タグ付けされた質問 「ssh」

ログイン前： $ ps -elf | grep sshd 5 S root 26135 1 0 80 0 - 13115 ? 17:26 ? 00:00:00 /usr/sbin/sshd 0 S test 26480 21337 0 80 0 - 4154 - 18:41 pts/27 00:00:00 grep --colour=auto sshd ログイン後： $ ps -elf | grep sshd 5 S root 26135 …

26 linux  ssh 

フォローアップ：各サーバーの数か月の実行と一致する急速な一連の切断は、おそらく偶然であり、実際の問題を明らかにするのに役立つようです。再接続に失敗した理由は、ほぼ確実にAliveInterval値（kasperdの答え）によるものです。ExitOnForwardFailureオプションを使用すると、再接続する前にタイムアウトが適切に発生し、ほとんどの場合に問題が解決するはずです。MadHatterの提案（killスクリプト）は、おそらく他のすべてが失敗した場合でもトンネルが再接続できるようにするための最良の方法です。 ファイアウォールの背後にあるサーバー（A）を使用して、いくつかのポートで小さなDigitalOcean VPS（B）への逆トンネルを開始し、BのIPアドレスを介してAに接続できるようにします。トンネルは約3か月間一貫して機能していますが、過去24時間で突然4回故障しました。同じことが別のVPSプロバイダーでしばらく発生しました-数か月の完全な運用、その後突然の急速な障害。 マシンAに（ssh -R *:X:localhost:X address_of_B各ポートXに対して）トンネルコマンドを自動的に実行するスクリプトがありますが、実行すると、というメッセージが表示されWarning: remote port forwarding failed for listen port Xます。 /var/log/secureサーバーのsshdにアクセスすると、次のエラーが表示されます。 bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解決するには、VPSを再起動する必要があります。それまでは、すべての再接続の試行で「リモートポート転送に失敗しました」というメッセージが表示され、機能しません。これで、トンネルは停止するまで約4時間しか続きません。 VPSには何も変更がなく、リバーストンネルエンドポイントとしてのみ機能する使い捨てのシングルユーザーマシンです。CentOS 6.5でOpenSSH_5.3p1を実行しています。接続が失われたときに、sshdが最後にポートを閉じていないようです。ほぼ完璧な操作を数か月続けた後、なぜ、またはなぜ突然起こるのかを説明するのに途方に暮れています。 明確にするために、まず、トンネルが失敗した後にsshdがポートのリッスンを拒否する理由を理解する必要があります。それが主な問題のようです。期待通りの動作を数か月続けた後（つまり、すぐにポートを閉じてスクリプトを再接続できるようにした後）、このように動作する原因が何なのかわかりません。

26 ssh  port-forwarding  ssh-tunnel 

この単純なプロビジョニングスクリプトを実行しようとしていますが、実行vagrant upしてからvagrant provisionコマンドを実行するとエラーが発生します。 私がやった/etc/ansible/hostsファイルを作成する必要があることを読んで、それを埋めます： [vagrant] 192.168.222.111 私のSSH構成（一部の詳細を削除）： Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …

26 ssh  ssh-keys  vagrant  ansible 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 複数の人が管理するさまざまなシステムがあります。これらのシステムにアクセスするには、SSH公開キー認証を使用することにしました。管理アカウントのパスワードを管理または共有する必要がなく、さまざまなシステムへのパスワードを覚える必要がない（プライベートキーへのパスフレーズのみ）、すべてのリモートコマンドと対話する（パスワードを入力する）必要がないため、これは非常に効果的です。 問題は、システムにインストールされた公開鍵を何らかの方法で管理する必要があることです。人々が行き来し、鍵が危険にさらされ、責任が変化する可能性があります（今日、あるシステムに入ることを許可された人は、明日、別のシステムにアクセスすることを許可される場合があります）。現在、それを必要とするすべてのアカウントで〜/ .ssh / authorized_keysファイルを手動で編集することで管理していますが、それは多くの作業であり、間違いを起こしやすいです。 そのようなシナリオで公開鍵を管理するための準備ができているツールはありますか？独自のソリューションはありますか？または、システムをこのように管理するという考え全体に欠陥があるのでしょうか？

26 ssh  ssh-keys  public-key 

現在、PuttyのPageantおよびPLinkユーティリティを使用するGUIツールのためにmsysgitを使用していますが、Cygwinを一般的なSSHターミナルとして使用しています。Cygwinでssh-agentを使用していましたが、それは両方のSSHキーマネージャーのSSHキーパスフレーズを入力する必要があることを意味します。Unixポートツール（msys、git、cygwin、Ruby Net：SSHなど）をすべて構成して、ssh-agentではなくPLink / Pageantを使用することはできますか？それがPLinkの目的の1つであるように思えますが、その方法に関するドキュメントは見つかりません。

26 ssh  putty  cygwin  ssh-agent 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 本日、VistaとWin7（私が使用している）にftpをネイティブにマッピングするオプションがあることをこの記事で確認しました。 http://cybernetnews.com/cybernotes-map-a-ftp-to-a-drive-in-windows/ しかし、私はsftpを持っている必要があります... windowsはsftpに対して同じ機能を持っていますか?? 私はSSHセキュアシェルを使用していますが、ファイル転送はsftpであると想定しています。

