タグ付けされた質問 「ssh」

新しい暗号化id-rsaキーファイルを作成ssh-keygenして初めて使用した後、macOSにパスフレーズを忘れさせることはできません。これは、OS Xにsshキーパスフレーズの質問を記憶させないようにする方法に似ていますが、さらに悪いことです。 再起動してを殺してssh-agent、すべてのキーチェーンをロックしましたが、まだどこかに保存されているようです。ただし、キーチェーンで見つけることができません。これは非常に安全ではないようです。Keychain / ssh-agentで削除されなかったSSH秘密鍵パスワードに対する回答も役に立たない。 実際、パスフレーズを保存するかどうかを尋ねるダイアログが表示されなくなりました。

25 macos  keychain  ssh  sierra 

キーチェーンにさまざまなパスワード（リモートメールサーバーなど）を保存しています。コマンドラインからローカルにログインすると、次の方法でこれらを取得できます。 security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, not including password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com -g <dumps keychain attributes, including password> ただし、リモートで実行した場合（他の場所からボックスにSSHで接続した場合）、結果は得られません。 security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, not including password> security find-internet-password …

23 terminal  ssh  keychain 

マシンにsshした後、Mac OS X 10.11でリモートで新規ユーザーを作成できるようにしたいと思います。Mountain Lionでは、これらの手順がリストされていました。 ランニング dscl . -create /Users/joeadmin dscl . -create /Users/joeadmin UserShell /bin/bash dscl . -create /Users/joeadmin RealName "Joe Admin" dscl . -create /Users/joeadmin UniqueID "510" dscl . -create /Users/joeadmin PrimaryGroupID 20 dscl . -create /Users/joeadmin NFSHomeDirectory /Users/joeadmin dscl . -passwd /Users/joeadmin password dscl . -append /Groups/admin …

23 macos  terminal  el-capitan  command-line  ssh 

が大好きssh -Aで、リモートサーバーから接続を確立するときにローカルsshキーを使用できます。たとえば、私ssh -A host1.example.comはそこからssh host2.example.com（またはgitを使用して）元のマシンのsshキーを使用します（この場合、これは私のMacである必要があります）。これはDebian / Ubuntuでは常に機能していましたが、新しいMac（Lion）では機能しません。 ここに何が欠けていますか？-Aで正しく動作するようにsshを構成するにはどうすればよいですか？標準のMacOSではないsshが必要ですか？

22 macos  lion  ssh 

パスワードなしでリモートSSHアクセスを許可したいMacbook Airがあります。remotepairログインしたというユーザーを作成し、Macを使用できることを確認しました。また、このユーザーを「Remove Login」サービスの許可ユーザーリストに追加し、サービスをオンにしました。これはすべて「共有」コントロールパネルで行われました。 別のコンピューターの公開キーを取得し、ファイルに追加しました/Users/remotepair/.ssh/authorized_keys。他のコンピューターでssh remotepair@<my ip>パスワードを入力してもプロンプトが表示されます。 このパスワードプロンプトを無効にするにはどうすればよいですか？

21 ssh  configuration  firewall 

この質問にはすでに回答があります： SSH秘密キーのアクセス許可が0600に設定されている場合、パスワードダイアログが表示されます （19の回答） 5年前に閉鎖されました。 この質問は「別の質問」で回答できるため、サーバー障害から移行されました。 7年前に移行され ました。 SSHでリモートサーバーにログインするたびに、OS XキーチェーンはSSHパスフレーズを記憶するように促します。パスフレーズを入力し、チェックボックスをオンにして記憶します。その後、サーバーに接続しますが、次にもう一度プロンプトが表示されるなど... サーバーにsshするための秘密キーがあり、接続が機能します。私のホストファイルには次のものがあります： Host myhost HostName xxx.xxx.xxx.xx GlobalKnownHostsFile ~/.ssh/known_hosts port 22 User myuser IdentityFile ~/.ssh/mykey_dsa IdentitiesOnly yes ..その後、入力します ssh myhost これは最近の問題であるため、キーチェーンに問題があると思われますか？明確にするために、キーチェーンに毎回「追加」して接続することができますが、これは目的に反します。dsaキーのアクセス許可が600または-rw-------@ ディスクのアクセス許可を修復しようとしましたが、うまくいきませんでした。私のGoogle-fooも失敗し、何の役にも立ちませんでした。したがって、これがOS X /キーチェーンの問題なのか、SSHの問題なのかわかりません。 更新： ssh -vvv myhostを試すと、問題が明らかになったと思います。 debug1: Trying private key: /Users/danny/.ssh/mykey_dsa debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type …

