タグ付けされた質問 「ssh」

ssh経由でサーバー上のファイルを複製する最良の方法は何ですか？ 私の場合：私はmagentoショップの複製について話している。（15000ファイル〜50MB） cp -a source destination 何時間もかかっています...（私の場合、サーバーは2.4 Xeon、2GB RAMです）

13 ssh  copy 

このようなssh証明書を生成しました： ssh-keygen -f ca_key ＃証明書として使用するsshキーペアを生成 ホストキーを生成する ssh-keygen -s ca_key -I cert_identifier -h host_key.pub サーバーのsshd構成ファイルでホストキーを指定します。 TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub ssh証明書を使用してホストにアクセスするためのローカル証明書を生成しますssh-keygen -s ca_key -I cert_identifier user_key.pub。これにより、user_key-cert.pubが生成されます。 ssh -i user_key user@host（user_key-cert.pubを使用する）を使用してサーバーにログインできるようになりました。TrustedUserCAKeysファイルを無効にする以外に証明書を取り消すにはどうすればよいですか？

13 ssh  ssh-keys 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 私は次のことを行います： Terminal.appを開きます リモートLinuxサーバーへのsshセッションを開く サーバーでスクリーンセッションを開く エラー報告の多くの行で壊れるプログラムを開始… それを読むためにスクロールするにはどうすればよいですか？ いいえ、プログラムを修正することは今のところ解決策ではありません …

13 ssh  mac-osx  terminal  gnu-screen 

sshコマンドでsshセッションを開始するとき、2つのオプションがあるようです-デフォルトenvとホームディレクトリから開始するデフォルトのインタラクティブセッション-または任意のコマンドを実行しますが、非インタラクティブに（ssh "command; command; bash -i -l"あまりうまくいかないようなトリックでも）。かなり頻繁に対話型セッションが必要ですが、その前に何かが発生しています-通常はディレクトリの変更、または場合によってはシステム環境の調整。これらのことはセッションごとに異なるので、単にそれらに固執することはできません.bashrc。 それを実現する方法はありますか？

13 ssh 

~/.ssh/configファイルを使用して簡単に入力できるようにssh myserverし、正しいユーザー名、ポート、ホスト名、IDファイルなどを提供します。 ただし、多くのサーバーで最初に行うことはsu -、rootとしてログインすることです。コマンドラインの1つのコマンドでこれをすべて実行できますssh myserver -t su -。~/.ssh/configファイルに追加できるものはありますか？私ができるようにしたいしssh myserver-root、それは同じことをしssh myserver -t su -ますか？ について知っていPermitRootLoginますが、このサーバーではオフになっていますが、オンにするのは嫌です。クライアント側でsshを使用してこれを実行する方法があるかどうかを確認したいです。

13 linux  ssh  root 

これはおそらくnoobの質問ですが、誰かが私に与えたSSH公開鍵がパスフレーズを持っているかどうかをどのように判断できますか？ ユーザー用のSSHキーを生成していない状況がありますが、サーバーに配置するすべてのSSHキーにパスフレーズがあることを確認したいのですが、パスフレーズは秘密キーの一部にすぎないと感じています。 ありがとう！

13 linux  security  ssh 

Internet Storm Centerによると、SSHゼロデイエクスプロイトがそこにあるようです。 ここにいくつかの概念実証コードといくつかのリファレンスがあります： http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 これは深刻な問題と思われるため、すべてのLinux / Unixシステム管理者は注意する必要があります。 この問題が時間通りに修正されない場合、どうすれば自分を守ることができますか？または、一般的にゼロデイ攻撃をどのように処理しますか？ *提案を返信に掲載します。

13 linux  security  ssh  hacking  exploit 

SolarisおよびLinuxサーバーとOpenSSHを使用して、ユーザーが「ssh」を使用してシェルアクセスを許可しながら、「scp」を使用してファイルをコピーできないようにすることは可能ですか？ 'ssh $ server "cat file"'タイプのファイルアクセスを防止するのははるかに難しいことを認識していますが、初心者向けに "scp"を停止することを確認する必要があります。 それに失敗すると、サーバー側のすべてのSCPアクセスを確実に記録する方法はありますsyslogか？

13 linux  ssh  unix  solaris 

私は定期的にSCPを使用してサーバー間でファイルを移動し、公開鍵を使用している場合はリモートサーバーでタブ補完を使用できるとの噂を聞きましたが、今のところ運がありません。 私が達成しようとしているのは次のとおりです。 scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ のlsリモートサーバーで、次の/dir/3つのフォルダーが表示されます。 /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 ローカルファイルシステムをナビゲートするときの通常のパス補完のように、SCPが一致するフォルダー（存在する場合）を明らかにしたいと思います。タブ補完はscpコマンドラインのローカルパスで機能しますが、リモートマシンのパスがローカル（つまり「〜/」）に一致すると、ローカルファイルシステムのファイル/フォルダーを補完/提案することに気付きました。リモートより。 パスワードなしのログインの場合、次を実行します。 `ssh remote.ip.address` ...そのため、キーが正しくセットアップされていることがわかります。これを機能させる方法についてのアイデアはありますか？