26 windows-7  ssh  windows-vista  ftp  sftp 

ソックス（-D）sshトンネルを作成しようとしています-LinuxボックスからLinuxボックス（両方ともcentos）： リモート側で実行されているsshdは問題ありません。 ローカルマシンから、これを実行/表示します。 ssh -D 1080 user@8.8.8.8. user@8.8.8.8's password: bind: Cannot assign requested address （ここで、8.8.8.8は実際に私のサーバーのIPであり、「ユーザー」は実際のユーザー名です） この端末ウィンドウでリモート側にログインしています。このコマンドの前にローカルポートが使用されていないことを確認でき、コマンドの後に、次の方法でsshプロセスで使用されます。 netstat -lnp | grep 1080 したがって、このエラーを伴うほとんどのgoogled-responsesとは異なり、問題はループバックインターフェイスの割り当てではないようです。メールクライアントでこのトンネルを使用しようとすると、ローカル側は試行を許可しますが（「プロキシエラー」エラーはありません）、データ/応答は返されません。 リモート側では、sshd_configに「PermitTunnel yes」があります（とにかく「yes」がデフォルトです）。 アイデアまたは手掛かり？ 関連するデバッグ出力は次のとおりです OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * .... debug1: Authentication succeeded (password). debug1: Local connections …

26 linux  ssh  tunnel 

Bashシェルからsshまたはftpコマンドを使用する場合、使用しているドメイン名を知るために接続しているサーバーはありますか？ドメイン名がDNSを介してローカルに IPアドレスに変換されることを理解しています。HTTPでは、その後、正しいページを提供するため、または正しいTLS証明書（SNI）を提示するために、サーバーに元のドメイン名も通知されます。 host serverfault.com GET / sshまたはに接続するときに同様の現象が発生しますかftp？ ドメイン名が必要なサーバー（GoDaddyウェブホスティング）にsshしようとしてuser@IPaddressいるが、DNSがまだGoDaddy IPアドレスに移動されていないため、経由で接続しようとしたときに許可されないため、質問します。

25 domain-name-system  ssh  ftp 

rsyncとcygwinを使用して、Linux Webサーバーをバックアップしました。Windowsラップトップにサーバーの完全なコピーができました。ラップトップ上のファイルを削除または変更し、cygwinでrsyncを再度実行すると、サーバー上の同じファイルが削除/更新されますか？サーバーで削除/変更し、ラップトップでrsyncを実行すると、ラップトップのローカルファイルが削除/変更されますが、これは逆に機能するという印象を受けますか？

25 linux  ssh  backup  rsync 

ほとんどのSSH接続は、次のようなWindowsコマンドで開始します cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx デフォルトはポート22であると仮定します。別のポートに接続する必要があります。私は試した cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx （最後のポート番号）が、接続を許可しません。PuTTYを起動し、これらの詳細を使用してセッションを開始すると、問題なく取得できるため、ポート番号とIPが正しいことを知っています。 psこれがこの質問の間違ったstackexchangeであるならば、私を破壊しないでください、私はここに投稿することに決める前にかなり長い間探しました。

25 ssh  port  putty 

私が手に入れた新しいラップトップの公開鍵でサーバー上のauthorized_keysファイルを更新していましたが、2つの公開鍵が同じように始まったことに驚きました。 # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... AAAAB3...などの話は何ですか？一部のオンライン検索では、他のキーも同じように起動することがわかります。アルゴリズムやバージョンなどについて説明していますか？

25 ssh  encryption 

SSH経由でサーバーに接続しようとすると、次のエラーが表示されます。 [root@oneeighty ~]# ssh -vvv -p 443 root@xxx.xxx.xxx OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx [IP] port 443. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file …

25 linux  ssh 

rsync + sshを使用してリモートマシンにアクセスする場合、リモートマシンのrsyncプロセスを「ナイス」にする方法はありますか（優先度を下げるため）。 質問を編集して明確にする： USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND backups 16651 86.2 0.1 3576 1636 ? Rs 11:06 0:06 rsync --ser... （rsync行が省略されています） これは通常午前4時に実行されるバックアップcronジョブですが、起きたときに（そして同じマシンでホストされているBugzillaを使用してコミットすると）サーバーのパフォーマンスが低下するため、手早く「ハック」して修正しようとしましたそれは少し。

25 ssh  rsync 

悪意のあるSSH試行の失敗から「ユーザー」について何を学ぶことができますか？ 入力されたユーザー名（/var/log/secure） 入力されたパスワード（構成されている場合、つまりPAMモジュールを使用して） 送信元IPアドレス（/var/log/secure） 他に何かを抽出する方法はありますか？ログファイル、ランダムトリック、またはサードパーティのツールなどから隠された情報かどうか

24 linux  ssh  logging  pam  hacking 

sshd複数のPortディレクティブを使用することで、複数のポートでリッスンできることはわかっています。ただし、ポートごとに設定を個別に調整することはできますか？特に、あるポートでパスワード認証を許可し、別のポートでパスワード認証を禁止することは可能ですか？

24 ssh