タグ付けされた質問 「ssh」

私はplinkを使用して外部サーバーから情報を取得するコマンドを発行しようとしています。これらのplinkコマンドは、ユーザーからの入力を期待しないバイナリから実行されることに注意してください。このエラーメッセージをオーバーライドしてプログラム出力を続行できるフラグがありますか？ The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** If you trust this host, enter "y" to add the key to PuTTY's cache and carry …

21 ssh  putty  host  plink 

私が仕事をしている新会社では、比較的短い寿命でLinuxサーバーにアクセスしなければならないことがよくあります。これらの各サーバーにはアカウントがありますが、新しいアカウントを作成するたびに、.bashrcを介して転送する手間をかける必要があります。ただし、約1か月後にはそのサーバーが使用できなくなる可能性があります。また、他の多くのサーバーに短時間（分）アクセスする必要があります。この場合、.bashrcを介して転送するだけの価値はありませんが、多くのサーバーで作業しているため、多くの無駄な時間が発生します。 サーバー上で何も変更したくないのですが、「接続ごと」の.bashrcを使用する方法があるのではないかと考えていたので、サーバーにSSH接続するたびに、そのセッションで設定が使用されます。 これが可能であれば、gitconfigファイルのような他の設定ファイルでも同じことができたらいいと思います。

21 ssh  bash  configuration  bashrc 

ユーザーへのPASSWORD SSHアクセスを無効にすることはできますが、ユーザーごとにキー認証を許可することはできますか？つまり、パスワードベースのアクセスを許可したくないuserAがいますが、サーバーにアクセスするためにキー認証のみを使用する必要はありません。ありがとう

21 linux  ssh 

私のローカル端末にはTERM = konsole-256colorがありますが、接続するすべてのリモートマシンにこの定義があるわけではありません。 sshにリモートマシンのTERMを変更させることは可能ですか？ローカルデスクトップの構成を変更するだけで、リモートマシンの.bash *スクリプトを変更しませんか？

21 linux  ssh  terminal  environment-variables 

リモートWebプロキシを使用するために、openssh（サーバー）とputty（クライアント）の組み合わせを使用すると、パフォーマンスの問題が発生します。暗号化を無効にし、結果をテストして、違いが生じるかどうかを確認します。どうやってやるの？私は変更することができるものはありますsshd_config。私はopensshに非常に新しいです。 他のアイデアをいただければ幸いです。 基本的に、127.0.0.1ソックスをプロキシとして使用するようにIEを設定しました。パテを自宅のopensshサーバーに接続します。これでインターネットを閲覧できます。ただし、自宅に高速接続していることがわかっていても、信じられないほど低速です（たとえば、ftpは50Kバイト/秒以上で動作します）。

21 performance  proxy  encryption  ssh  socks 

着信sshセッションを監視するLinuxソフトウェアはありますか。以前の仕事で、たとえばRed Hatからのサポートが必要な場合は、マシンにSSHで接続して、彼らが何をしているかを見ることができると言われました。 私は彼を助けるために友人のマシンにsshしたいのと同じような状況にありますが、私は彼が教育目的で何をしているかを見て、悪意のあることをしないようにしたいです。 助言がありますか？ ありがとう

21 linux  security  ssh  monitoring 

Ubuntu 14.04.1（OpenSSH 6.6およびlibpam-google-authenticator 20130529-2を使用）を使用しています。 公開鍵が（パスワードなしで）認証され、ユーザーがGoogleの認証システムからのコードの入力を求められるSSHログインを設定しようとしています。 これらの手順に従う/適応すると、パスワードプロンプトとGoogle認証プロンプトが表示されます。 https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticatorおよびhttps://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication パッケージをインストールし、ファイル/etc/ssh/sshd_configと/etc/pam.d/sshファイルを編集しました で/etc/ssh/sshd_config： ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes との下部に/etc/pam.d/ssh： auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok") PAMは順序に依存することを知っていますが、それsshd_configも同じですか？ 何が間違っていますか？任意の助けをいただければ幸いです。

20 ubuntu  ssh  two-factor  google-authenticator 

できたものをsshできません。少し掘り下げてみると、ホームディレクトリからssh configを読み取っていないことがわかりました。 $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) すべてが機能する友人の同一のコンピューター上では、次のようになります。 $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kuba/.ssh/config (...) それは以前に動作し、私はこの問題を引き起こすために私ができたことを知りません。これはどのように起こり、どのように修正するのですか？ tikeが指すドキュメントリンクでは、 悪用される可能性があるため、このファイルには、ユーザーの読み取り/書き込みが許可されており、他のユーザーがアクセスできないように、厳密なアクセス許可が必要です。 私の許可は： $ ls -la ~/.ssh total 80 drwx------+ 42 kuba 1029 1428 …

