タグ付けされた質問 「ssh」

これを2、3回繰り返したので、私がやっていることに何か問題があると思います。 私の手順は次のとおりです。 Ubuntu Server 13.10-ami-ace67f9c（64ビット）を使用して、EC2管理コンソールから新しいインスタンスを起動します デフォルトで起動（既存のキーペアを使用） インスタンスが起動します。PuttyまたはMacターミナルを使用してSSHで接続できます。成功！ インスタンスを再起動します 10分後、インスタンスをバックアップして実行する必要があるときに、端末接続に次のように表示されます。 stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect …

17 ssh  amazon-ec2  cloud 

接続するサーバーのほとんどに、非標準のsshポート（1234）を使用しています。だから私のssh設定ファイルには次のものがあります： Port 1234 しかし、github.comはポート22を使用します。githubに接続しようとすると、明らかにポート1234を使用しようとします。今は、sshの設定を編集して機能させる必要があります。 これが私のgit configからの抜粋です： [remote "origin"] url = git@github.com:asdf/asdf.git

17 ssh  git 

ホームネットワークには、Linux（192.168.8.x）とWindows Server 2008（192.168.8.y）の2つの物理サーバーがあります。 Linuxサーバーは、非標準ポートのssh（23008など）から外部からアクセスできません。Linuxボックスでsshを介して永続的なRDPトンネルを確立するにはどうすればよいですか？外部マシンでパテを使用できることは知っていますが、Linuxボックスでsshdを正しく設定する方法がわかりません。ヒントをありがとう！

17 linux  ssh  rdp  putty  ssh-tunnel 

私は現在、複数のマシンで使用されるかなり複雑なbash構成をセットアップしています。SSH経由でログインしているか、ローカルマシンにログインしているかを判断できるかどうかを確認しようとしています。このようにして、たとえば、その事実に応じていくつかのエイリアスを設定できます。リモートサーバーを停止することは、最善の方法ではない可能性があるhaltためrestart、エイリアシングのようなものです。 私がこれまでに知っていることは、SSH_CLIENTssh経由でログインしたときに環境変数が設定されるということです。残念ながら、スーパーユーザーシェルをで起動すると、この変数は破棄されsudo -sます。また、sudoにすべての環境変数を新しいシェル環境にコピーするように指示するパラメーターをsudoに渡すことができることも知っていますが、これを行いたくない場合、他の方法はありますか？

17 linux  ssh  shell 

ではssh_config、を使用していくつかの環境変数をホストにエクスポートすることを選択できますSendEnv。 ホストごとに、この変数に特定の値を強制する方法もありますか？たとえば、ホストに接続するときにのみ$FOO値を持つ変数をエクスポートすることは可能でしょうか？barexample.com

17 ssh  environment-variables 

オフィスXからオフィスYのいくつかのLinuxボックスへのSSHを試みています。オフィスYのLinuxボックスはNATの背後にあり、それぞれが独自のポートで実行されます。SSHを介してそれらすべてに正常にアクセスできますが、認証できません。 私は最初のボックスにSSHで接続できましたが、2番目のボックスに到達すると次のようになりました。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key …

16 linux  ssh  solaris  ssh-keys 

SSH でのLogjam関連の攻撃に対する緩和策として、次のようなものを使用してカスタムSSH Diffie-Hellmanグループを生成することをお勧めします（以下はOpenSSHの場合） ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates その後、システム全体のモジュライファイルを出力ファイルに置き換えますmoduli-2048。（ssh-keygen -G候補DH-GEX素数をssh-keygen -T生成し、生成された候補の安全性をテストするために使用されます。） これは、そうでなければ事前計算に役立つ有名なグループを使用するSSHサーバーで実行する合理的なことですが、カスタムSSH DHグループをクライアントのみのシステムに展開することでセキュリティ上の利点はありますか？（つまり、SSHサーバーに接続するが、SSHサーバーとしては決して機能しないシステムです。） 私は主にLinux上のOpenSSHに関連する回答に興味がありますが、より一般的な回答も歓迎します。

16 ssh  ssh-keys  logjam 

したがって、まず、SSHでキー認証を使用する必要があります。それを説明する必要はありません。 ここでの問題は、サーバーの（大きな）束があり、これらの各サーバーを接続できるスクリプトが必要だということです。 できる限りキー認証を使用しますが、すべてのサーバーでキー認証を使用できるわけではありません（これを制御することはできません）。そのため、ログインまたは場合によってはtelnetを使用したSSH。 そのため、一部の人はパスワードをdbに保存しただけで、必要に応じてスクリプトが使用します。問題は、そのようにするのは本当に安全に見えないということです。少し安全にする方法はありますか？ それを保存する特定の方法が好きですか？

16 ssh  password  password-management 

Last login:その日のメッセージと一緒に印刷される情報を編集したいのですが、生成してエコー出力するスクリプトが見つかりません。 編集しやすいシェルスクリプトで定義されているのか、バイナリで閉じられているのか？ これはServerFaultとは異なることに注意してください。sshの起動時にウェルカムメッセージを編集するにはどうすればよいですか？。「最終ログイン」情報は内部からは出力されません/etc/update-motd.d/が、代わりにPrintLastLogフラグを設定することで定義されるため、その日のメッセージの他の部分のように編集することはできません。

16 ssh  motd 

免責事項：私はsysadminスタッフの初心者です。 AWS EC2インスタンスでポートフォワーディングを設定しようとしていますが、これはコマンドラインで実行する必要があります。何も入力して編集したくないため、自動である必要があります（ビルドプロセスの一部です） ）。 sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf アクセス拒否 奇妙なことはsudo、su特権を必要とするほとんどすべてのコマンドに（成功して）使用していることです。私が行う場合はsudo su、コマンドの前に（手でそれを試しsshセッション）、それは動作します。 この理由は？関与しない、sudo suまたは手動での編集が可能な解決策は？

