Как настроить агент SSH-форвардинга?

Я борющийся с настройка SSH-агент пересылки.

Что я хочу сделать: Я хочу иметь свой публичный ключ на Убунту-сервер, закрытый ключ локально на моей машине Windows. Я хочу подключиться к Убунту-сервер без необходимости типа в мой пароль закрытого ключа, поскольку его хранится в пейджент. Эта часть работает безупречно. Следующая часть является одним, что не работает это.

После подключения к Убунту-сервер я хочу с Git/SSH на другие сервера, только с ключа, на моей машине Windows, в пейджент.

Что я сделал до сих пор: У меня есть клиент Windows с установленным пейджент. Ключ устанавливается на компьютере Windows. Я могу подключиться к Убунту-сервер и авторизацию на отдельный ключ, который я установил. Также Я активировал "разрешить экспедитор" в замазке.

Вот что мои файле ssh_config выглядит так:

Хоста *
 ForwardAgent да

В чем проблема: При подключении к серверу и введя в "СШ-добавить -л" сервер говорит мне: "Агент не имеет личности".

Что я еще забыл?

+617
bme 1 окт. 2014 г., 11:35:38
29 ответов

В Баш команда принимает --rcfile именем параметра , который будет:

Выполнять команды с именем (вместо ~/.bashrc и) в интерактивной оболочке.

Так что если вы работаете в bash --rcfile ~/.конфиг/bashrc и тогда вы будете загружать файл, вместо.

Существует не способ, чтобы настроить его для загрузки оттуда по умолчанию (где бы вы его настроить?), другие, чем перекомпиляция с изменениями (изменения определение bashrc_file в раковину.с - это не вариант конфигурации). Вы можете создать оболочку, которая запускает Баш с --rcfile вариант и проходит все остальные аргументы вместе неизменной - вы должны добавить его в файл/etc/снаряды , чтобы иметь возможность установить эту оболочку как свою оболочку, и вы должны быть осторожны, делая это. Любой из этих вариантов жизнеспособен, но нетривиальные, чтобы получить права.

Если вы находитесь на одного пользователя системы, другой вариант-разместить все ваши конфигурации в системные файлы в каталоге/etc, но это не реально решить эту проблему. Вы могли бы также иметь общесистемный файл обнаружить, как он был запущен и повторно выполнить Баш с --rcfile вариант автоматически, но это кажется еще более чревато, чем другие подходы.


Моя рекомендация будет акклиматизироваться, чтобы иметь дополнительную dotfile в вашем домашнем каталоге, но эти подходы вполне реально, если вы действительно не можете.

+923
dantist932 03 февр. '09 в 4:24

На странице visudo человек:

visudo блокирует файлами sudoers против нескольких одновременных изменений, предоставляет базовые проверки, и проверяет наличие синтаксических ошибок. Если в настоящее время пользователям использовать sudo? файл редактируется вы получите сообщение повторите попытку позже.

Также проверить этот ответ от serverfault.

+900
engineer0688 17 дек. 2016 г., 16:45:33
Другие ответы

Связанные вопросы


Похожие вопросы

С GNU grep в:

грэп -о '\*[0-9]\файл+$' 

Выход:

*12
*90
*3
*25
*7
+891
user1432233 24 окт. 2017 г., 18:34:36

Это характерно для программ, чтобы заставить "some_string" часть быть последний аргумент, так что .АВС.КШ "some_string" - "образец текста" - это ошибка. Если вы сделаете это, то после разбора вариантов, $OPTIND содержит указатель на последний аргумент ( "some_string" часть).

Если это не приемлемо, то вы можете проверить в начале (перед тем как ввести во время , чтобы увидеть, если есть номера-префикс аргумент. Это позволит вам иметь "some_string" в начале и в конце. Если вам нужно иметь это в середине, вы можете либо не использовать команде getopts или вы могли бы иметь два набора команде getopts. После первой ошибки, это может быть связано с не-префикс аргумент, вам его и начала новой команде getopts , чтобы получить остальные аргументы. Или вы можете пропустить команде getopts все вместе и свернуть свои собственные решения.

