error:

ssh -v 1.1.1.1

debug1: Skipping ssh-dss key /Users/xxx/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes 

Starting with the 7.0 release of OpenSSH, support for ssh-dss keys has

been disabled by default at runtime due to their inherit weakness.  If

you rely on these key types, you will have to

[阅读全文]

最近正好用到SSH隧道功能，本想写一份，但是看到这篇资料描述的简单明了，转载备档一下 ：

选择ssh的4个理由:

1、使用方便,功能强大,加密强度高，运行稳定.

2、ssh几乎是*nix系统的标配,不需额外安装.现在的想找台没跑sshd的*nix主机也是件难事.

3、防火墙基本不会对ssh的连接下黑手

4、跨平台，linux BSD UNIX m$ 等不同平台上的ssh都能相互连接.

ssh实现转发，只要用到以下两条命令：

ssh -CfNg -L 6300:127.0.0.1:1080 anyside@192.168.1.119
ssh -CfNg -R 1080:127.0.0.1:6300

[阅读全文]

最近做项目的时候，需要内网通过SSH自动进行连接操作，操作过程中发现SSH初始连接非常慢，常常要等30秒左右才出现相关界面，用ssh的详细模式跟踪了一下（ssh -v x.x.x.x)，发现主要问题出在GSS认证上，到目的服务器上，修改 /etc/ssh/sshd_config 文件，设置 GSSAPIAuthentication no ，同时设置 UseDNS no，问题解决。后来查了一下，GSSAPIAuthentication 参数是用于 Kerberos 验证的。由于忙，没有深入研究。
呵呵，解决完毕后，才发现网上已经有相关的解决方案了。