20 macos  snow-leopard  ssh  keychain 

インターネット全体ではなく、特定のIP範囲（ローカルネットワークなど）のみにSSHアクセスを制限する方法を教えてください。これはファイアウォール経由で行う必要があると思います。

20 ssh  firewall 

OS X MavericksのSSH KeychainIntegrationに問題があります。Appleのサポートサイトを調べてみましたが、私の問題を抱えている人は誰もいません。私が見てきた私は別のコミュニティを試してみることにしたので、一見、それだけでなくSSHを使用する方法がわからない人がたくさん。 まず、私の構成が機能しています。資格情報がエージェントにキャッシュされた状態で、必要に応じてホストにキーペアとsshを使用できます。予想どおり、「ssh-add -l」でキャッシュされた資格情報を確認できます。OS Xスタイルのダイアログで「キーチェーンのパスワードを記憶する」というチェックボックスを使用して、パスワードを入力するように求められます。通常、このチェックボックスは無視しますが、チェックすると、キーチェーンにキーが保存されていることがわかります。ただし、キーチェーンに保存されているこのキーは、パスワードを持っているため、使用されていないようです。少なくともそれは、私が読んださまざまなものから収集したものです。パスワードをダイアログに入力し、キーがエージェントにキャッシュされると、接続に成功しますが、「キーチェーンへのパスワードの保存に失敗しました」と言われる前に接続できません。このエラーメッセージを見ると、さらに調査することになりました。接続するたびにエラーが発生するのは好きではありません。 SSH_CONFIG（5）のマンページを見ると面白くなってきます。キーチェーンを処理するための2つのオプションがあります。これはAppleに固有のAskPassGUIとKeychainIntegrationです。〜/ .ssh / configでこれらを切り替えることができ、そうするといくつかの興味深い結果が得られます。 AskPassGUIをnoに設定すると、ターミナルの入力テキスト行ではなく、OS Xスタイルのダイアログが表示されなくなります。大したことない。ただし、これを行うと、ssh-agentは資格情報をキャッシュしません。これは明らかに壊れており、資格情報がキャッシュされていればテキストプロンプトを簡単に表示できるのでイライラします。 KeychainIntegrationをnoに設定すると、sshは次のようにハードエラーをスローします。 ~/.ssh/config: line 11: Bad configuration option: KeychainIntegration ~/.ssh/config: terminating, 1 bad configuration options 私の質問は、単純に、これです：OS X Keychain Integration for SSHを実際に無効にする方法はありますか？

18 mavericks  ssh  keychain 

OSX 10.9にアップグレードしたばかりで、公開キー認証を使用してSSH接続を確立しようとすると、SSHキーのパスワードを求めるプロンプトが表示されます。 私は当初、アップグレードによってキーチェーンがいくつかのパスワードを忘れるのではないかと思ったので、私は自分のものを再入力しました。プロンプトが繰り返し表示されるため、どうやらそれが原因ではなかったようです。 私は最初に間違ったパスワードを使用しているかもしれませんが、次のコマンドを実行しています： $ ssh-keygen -vvv -y -f id_rsa >| id_rsa.pub debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase: debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> load failed ...動作しません！opensslを使用しようとすると： $ …