+890
aeolus 29 авг. 2015 г., 12:51:23

После некоторого расследования я могу ответить на мои собственные вопросы, по крайней мере частично:

  1. Пишу, чтобы одно из устройств было вызвано процессом дичает на одном из клиентов NFS. У меня есть счет отключения одного клиента за раз. Было бы неплохо иметь команду, чтобы увидеть, что клиент будет писать на NFS сервер, но если я не мог найти его.
+879
alanj 25 июл. 2017 г., 04:08:27

В используя базу, то есть обеспечения возможности:

 cursor_invisible обеспечения ви сделать поке курсора
Бле

например,

выход граждане

но пока что можно применять сразу после запуска терминала, там момент, где этот терминал не правильно™ и показывает курсор.

+830
Annet 17 мая 2015 г., 17:35:50

Спасибо за ваш ответ. Это не очень хорошо работает.

На самом деле это вставить пустую строку,

Если я попробую с

ВАР="$txt" в 
СЕПГ -я.БК '31{з;ы:.*:функции printf "%s" на "Здравствуй, мир":е;г}' в /etc/mysql в/мой.КНФ

он работает

Если я попробую с

ВАР="$txt" в 
СЕПГ -я.БК '31{з;ы:.*:функции printf "%s" на "$ВАР":е;г}' в /etc/mysql в/мой.КНФ

Я просто сделать новый пустой строки...

+816
user2866302 18 окт. 2016 г., 15:29:28

Как реализовать в следующем примере "или каждый 60-х годов"?

prints_output_in_random_intervals | \
в то время как line чтения "или каждый 60-х годов"
делать
выполнить_действие
сделано
+805
Tale Words 12 дек. 2016 г., 21:45:31

Этим в СЭД общем потребуется экранирование символов в регулярное выражение, используемое, чтобы найти подстроку, которую я нашла здесь (Примечание: подробнее здесь Если вы столкнетесь с проблемами).

Затем, я нашел как труба в функцию здесь.

Положить все это вместе в функцию я могу использовать в моем .bashrc и, похоже, (хотя я не должен установить A и B Варс, но это делает его легче читать):

между(){
 А=$(Е '%З\П' "$1"|СЭД с![\*.^$/[]\!\&!г')
 б=$(е '%з\п' "$2"|СЭД с![\*.^$/[]\!\&!г')
 СЭД "ы/.*$а\(.*\)$б.*/\1/"
}

Джозеф Р. упоминалось, этот ответ показывает, как использовать команду grep -op, чтобы сделать подобное. Чтобы защитить Perl-совместимых регулярных выражений я нашел это, так что, возможно, следующее будет работать также:

между(){
 А=$(Е '%З\П' "$1"|СЭД с![]\*.^+?(){|$[]\!\&!г')
 б=$(е '%з\п' "$2"|СЭД с![]\*.^+?(){|$[]\!\&!г')
 грэп -ОП "(?=$а).*?(?=$б)"
}
+784
Adam Naylor 10 дек. 2018 г., 20:28:07

У меня был очень плохой блокировкой моего X-сервер и должен был сделать Сыс Ри + Р , чтобы освободить клавиатуру от X и попасть в консоль. Я был в состоянии убить процесс, который был замок моей системой, и продолжить мою работу в мое до сих пор работает X-сервер.

Теперь, когда я, например, нажать Alt + F4, чтобы убить окно, моя система переключается на 4-ю консоль, а не убивать активном окне. Так и кажется, что моя клавиатура по-прежнему находится в режиме.

Как я могу отменить мое предыдущее представление sys RQ найти команду + Р, такие, что я могу продолжать мою работу в мое запущен X-сервер?

