2023-09-22 16:57:25 +0800 CST
  • 5

所以我有一个仅绑定0.0.0.0并侦听端口(TCP)的应用程序。通信未加密且未经授权,因此我想解决这个问题,但又不想太深入。

我希望将其绑定,127.0.0.1以便我可以执行SSH 转发技巧来获得身​​份验证和加密。

但问题仍然是,该过程必须与外部绑定0.0.0.0并可从外部访问。

我的一个想法是使用 SystemdPrivateNetwork来隔离网络(我也想以其他方式对应用程序进行沙箱处理),但我不知道如何让 SSH 继续工作。也许运行sshd加入网络名称空间?但那么我如何才能sshd从“外部”访问连接呢?

有没有比参与LD_PRELOAD或进行套接字恶作剧更简单的方法?systemd最好以某种方式涉及单位/服务,例如socat 答案

ssh
Martin Hope
seismofish
Asked: 2023-09-14 00:38:23 +0800 CST
  • 5

我可以通过 ssh 访问云虚拟机上全新安装的 Ubuntu 22.04。我的密码输入是

fish:x:1001:100::/home/fish:/bin/bash

和 /etc/group 包含

users:x:100:
sudo:x:27:gsluser,fish

当我登录时,我得到sh而不是bash并且我不会自动加入该sudo组,尽管groups说我应该加入。如果我newgrp进入sudo,我会同时得到:

$ groups
users
$ groups fish
fish @ users sudo
newgrp sudo
$ groups
sudo users
$

我在各种配置文件和 bashrc 文件中都看不到任何奇怪的地方,并且 sshd.conf 自安装以来没有变化。谁能解释这种行为?

ssh
Martin Hope
Arual
Asked: 2023-09-10 16:33:12 +0800 CST
  • 5

我最近发现了 ssh 配置文件,可以在其中设置常用的 ssh 连接。但是,我在转换一个将我的计算机连接到隐藏在中间服务器后面的服务器上运行的 VNCServer 的命令时遇到了麻烦。基本上改变这个命令(有效):

ssh -t -L port1:localhost:port2 us[email protected] ssh -L port2:localhost:port3 [email protected]

在单独的窗口中vncviewer localhost:0,进入 ssh 配置文件。我设法创建一个连接到机器的配置而不抛出任何Failed to set up port消息,但是当我在单独的终端窗口中运行时

vncviewer localhost:0

我收到一个错误。如果 ~/.ssh/config 以这种方式设置(我自己的尝试):

 Host machine1
   HostName machine1.com
   User user1
   LocalForward port1 localhost:port2
   RequestTTY force

 Host machine2
   HostName machine2.com
   User user2
   LocalForward port2 localhost:port3
   ProxyJump machine1

并通过运行运行ssh machine2,然后vncviewer localhost:0在新的终端窗口中错误是"Failed to connect to localhost:0": unable to connect to socket: Connection refused (111).

在这种情况下,我将其设置为此处提到的:

Host machine2
  HostName machine2.com
  User user2
  LocalForward port1 user1@machine1:port2
  LocalForward port2 user2@machine2:port3
  RequestTTY force

我收到一条错误消息:The connection was dropped by the server before the session could be established. 在这两种情况下,我都在终端窗口中连接到 machine2 并且可以浏览内容。但我也想连接到 vncserver。

你能解释一下我在这里做错了什么吗?在创建任何其他 ssh 配置时,我正在咨询这些来源: https://linuxize.com/post/using-the-ssh-config-file/ --- 初学者指南

https://man7.org/linux/man-pages/man1/ssh.1.html --- 查看使用的每个 -t -LI 的定义

https://phoenixnap.com/kb/ssh-config --- 将 -t -L 转换为 ssh 配置命令

https://www.ssh.com/academy/ssh/tunneling-example ---解释我是否需要本地转发或远程转发

ssh
Martin Hope
Matthias Ronge
Asked: 2023-09-04 22:10:55 +0800 CST
  • 6

我花了很长时间试图弄清楚为什么使用公钥-私钥的 SSH 在两台服务器之间不起作用。事实证明,原因是用户的主目录对于我尝试连接的服务器上的组是可写的。

当用户文件夹可写入组时与不可写入组时相比,SSH 拒绝公钥-私钥登录会增加什么安全风险?我了解 .ssh 文件夹本身以及其中的文件的预期限制的基本原理。但是,为什么主目录本身存在危险呢?什么星座可以做出这样危险的事?

ssh
Martin Hope
Mo_
Asked: 2023-08-08 19:10:58 +0800 CST
  • 6

现在,我可以~/.ssh/config通过本地链路 IPv6 访问嵌入式设备:

Host someDevice
    # Hostname fe80::dcad:beff:feef:cafe%%eth0
    Hostname fe80::dcad:beff:feef:cafe%%enxf875a44106f9
    User root
    [some more options...]

我不希望每次网络接口发生变化时都进行手动交互。

  • 两者都被注释后,SSH 将仅使用第一个。
  • 为每个主机使用不同的主机是不切实际的。

有人已经自动化了吗?

现在,我正在研究match/etc/hosts归档以实现这一目标。我更喜欢配置发生在 SSH 配置文件中。

ssh
Martin Hope
hermi
Asked: 2023-08-01 16:36:52 +0800 CST
  • 6

我在我的服务器上运行该命令sudo chmod 777 ~/server/app.sock,它可以正常工作并更改权限。

但是,当我通过 github 操作运行此命令时,它不起作用并显示:

cannot access '/root/server/app.sock': No such file or directory

我定义了一个名为hi.txt. 我运行了命令sudo chmod 777 ~/server/hi.txt,它运行良好并更改了权限。app.sock就在它旁边,但命令不运行。

的输出ls -l /root/server/app.sock是:

srwxrwx--- 1 root root 0 Aug  1 07:14 /root/server/app.sock
ssh