タグ付けされた質問 「ssh」

私はAmazon EC2で遊んでいて、（最終的に）自宅のマシンからボックスにSSHでアクセスできました。今、作業マシンから接続したいのですが、USBキーのキーペアをコピーするのを怠りました。 インスタンスを削除せずに既存のキーペアをダウンロードする方法はありますか？ ありがとう

14 ssh  amazon-ec2  amazon-web-services 

centos5があります。 特定のIPアドレスからのみrootユーザーでvpsサーバーにログインできる方法はありますか？ 私は秘密鍵を使用してsshdにログインできることを読みました。しかし、問題はすべてのWebistesにSFTPを使用しているため、IT以外のユーザーがSFTPでログインするためにキーを使用したくないことです。 または、rootのみがシェルにログインするためにキーを使用できる方法がありますが、他のユーザーは通常のパスワードです

14 centos  root  ssh 

sshキーベースのログインが正常に機能していました。その後、コンピューターのホスト名を変更すると、キーベースのログインが機能しなくなりました。理にかなっているようだ。キーはおそらく私の古いホスト名に依存していました。そのため、すべてのキーと〜/ .ssh /内のすべてのファイルを削除し、それらを再生成しました（そして、接続するサーバーのauthorized_keysを変更しました） 今、私がsshをしようとするたびに、パスワードプロンプトなしでハングします。どこにsshしようとしても、キーベースのログインが設定されていないサーバーでもです。.ssh / configには何もありません。 さらに、ルートに「su-」すると、sshは完全に動作します。問題ありません。これはユーザーアカウントでのみ発生します。 以下はsshからのデバッグ情報です ssh -vv mylogin@myremoteserver.com OpenSSH_5.2p1、OpenSSL 0.9.8k 2009年3月25日 debug1：構成データの読み取り/Users/myname/.ssh/config debug1：設定データ/ usr / etc / ssh_configの読み取り ...... debug1：ホスト「myremoteserver.com」は既知であり、RSAホストキーと一致します。 debug1：/Users/myname/.ssh/known_hosts:1にキーが見つかりました debug2：ビットセット：512/1024 debug1：ssh_rsa_verify：署名が正しい debug2：kex_derive_keys debug2：set_newkeys：モード1 debug1：SSH2_MSG_NEWKEYSが送信されました debug1：SSH2_MSG_NEWKEYSが必要です debug2：set_newkeys：モード0 debug1：SSH2_MSG_NEWKEYSを受信しました debug1：SSH2_MSG_SERVICE_REQUESTが送信されました debug2：service_accept：ssh-userauth debug1：SSH2_MSG_SERVICE_ACCEPTを受信しました そして、それはちょうどここにハングします..... 次に、ハングする最後の近くのdtruss（straceに似ていますがOSX用）の出力を示します。sudo dtruss ssh -vv mylogin@myremoteserver.com select（0x4、0x508200、0x0、0x0、0x0）= 1 0 read（0x3、 "$ \ 222 \ 351 …

14 mac-osx  ssh 

CentOS 7システムを使用していて、puttyまたはsshでログインすると、パスワードプロンプトが表示されるまでに長い遅延があります。ssh -vを実行しましたが、次のようになります。 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received そして、1〜2分間そこに座って、この出力が爆発します： debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor …

14 ssh  centos7 

対処できない問題が発生しました。SSHを介してVPSにログオンし、そのVPSでVPN接続を確立しようとすると、VPSとマシン間のSSH接続が失われます。これは、VPN設定によってルーティングが変更されたためだと思います。それを防ぐ方法は？

14 ubuntu  ssh  vpn  routing  openvpn 

私の新しいサーバーインスタンスは、パスワードを使用してssh経由でルートにログインするように構成されています。Ansibleプレイブックでキーを使用するように再構成し、初回実行時にパスワードでルートログインを無効にするようにしたいので、次のようなものが必要です。 キーでログインしてみてください キーでログインできない場合： パスワードでログイン authorized_keysにキーを追加します パスワードでルートログインを無効にする オプションでキーを使用して再接続します 他のタスクを行う どうすればそれを達成できますか？ 編集：明確にするために、キーを追加する方法やルートを無効にする方法を尋ねているのではありません。それは単にコンテキストのためです。キーで認証できない場合にパスワードにフォールバックする方法を尋ねています。と--ask-passやansible_ssh_passセット、Ansibleも、公開鍵認証を使用しようとはしません

14 ssh  authentication  ansible 

Webアプリケーションをデプロイできる新しいサーバーをプロビジョニングするbashスクリプトを作成しています。私がいつもしなければならないことの1つは、GitHubがを使用する既知のホストであるということssh git@github.comです。このプロセスをbashスクリプトで自動化し、べき等の方法で自動化するにはどうすればよいですか？

13 ssh  bash 

apt-get upgradesshセッションから発行し、アップグレードするパッケージの1つがopenssh-serverであるとします。 アップグレード後に新しいsshdプロセスが再起動しますか？はいの場合、セッションはどのように維持されますか？そうでない場合、明示的に再起動する必要がありますか、それとも不足しているものがありますか？

