タグ付けされた質問 「ssh」

SSHコマンドをリモートで実行し、出力をローカルに表示する必要があります。しかし、接続が切断された場合、コマンドを引き続き実行する必要があります。 ログインと実行についてはあまり話していないが、ssh user @ remotehost 'commands && command etc' 接続が切断された場合でも、コマンドを確実に実行するにはどうすればよいですか？

14 ssh  remote  background 

リモートボックスでUbuntu 10.10を実行しています。私は毎日問題なくそれをsshしますが、今日は突然、次のエラーが発生します： ssh_exchange_identification: Connection closed by remote host に接続すると-vv、次のメッセージが表示されます。 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/bla/.ssh/config debug1: Applying options for ubuntu-server debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22. debug1: Connection established. debug2: …

14 ubuntu  ssh 

fail2ban、sshdfilter または同様のツールを実行する価値はありますか。ログインしようとするIPアドレスをブラックリストに登録しますか？ これは「適切に保護された」サーバー上のセキュリティシアターであると主張しているのを見てきました。ただし、スクリプトキディがリストの次のサーバーに移動する可能性が高いと思います。 私のサーバーは「適切にセキュリティで保護されている」とし、ブルートフォース攻撃が実際に成功することを心配していません。 更新：パスワードのブルートフォース推測に関する多くのコメント-私はこれについて心配していなかったことに言及しました。おそらく、もっと具体的にして、fail2banがキーベースのsshログインのみを許可するサーバーにメリットがあるかどうかを尋ねるべきだったのでしょう。

14 security  ssh  fail2ban 

私は小さなSVNサーバー、古いdell optiplexを実行しているdebianを持っています。私のサーバーにはそれほど高い要求はありません。それはほんの少しのSVNサーバーだからです... 私はサーバーをより新しくてより良いオプティプレックスに更新し、古いサーバーを少し調べ始めました。問題が発生してから削除しました。ログを確認すると、その総当たり攻撃と、何らかの形で誰かが私のマシンに入ることに成功しています。この人は、「ルート」と「スワップ1」などの2つのディレクトリを持つ「knarkgosse」と呼ばれる追加のボリュームを作成しました。彼らが何をして何をするのかはよくわからないが、これが二度と起こらないようにしたい。パスワードは数か月ごとに変更するため、パスワードは常にランダムな文字と数字で構成されているため、これは少し奇妙に感じます...総当たりするのは簡単ではありません。 rootのログインを防ぎ、sudoersを使用して、SSHポートを変更できることは知っていますが、他に何ができますか？ そこで、いくつか質問があります。 X回の不正な試行の後、5分間ログインしないようにするにはどうすればよいですか。または、誤った試行ごとに試行を遅くしますか？ サーバーが接続できるある種の中央ブラックリストはありますか？「安全でない」IPアドレスを追跡し、決してアクセスを許可しないブラックリスト？ サーバーに安全性を適用するには、さらに何ができますか？ 先ほど言ったように、Apache（www-dataユーザーの問題？）、svn、mysql、php、phpmyadmin、hudsonでDebian 5を実行しています。80、443、8080、8180、23、および22でポート転送を行うホームネットワーク上にあります。

14 ssh  security  brute-force-attacks 

authorized_keysファイルの代わりにデータベースから公開鍵を取得することは可能ですか？ このような設定を使用して、公開鍵が変更または追加されるたびにauthorized_keysファイルを再作成することなく、複数のユーザーのgitリポジトリなどへのsshアクセスを管理したいと思います。

14 database  ssh  public-key 

古いubuntuサーバーと新しいdebianサーバーが1つずつあり、古いサーバーから新しいサーバーにデータを移行しています。rsyncを使用してデータを転送し、同等のtar / scp / untarプロセスよりも簡単かつ迅速に最終移行を行いたいと思います。 例として、ホームフォルダーを一度に1つずつ新しいサーバーに同期したいと思います。これには、ソース側のすべてのファイルが誰でも読み取り可能というわけではなく、正しいアクセス権で/ homeに書き込む必要があるため、両端でルートアクセスが必要です。両側でrsyncルートアクセスを許可する方法がわかりません。 関連する質問をいくつか見ましたが、私がやろうとしていることとまったく一致するものはありません。 両方のサーバーでsudoをセットアップして作業しています。

14 ubuntu  ssh  debian  rsync  root 

os xターミナルウィンドウから別のサーバーに頻繁にログインしています。 ターミナルウィンドウを区別しやすくするために、異なるホストにカラースキームを割り当てたいと思います。これは自動的に実行できますか？

14 ssh  terminal 

ユーザーアカウントを使用してSSHを試行します。ルートアカウントは機能しますが、秘密キーを指定しています。ユーザーアカウントは、「パスワードの入力をまったく求めずに、許可が拒否されました（publickey、gssapi-with-mic）」を与えるだけです。 これを修正して、キーではなくパスワードでログインできるようにするにはどうすればよいですか？今はこのために秘密鍵を使用したくありませんが、通常のアカウントを使用します。