18 macos  password  ssh  keychain 

MacでSSHトンネリングを介して作成したSOCKSプロキシを介して、安全かつプライベートにサーフィンするのが好きです。これを実現するために、MacでSSHクライアントを使用しました。iPhone OSは基本的にMac OSであるため、同じトリックがiPhoneでも機能する可能性があると考えました。 私は、ターミナル（iPhoneのターミナル）経由でiPhoneにSShトンネルを作成することができました。（はい、ジェイルブレイクです） ssh -D [port] user@domain.com この段階では、私のiPhoneはSOCKSプロキシです。 ただし、iPhoneネットワーク設定パネルにSOCKSプロキシを指定する方法はないようです。これを回避するためにProxy Auto-Contig（PAC）ファイルを作成することをお勧めしますが、それは複雑に聞こえます。 iPhoneで独自のSOCKSプロキシを使用する方法はありますか？

18 iphone  jailbreak  network  ssh  proxy 

sshキー（パブリックおよびプライベート）を生成し、に保存しました~/.ssh/myServer/。 サーバーの~/.ssh/authorized_keysファイルに公開キーを追加しましたが、すべてうまくいきます！ キーがどのように機能するかを理解しようと努力して、キーを削除しましたが、まだサーバーに接続できることに驚きました。 パスワードなしで接続できるのはなぜですか？

18 terminal  ssh  authorization 

私は仕事で持っているストレージスペースにssh経由でアクセスしようとしていますが、毎回タイムアウトが発生します（Mac OS 10.7.5-Terminal）。 ファイアウォール、設定を確認し、リトルスニッチをオフにしましたが、ポート22はどこでもブロックされていません。SSHクライアントを備えたWindowsマシン上でまったく同じリクエストを行うことは魅力的です。 リクエスト： ssh login_name@server_address 回答： ssh: connect to host server_address port 22: Operation timed out 問題は、私の会社のvpn / proxy設定に起因するようです。私はそれを回避する方法を見つけた場合に更新されます。

18 macos  lion  terminal  network  ssh 

私はしばらくの間携帯電話で無料のSSHアプリを使用していましたが、VIMを使用するとほとんど壊れたため停止しました。いくつかの更新の後、有効期限が切れる前に限られた数のキーストロークがあります。だから、今は買い物をするのに良い時間のようです。 要件があります： 色をエミュレートできます VIMを実行できますが、EMACSを実行できることもクールです。 無料である必要はありません。 刑務所で壊れていない電話で実行する必要があります。 他のみんなは何を使っていますか？何を指示してるんですか？

17 iphone  software-recommendation  ssh 

sshでX11を使用できなくなりました。XQuartz2.7.7をインストールしてください。sshを介してX11でログインすると、警告が表示されます 警告：信頼できないX11転送のセットアップに失敗しました：xauthキーデータは生成されません警告：xauthデータはありません。X11転送に偽の認証データを使用します。 私自身のシステムでecho $DISPLAYは、与える /private/tmp/com.apple.launchd.GuewxwWwKS/org.macosforge.xquartz:0 しかし、私がしようとするとxauth generate $DISPLAY . trusted、エラーが発生します xauth：（argv）：1：「add」コマンドの表示名「/private/tmp/com.apple.launchd.GuewxwWwKS/org.macosforge.xquartz:0」が正しくない これを修正する方法についてのアイデアはありますか？

16 macos  yosemite  ssh  x11  xquartz 

特定のフォルダー/ path / to / the / goods /にアクセスし、Macの残りの部分で手動またはrsyncを介してファイルを追加/変更/削除できるリモートsshログイン特権を持つユーザーをOS Xで作成したい立ち入り禁止（ホームディレクトリ外）です。 理想的には、ユーザーはrsync以外の他のプログラムを実行するためのアクセス権を持ってはいけません。 このユーザーは、ビルドサーバーがファイルをログインして展開するために使用するだけです。ビルドスクリプトでパスワードの入力が不要になるように、公開キーと秘密キーのペアを使用します。 どうすればこれを達成できますか？

15 macos  ssh  user-account