13 linux  ssh  debian  apt 

この質問はすでに議論されていることは知っていますが、投稿を読んでも答えを理解できませんでした。 すべての前に正確に： RHEL 6.2でOpenSSH 5.9を使用しています internal-sftpサブシステムを使用して-u 0002、umask用にchrootされたSFTPサーバーを構成しました。 私は正確に、-pまたは-Pオプションを使用しません 私が一方で読んだものから：SFTP転送のためにumaskを定義する多くの方法があります： オプション-uのinternal-sftp（またはsftp-serverOpenSSHの5.4以降）、 ラッパーを作成しますsftp-server（ここで明示的にumaskを設定します-これはchrooted環境に適合しません） pam.d/sshdファイルに特定の構成を追加する 一方、私は読んだ： OpenSSH SFTPクライアントとサーバーは、アクセス許可を（拡張機能として）転送し、ローカル側のアクセス許可でリモートファイルを作成します。AFAICT、この動作を無効にする方法はありません。 そこで、次のテストを行いました。 クライアントで、アクセス許可600および700のファイルMYFILEとディレクトリを作成しましたMYDIR。 それからsftpコマンドを使って： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same permissions as on …

13 ssh  sftp  umask 

Puttyを使用してSSH経由でMySQLダンプを実行していましたが、現在はコンソールにPuTTYを何度も入力するだけで、Ctrl + Cは何もしません。 なぜこれが起こっているのか知っていますか？

13 mysql  ssh  terminal  putty 

SSH経由でサーバーに接続してプロセスを作成しましたが、突然インターネット接続が切断されました。プロセスが進行していることは知っていますが、前のセッションを復元して進行状況を確認するにはどうすればよいですか？

13 ssh  debian  session 

背景が黒のパテを使用していますが、濃い青であるダースの色を変更する方法があるのか​​、または変更する方法があるのか​​疑問に思っていました。 DIR_COLORS.xtermとDIR_COLORSに気付きました 彼らはこの役割を果たしていますか？

13 linux  ssh  command-line-interface  putty  ls 

だから、私はかなり奇妙な問題を抱えています。サーバーがあり、SSHを試行したときに、最初の試行で正しいパスワードを入力するとすぐに接続が閉じられます。ただし、最初の試行で意図的に間違ったパスワードを入力し、2番目または3番目のプロンプトで正しいパスワードを入力すると、コンピューターに正常にログインできます。同様に、公開鍵認証を使用しようとすると、すぐに接続が閉じられます。ただし、キーファイルに間違ったパスワードを入力し、パスワード認証に戻った後に別の間違ったパスワードを入力した場合、2番目または3番目のプロンプトで正しいパスワードを入力すれば、正常にログインできます。 マシンはRed Hat Enterprise Linux Serverリリース6.2（Santiago）を実行しており、認証にLDAPとPAMを使用しています。これのデバッグを開始する場所についてのアイデアはありますか？提供する必要がある設定ファイルを教えてください。喜んで提供します。 デバッグ情報を次に示します。次のコードブロックは、これらの3つのシナリオを順番に表しています：1）最初の試行で秘密キーのパスワードを修正する、2）最初の試行で秘密キーをスキップする、通常のパスワードを修正する、3）秘密キーをスキップして意図的に不正なパスワードを入力する、良いものを入力してください...これは実際に接続させてくれる唯一のシナリオです。 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to [removed for privacy]. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/trevor/.ssh/id_rsa" as …

13 ssh  ldap  authentication  openldap  pam 

シナリオ： デスクでラップトップをイーサネットに接続し、SSH経由でリモートサーバーに接続している ラップトップでオフィスの反対側に移動し、SSH接続を中断せずにWiFiに変更したい 私は試しました：最初にWiFiに接続し、次にイーサネットを切断します。また、最初にイーサネットを切断してからWiFiに接続します。どちらのアプローチも機能しません。UbuntuおよびOS Xサーバーとクライアントの両方のOSオプションを使用する場合にも試してみました。運がありません。 古い切断されたインターフェースの代わりに、新しく接続されたネットワークインターフェースの使用を開始するようにSSH接続に伝える何らかの方法が必要なようです。何か案は？ 私は1日中Wi-Fiにとどまることができることに気付きましたが、それはしたくありません。また、リモートサーバー上のスクリーンセッション内から作業し、インターフェイスを変更した後にそのスクリーンセッションに再接続できることもわかりますが、それもしたくありません。たとえば、SSHを介したデータベースダンプのような大きなコマンドをパイピングしたり、SSHFSを介してファイルを開いたり、再接続の煩わしさを避けたい場合があります。

13 networking  ssh  wifi  sshfs  keepalive 

誰かがシェルを使用するためにssh経由でサーバーにログインする場合、last | w | whoをすばやく使用して、ログインしているユーザーを表示できます。誰かが接続を示さない別のコンピューターlast | w |からsshfsを介して同じサーバー上のディレクトリをマウントした場合。サーバー上の現在のsshfsマウントを表示するlast | w | whoに似たコマンドはありますか？

13 linux  ssh  logging  sshfs