タグ付けされた質問 「ssh」

サーバーはSSH接続を許可しますが、公開鍵認証は使用しません。現時点ではこれを変更することは私の技術の範囲内ではありません（組織的な問題ではなく、技術的な問題のため）が、できるだけ早くそれを取得します！ 私が必要となりましたことは、昔ながら使用して、サーバー上でコマンドを実行することで、アカウント+パスワードから認証をスクリプト。つまり、非インタラクティブな方法でそれを行う必要があります。出来ますか？そして、どうすればいいですか？ スクリプトを実行するクライアントはUbuntu Server 8.04を実行します。サーバーはCygwinおよびOpenSSHを実行します。

20 linux  ssh 

Google Compute EngineでBitnamiを介してVMを作成しました。以前は、Bitnami Webインターフェイスを使用してsshを実行できました。Macのターミナル経由でsshを試みましたが、Permission denied (publickey)エラーが発生し続けました。その後、サーバーとMac上のすべてのキーを削除し、bitnamiからpemファイルをダウンロードし、-iオプションを使用して接続しましたが、それでも問題は解決しません。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完全なデバッグ情報： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

SSHキーにホストキーをknown_hosts安全に追加するにはどうすればよいですか？ 開発マシンをセットアップしてgitいますがgithub.com、SSH を使用してリポジトリのクローンを作成するときにプロンプ​​トが表示されないようにしたいです。 私は使用できることを知っていますStrictHostKeyChecking=no（例：この回答）が、安全ではありません。 これまでのところ、私は見つけました... GitHubはhttps://help.github.com/articles/github-s-ssh-key-fingerprints/で SSHキーフィンガープリントを公開しています ssh-keyscanのホストキーを取得するために使用できますgithub.com。 これらの事実をどのように組み合わせるのですか？事前に設定された指紋のリストが与えられた場合、出力をファイルにssh-keyscan追加できることを確認するにはどうすればよいknown_hostsですか？ 私は次を尋ねていると思います： によって返されるキーの指紋を取得するにはどうすればよいssh-keyscanですか？ すでにSSHのMITMを使用しているが、GitHub HTTPSページを信頼できると仮定しましょう（有効な証明書チェーンがあるため）。 これは、いくつかの（疑わしい）SSHホストキー（からssh-keyscan）といくつかの（信頼できる）キーフィンガープリントを持っていることを意味します。一方を他方に対して検証するにはどうすればよいですか？ 関連：からの出力のホスト部分をハッシュするにはどうすればよいssh-keyscanですか？または、ハッシュされたホストとハッシュされていknown_hostsないホストを混在させることはできますか？

20 ssh 

とりわけ、ssh-agentを起動し、秘密鍵をエージェントに追加するシェルスクリプトを作成しようとしています。例： #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... これに伴う問題は、ssh-agentが$ SHELLの別のインスタンス（私の場合はbash）をキックオフすることであり、スクリプトの観点からはすべて実行され、ssh-addの下にあるものは実行されません。 シェルスクリプトからssh-agentを実行し、コマンドのリストの下を移動するにはどうすればよいですか？

19 ssh  bash  shell  shell-scripting  ssh-agent 

パスワード認証を無効にするには、次の値を設定しました sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 秘密鍵でログインしようとすると、 Permission denied (publickey). その後、に変更UsePAMするyesと、秘密鍵を使用してログインできます。どうして？ OSXからUbuntu 12.04 64ビットホストに接続しています ssh -i ~/.ssh/deploy -l deploy localhost -p 2222 -v 詳細なssh出力は次のとおりです。 OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/<user>/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * …

19 linux  ssh 

の構成を確認するにはどうすればよいsshdですか？ たとえば、これらの設定が設定および適用されていることを確認したい： AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no ファイルの内容を手動で確認する唯一の方法ですか、それとも確認するためsshd_configにプローブできますsshdか？

19 ssh  configuration 

私はと開いているトンネルを持っています ssh -2 -N -L 5001:localhost:1019 eonil@test.local トンネルは正常に機能していますが、トンネルを強制終了するには、Ctrl + CまたはCtrl + Dを使用する必要があります。トンネルを適切に閉じるにはどうすればよいですか？