13 linux  ssh  command-line-interface  mac-osx  scp 

多くのチュートリアルでは、sshサーバーを次のように構成するように指示されています。 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no ただし、この設定ではPAMを使用できません。Google認証システムで2要素認証（OTPワンタイムパスワード）を使用する予定なので、PAMが必要です。 だから、通常のパスワードでログインを防ぎたいが、それでもPAMの使用を許可したいなら、新しいdebian jessie sshデーモンを設定する方法。 おそらく正確な質問は、パスワードを許可しないようにpamを構成する方法ですか？ PAM認証の詳細 PAMベースのパスワード認証を無効にすることはかなり直感的ではありません。ほとんどすべてのGNU / Linuxディストリビューション（Slackwareの顕著な例外を除く）とFreeBSDで必要です。注意しない場合は、PasswordAuthenticationを「no」に設定し、PAM認証を通じてパスワードのみでログインすることができます。PAM認証を本当に無効にするには、「ChallengeResponseAuthentication」を「no」に設定する必要があることがわかりました。FreeBSDのmanページにはこれが書かれており、状況を少し明確にするのに役立つかもしれません： ChallengeResponseAuthenticationが「yes」で、sshdのPAM認証ポリシーにpam_unix（8）が含まれている場合、PasswordAuthenticationの値に関係なく、チャレンジ/レスポンスメカニズムを通じてパスワード認証が許可されることに注意してください。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

13 ssh  debian  pam 

Debianとsshdを実行するサーバーがあり、サーバーを再起動する必要がある場合、TCPタイムアウトまでクライアント側でSSHセッションがハングします。これは、sshd終了時にホストへの開いているSSHセッションを明示的に閉じないためだと思います。sshd最初に全員を切断してから、通常どおりに終了するにはどうすればよいですか？これまでのところman sshd_config、shutsown動作に関連するパラメーターは表示されません。

13 ssh  debian  systemd 

Railsパッケージを使用してUbuntuインスタンスを設定し、アプリをデプロイしましたが、正常に動作しています。 しかし、SSHを実行しようとすると、リモートログインが許可されず、次のようなエラーがスローされますHost key verification failed。 問題は永続的なようです。そのインスタンスにElastic IPをアタッチしましたが、パブリックDNSを見ることができません。 私のインスタンスはシンガポール地域で実行されています。 ssh デバッグ出力： OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem type -1 debug1: identity file st.pem-cert type -1 debug1: …

13 ssh  amazon-ec2  authentication 

2つの連続したLinuxマシンの背後にあるVNCを実行しているLinuxマシン（VNCServerと呼びます）に接続したい状況があります。 Gateway2にsshし、そのシェルから最後にVNCServerにsshします。ネットワーク設計とアクセスフローを変更できませんラップトップ->ゲートウェイ1->ゲートウェイ2->サーバー。Gateway1にはルート権限がなく、22と5901を除くすべてのポートが閉じています。 ラップトップでVNCビューアーを起動し、VNCServerにアクセスする方法はありますか？私はそれがsshトンネリング機能を使用して行われる可能性があることを理解しており、Windowsラップトップにパテを持っています（申し訳ありませんが、職場のラップトップにはLinuxやCygwinなどをインストールできません）。私の人生がとても楽になるので、どんな助けも大歓迎です！

13 ssh  vnc  tunneling 

共有キーを使用して2つのgentooボックス間でopenvpn（両端のバージョン2.1_rc15）接続をセットアップしています。ほとんどの部分で問題なく動作します。私は問題なくvpnでmysql、http、ftp、scpを使用します。しかし、VPNを介してクライアントからサーバーにSSH接続すると、奇妙なことが起こります。ログインでき、いくつかのコマンドを実行できます。しかし、topのようなncursesアプリケーションを実行しようとしたり、ファイルをcatしようとすると、接続が停止し、sshセッションを切断する必要があります。 たとえば、「echo blah; echo。; echo blah」を実行すると、sshセッションで3行のテキストが正常に出力されます。しかし、「cat / etc / motd」を実行すると、Enterキーを押した瞬間にセッションがフリーズします。 Macでopenvpn 2.1.1をコンパイルし、gentooクライアントからconfigディレクトリにコピーしました。Mac接続およびsshセッションはフリーズせずに正常に機能しました。 それから、古いgentooボックス（2.6.26カーネル）でそれをコンパイルしました。これは、ハードドライブが死んでいるために廃止し、その上でのsshも完全に動作します。 真新しいgentooボックスで失敗するのはなぜですか？私は3つの異なるカーネルをコンパイルしようとしましたが、それ以外は、私の考えることができる古いgentooボックスと新しいgentooボックスの間に違いはないはずです。 何が悪いのか提案はありますか？

13 ssh  openvpn 

ルーターの背後にUbuntuを搭載したコンピューターがありますが、構成できません。ただし、そのコンピューターへのsshアクセスが必要です。sshトンネリングで可能だと思いますが、どうすればいいのかわかりません。トンネリングをセットアップしたい別のサーバーがあります。どうやってするの？それとも、この問題を解決する他のアイデアがありますか？ 私は試した： ssh -N user@my_server -L 22/localhost/8090 しかし、それは言う： bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding