Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux:ssh [2015/12/13 12:27] – move
+++ linux:ssh [2019/09/16 19:57] (aktuell) – [lokal] move
@@ Zeile 8: / Zeile 8: @@
 > ssh USER@DOMAIN
+===== Erzwinge Passwort-Authentifikation =====
+<Code:bash>
+ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no me@host
+</Code>
+===== Removes all keys belonging to hostname from a known_hosts file.  =====
+This option is useful to delete hashed hosts.
+<Code:bash>
+ssh-keygen -f "/home/me/.ssh/known_hosts" -R 192.168.0.14
+</Code>
+===== Keys für ein besteimmte IP entfernen =====
+<Code:bash>
+Warning: the ECDSA host key for 'example.com' differs from the key for the IP address '116.203.XX.XXX'
+Offending key for IP in /home/me/.ssh/known_hosts:58
+Matching host key in /home/me/.ssh/known_hosts:3
+Are you sure you want to continue connecting (yes/no)?
+</Code>
+Lösung:
+<Code:bash>
+ssh-keygen -R 116.203.XX.XXX
+</Code>
 ===== Tunnel (Remote Port-Forwarding) =====
-==== alesana ====
+==== Beispiel ====
-> ssh -nNT -R  \*:9000:localhost:9981 -i .ssh/fahrrad-wiki.org_id_rsa -p64000 singlespeedfahrer@fahrrad-wiki.org
+> ssh -nNT -R  \*:9000:localhost:9981 -i .ssh/example.com_id_rsa -p64000 me@example.com
 ===== SSH ohne Passwort =====
@@ Zeile 25: / Zeile 51: @@
 **2. Übertragen auf remote-Server:**
-> ssh-copy-id -i .ssh/key_rsa.pub singlespeedfahrer@fahrrad-wiki.org
+> ssh-copy-id -i .ssh/key_rsa.pub me@example.com
 ==== remote ====
@@ Zeile 39: / Zeile 65: @@
 ==== lokal ====
-> ssh -p 64000 singlespeedfahrer@fahrrad-wiki.org
+> ssh -p 64000 me@example.com
 ===== Fehlermeldungen =====
@@ Zeile 48: / Zeile 74: @@
 > Disconnected from EXTERNAL_HOST
-**Mögliche Lösung:**
+Das wird in der Regel dadurch verursacht, dass dem Server mehrere Keys angeboten werden. Der Server akzeptiert keine Schlüssel mehr, nachdem ihm zuviele Keys angeboten werden.
+Überprüfen läßt sich das mit dem -v Flag.
+=== Mögliche Lösungen: ===
+**ohne PubKey:**
 > ssh -o PubkeyAuthentication=no USER@EXTERNAL_HOST
+**mit Pubkey:**
+Um das zu verhindern, kann man den Key explizit in jedem Host-Eintrag in der ~/.ssh/config festlegen indem IdentitiesOnly definiert wird:
+Beispiel 1
+> Host www.somehost.com
+>   IdentityFile ~/.ssh/key_for_somehost_rsa
+>   IdentitiesOnly yes
+>   Port 22
+Beispiel 2
+> Host somehost
+>   IdentityFile ~/.ssh/key_for_somehost_rsa
+>   IdentitiesOnly yes
+>   HostName www.somehost.com
+>   Port 22
+Fall ssh-agent verwendet wird, hilf es, ssh-add -D zu starten um die Identitäten zu säubern.
+Ohne die ssh-Host-Konfiguration geht das mit:
+> ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/
+oder
+> ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/
+//Von https://superuser.com/questions/187779/too-many-authentication-failures-for-username/187790#187790 //
+==== Fehler: sign_and_send_pubkey: signing failed: agent refused operation ====
+<Code>
+ssh me@host
+sign_and_send_pubkey: signing failed: agent refused operation
+me@host: Permission denied (publickey).
+</Code>
+Lösung:
+Problem liegt an gnome-keyring.
+<Code>
+ssh-add ~/.ssh/id_rsa
+</Code>
 ===== Siehe auch =====
   * [[linux:ssh_auf_dem_server_absichern_unter_debian|SSH auf dem Server absichern unter Debian]]
+  * [[sftp als root auf Server ohne root-ssh-Login]]
+  * [[sshfs]]