16 ubuntu  ssh  amazon-ec2  sudo 

私はDebian安定版を実行しています。私の 'sftponly'グループのユーザー向けに次の環境を確立したいと考えています。 投獄された SFTPで転送できます SCPで転送できます SSHで対話的にログインできません 私の実験と研究から、sshd_configの次のスタンザで90％がそこに到達したようです： Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp これにより、SFTPが投獄され、SSHは投獄されません。これは良いことです。しかし、SCPも無効にします。これは、かなりの数のクライアントがSFTPではなくSCPを使用するレガシーなスクリプトプロセスであるため、理想的ではありません（交換するサーバーは両方のプロトコルをサポートしています）。変更した場合、SCPを完全に無効にすることは実用的ではない可能性があります。 SCP接続を受信すると、sshdはユーザーのログインシェルを介してそのユーザーとして「scp」プロセスを生成するため、この構成ではSCPが無効になります。特別な 'internal-sftp'ハンドラーでない場合、SFTPでも同じことが通常当てはまるようです。 だから、私の質問は次のとおりだと思います：scponlyやrsshなどのサードパーティツールを使用せずに、「internal-sftp」と同じ効果を達成する方法はありますか？「internal-sftp」の本当に素晴らしい点は、サポートファイルを使用した刑務所のセットアップや、潜在的に悪用可能なサードパーティのsetuidバイナリ（特に、rsshにはエクスプロイトの履歴があります）を処理する必要がないことです。

16 ssh  sftp  scp  chroot  jail 

私はmoshの成長しているファンであり、信頼性の低いwifiリンクがある場合にますますそれを使用しています。私が理解しようとしているのは、DMZ（インターネットおよびファイアウォールで接続されたネットワークに接続）にあるサーバーを介してトンネルを構築する方法です。 私の現在のsshの解決策は、.ssh / configを編集して次のような行を含めることです： Host server-behind-firewall ProxyCommand ssh server-in-dmz nc %h %p また、私はsshを使用して片方の足を行い、もう片方の足をモッシュする方法を見つけました。 ssh -t server-in-dmz mosh server-behind-firewall server-in-dmzとserver-behind-firewallの間で、画面を使用してmoshセッションをリグアップしました。 しかし、モッシュをエンドツーエンドで使用したいのです。mosh-serverをリッスンさせるには、server-in-dmzをリグする必要があると思います。ただし、mosh-serverのマニュアルページには、「60秒以内にクライアントが接続していない場合は終了します」と書かれています。 要するに、問題は、複数のホストでmoshトンネルを構築する方法ですか？

16 ssh  tunneling 

Linux CentOS 6を実行しているSSHポートを変更したいのですが。 フォーラムで読んだことから、人々は別のポート番号を使用するように/ etc / ssh / sshd_configファイルを変更し、SSHDサービスを再起動することを推奨しています。 また、sshD_configに加えてssh_configファイルがあることに気付きました。2つの違いは何ですか？両方を変更する必要がありますか？

16 linux  ssh  configuration 

新しいec2ビルドで数日間操作した後、次のことが起こります。 私はSSHにログインし、すべてがうまくいき、コーディングを行います 翌日に戻ってSSHにログインします eもう小文字は入力できません-入力するとエラーが表示されます 同じ問題を別のコンピューターからsshしようとしました 私はサーバーを再起動します、同じ問題 私は開くnanoか、viとeだけではないで、罰金を動作しますbashかsh サーバーを終了し、新しいサーバーを作成し、ゼロからインストールします。数日後に再び発生します これは不可解です！どこでトラブルシューティングを開始できますか？ ローカルマシンのセットアップ： Windows XPまたは7 putty（最新）またはcygwin / openssh EC2セットアップ Amazon Linux（デフォルトオプション） node.js ポート803上のノードにポート80を転送するiptables emacs、npm、およびopenssl-devel 他の改造はありません これが私の/ etc / profileです これが私の/ etc / inputrcです ここに私の〜/ .bashrcと〜/ .bash_profileがあります envの出力 入力stty -aできない間の出力e sh-4.1$ stty -a speed 38400 baud; rows 30; columns 95; line = 0; intr …

16 ssh  amazon-ec2  bash  sh 

私はLinuxが初めてで、ホストによって事前構成されたUbuntu 10.04を試しています。 事前構成されたアカウントを使用してログイン（SSH）すると、シェルプロンプトは次のようになります。user@ hostname：〜$ 上矢印は最近のシェルコマンドのリストをスクロールし、タブ補完は期待どおりに機能します。 ただし、アカウントを作成し、そのアカウントを使用してログイン（SSH）すると、シェルプロンプトは単に「$」になり、上矢印は制御文字（^ [[A）を出力するだけです。 プロンプト、タブ補完、上矢印の動作を設定する方法を教えてもらえますか？上矢印キーで制御文字を取得しているという事実は、自分のアカウント（またはセッション）が私がなじみのないモードにあると思うようにします。 コメントを解除できるタブ補完コードがbashrcに保存されていることは知っていますが、ログアウトしてログインし直しても効果はないようです。 新しいアカウントでSSHで接続するときに奇妙なモードになっていますか、設定する必要があるセッション/アカウント設定があり、探しているものがわかっていればインターネット上のどこの情報も見つけることができますか？

16 linux  ssh  shell  accounts