タグ付けされた質問 「ssh」

nagiosスクリプトを書く途中で、SSHに悩まされています。 manページによると： -q Quiet mode. Causes all warning and diagnostic messages to be suppressed. それでも、quietフラグを有効にしてから無効なポートを渡すと、エラーが発生します。 $ ssh user@localhost -q -p test Bad port 'test' これは問題です。というのも、それによってそのメッセージが最初の行になり、Nagiosがそれをつかむからです。!= 0sshから終了コードを取得した後、「警告| SSHエラー」のようなものを出力する必要がありますが、出力できる最初の行は2行目です。 SSH TRULYを静かにするにはどうすればよいですか？ 注：この質問をserverfault、スーパーユーザー、またはstackoverflowに投稿するかどうかはわかりませんでした。ユーザーベースはおそらくcli SSHとcliスクリプトの回避策に最も慣れているため、私はserverfaultを使用しました。

15 ssh  bash  nagios 

過去2時間、次の問題の解決策を探していましたが、うまくいきませんでした。 開発： サーバーに接続するために公開鍵認証を使用しています。公開/秘密鍵を管理する必要がないように、ssh-agent転送を使用します。 私はサーバーを持っているとしましょうA, B and C。 から接続する場合、これは非常にうまく機能しLOCAL ---> A ---> Bます。 私もそうすればそれは非常にうまく機能しますLOCAL ---> A ---> C。 今、試してみるとLOCAL ---> A ---> B ---> C、SSHからに接続できませんB to C。 注目に値する：私は流動性としてサーバーAに接続しますが、ルートとしてサーバーBに接続します。流動性としてサーバーBに接続すると問題は解決しますが、これは私にとって選択肢ではありません。 ユーザーの推奨に従って、ssh -A毎回使用して、エージェント転送が有効になっていることを確認します。 私は同じような質問を1つ見つけましたが、ここには答えがありません：複数のホップを介してssh-agent転送を連鎖させることは可能ですか？ ここの@Zoredacheによると：https ://serverfault.com/a/561576/45671 各中間システムでクライアント構成を調整するだけです。私はそれを信じた。

15 linux  ssh  ssh-keys  ssh-agent 

私のssh_configファイルによると... 構成データは次のように解析されます。 コマンドラインオプション ユーザー固有のファイル システム全体のファイル とはいえ（そして、はい、私はANDを精査し、文書化されたデフォルトを（希望）見つけることができます）..現在のすべての設定について、アクティブな構成をどのように「印刷」できますか。たとえば、次のような...man ssh_configman ssh ssh -o Tunnel=ethernet servername -p 2210 --print-config SSH-2.0-OpenSSH_7.0 Command Line Options Port 2210 Host servername Command Line Configurations Tunnel Ethernet Config File ... SSH Defaults ... AddressFamily any (???) BatchMode no ... これにより、設定されている内容とその理由を明確に知ることができます。AddressFamilyこれは、デフォルト値が文書化されていない設定オプションの完璧な例であるため、特に呼びかけました。からman ssh_config... 接続時に使用するアドレスファミリを指定します。有効な引数はany、inet（IPv4のみを使用）またはinet6（IPv6のみを使用）です。 うん！建設的な提案をありがとう（ただのたくさんのものではないRTFM）。🙉

15 ssh  configuration  defaults 

私が見つけ~/.ssh/known_hosts読み取ることが少し難しいファイルを。 コメントを追加できると助かるので、それが可能かどうか尋ねるべきだと思いました。

15 ssh 

sshコマンドライン（OpenSSH）を使用して、サーバーのホストキーフィンガープリントを指定できますか？ これはwinscp.comで（eg）を使用して可能です。 -hostkey="ssh-rsa 2048 AA:BB:CC...etc マニュアルページを数回読んだことがありますが、そこに明らかな説明を見逃してしまった場合はお詫びします。 ホストキーを自動的に受け入れるだけではなく、ユーザーにの更新を要求するのではknown_hostsなく、コマンドラインでホストキーをなんらかの形で指定します。

15 ssh  ssh-keys  public-key  hostkey 

私が試したyes | ssh root@10.x.x.xRSAキーのフィンガープリントを受け入れるようにしようとするが、それでも私は必ず私が接続したいんだ場合はプロンプトが表示されています。これを自動化する方法はありますか？

