タグ付けされた質問 「ssh」

2要素認証でサーバーを管理しています。通常のサーバーパスワードを入力した後に入力する6桁の確認コードを取得するには、Google Authenticator iPhoneアプリを使用する必要があります。セットアップについては、http：//www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.htmlをご覧ください。 iPhoneではなく、ラップトップだけを使用して確認コードを取得する方法が必要です。これらの検証コードを生成し、現在の30秒ウィンドウのコードを提供するコマンドラインアプリをシードする方法が必要です。 これを行うことができるプログラムはありますか？

23 ssh  authentication  pam 

少し前に、AWSにサーバーをセットアップし、生成されたSSHキーを使用しました。キーをLastpassに保存し、以前にそこから正常に取得し、機能するようにしました。しかし、今日もう一度試してみたところ、動作しません。 -rw------- 1 itsgreg users 1674 Jun 6 12:51 key_name 私が試したssh -i key_name、ssh-keygen -f key_nameが、何も作品は、私はいつも、このエラーメッセージが表示されます。 Load key "key_name": invalid format これを修正する方法はありますか？

23 ssh  rsa 

特定のCIDRブロックを使用して、SSHクライアント構成（通常~/.ssh/config）のホストと一致させる方法を探しています。たとえば、IPが特定の範囲に該当する場合、要塞ホストを介してすべてのトラフィックを転送するエントリがあります10.1.0.0/16。 host 10.1.* proxycommand ssh -q bastion -W %h:%p これは非常にうまく機能しますが、ドット表記に正確に合わない範囲を追加するとどうなりますか？ # doesn't work, unfortunately host 10.2.0.0/18 proxycommand ssh -q bastion-foo -W %h:%p host 10.2.64.0/18 proxycommand ssh -q bastion-bar -W %h:%p マニュアルに私が見逃しているもの、またはこれらのホストIP範囲の一致を可能にする巧妙なスクリプトトリックはありますか？

22 ssh 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 私はネットワーク管理を始めたばかりなので、まだ経験が浅いことに注意してください。 pleskパネル付きのUbuntuルートサーバーがあります。 昨日、私の友人と私は、TS3の音声品質が非常に悪くなったことに気付きました。サーバーにいくつかのpingを送信しましたが、非常に高いパケット損失がありました。その後、私は少しグーグルで検索して、auth.log。私はそれをダウンロードして少しスクロールしましたが、これが見つかりました： May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102 May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid …

22 linux  ssh  remote-access  brute-force-attacks 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 ラップトップ、サーバー1、サーバー2、Kerberosサーバーの4つのコンピューターがあるとします。 LからS1にPuTTYまたはSSHを使用してログインし、ユーザー名/パスワードを入力します S1からS2にSSHで接続します。Kerberosは私を認証するため、パスワードは必要ありません 重要なすべてのSSHおよびKRB5プロトコル交換について説明します。「Lはユーザー名をS1に送信します」、「Kは...をS1に送信します」など。 （この質問はコミュニティで編集されることを意図しています。専門家でない読者のために改善してください。）

22 linux  ssh  authentication  kerberos 

新しいインスタンスを作成しました（小さな、Amazonの64ビットAMI linux）「mir」という名前の新しいキーペアを作成しました。ダウンロードmir.pemして自分の~/.sshフォルダに入れました。私もやったssh-add mir.pem。 それから私はしようとしました ssh ubuntu@public_DNS_from_amazon なぜ機能しないのですか！？

