Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
標籤: ssh
Linux SSH 加上 Google 兩階段認證服務檢核
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
- 註1: 登入時, 除了自己的密碼外, 另外需要輸入每分鐘會改變的驗證碼 (若有 Key 就不需要)
- 註2: 不知道兩階段認證是什麼, 可以參考此篇文章: 如何啟用 Google 兩階段驗證密碼 與 問題解決
使用 Parallel SSH 管理、同時對多台機器執行命令
當機器越來越多, 要同時執行命令, ex: uptime、apt-get update... 等等, 就會很費時, 此時可以使用 pssh (Parallel SSH) 來對多台機器同時下命令~
註: DSH 也可以考慮, 可參考此篇: 管理多台機器的好工具 dsh (分散式 Shell)
設定 SSH 各台不同機器、Git 使用各自的 Private Key
SSH 各台不同的機器 / 不同的 Git Server(開發 / 線上) ... 等, 想要使用不同的 Private Key, 要如何做?
SSH、SCP 啟用 壓縮 來傳輸資料
頻寬有限的狀況下, 就會想要用 CPU 來換頻寬, 於是查查看 scp 是否有 壓縮(Compress)的參數可以使用.
Tmux 開啟後 自動 SSH 連結多台指定機器
從 Screen 轉用 Tmux 已經一段時間, 由此篇 "Tmux 教學 + Screen 到 Tmux 的無痛轉換" 看來, 已經使用2年以上了, 沒有覺得有什麼特別差異.
但是最近 Debian 升級後, 遇到一次 Tmux 版本不同造成無法 attach (類似 screen -r), 於是將 Tmux process 砍掉重新啟動, 才發現機器太多, 需要一邊回想、一邊猜、一邊從 ~/.ssh/known_hosts 撈, 所以來研究如何讓 Tmux 啟動時, 自動 SSH 連到所有機器的方法~
使用 Mosh 代替 SSH Client
在外面跑來跑去, 網路IP 常常會換來換去, 或者機器休眠懶得斷線再來重新連線, 網路速度太慢.. 等等, 就可以使用 Mosh 來達成.
簡單說, 就是使用 Mosh 來改善 SSH 的使用體驗, 所以 SSH Server 還是需要安裝.
- Mosh 官方網頁: Mosh: the mobile shell
- 說明: Mosh is a replacement for SSH. It’s more robust and responsive, especially over Wi-Fi, cellular, and long-distance links.
- Mosh 是透過 UDP 加密傳輸, 而且不用綁定 IP 位址, 所以可以達到打開電腦就可以直接連線, IP 更改也不會有問題.
rsync + ssh 使用不同 port 執行
rsync + ssh 要同步某些資料, 如果是標準 ssh 的 22 port, 只需要下述指令即可, 但是若不同 port, 就得要再處理一下~
- rsync -avz --bwlimit=3000 REMOTE_HOST:data_path . # 限制頻寬使用3M
註: 此環境於 Ubuntu、Debian Linux
Bash ssh 由歷史資料來自動補齊主機名稱
Bash shell 打 ssh [Tab] * 2, 會列出不少網址, 通常都是 hosts 檔案內 設定的網址, 會秀出蠻多不相關的東西.
此自動補齊的功能, 主要是撈 .bash_history (歷史資料) 來做補齊, 就是 ssh [Tab] * 2, 只會出現之前有連線過的網址, 應該會方便不少.
SSH 連線出現 Agent admitted failure to sign using the key 解法
ssh-keygen 產生出 id_rsa, id_rsa.pub, 已經都放到正確位置(.ssh), 但是連線時卻出現下述訊息:
Agent admitted failure to sign using the key
閱讀全文〈SSH 連線出現 Agent admitted failure to sign using the key 解法〉