15 ssh  ssh-keys  rsa  known-hosts 

私が行った場合： ssh -J jumphost.example.com target.example.com 私はすぐに「ターゲット」にログオンすることになります。 このssh構成ファイルを使用し、新しいssh-7.3ジャンプ構成を使用する場合： Host jump 10.1.*, targets*, *.example.com HostName jumphost.example.com IdentitiesOnly yes AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa 私は最終的に「ターゲット」ではなく「ジャンプホスト」にログインします 彼らのキーチェーンはMac用のもので、私はそれなしでテストしましたが、違いはありませんが、念のために残しておくと思いました。

14 linux  ssh 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店。 次の状況があります。 私のマシン ゲートウェイマシン ターゲットマシン ＃2と＃3の両方にルート権限がありません。また、マシン＃2に実際に情報を保存することはできません（200 MiB以下）（これはネットワークの残りの部分へのゲートウェイであるため、それ以上ではないため）。マシン＃3には、ローカルにコピーしたいサイズが約3 GiBのフォルダーがあります。＃1から＃3にSSHで接続することはできませんが、＃2に接続してから＃3に接続することはできます。＃2と＃3の間にパブリックプライベートキーペアを設定することもできませんが、＃1と＃2の間にキーペアがインストールされています。 通常、これを行うにはSSHとtarの組み合わせを使用します。 ssh name@host "tar cf - folder" > folder.tar しかし、この場合、何らかのネストが必要になります。これを完了することはできません。 それでは、＃3から＃1にデータを取得する良い方法は何でしょうか？

14 ssh  network-share  tar 

私は今少しおかしくなりました。最近委託したリモートサーバーにSSH接続しています。私はこれをルートとしてやっています。fail2banをインストールしましたが、ログに大量の禁止IPがありました。 前回ログインしたときに、端末が本当に遅れていることに気付き、インターネット接続が切断されました。約5分後にバックアップを購入したとき、サーバーに再度ログインし、「誰」にログインし、2人のrootユーザーがログインしていることに気付きました。接続が終了すると、最後のセッションからのプロセスはサーバーで停止しましたか？ 接続が最初に切断されたときに、「書き込みに失敗しました：パイプが壊れています」で接続が終了しました。他のルートとのbashセッションを終了しました。sshセキュリティについてはあまり知りませんが、セッションがハイジャックされる可能性はありますか？これを確認する方法はありますか？sshを使用してログインを続ける必要があります。どのような予防策を講じる必要がありますか？私が何らかの方法でプロキシを経由してサーバーに到達した場合（中間攻撃者のように）、彼らは私のsshセッションをハイジャックできますか？

14 linux  ssh  security  unix  hacking 

私はかなり最小限のセットアップサーバーを使用しており、キーのみを使用してパスワード認証を許可していません。また、Javaがインストールされていません。通常、スクリプトキディが1日に何千回もパスワードを推測しようとすることには注意を払っていません。システムで無駄になる時間は、パスワード認証を許可するシステムを無駄にしない時間だと思います。しかし、/ var / log / auth.logに次のメッセージが表示されます。 Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth] 攻撃者から来たJava例外のように見えるものについての言及ですか、それとも私の側の何かからですか？

14 ssh  authentication 

Linuxサーバーにログインしているユーザーは、デフォルトアカウントで特定のリモートマシンにsshできる必要があります。リモートマシンでの認証は公開鍵を使用するため、サーバーでは対応する秘密鍵が利用可能です。 サーバーユーザーが実際に秘密キーを読み取れるようにしたくありません。基本的に、彼らがサーバーにアクセスできるという事実は、彼らにsshの権利を許可し、サーバーからそれらを削除することは、リモートマシンへの接続も許可しないはずです。 ユーザーが秘密キーへの読み取りアクセスを許可せずにssh接続を開くことを許可するにはどうすればよいですか？ これまでの私の考え：明らかにssh実行可能ファイルは秘密鍵を読み取れる必要があるため、それらの権利を持つサーバー上の別のユーザーの下で実行する必要があります。ssh接続が確立されたら、ユーザーに「転送」して、ユーザーがコマンドを入力してリモートマシンと対話できるようにします。 これは良いアプローチですか？ フォワードをどのように実装すればよいですか？ ユーザーはどのようにして接続を開始できますか（つまり、キーの読み取り権限を持つユーザーによるsshの実行）？ セキュリティの抜け穴はありますか？-ユーザーが別のユーザーとしてsshを実行できる場合、他のユーザーができること（秘密鍵の読み取りなど）をすべて実行できますか？