14 linux  ssh 

私が考えるこれはSnow Leopardのアップデートを開始しました。.sshディレクトリを削除しましたが、まだ問題があります。 〜：うなめ-a Darwin california-example-com.local 10.0.0 Darwin Kernelバージョン10.0.0：金7月31日22:47:34 PDT 2009; ルート：xnu-1456.1.25〜1 / RELEASE_I386 i386 〜：ssh -V OpenSSH_5.2p1、OpenSSL 0.9.8k 2009年3月25日 〜：ls -l〜/ .ssh 〜：nslookup nevada サーバー：10.94.62.3 住所：10.94.62.3＃53 名前：nevada.example.com 住所：10.94.62.3 〜：ssh nevada ssh：ホスト名を解決できませんでしたnevada：nodenameまたはservnameが提供されたか、不明です

14 domain-name-system  ssh  mac-osx 

service --status-allマニュアルページでは説明されていないため、Ubuntu 13.10 でのコマンドの出力を理解しようとしています。例えば： [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh 何をすべきか+、-、?意味ですか？わかりません。以前にsendmailをインストールしていましたが、で停止して削除しましたapt-get remove sendmail*。initスクリプトを削除しなかったので/etc/init.d/、出力に表示されますが、少なくともa -なので、実行されていないと仮定します。次に、SSH。私は実際にサーバーにSSHで接続しているので、SSHサービスが実行されているはず-ですが、とにかくそこにあります。そして、不可解なものがあり?ます。誰かがこれが実際に何を意味しているのかを明らかにしてください。

14 linux  ubuntu  ssh  sendmail  service 

私は自分のしている~/.ssh/config私たちの会社VPNの中、またはSSHプロキシサーバを経由してのいずれかにアクセスしているさまざまなホストで構成します。 今のところ Host internal-server ProxyCommand ssh -W internal.ip:22 external-server ただし、内部ネットワークにいる場合は、内部IPに直接アクセスできるため、外部サーバーを介したプロキシは接続に遅延を追加するだけです。 内部IPに到達できない場合に暫定的にプロキシし、それ以外の場合は直接接続する方法はありますか？

14 ssh 

クライアントからのmotdの印刷からStop ssh loginを読みましたか？しかし、私の状況は少し異なります： Banner / path / to / sometxt serversideを維持したい バナーが印刷されないように、特定の条件下でオプションを渡したいです（例：）ssh -o "PrintBanner=No" someserver。 何か案が？

14 ssh  banner 

私はUbuntuでEC2インスタンスを設定する方法についてこのタットに従っていましたが、私のIPアドレスでsshコマンドを実行しようとすると、タイムアウトが発生しました。 だから私はそれをpingしようとしたが、チャンスもない。リクエストタイムアウト それを機能させるために何をすべきか考えていますか？ダッシュボードのステータスは緑色です。 ありがとう！

14 ssh  amazon-ec2  amazon-web-services  ping 

問題 apt-get install非対話型SSHセッションで実行している場合、セッションは決して閉じません。例： ssh user@target "sudo apt-get -y install my_package" my_package正しくインストールされていますが、SSHセッションがちょうどオープンぶら下がるますありません。 質問 apt-get動作するためにSSHを渡すフラグはありますか？ 追加情報 環境 リモートインストールは、統合サーバーへのパッケージの自動展開に使用されます。いくつかのコード変更をリポジトリにプッシュするとすぐに、ジョブがコードを取り込み、パッケージをビルドし、統合時にそれを展開して、すべてが適切に機能することを確認します（展開に関する限り）。 すでに試してみました＆ノート 実行中の同じSSHセッションは正常にapt-get update終了します。apt-get updateは、インタラクティブではないことに注意してくださいapt-get install。これは、対話性が問題であることを示唆している可能性があります。 のようなコマンドssh user@target "sudo apt-get install my_package && echo Hello"はに到達しませんecho。 debconf 素敵なフロントエンド（ディスプレイ、Readline）が見つからないと文句を言い、Teletypeにフォールバックします（Readlineは使用可能ですが）。 debconfのフロントエンドに関して、-tSSHでTTYを強制的に渡すことは役に立ちません。どちらでもないDEBIAN_FRONTEND=noninteractive。 すべてはUbuntu 12_04 LTSで行われました。

14 ubuntu  ssh  debian  apt 

ssh -D 8080 my serverSOCKSプロキシの作成に使用しています。次にlocalhost:8080、SOCKSプロキシとして使用するようにOS Xを構成しています。これを使用して、監視されずにインターネットにアクセスしています。 GoogleのDNSサーバー（8.8.8.8）を使用していますが、DNSクエリがSSHトンネルを通過していることを確認するにはどうすればよいですか？

14 ssh  ssh-tunnel  socks