タグ付けされた質問 「ssh」

VMで初期化中に、公開鍵認証を使用してSSHで1人の非rootユーザー（admin）としてログインできますが、別のユーザー（）としてはログインできませんtbbscraper。ログファイルで見つかるエラーメッセージは Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] クライアント側では、シンドロームは $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey …

24 ssh  remote-access  pam 

3つのIPアドレス100.200.130.121、100.200.130.122、および100.200.130.123でhub-server.tldを呼び出すサーバーがあります。ファイアウォールの背後にある3つの異なるマシンがありますが、SSHを使用して1つのマシンを各IPアドレスにポート転送したいと考えています。たとえば、machine-oneは100.200.130.121のポート22でSSHをリッスンする必要があり、machine-twoは100.200.130.122で同じことを実行する必要があります。 SSHのマニュアルページには-R [bind_address:]port:host:hostport、ゲートウェイポートが有効になっていると記載されていますが、-R特定のIPアドレスで使用する場合、サーバーは引き続きすべてのインターフェイスでポートをリッスンします。 マシン1： # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld（ポート2222でSSHをリスン）： # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 特定のIPアドレスの接続のみをマシン1に転送するためにSSHを転送する方法はありますか？ここにコメント/デフォルトではない私のssh設定のすべての行があります： Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …

24 ssh  port  forwarding 

私のサーバーでは、sshポートは標準22ではありません。別のポートを設定しました。fail2banをセットアップした場合、そのポートを検出できますか？ポート22ではなく、そのポートをチェックするように指示するにはどうすればよいですか？ の出力iptables -L -v -n： Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) pkts bytes target prot opt in out source destination サービスiptablesステータスの出力： …

24 ssh  fail2ban 

簡単な質問-2つのLinuxボックスを実行します。1つは自分のデスクトップで、もう1つはVPSです。VPS側のセキュリティ上の理由から、MySQLへのソケット接続を選択しました（/var/run/mysqld/mysql.sock）。私はこのようにトンネルできることを知っています：ssh -L 3307:127.0.0.1:3306 user@site.comリモートSQLサーバーを設定してポートをリッスンする場合、私が知りたいのは次のようなことです：ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sockそれにより、2つのポートではなく2つのソケットをトンネリングしますか？ 完全に受け入れられる解決策は、ローカルポートをリモートソケットファイルに転送することでもありますが、可能であれば、リモートボックスでtcpサーバーを実行しないようにしています。 （そして、はい、tcpの方が簡単だとわかっています）。

24 mysql  ssh  port-forwarding  socket  socat 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 ローカル接続が遅いため、プロキシ経由でコードをチェックアウト/更新したい。ssh tunnelをセットアップします：ssh -D 8090 user@ssh.proxy.net すべてのパケットをlocalhost：8090に転送します。 これを使用するようにSubversionを設定するにはどうすればよいですか？

24 ssh  svn  proxy 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 サーバーにSSH接続しようとすると、よく知られている警告メッセージが表示されます。 $ ssh whateverhost @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The …

24 ssh  fingerprint 

2つのポートでSSHをリッスンする必要があります。管理アクセスをホストするための22と、通常のアクセスのための26です。26のルートログインを禁止し、ポート22の内部IP以外をすべて禁止したいと思います。後者はiptablesルールで実行できますが、前者については知りません。何か案は？

24 linux  ssh 

SSHのServerAliveCountMaxは実際に何をしますか？ SSHを介してサーバーに接続するとき、接続が短時間非アクティブになった後に終了するのではなく、接続が長時間開いたままになるようにします。これは例です Host * ServerAliveInterval 60 ServerAliveCountMax 2 あるソースから、サーバーがその応答を受信する限り、上記の設定は常に60秒ごとにサーバーに応答を送信すると聞いています。ただし、何らかの理由で応答がサーバーに送信されない場合、別のメッセージを送信しようとします。そのメッセージも失敗した場合、接続を閉じます。（これは間違っていると思う） 第二と第三のソースは、しかし、別の何かを言います。非アクティブな期間がある場合、メッセージは60秒ごとにサーバーに送信されると主張しますが、2つの要求のみを送信し、その後接続を閉じます。 それでは、ServerAliveCountMaxは正確に何をしますか？

