タグ付けされた質問 「ssh」

サーバーの小規模ネットワークがあり、一般的なセキュリティを強化したいと思います。VPNを設定するのに十分な時間/お金/妄想がありません-システムのセキュリティを強化する基本的な方法は何ですか？ 1つは、ユーザーにキーの送信とパスワードの入力の両方を要求することです。"ssh key password"についてのすべてはパスワードなしでのsshingであるため、これはGoogleにとってはやや困難です。:-) 私が常にいじりたいと思っていたスキームの1つは、着信接続がdyndns IPアドレスのホワイトリストからのみ来るように要求することです。いくつかのセキュリティヘッドがこのアイデアの考えで吐き出すことは知っていますが、問題の事実は、ボックスを悪用するために非常に大きな複雑さを追加することです。 どう思いますか？他に何がありますか？

16 security  ssh 

Ubuntu 10.04サーバーがあります。SFTPまたはSSH経由で作成（またはコピー）された新しいファイルにg + rwおよびg + rwxのアクセス許可（適切な場合）が設定されるように設定するにはどうすればよいですか？ また、setgid（chmod g + s）を使用して、適切なグループ所有者を継承しています。

16 ubuntu  ssh  permissions  sftp  umask 

authorized_keysには、キーを単一のコマンドに制限するcommand = "..."オプションがあります。キーを複数のコマンドに制限する方法はありますか？たとえば、そこに正規表現があるか、他の構成ファイルを編集しますか？

16 ssh  command 

AWSでパブリックサブネットとプライベートサブネットを使用してVPCを作成しました。プライベートサブネットは、外部ネットワークに直接アクセスできません。そのため、パブリックサブネットには、プライベートサブネットから外部ネットワークにすべてのアウトバウンドトラフィックを転送するNATサーバーがあります。 現在、パブリックサブネットからプライベートサブネットにSSH接続できます。また、NATからプライベートサブネットにSSH接続できます。ただし、私が望むのは、任意のマシン（自宅のラップトップ、オフィスマシン、モバイル）からプライベートサブネットのインスタンスへのSSHです。 NATボックスを設定してプライベートサブネットのインスタンスにSSHを転送できることを調査しました。しかし、これには運がありませんでした。 これを可能にするためにセットアップする必要があるものを誰でもリストできますか？ 命名は次のとおりです。 ラップトップ（VPC外のデバイス） nat（パブリックサブネットのNATサーバー） 宛先（接続したいプライベートサブネット内のサーバー） 以下が制限かどうかわからない： 「宛先」にはパブリックIPはなく、サブネットIPのみ、たとえば10.0.0.1「宛先」は、natのパブリック経由で「nat」に接続できません。複数の「宛先」サーバーがありますが、それぞれに1つセットアップする必要がありますか？ ありがとう

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

sequelproを使用してAWSのリモートmysqlサーバーに接続するのは簡単でしたが、mongodbで同じことをするのに苦労しています。 私は次のようにコマンドラインでsshトンネルを設定しようとしました： ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ホストをIPアドレスに置き換えて試しました ポート9999のすべてのmongodb接続を、ポート27101のホストの接続に転送するという考え方です。ただし、コマンドを実行すると： mongo --host localhost --port 9999 接続が失敗し、代わりにこれを取得します： MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

16 ssh  database  ssh-tunnel  mongodb  ssh-keys 

================================================= ================== 更新：host2パスワードログインを許可しない場合のsshdの構成が判明しました。これに答えた人々に感謝します。 ================================================= ================== シナリオ：私の大学のプロジェクトのために会社と仕事をしています。PuTTyを使用してhost1最初にSSHで接続し、そこからSSHで接続する必要がありますhost2（以下を参照）。host2でユーザー名とパスワードが与えられました。 host2にはまったくアクセスできないため、host2の知識はありませんsshd_config。 これは私がにSSHにしようとしていたときに何が起こったかですhost2からhost1。 ff@host1:~$ ssh -v host2 OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /home/ff/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host2 [192.*.*.*] port 22. debug1: Connection established. debug1: …

16 ssh  ssh-agent 

以前、長時間実行されるスクリーンセッションにを再接続しましたscreen -dr control。ただし、このコマンドが画面に再アタッチされず、永久にハングすることがあります（10分以上経過してから中止しました）。これは、SSH接続が予期せずに切断された場合にのみ発生し、画面がで適切に切断された場合には発生しませんCtrl-A d。以下のような他のスイッチ、screen -xまたはscreen -D -RRさらには動作しません。 この投稿は、画面の切断を完了する画面セッションを保持しているPTYを強制終了することを示唆しています。ただし、screen -dr control呼び出し元のシェルを強制終了します。 例えば： $ ps -ef | grep control | grep -v grep nomad 7387 7109 0 13:05 pts/50 00:00:00 screen -dr control nomad 15299 1 0 Nov27 ? 00:13:47 SCREEN -S control $ ps -ef | grep bash | grep 'pts/50' …

16 ssh  gnu-screen 

コマンドteamviewer --infoを実行しようとすると、次の出力が得られます root@vps [~]# /opt/teamviewer8/tv_bin/TeamViewer --info TeamViewer 8.0.20931 teamviewerd status teamviewerd start/running, process 9584 TeamViewer ID: not found Try restarting the TeamViewer daemon (e.g. teamviewer --daemon restart) しかし、TeamViewer IDが見つかりません。構成設定にTeamViewer IDを見つけることができる他のものはありますか？