+764
Bhavesh Chondagar 8 нояб. 2018 г., 21:16:32

Обычно он должен работать, но с версией OpenVPN клиента на Fedora 4 довольно старый, возможно, вы обнаружите некоторые несоответствия относительно наименования опции и использования.

Да УПП может использоваться для копирования openvpn клиент конфиги и сертификаты нового в Fedora 19 клиент.

+747
user882346 7 мая 2015 г., 14:52:48

Это ошибка, если вы попытаетесь искать в пустой каталог:

$ дерево
.
├── реж
файл │ └── 
└── empty_dir

2 каталоги, файл 1 
$ грэп фу реж/* ## работает, никаких ошибок
$ грэп фу empty_dir/*
грэп: empty_dir/*: нет такого файла или каталога

В основном, когда вы запускаете что-то вроде команды grep ./*, шар (*) интерпретируется оболочкой, которая расширит его содержимое каталога, который вы дали. Если каталог пуст, что расширяет нечего и оболочка возвращает ошибку. Вы получите одной и той же ошибки, какую программу вы используете:

$ Общ empty_dir/*
LS: не удалось открыть empty_dir/*: нет такого файла или каталога

Итак, я предполагаю, что ~/5as-дарбас/входы/multiple_dir/ пуст. Это не имеет большого значения и вы можете просто игнорировать ошибку. Если вы хотите справиться с ней более изящно, вы можете дать имя каталога (не Глоб) и запустить рекурсивный греп:

$ грэп -Р ФОО empty_dir/

Для этого с вашей текущей настройки, изменить `~/5as-дарбас/входы/multiple_dir/* в ~/5as-дарбас/входы/multiple_dir/ и дать грэп -Р в качестве первого аргумента в ваш скрипт:

грэп-Р $ myscript.sh '' выражение/выражение тесты/несколько.ИНП/выходов несколько.из
+738
Nervid 28 янв. 2017 г., 04:10:11

Сегодня я попытался удалить старые ядра в Debian с натяжкой

судо способность продувки Linux-образ-4.9.0-3-для amd64 

В то время как процедура прошла успешно в большинстве из серверов, и не шло гладко на протяжении нескольких лет, на этот раз я получаю следующую ошибку в 2 из моих серверов:

Не удалось заменить имя пакета в заголовке: 10 в /usr/Бен/Линукс-проверки-удаление строки 102, < ввода> строка 1.
команды dpkg: ошибка при обработке пакета Linux-изображения-4.9.0-3-для amd64 (--удалить):
установлено подпроцесса предварительного удаления сценария, возвращается статус выхода ошибка 255
Ошибки возникли при обработке:
Linux-образ-4.9.0-3-для amd64
Е: суб-процесс /usr/бен/с dpkg вернул код ошибки (1)

Используя

судо команды dpkg --очистить Linux-образ-4.9.0-3-для amd64

Также возвращает аналогичное сообщение.

Пытается повторять команды удаления/очистки этого пакета всегда дают эту ошибку.

Как бы я быть в состоянии удалить его?

+736
Charmaine Fowler 13 авг. 2015 г., 20:54:16

От ПС в manpage:

Процессы, отмеченные <закрыта> мертвы процессов (так называемых "зомби") которые остаются, потому что их родители не правильно их уничтожили. Эти процессы будут уничтожены методе init(8), если родительский процесс выходы.