20 ssh 

新しいマシンや環境でパスワードなしのSSHを簡単に設定できるようにするために、id_rsa.pubファイル（キーペアの公開半分のみ）をWebのどこかに公開できなかった理由はありますか？たとえば、dotfiles GitHubリポジトリ内。 私はそれを知っています： id_rsaファイル（鍵ペアのプライベート半分は）慎重に守られなければならないと キーペアはパスフレーズで保護する必要があります しかし、私の検索では、これが許可または推奨されているという明示的なアドバイスはありません。 好奇心から、同じアドバイスはパスフレーズなしのキーペアにも当てはまりますか？

20 ssh  ssh-keys  github  passphrase 

私は本当に遅いシェル接続を扱っています。それはクラウド内にあり、私はサーバーから非常に遠いです。インターネットを介しているため、接続が切断されることもあり、共有Wifiまたは3Gを使用している場合もあります。入力した内容をすぐに確認する方法はありますか？コマンドを入力して各文字を待つのは極悪です。

20 ssh  shell  remote 

ドットファイルの$ PATHを変更していないユーザーがいます。これはまさにシステムのデフォルト設定です。ログインシェルから： $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin 正確に指定されたとおり/etc/profile。これはかなり予想外です： $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 私が言ったように~/.bashrc、にもにも$ PATHの変更はありません/etc/bash.bashrc。いいえ~/.ssh/environment。ssh(1)環境変数があることを宣言しPATHています sshのコンパイル時に指定されたデフォルトのPATHに設定します。 しかし、このスレッドのStackOverflowからして、このメーリングリストの記事は、私がすることを示唆している必要があり、単になど/ etc / profileを、シェルのスタートアップファイルのいずれかを、変更することで、指定したコマンドの$ PATHに影響を与えることができること 何が起きてる？

20 ssh  debian  bash 

SSH経由でログインするほとんどの（すべてではない）ユーザーにchroot jailをセットアップしたいと思います。opensshの最新バージョンでは可能だと聞いたことがありますが、その方法を見つけることができませんでした。ハウツーはすべて、古いバージョンにパッチを適用することについて話しているため、パッチは使用できなくなりました。 debian etchを実行しています。

20 security  ssh  debian  chroot 

Windows Server 2008マシンでSSHデーモンを使用してCygwinを実行しています。私はイベントビューアを見ていましたが、先週かそこらで、異なるIPからの1秒あたり5〜6回のログイン試行の失敗（ブルートフォース）に気付きました。 これらのIPを1つずつ手動でブロックするのではなく、どのように自動ブロックできますか？ ありがとう、アーマッド

20 windows-server-2008  security  ssh  automation  audit 

私の問題は、sshシェルにログインするたびにいくつかの変数を設定し、数行を出力する必要があり、同時にFilezilla経由でファイルをtarnsferできるようにする必要があることです。 現在、https ： //www.openssh.org/faq.htmlのopenssh FAQにあるように、スタートアップスクリプトがあらゆる種類の出力をエコーする場合、sftpを台無しにします。したがって、無期限に遅延するか、「終了コード128でサーバーによって接続が閉じられました」というエラーが発生します。 .bashrcを.bash_profileに移動する、または.bashrcで次のコードを使用するなどのソリューションを試しました。 if [ "$TERM" != "dumb" ] then source .bashc_real fi そして： if [ "$TERM" = "xterm" ] then source .bashc_real fi ただし、何も機能しません。私のシェル端末はbashであり、filezillaでsftpに接続します。

20 linux  ssh  sftp  bashrc 

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011Mac OS X Snow Leopardで使用しています。私が持ってControlMaster持続的な接続を維持するように構成された機能を。私~/.ssh/configには次のものがあります： Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com ControlMaster no しかし、私が見るところから-unfuddle.comホストにSSHを使用しようとしても、マスター接続は常に作成されます： [andrey-mbp〜] $ ssh -v git@droolit.unfuddle.com OpenSSH_5.9p1、OpenSSL 0.9.8r 2011年2月8日 debug1：構成データの読み取り/Users/akhkharu/.ssh/config debug1：/Users/akhkharu/.ssh/config行1：*のオプションの適用 debug1：/Users/akhkharu/.ssh/config行6：* .unfuddle.comのオプションの適用 debug1：設定データの読み取り/usr/local/Cellar/openssh/5.9p1/etc/ssh_config debug1：auto-mux：既存のマスターを試す debug1：制御ソケット「/ms/git@droolit.unfuddle.com:22」は存在しません debug1：droolit.unfuddle.com [174.129.5.196]ポート22への接続 debug1：接続が確立されました。 debug1：IDファイル/Users/akhkharu/.ssh/id_rsaタイプ1 debug1：IDファイル/Users/akhkharu/.ssh/id_rsa-cert type -1 debug1：IDファイル/Users/akhkharu/.ssh/id_dsaタイプ2 debug1：IDファイル/Users/akhkharu/.ssh/id_dsa-cert type -1 debug1：IDファイル/Users/akhkharu/.ssh/id_ecdsaタイプ-1 …

20 ssh  mac-osx