16 ssh  teamviewer 

Puttyを使用して、サーバーのポート8080でserver.tldSSH接続を開始したマシンのポート80 に接続できるようにするリバースプロキシを設定しました。 サーバーは接続を許可し、サーバーに接続したときlocalhost:8080の結果を返しinitiator:80ます。 この質問は、GatewayPortsを有効にしてすべてのアドレスにバインドすることを示しています。 Puttyを使用して、サーバー上のポート8080を公開し、外部インターフェイスでリクエストが送信されると（Webリクエストなど）、ポートがポートに転送されるようにするにはinitiator:80どうすればよいですか？

16 ssh  port-forwarding  putty 

私が使用している ssh root@my.server.ip -g -L 4321:localhost:28017 私のホスティングプロバイダで私の専用のサーバーに私のMacBookからトンネルを確立します。うまくいきます。次に、リモートサーバー上の複数の管理サイト（MongoDBステータスページ、RabbitMQページなど、すべて異なるポートにある）にアクセスしたいと思います。それらはすべて、リモートマシン上の127.0.0.1にバインドされています。このsshコマンドをどのように微調整できますか トンネルに名前を割り当て、ブラウザで「my.tunnel.name」などを使用します ブラウザでリモートポートを定義できるようにするため。さまざまなサイトを呼び出すことができるように、my.tunnel.name：portに接続したい これはsshで可能ですか？マニュアルページを読み、2日間グーグルで検索しましたが、うまくいかないようです。 --edit 2012-06-01 23：36--提供された回答とコメントのおかげで、ポート転送は現在使用しています ssh user@remote.server -D 4321 これをブラウザでプロキシとして設定すると、ブラウザはlocalhost：anyportへの要求をリモートサーバーで行われたかのように処理します。ブラウザはリモートサーバーサイト専用であるため、名前を使用する必要はなくなりました。

16 ssh  port  tunneling 

Mar 2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50 Mar 2 …

16 ssh 

別のサーバー（ターゲット）に転送したいサーバー（ホスト）に公開キーがあります。 ホストサーバは内鍵の束がある.ssh/フォルダを、私はにそれらの一つだけをコピーしたいターゲット（そうでないサーバーid_rsa.pubので、電話をすることができます、mykey.rsa.pub）。 また、ターゲットサーバーには、パスワードなしのssh のホストサーバーキーがあります（呼び出しますhostkey.rsa.pub）.ssh/authorized_keys。 このようなことをすることは可能ですか？ ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

16 ssh  ssh-keys 

私の問題は、サーバー上で環境変数（GIT_EXEC_PATHなど）を設定する必要があることです。すべての接続で変数が必要です（bashおよびリモートコマンドのいずれかで）。.bash_profileを使用してbashでこれらの変数を設定できましたが、リモートコマンドに問題があります。〜/ .ssh / authorized_keysに実際のrsaキーの前にコマンドを書くことができることを発見しましたが、いつもそこに書くことは望んでいません。永続的な解決策が必要です...〜/ .ssh / rcファイルはすべてのsshログインで実行されるため、そこにenv変数宣言を配置しましたが、機能しませんでした。変数はrcファイルで設定されますが、その後消えました。：S rcファイルはサブシェルで実行される可能性があります：S bashおよびコードの重複なしでリモートコマンドでこれらの変数を定義する方法はありますか？ 編集： サーバーはgodaddy共有ホストであるため、質問を編集しました。したがって、サーバーには一意の構成があります。/ etc / ssh / sshd_configおよび/ etc / ssh / ssh_configファイルは空です。これらのファイルにはコメントがあります。興味があれば、ここにコピーできます。 〜/ .bash_profileは（bash接続のみによって）ソースされます。 〜/ .bashrcはソースされません。 〜/ .profileが取得されることはありません。 〜/ .ssh / environmentは決してソースされません。 〜/ .ssh / rcは（bashとremoteの両方によって）ソースされますが、変数が消えるためサブシェルで呼び出されると思います。 〜/ .ssh / authorized_keysは毎回ソースされますが、すべてのrsaキーの前にコマンドを作成する必要があります（したがって、これで構成する必要はありません）。 概要： （.bash_profileを使用して）bashを適切に構成できますが、リモート呼び出しを構成できません。それが問題です。bashコマンドとリモートコマンドの両方をソースとするファイルを探しています。 例えば： GIT_EXEC_PATH env変数が設定されているため、git-upload-packコマンドはexeファイルを検出しますが、リモートで「git clone user@domain.com：myrepo local / myrepo」を実行すると、サーバーはそのコマンドを検出しません。設定されていません。 編集2： …

16 ssh  environment-variables  linux 

以下のGoogleのドキュメントへの参照は当てはまりません。 SSHを保護するために、GCEインスタンスからSSHキーを削除することをお勧めします。それは私には意味がありません。キーはセキュリティのためにありますよね？キーを削除すると、SSHDが機能しなくなります。私はおそらく彼らのポイントを見逃しています。誰かがこれによって何を意味するのか説明できますか？ SSHホストキーを削除する インスタンスでsshホストキーを使用しないでください。次のように削除します。 rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey 

私のマシンでは、tun0インターフェイスを使用するOpenVPNを使用しています。sshdがこのインターフェースでのみリッスンするようにします。 IPアドレスを指定して、リッスンすることができます。 /etc/ssh/sshd_config とともに ListenAddress 0.0.0.0 指令。しかし、私のIPアドレスは変更されるため、ここで常に有効なIPを選択することはできません。私は、VPNが起動しているときにのみデーモンを起動できることを知っています-それは問題ではありません。 特定のインターフェイス（tun0）でのみsshdをリッスンさせるにはどうすればよいですか？

15 linux  ssh  ip  interface