+721
Matthew Kosmoski 1 сент. 2013 г., 10:35:59

для LiveCD ~ # команды mdadm --создать устройство /dev/МД1 уровня=1 --RAID-массива-устройств=2 --метаданные=0.90 и /dev/sdc2 и /dev/sdd2

для LiveCD ~ # жратва

жратва> корень (hd0,1)

Тип файловой системы ext2fs, а тип раздела 0xfd

жратва> настройки (hd0)

Проверка если файл "/boot/grub/с файлы Stage1" существует... да 
Проверка "/загрузки/grub/stage2" существует... да проверять
"/загрузки/grub/e2fs_stage1_5" существует... да работает "добавьте
/загрузки/grub/e2fs_stage1_5 (hd0)"... 16 секторов встроены. удалось
Запуск "установке /загрузки/grub/файлы Stage1 (hd0) (hd0)1+16 П
(hd0,0)/загрузки/grub/stage2 /загрузки/ grub/меню.ЛСТ"... удалось сделать.
+720
Benjamin Wheeler 22 авг. 2010 г., 18:40:05

~/ОГРН не /бин. Добавить его в$Path.

+666
Leff 11 июл. 2014 г., 11:31:21

Когда я открываю файл с ВИМ-б он отображает Иногда в тексте, который не может быть удален dos2unix. Это предотвращает dos2unix от обработки файла:

dos2unix: двоичный символ 0x0B нашли в строке 628

Как я могу удалить их автоматически (скрипт или макрос)?

+641
Cooper Ma 23 янв. 2015 г., 20:54:01

Я войти в систему как пользователь "фу", которая входит в группу "колеса" после добавления через ПМ группа колесо модуляции -м ФОО. Где разница между:

$логин
логин: root
Пароль: 

и

корень Су 
+640
Suex 5 нояб. 2016 г., 02:39:46

СЭД (ыtream Эдитор) это правильный инструмент для такого рода работы:

СЕПГ -Н-666p' некий-файл

Редактировать: @tachomi решение СЭД '666q;д' некий-файл лучше при работе на огромный текстовый файл, потому что это делает СЭД выходе после печати шаблона без чтения всего файла. На всех остальных файлов, разница не имеет значения.

+553
nubie 9 нояб. 2015 г., 19:18:41

Плохо добавить что-то в ответ Герт.

Герт

Вы можете добавить HISTFILE=~/.Хист$$ на свой .профиль. Это должно создать уникальный файл за сеанс.

Шахты

Вы можете удалить эти файлы автоматически при добавлении в следующем.

ловушка РМ ${HISTFILE}' выход

+548
NikkiB 21 сент. 2018 г., 09:53:59

Последние версии файлов вам расскажу алгоритм, используемый в файле, зашифрованном с помощью mcrypt:

$ mcrypt ФОО.бар

файл $ ФОО.баре.НЗ

фу.баре.НЗ: mcrypt 2.5 зашифрованных данных, алгоритмов: rijndael-128, размер ключа: 32 байта, режим: общий анализ крови,
+463
Brahim Moullablad 2 мая 2017 г., 17:23:18

Здесь это немного более читаемо:

набор -г остаются при выходе на
набор -г панели-умер 'если-F "#{&&:#{==:#{session_windows},1},#{==:#{window_panes},1}}" "killp; отстегнуть" "killp"'
набор -г отстегнуть-на-уничтожить выкл
+403
Omayr 29 окт. 2012 г., 18:25:39

Я MonoDevelop выступает написание небольшого по c#-программа, которая перемещает папки и файлы из одного места в другое место, но я перепутала немного.

Я в C# Directoryinfoкласс.Метод MoveTo(путь1, путь2); переместить папку, но я забыл указать фактическую родительскую папку путь2.

Исходная ситуация была такой: у меня есть подпапка в папке /дома/Вака/загрузки/папка/subfolder_Name_That_Is_Too_Long_for_my_liking

Я пробовал перемещение/переименование этой папки просто /домашний/Вака/загрузки/папки/подпапки, но не уточнил /домашний/Вака/загрузки/папки часть и перешли его, как это:

Directoryinfoкласс.Метод MoveTo("/домашний/Вака/загрузки/папка/subfolder_Name_That_Is_Too_Long_for_my_liking", "вложенной");

Итак, мой вопрос: откуда появилась эта папка в конечном итоге? Я не могу использовать история | grep в МВ , потому что я не использовать МВ команду. Я просто удалить папку или это еще где-то можно найти?