22 linux  ssh  amazon-ec2  unix  amazon-web-services 

現在RHEL 3.4（x86）を実行しているサーバーにUbuntu Server 10.04（x86）をリモートでインストールする必要があります。問題が発生した場合、誰も再起動ボタンを押すことができないため、非常に注意する必要があります。 Linuxをリモートでインストールしたことがありますか？どの方法をお勧めしますか？気をつけるべきことについて何かアドバイスはありますか？ 更新： ご協力いただきありがとうございます。「運転中にタイヤを交換する」ことができました！ 私の方法の主なコンポーネントは、HOWTO-DebianをリモートLinuxシステムにインストールする、grub legacy：Booting once-only、grub single boot and kernel panic reboot、およびUbuntu Community Documentation：InstallationFromKnoppix 私がやったことの概要は次のとおりです。 既存の Ubuntuサーバーでdebootstrapを実行します RHEL 3.4サーバーのスワップパーティションにファイルを転送します スワップパーティション（debootstrapシステム）で起動します ファイルを元のルートパーティションに転送する 新しいUbuntuシステムを起動し、tasksel、apt-getなどでインストールを完了します VMでメソッドをテストし、サーバーに適用しました。私は幸運にもすべてが順調に進んだのでした:)

22 linux  ubuntu  ssh  remote  installation 

IPを頻繁に変更するクラウドボックスがいくつかあります。 ホスト名を使用してsshを実行しますが、このエラーメッセージのために、サーバーを起動するたびにknown_hostsファイルを編集する必要があります。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key …

22 ssh  bash  known-hosts  fingerprint 

会社の実稼働サーバー（FOO、BAR ...）は、2つのゲートウェイサーバー（A、B）の背後にあります。サーバーFOOに接続するには、ユーザー名JOHNDOEでサーバーAまたはBとのssh接続を開く必要があります。その後、A（またはB）から標準ユーザー名でSSH接続を開いている本番サーバーにアクセスできます（呼び出しましょう） WEBBY）。 だから、私は次のようなことをしなければならないたびに： ssh johndoe@a ... ssh webby@foo ... # now I can work on the server ご想像のとおり、これを使用する必要がある場合、scpまたは複数の接続をすばやく開く必要がある場合、これは面倒です。 sshキーを設定しました。また、いくつかのショートカットに.ssh / configを使用しています。 入力するために何らかの種類のssh設定を作成できるかどうか疑問に思っていました ssh foo SSHですべての接続を開いたり転送したりできます。出来ますか？ 編集 wombleの答えはまさに私が探していたものですが、ゲートウェイサーバーにインストールされていないため、今はnetcatを使用できないようです。 weppos:~ weppos$ ssh foo -vv OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /Users/xyz/.ssh/config debug1: Applying options for foo debug1: …

22 ubuntu  ssh  ssh-tunnel 

Ubuntu Precise 12.04で実行されているOpenSSH 5.9p1サーバーがあり、内部ネットワークとインターネットの両方からの接続を受け入れます。インターネットからの接続には公開鍵認証を要求しますが、内部ネットワークからの接続には公開鍵またはパスワード認証を受け入れます。これを実装するようにOpenSSHを構成できますか？

22 linux  security  ssh  ssh-keys 

ssh経由でログインすると-v、sshが次の方法で認証していることがわかります debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased 順序を変更したいのですが... 私のより大きな問題は、ロックされたアカウントを持つユーザーが、公開鍵を介してログインできることです。「ssh-locked」グループにユーザーを追加して、そのグループのスッシングを拒否できることがわかりましたが、ssh'dに伝える方法があるかどうかはまだ疑問です： キーの前にパスワードを確認してください...

22 ssh  password  public-key 

FreeBSDとSSHを実行する組み込みデバイスで作業しています。 ご存じのとおり、sshdは最初の起動時にサーバーキーのセットをランダムに生成することを好みます。問題は、読み取り専用のsdカードファイルシステム（交渉不可）で製品を出荷することです。 私が見るように私の2つのオプションは次のとおりです。 すべてのデバイスで同じsshdサーバーキーを出荷する メモリファイルシステムをマウントし、各起動時にサーバーキーを生成します（遅い...） すべてのデバイスに同じサーバーキーを出荷することは重大なセキュリティ上の問題ですか？これらのアイテムはインターネット上に直接ありません。同じ人が同じネットワーク上に所有する複数のデバイスが存在する場合があります。 ほとんどの場合、デバイスはインターネットに接続されません。 SSHを使用したログインは、通常の操作の一部ではありません。それは主にプログラマーと技術者の便宜のためです。お客様は、SSHを使用してデバイスにログインすることはありません。 複数のハードウェアデバイスで同じサーバーキーを使用することの影響は何ですか？ PS誰かがモノのインターネットタグを作成してください。 編集：私はすべてのサーバー（デバイス）に同じホスト秘密鍵をインストールすることについて話している。ユーザーの公開鍵/秘密鍵に関しては、現在、鍵ベースのログインを使用する予定はありません-パスワードログインになります。繰り返しますが、すべてのサーバー（デバイス）で同じパスワードを使用します。 これはおそらく悪い考えであることを知っています。トレードオフを理解できるように、なぜそれが悪いアイデアなのかを正確に知りたいのですが。