24 ssh 

Amazon EC2にサーバーXXXがあります。 SSHは標準（22）ポートで実行されています。 pubkeyを/.ssh/authorized_keysファイルに配置しました 楽しいのは、昨日は素晴らしい仕事だったということです！ しかし、今日、私は何が起こったのかわかりません！ログインできません。 ssh -vvvvサーバー名 立ち往生している debug1：SSH2_MSG_KEX_DH_GEX_REPLYが必要です 私はパブキーをチェックしました、それはそこにあります！（チェック方法は??他の人にチェックを頼んだ） その後、別のコンピューター（windows 7 + putty）を使用して、新しいpubkeyを配置しました。そして何？ログインできました！そして、それはWin7を備えた別のコンピューターであり、外部IPが同じであることを意味する同じLAN上にあります。 私の秘密鍵は他のサーバーでは機能しますが、これでは機能しません。 助けてください！

24 linux  security  ssh  amazon-ec2 

私はubuntu 12.04を使用しています。毎日多くのサーバーに接続するためにsshを使用しているので、それらのパラメーターを.ssh / configファイルに入れます。このような ： Host server1 User tux Port 2202 HostName xxx.x.xx.x 接続ごとに、このファイルにパスワードを入れる方法はありますか？そのため、サーバーがパスワードを要求すると、端末はパスを入力してサーバーに送信するため、毎回パスワードを入力する必要はありません。また、公開キーと秘密キーのペアを使用したくありません。

24 linux  ubuntu  ssh 

私はDebian 5.2.2のサーバーで作業しています。Linuxの管理知識をほとんど持っていないので、私は何かを台無しにしたと思います。apt-get updateとapt-get upgradeを使用してすべてを最新の状態にした後、Apache、PHP、およびMySQLをダウンロードしてインストールしました。これらのツールは正常に機能しているように見えますが、ローカルコンソールを介してサーバーにログインすることさえできなくなりました。GUI経由でログインしようとした場合、またはssh、scpなどを使用してリモートでログインしようとした場合、ログインが成功するとすぐに切断されます。つまり、最初の接続には問題ありませんが、正しいユーザー名とパスワード（rootまたは任意のユーザー）を入力すると、切断されます。GUIを使用すると、画面が一瞬黒くなり、ログインプロンプトに戻ります。sshでは、「[サーバー]への接続が閉じられました」というメッセージが表示されます。 どんな助けでも感謝します、そして、私がより多くの情報を与えることができる何らかの方法があったら、私に知らせてください。お時間をいただきありがとうございます。 編集： -すべてのユーザーがローカルコンソールにログインできます -現時点では、マシンにローカルでアクセスできないため、今できることはsshだけです。パスワードを入力した後のssh -vvv [server]の出力は次のとおりです。 Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686 Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com debug2: channel 0: rcvd eof debug2: channel 0: output open -> drain debug2: channel 0: obuf empty debug2: …

23 linux  ssh  login 

SFTPサーバー（openssh / sftp-server）があり、このサービスを使用しているユーザーにumask 002を設定したいと思います。各ユーザーにPAM（pam.d / common-session）と.profileを設定しようとしましたが、うまくいきませんでした。 SSHログインではすべて問題ありませんが、SFTP（gFTPを使用）で試してみると、022 umaskが設定されています。 私はすでに、sftp-serverを呼び出す前にumaskを変更しているsftp-serverのラッパーを使用しようとしましたが、うまくいきません。 助けがありますか？どうもありがとう！

23 ssh  sftp 

gitサーバーをセットアップしたい。私は、いくつかのハウツーを詳細に見つけました。 Sshからアクセスできるgit-serverのインストールについて説明するものもあれば、HTTPからアクセスできるものもあります。（他の人は、ジトライトのようなツールさえアドバイスします）。 SSHまたはHTTPを選択する賛否両論はありますか？HTTPにより、ファイル転送は大幅に遅くなるように見えますが、他に留意すべきことがあるのでしょうか。 Gitサーバーをセットアップする最も一般的な方法はありますか？

23 ssh  http  git 

2つの異なるLinuxマシンからアクセスしたいGithubリポジトリを持っています。 最初のマシンでは、Githubの指示に従って SSHキーを生成し、結果の公開キーをGithubに追加しました。このクライアントは正常に動作します。 2番目のクライアントの場合、/home/{user}/.ssh/id_rsa最初のクライアントからファイルをコピーしました。これでやらなければならないことはすべてあると思いましたが、接続しようとすると「Permission denied（publickey）」と表示されます。 私は何が欠けていますか？

23 linux  ssh  github 

複数のマシンで公開鍵ベースのsshログインを使用する場合、1つの秘密鍵を使用して、すべてのマシンに同じ公開鍵を設定しますか？または、接続ごとに1つの秘密/公開キーペアがありますか？

23 ssh  keys