タグ付けされた質問 「ssh」

ユーザーのデフォルトのシェルが何であるかに関係なく、リモートエンドで特定のシェルを使用するようにSSHを強制する方法はありますか？ 私は次のようなソリューションを試しました： ssh host.domain.com /bin/bash -c 'complicated, multi-line command' 残念ながら、リモートエンドのデフォルトシェルは「複雑な複数行コマンド」部分の解析を担当し、BashとCシェルユーザーの両方で機能するように十分にエスケープすることが困難です。

29 ssh  bash  shell  command-line-interface 

同じユーザー/パスの組み合わせを持つ任意の数のサーバーがあります。（一度呼び出す）スクリプトを書きたいので、 ssh-copy-id user@myserver サーバーごとに呼び出されます。彼らはすべて同じユーザー/パスを持っているので、これは簡単ssh-copy-idですが、毎回別々にパスワードを入力してほしいので、スクリプトの目的に反します。パスワードを入力するオプションはありませんssh-copy-id -p mypassword user@myserver。 パスワードフィールドにssh-copy-id要求されたときにパスワードフィールドに自動的に入力するスクリプトを作成するにはどうすればよいですか？

29 ssh  ssh-keys 

sshd_configファイルにいくつかの変更を加えたため、再起動する必要があります。サーバーへの物理的なアクセスがhuga PITAになる場合に、sshを安全に再起動するためのヒントを探しています。

29 linux  ssh 

Oooopsサーバーにsshedしているときに「ip link set eth0 down」と入力しただけです。そのsshセッションは現在、タイムアウトのためにスタックしています。タイムアウトを待たずにsshセッションを終了するために押すことができるキーはありますか？

29 ssh 

秘密キーファイルとその他の機密データを含む暗号化されたFATボリューム（互換性のため）があります。 秘密鍵を使用してSSH経由でサーバーに接続したいのですが、もちろん、FATはファイルのアクセス許可をサポートしていないため、アクセス許可が開いているというキーを無視します。 そのため、現在、0600のアクセス許可でハードドライブの別の場所にコピーして、使用してから安全に消去していますが、それは苦痛です。 この非常にssh / scpコマンドラインでパーミッションチェックをバイパスする方法はありますか？ 編集：精度：OS XではTrueCryptボリュームでした。 解決策：以下の受け入れられた答えは私の問題を解決しました（Mac OS XでTrueCryptボリュームにあるSSHキーファイルを使用）が、それは回避策です。「キーファイルのアクセス許可チェックをバイパスする」方法がないように見えます。

29 ssh  permissions  private-key 

私は期待してこれを試しましたが、うまくいきませんでした：それは最後に接続を閉じました。 リモートマシンにログインし、コマンドを実行し、切断しないスクリプトをssh経由で実行できますか？ そのため、マシンでsshし、そのようなディレクトリにcdし、コマンドを実行して、ログインしたままにします。 -ジョナサン （私が使用することを期待） #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

29 linux  ssh  command-line-interface  automation 

/etc/ssh/sshd_configとの両方AllowUsersを使用して、専用のdebian7サーバーで変更しようとしていますAllowGroups。しかし、私は両方を一緒に動作させることができないようです。 セットアップ というユーザーがいますtestuser。 そのユーザーは次のグループに属しますssh-users： $ groups testuser testuser : testuser ssh-users testuser経由ssh testuser@<server_ip>で接続しようとしてパスワードを入力しています。 私sshd_configはここで見つけることができます：http：//pastebin.com/iZvVDFKL-私は基本的に私がデフォルトから加えた唯一の変更はだと思います： 設定する PermitRootLogin no で2人のユーザーを追加しますAllowUsers（実際のユーザー名はサーバー上で異なります） service ssh restartは、変更後に毎回実行されますsshd_config。 問題 testuser で設定すると接続できますAllowUsers： AllowUsers user1 user2 testuser testuserグループの設定時に接続できませんAllowGroups： AllowUsers user1 user2 AllowGroups ssh-users これで結果Permission denied, please try again.ときtestuserSSHパスワードプロンプトでパスワードを入力します。 質問 AllowUsersオーバーライドしますAllowGroupsか？ ユーザー名を手動で追加せずにこれを修正する最良の方法は何AllowUsersですか？理想的にssh-usersは、sshd_config再び触れることなく、将来ユーザーをグループに追加できるようになりたいと考えています。

28 ssh  debian 

経由で所有者とグループを設定しようrsyncとしていますが、機能していないようです。 これはコマンドです： sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/ ファイルは正しく同期されますが、所有者とグループは変更されていないようです。

28 linux  ssh  rsync 

新しいサーバーインスタンスのセットアッププロセスを自動化するためにAnsibleを使用しようとしています。セットアップタスクの1つでデフォルトのSSHポートが変更されるため、ホストリストを更新する必要があります。 デフォルトのSSHポートへの接続を確立できなかった場合、指定されたポートへのAnsibleフォールバックを使用してこれを自動化することは可能ですか？