Что я пробовал:
1. Бег для fsck, но предупреждает меня, что на смонтированных устройств приведет к повреждению файловой системы.
2. Я попробовал просто поменять промах, но есть каталог не найден исключение.

+392
feoh 18 окт. 2012 г., 16:13:38

На виртуализованную ОС Ubuntu я использовал команду

$ прораб экспорта выскочка в /etc/инит-Ф Procfile, для -е конф/развития.ОКР -у Убунту -это my_app -Т выскочка

И теперь можете начать my_app, используя

my_app $ судо запустить 

Однако следующая команда не выполняется

$ судо перезагрузить my_app
перезагрузка: не работает

несмотря на следующие работы

$ судо остановить my_app
$ судо перезапустить my_app

У кого-нибудь есть идеи о том, как отлаживать? $ initctl список также четко показывает my_app работает

+381
verrochio 29 мар. 2016 г., 14:45:17

Я использую новейшие Raspbian, но я узнал, stk1160 драйвера не работает должным образом. Но в старых raspbian он работает нормально. Поэтому я хотел бы, чтобы переместить драйверы от старых до новых Raspbian Raspbian. Как я могу сделать это?

+373
IRISKA333 14 июл. 2016 г., 02:52:46

Я только недавно установили гитг и всякий раз, когда я пытался сделать коммит, я обнаружила ошибку отсутствует сведения об авторах. Однако, я не могу изменить автора детали как нет редактирования окно всплывает после того, как я нажал на подробности автор вкладке...

enter image description here

+170
kewlkiev 9 дек. 2013 г., 16:28:34

Это мой файл1:

#$БК
#{ Вып @дома }
базы данных #Даба
#отношения tcdeatid
#копия 1
#{ версия 0 }
#opendb
#ясно
#.lruno := 72
#.infno := 1
#.Тид.Ноэл := 101
#.tid.info := 64
#.Тид.setnr := 1225 <--- (1225 количество будет изменено)
#.typeidm := 1
#.sourcetable := 2
#writedb 
#ясно
#.lruno := 72
#.infno := 205
#.Тид.Ноэл := 101
#.tid.info := 76
#.Тид.setnr := 5625 <--- (5625 количество будет изменено)
#.typeidm := 1
#.sourcetable := 2
#writedb
#$EOJ

В файл2, у меня есть верные записи:

#.tid.info := 3345 <--- (я хочу поставить этот номер в файл file1 в место 64)
#.Тид.setnr := 1254 <--- (я хочу поставить этот номер в файл file1 на месте 1225)
#.tid.info := 5567 <--- (я хочу поставить этот номер в файл file1 в место 76)
#.Тид.setnr := 9056 <--- (я хочу поставить этот номер в файл file1 вместо 5625)

Я хочу внести изменения в файл file1, направленные на данных из файл2.

Я пробовал ООО "с/УИВ.setnr := 1225/УИВ.setnr := 1254/г" файл1 > modified_file1

Но вместо того, чтобы делать это вручную, я хочу, чтобы мой скрипт, чтобы прочитать новые tid.info и Тид.setnr значения из файл2 и изменить соответствующие строки в файл file1. Первая строка в файл2 должны заменить первую строку в файл file1 что содержит tid.infoвторая линия в файл2 должны заменить вторую строчку в файл file1 , который содержит Тид.setnr, и так далее.

+102
user92491 4 июл. 2012 г., 17:10:55

Я подозреваю, что обновление вы описали установили новую версию драйвера, что не совсем правильно с конкретным оборудования. Вы должны смотреть через Юм лог файл/var/журнал/пальчики оближешь.вход и может работать ням истории ищу что-то, повлиявшее на драйвер rt73usb, USB-подсистемы, или другие связанные с ними детали (из своего lsmod выводит, я смотрю на все, что связано с rt73usb, rt2x00usb, rt2x00lib, mac80211 для, cfg80211, или rfkill). Обратно все установки, которые были сделаны в то время, когда вещи начали распадаться и посмотреть, если вещи начинают снова работать.