19 ssh  ssh-tunnel 

私がインストールしたfreeSSHdを（インストールする方法の指示に従って、Windows Server 2008のボックス上のWindows Server 2008でSSHサーバーを：含みます） NTLM認証で「dspitzer」という名前のユーザーを作成しました Windowsファイアウォールのポート22の例外を開きました しかし、接続しようとすると（Mac OS X 10.5.8コマンドラインから）、パスワードを入力した後に許可が拒否されます： $ ssh 12.34.56.78 dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Received disconnect from 12.34.56.78: 2: Too many attempts. 私も試しました： $ ssh dspitzer@12.34.56.78 dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's …

19 linux  windows-server-2008  ssh  mac-osx  freesshd 

基本的に私が求めているのは、誰かがsshの中にrsyncをラップする手段に出くわしたことです。 OpenSSH v4.9 +では、sftpには着信接続などをchrootできるいくつかの素晴らしいオプションがあります-それは私が見ているソリューションですが、RHELに固執していますが、RHEL4もRHEL5もそのバージョンまではありませんssh。 私の現在の解決策は、クライアントユーザーのキーを使用してこのようなものをサーバー側に追加することです... server％cat〜/ .ssh / authorized_keys command = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf-./" ssh-rsa ... ...したがって、クライアントは1つのことと1つのことだけに制限されます... client％ssh -T -i $ {HOME} /。ssh / id_rsa oracle@database.com> sensative.tar これにより、接続とサーバー（クライアントから）が保護されますが、すべてのファイルが何度も取得されるため、非効率的です。 私はrsyncを使用して同様の（またはちょうど良い）ことをした後です。

19 rsync  ssh  copy  tar  security 

4096バイトのRSA PGPキーを使用します。SSHもRSA標準を使用しているため、サーバーに追加ソフトウェアをインストールせずに（そしてクライアントにできるだけ少なくして）PGPキーをSSHキーとして使用することはまったく可能ですか？

19 ssh  gpg  rsa  pgp 

したがって、自宅からVPNで接続している場合、これらの接続すべてを-X指定する必要があります。すでにキーをコピー~/.configし、ipとuseridを使用してエントリを入力しているので、後はssh wkこれで最後です。これが軟膏の最後のフライです。

19 ssh  x11forwarding 

はいのサーバーと、ここのないサーバーがあります（今日このオプションを発見しただけです）。 HashKnownHostsの利点は、known_hostsファイルをより簡単に保守できることです。 HashKnownHosts yesを使用することの事実上の利点は何ですか？

19 ssh 

ssh経由でログインすると、auth.logに次のように表示されます。 Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... 私はこのSHA256情報が何であるかを理解しようとしましたが、一致するように見えるものを見つけることができませんでした。まず、接続元のクライアントからの情報（公開鍵、指紋、ハッシュ化されたホスト名など）の可能性があると思いましたが、サーバー側でも確認するものが見つかりませんでした。 私が見つけた最も近い情報はここにありますが、「これは認証にキーを使用する例です。これは、base64のSHA256ハッシュとしてkewy（スペルミスの可能性が高い）フィンガープリントを示しています。」 、対応するキーフィンガープリントが見つからないため。 ありがとうございました。

19 ssh  logging 

スクリプトを実行する必要がありますが、実行に時間がかかります。または、永久に実行したいだけです。切断すると実行が停止するため、マシンにSSHで接続することはできません。 スクリプトを起動したシェルに依存しないスクリプトを実行する方法はありますか？ Ubuntu 9.04を使用しています。

18 ubuntu  ssh  bash  scripting 

私は、自分の管理下にある複数のマシンに新しいサービスをプッシュしてデプロイするために使用するスクリプトを作成し、プロセスを実行するために、sshを使用してリモートでプロセスを開始しています。残念ながら、SSHを使用してプロセスを開始するたびに、SSHコマンドが返されることはないため、スクリプトが停止します。 コマンドは、ssh $ user @ $ host "/ root / command＆"として指定されます。psやwhoなどの単純なコマンドを実行すると、SSHコマンドはすぐに戻りますが、プロセスを開始しようとしても戻りません。プロセスを開始して終了する単純なbashスクリプトでプロセスをラップするなどのトリックを試しましたが、これによりSSHコマンドもハングします（bashスクリプトが成功メッセージをエコーし​​、正常に終了した場合でも）。 この動作の原因と、プロセスが開始されるとすぐにSSHコマンドが返されるようにする方法について、誰にも洞察がありますか？ 洞察力をありがとう！

18 ssh  command