14 linux  ssh  permissions  public-key 

私は、SFTP専用のDockerコンテナを作成中です。このコンテナは、独自のchrooted環境でファイルをアップロードおよび管理するためだけに複数の人が使用するコンテナです。 紙の上では、かなり安全です。bashログインのすべての形式を無効にし、その中で他のプロセスを実行しません。ただし、もう少し強化したいと思います。 このコンテナがSFTPサーバーであるという目的を除いて、このコンテナが内部からインターネットにアクセスするのを防ぎたい。 物事を明確にするために：私は外の世界が私のコンテナにアクセスするのを防ぐ方法を知っています-私は入ってくるiptablesルールを設定でき、Docker runコマンドでSFTPポートのみを公開できます。 ただし、コンテナ内で実行されたときに、次のコマンドを（例として）失敗させたいと思います。 curl google.com 私の意図は、ハッキングされたコンテナが受ける可能性のある損害を減らすことです（スパムメールの送信などに使用することはできません）。

14 ssh  security  sftp  docker 

サーバーの1つでOpenSSH_6.6p1をコンパイルしました。アップグレードされたサーバーにSSH経由でログインできます。ただし、これからOpenSSH_6.6p1またはOpenSSH_5.8を実行している他のサーバーに接続することはできません。接続中に、次のようなエラーが表示されます。 Read from socket failed: Connection reset by peer ログの宛先サーバーで、次のように表示されます。 sshd: fatal: Read from socket failed: Connection reset by peer [preauth] ここで述べたようにcipher_spec [ssh -c aes128-ctr destination-server]を指定してみて、接続することができました。デフォルトで暗号を使用するようにsshを設定するにはどうすればよいですか？ここで暗号が必要なのはなぜですか？

14 linux  ssh  ssl 

問題の主な環境は2つあります。 開発とQA 各環境には2つのサーバーがあります。 ジャンプボックス アプリケーション・サーバー アプリケーションサーバーに接続するには、最初にジャンプボックスに接続し、次にアプリケーションサーバーにSSHで接続する必要があります。 ファイアウォールのおかげでいくつかのルールがあります： ジャンプボックス経由でアプリケーションサーバーに接続する必要があります アプリケーションサーバーはどちらのジャンプボックスにも接続できません ジャンプボックスは同じサブネット上にあり、互いに通信できます。 私たちの問題 には多くのコンテンツ（670 GB）がありDEVELOPMENT APPLICATION SERVER、これをに取得する必要がありQA APPLICATION SERVERます。 このデータをジャンプボックスにコピーすることは、必要なスペースがないため、オプションではありません。 いくつかの調査を行った結果、これらのサーバーを介して一連のトンネルを作成し、トンネルを介して1つのアプリサーバーから別のアプリサーバーにデータを直接ストリーミングできることがわかった。ただし、アプリケーションサーバーからジャンプボックスに接続できないという問題。 オプションはありますか？これは絶望的な状況になりつつあり、時間が非常に重要です。データをダウンロードして再アップロードする時間はありません。サーバー上のネットワークを介したコピーは、ギガビット接続であるため、すぐに実行されます。

14 linux  ssh  ssh-tunnel  tunnel 

sshを使用するサーバーのセッション内でエイリアスを自動的に定義する方法を探しています。私はそれらを置くことができない.bashrcユーザが、私は他の人によって、そこにそれらの数十があり、すべてのマシン上でスクリプトを維持することは痛みを伴うだろう以外にも共有されていると、ログインアカウントため、サーバー上のファイル。expectエイリアスを自動的に入力するために使用できることは知っていますが、OpenSSHにこれを実現するために使用できると思われるものが組み込まれているかどうか疑問に思っていましたか？

14 ssh  bash