Другим вариантом было бы изучить возможность использования то ndiswrapper для того, чтобы использовать драйвер реального окна. Лично я ненавижу это решение, но иногда это единственный способ получить вещи работать снова. Драйвера для Windows, вероятно, будет иметь последнюю версию прошивки устройства в нем тоже.

+90
Vipin Johney 12 окт. 2016 г., 19:32:14

Есть ли способ, чтобы настроить Libreswan желательно создать с помощью IPSec SA с удаленного хоста, поджимать сертификаты или ключи от узлов мы доверяем?

Я ищу конфигурации Libreswan, что позволит группе и RHEL, CentOS или Fedora и узлы для установления сопоставлений безопасности IPSec между собой без указания в разделе "коробки" для каждого узла на узел связи. Чтобы объяснить, что я имею в виду, я приведу пример. У меня есть узлы Альфа, Браво, Чарли и Дельта. На данный момент у меня конфигурация разделе следующее Для каждой из шести соединений (Альфа <--> Браво, Альфа <--> Чарли, Альфа <--> Дельта, Браво <--> Чарли, Браво <--> Дельта, Чарли <--> Дельта):

Конн Альфа+Браво
[email protected]
слева=10.1.2.3
leftrsasigkey=
[email protected]
право=10.1.2.4
rightrsasigkey=
authby=rsasig
авто=запуск

При моей текущей конфигурации, что позволяет шести хозяевами общаются через протокол IPSec работает, я беспокоюсь о том, поскольку количество разделов конфигурации равен (Н*(Н-1))/2. Всего 20 хостов мне потребуется 190 разделы конфигурации! Я написал следующую программу на Perl, чтобы сделать его легким для создания конфигурации из файла CSV с ник, IP-адрес и ключ.

#!/usr/Бен/Perl с

#использовать строгие;
использование предупреждений;

использование суб {
 $0 =~ /([^\/]+)$/;
 мой $имя = $&;
 печать "$имя [сервер+файл]
 каждая строка хост+файл должен содержать короткое имя,
 IP-адрес,
 и ключ возвращается из showhostkey протокол IPSec-левая\Н
 Тогда эта программа выводит протокол IPSec.содержимое conf для поддержки
 все соединения.
\п";
 выход 1;
}

если ( !определенными $массива argv[0] ) {
использования;
}

открыть (STDI, "$argv[0] В") или умереть "не удается открыть входной файл: $!";

мой $раздел=0;

мои @хостов = <STDI> ;
мой (@А @Б) ;

#еогеасп $я (@хостов) {

для ($Я = 0; $я < $#хосты ; $я++) {
 Для (есть$j = $i+1 не; есть $J <= $#хозяева; есть $J++) {
 @а = сплит(/,/,$хозяев[$я]);
 @б = сплит(/,/,$хозяев [есть$J]);
 печать "Конн $а[0]+$б[0]\п";
 распечатать "\tleftid=\@$а[0]\п";
 распечатать "\tleft=$а[1]\п";
 распечатать "\tleftrsasigkey=$а[2]";
 распечатать "\trightid=\@$б[0]\п";
 распечатать "\право=$Б[1]\п";
 распечатать "\trightrsasigkey=$Б[2]";
 распечатать "\tauthby=rsasig\п";
 распечатать "\tauto=пуск\н\н";
}
}

рядом STDI;

Так опять же, это работало для меня, но для 100 хостов, мой конфигурационный файл будет 19 МБ! Что я действительно хочу знать, что это правильный путь, чтобы использовать libreswan для настройки узла на узел сопоставления безопасности IPSec / VPN-соединений между большим количеством узлов?

+24
strike05 8 янв. 2010 г., 00:57:32

Показать вопросы с тегом