21 ssh  freebsd  embedded  internet-of-things 

論理的に、VPNはトンネリングでSSHよりも高速である必要があります。理由は次のとおりです。 TCPではなくUDPで実行されているため（TCP over TCPはありません） 圧縮されています ただし、今日は両方の方法でRedisレプリケーションをテストしました。 アイルランドのAWS VMでテストを実行し、US-East AWS VMに接続しました。 私は空白のRedisのサーバーを実行し、それ仕上がっロードした後、私は実行-私のテストケースは、Redisのレプリケーションがあるので、これは私がテストした、まさにあるslaveof他のサーバを、との間の時間を測定 Connecting to MASTERしてMASTER <-> SLAVE sync: Finished with success。間に、私は使用しました while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 速度の大まかな見積もりを取得します。 SSHはロングショットで勝ちました：OpenVPNの〜2MB / sと比較して〜11MB / s。 それは、私が再調査したすべてが間違っていたことを意味しますか、それとも私はセットアップをひどく誤って構成しましたか？ 更新 同じデータセットでいくつかのテストを行ったところ、次の結果が得られました。 OpenVPN TCP： 圧縮：15m 圧縮なし：21m UDP： 圧縮：5m 圧縮なし：6m SSH デフォルト：1m50s …

21 networking  ssh  openvpn 

この質問に対する実行可能な答えを探しましたが、ほとんどの答えには、なぜそうしないかに関するアドバイスが含まれています。ただし、ここにシナリオと、それが必要な理由があります。 コンソールアプリがあり、各ユーザーの.profileにはアプリの起動コマンドがあり、起動するコマンドの直後に、システムからログアウトする「終了」コマンドがあります。提供されているインターフェイスを介してのみこのコンソールアプリにアクセスできるようにしたいのです。起動時に、アプリはユーザーにアプリを介してアクセスできるクライアントのリストを提示します。各クライアントには独自のデータディレクトリがあります。ユーザーには、アクセスが必要なクライアントのみにアクセスが許可されます。 問題は次のとおりです。ユーザーにSSHアクセスを許可すると、SFTPクライアントを使用してログインできるようになります。これにより、アプリのデータディレクトリに直接アクセスできるようになります。アクセスするべきではないデータディレクトリにアクセスします。 telnet / FTPの組み合わせを使用する場合、これは非常に簡単なことでしたが、インターネット上のどこからでもユーザーにアクセスを許可したいので、SFTPからそれらをシャットダウンする方法を見つけることができませんでした。引き続き、アプリを実行できるシェルへのアクセスを許可します。

21 linux  ssh  security  sftp 

メインOSとしてウィンドウがあります。VMwareプレーヤーを使用して、Ubuntuサーバー12.4をゲストマシンとしてセットアップしました。Ubuntuサーバーには「ubuntu」ユーザーがいます。 新しいEC2インスタンスとセットアップpemキーを作成しました。Windowsマシンから、putty + pemキーを使用すると、sshを実行できます。 VMware Ubuntuサーバー（/home/ubuntu/.ssh/）にpemキーを追加しました。さらに、次のアクセス許可を設定しました。 chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* Ubuntuサーバーを介して-成功せずにec2インスタンスへのSSHを試みました ssh ubuntu@EC2_IP Permission denied (publickey) 。私が明示的にpemキーを使用する場合、それは機能します： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -キーへの直接パスを使用する必要があることに注意してください、そうでなければ、私は得るでしょう Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). お知らせ下さい。ありがとう！

21 ssh  amazon-ec2  ssh-keys