27 ssh  configuration-management  ansible 

SSHログインのキーベースの管理に切り替えることを検討しており、世界中でアクセスキーを一元管理できるキー管理システムがあるのではないかと考えています。 システムは理想的には、クライアントごとにキーを発行し、必要に応じてそれらを取り消し、サーバーマシンキーをその場で更新できるようにする必要があります。 商用またはオープンソースのいずれかで、そのようなシステムを知っている人はいますか？ 注：明確にするために、かなり大量のクラウドサーバー（EC2に類似）のキー管理と、少量のサービスユーザーが必要です。以下のLDAP +パッチが推奨される方法だと思います。

27 ssh  cloud  keys 

複数の異なる人々が単一のアカウントにログインできる本番システムがあります。このアカウントはアプリケーション用であり、本番サーバーには個人アカウントがないため、個人用ではありません。 監査のために、誰がいつログインしたかを確認できるようにしたいと考えています。SSHキーを使用してログインするので、それを追跡するのは論理的です（追跡する識別子は他にありません）。 SSHはユーザーを認証するときに、ユーザー名をシステムのセキュリティログに記録しますが、ログインに使用された承認済み公開キーのいずれも記録しません。または、そのキーに関連付けられたコメントだけですか？ 使用されているオペレーティングシステムはCentOS 5.6ですが、他のオペレーティングシステムで可能かどうかも聞きたいです。

27 linux  ssh  logging  public-key 

.bashrcファイルに「exit」を入れます。マシンに物理的にアクセスできないので、マシンに接続するにはsshを使用します。ルート権限がありません。サーバーに接続するたびに、接続が自動的に閉じます。 これまで、私は試しました： .bashrcをscpおよびsftpで上書きします。何かをする前に接続が閉じます。 いくつかの異なるGUIプログラムを使用してsshにアクセスします（接続が閉じます） ftpでファイルを上書きします。（ftpは使用できません） 自宅のコンピューターから $ ssh host "bash --noprofile --norc"（接続が閉じます） $ ssh host "mv .bashrc bashrc_temp"（接続が閉じます） $ ssh host "rm .bashrc"（同じこと） $ ssh host -t（接続が閉じます） .bashrcを無効にするために、または.bashrcがソースされる前にファイルを上書きするためにできることはありますか？ 更新 @ ring0 私はあなたの提案を試みましたが、運はありません。bashrcファイルはまだ最初に実行されます。 私が試した別のことは、別のアカウントでログインし、.bashrcをsudoで編集しましたが、このアカウントにはsudo権限がありません。 管理者に連絡すると思います。 編集 @shellholic 信じられませんが、このアプローチはうまくいきました！.bashrcファイルの最初の数行（少数のifブロックとexportステートメントのみで構成される）で「exit」が発生しますが、Ctrl-cで20回（約3分）以内に正常に中断できました。.bashrc内の問題のある行を削除しましたが、すべて正常に機能するようになりました。

27 ssh  bashrc 

なぜ起動しないのか、なぜ接続できないのかわからない、このエラーが表示されます： sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: failed (Result: start-limit) since Wed 2013-09-11 08:45:13 BST; 1min 21s ago Process: 701 ExecStart=/usr/bin/sshd -D (code=exited, status=1/FAILURE) Sep 11 08:45:13 alarmpi systemd[1]: sshd.service: main process exited, code=exited, status=1/FAILURE Sep 11 08:45:13 alarmpi systemd[1]: Unit sshd.service entered failed state. Sep 11 …

27 ssh  arch-linux 

または、Amazon EC2 Linuxインスタンスサーバー用のGUI sshはありますか？ 2つのLinux仮想サーバー間でファイルを転送する必要があり、現在、Putty（Amazonが推奨）を持っています。ただし、サーバー/仮想世界は初めてで、コマンドの経験はありません。私は私のような初心者向けのGUIを探していたので、基本的にサーバーにフォルダーをコピー/貼り付けまたはドラッグ/ドロップできます。 このために、フレンドリーなGUIがありますか？私は少しグーグルをしていて、SuperPuttyを見つけましたか？どうやら機能はありますが、完全には開発されていません。それで、あなたは何をお勧めしますか？

27 linux  ssh  putty 

SSHサーバーを実行していますが、まだ単純なパスワード認証を使用しています。セキュリティについて読んだすべての場所で、公開鍵認証を使用することをお勧めします。しかし、私には利点がありません。私の目には、それらを使用することは安全ではないか、多くの便利な作業です。 もちろん、誰かが私のSSHサーバーへのログインを総当たり攻撃しようとすると、Public-Keyはどのパスワードよりもずっと強力です。しかし、それはさておき、それは完全に安全ではありません。 アドバイザーは主に、パスワードを覚える必要がないと主張します。それはどれほど安全ではありませんか？だから誰かが私のコンピューターにハッキングした場合、彼は私のコンピューターを手に入れるだけでなく、私のサーバーも手に入れますか？さまざまなクライアントからSSHを使用している場合、公開キーを1つずつ保存する必要があります。これにより、偽造された可能性が増大します。携帯用のUSBスティックに保存することもできますが、紛失する可能性があり、ファインダーからサーバーにアクセスできます。 おそらく、2要素認証の方が適切です。 私が紛失している議論はありますか？私にとって最善の方法は何ですか？

26 ssh  public-key