タグ付けされた質問 「ssh」

Proxmox 5.2-11の下でUbuntu 16.04コンテナーを実行しています。最新のパッチ1を適用した後、コンソールまたはsshでログインできません。 コンテナールートFSをハイパーバイザーにマウントし、（実行）に追加pts/0して、コンソールへのルートログインを許可しました。私たちはしている中でどの私は十分だと思ったので、私は必要な理由を今不可解されます。/etc/security/access.confpam_accessroot : lxc/tty0 lxc/tty1 lxc/tty2access.confpts/0 sshが実行されていないことに気づいたので、手動で起動してみて（/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config）このエラーを受け取りました Missing privilege separation directory: /var/run/sshd 手作業でディレクトリを作成し、開始sshして最終的にログインできましたが、再起動後も問題は解決しません。ディレクトリは作成されていません。有用なjournalctl部分と唯一の興味深い部分は、「許可されていない操作」に関するものですが、それ以上の情報はありません。 私は16.04にあまり詳しくないので、この問題についてどのように調べることができるのか疑問に思っています。私は持っていない/var/log/syslogか/var/log/messagesだけでkern.logとても親切失ったの。 1 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …

13 linux  ssh  permissions  systemd  proxmox 

キーペア（通常はid_rsaとid_rsa.pub）をAzure Key Vaultに格納するにはどうすればよいですか。GITサービスに公開キーを入れて、仮想マシンがAzure Key Vaultから秘密キーをダウンロードできるようにする-> GITに安全にアクセスできるようにします。 ペアのPEMファイルを作成し、それらをpfxに組み合わせてアップロードしましたが、秘密のbuとして、返されるファイルはどちらのpemファイルとも完全に異なるようです。 また、Azureに秘密キーを手動で入力しようとしましたが、改行がスペースに変わります。

13 ssh  azure  git  ssh-keys  automation 

これはばかげた質問かもしれませんが、サーバーの一部をクリーンに保ち、追加のソフトウェアをインストールしないことを望みました。 しかし、rsyncはSSHを介してデータをコピーし、リモートエンドでrsyncを必要としないといつも思っていました。 /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 rsync: command not found

13 ssh  rsync 

これはどういう意味ですか？lastb最後のユーザーログインを表示するようなコマンドを試しましたが、中国からの奇妙なログインが表示されます（サーバーはEUですが、私はEUにいます）。これらがログイン試行であるのか、それともログイン成功であるのか疑問に思っていましたか？ これらは非常に古く、通常はポート22を自分のIPのみにロックしています。しばらくの間ポートを開いていたと思います。最後のログは7月です。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - …

13 ssh  log-files  login  hacking 

ssh_configファイルにSSH接続の1つを設定して、-Nsshフラグを使用したいと思います。このパラメーターに一致する構成キーワードが見つかりません。接続をポート転送のみに使用し-Nており、実行するたびに使用したいと思いssh hostます。インタラクティブシェルにmoshを使用しています。 -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only).

13 ssh 

現在、Ansibleを介して3つのdevopを使用して、90を超える複数のサーバーを管理しています。すべてが順調に機能していますが、現在大きなセキュリティ問題があります。各devopは独自のローカルsshキーを使用して、サーバーに直接アクセスします。各devopはラップトップを使用しているため、各ラップトップが危険にさらされる可能性があるため、prodサーバーのネットワーク全体が攻撃にさらされる可能性があります。 アクセスを集中管理し、特定のキーのアクセスをブロックするソリューションを探しています。キーをbitbucketまたはgithubに追加する方法とは異なります。 私の頭の上から、ソリューションは1台のマシン、ゲートウェイから目的のprodサーバーへのトンネルになると仮定します...サーバ。その結果、ゲートウェイへのアクセスを拒否するだけで、数秒でdevopのアクセスを迅速かつ効率的に強制終了できます。 これは良いロジックですか？誰かがこの問題を阻止するための解決策をすでに見ていますか？

12 ssh  ansible  ssh-tunnel  ssh-keys 

という名前のネットワーク上のホストにSSHで接続しようとするとstorage、DNS解決エラーが発生します。 $ ssh storage ssh: Could not resolve hostname storage: Name or service not known しかし、ホストでDNSを照会すると、動作します $ host storage storage has address 192.168.20.103 hostIPを見つけることはできるが、sshできないのはどうしてですか？

12 domain-name-system  ssh 

Gitlab CIを使用したGitlab環境があります。これは、コンパイル済みファイルについて証言し、rsyncを介して運用サーバーにコピーする新しいプロジェクト用です。 これらのリソースのビルドがexecであるマシンはdocker（ノード6）のイメージですが、Linuxを使用してそのコンテナーDockerコマンドからサーバーに結果ファイルをコピーする必要があります...私の問題はssh経由で接続することですrsync。 現在、私は以下を持っています： stages: - deploy before_script: - npm i - npm run build job_deploy: stage: deploy script: - ssh-keygen -t rsa -b 4096 -C '' -f ~/.ssh/deploy_rsa - ssh-keyscan -H 8.8.8.8 >> ~/.ssh/known_hosts - ssh-copy-id -i ~/.ssh/deploy_rsa.pub $SERVER_USER@8.8.8.8 - rsync -avuz $CI_PROJECT_DIR/dist/ $SERVER_USER@8.8.8.8:/var/wwww/example.com only: - master これによって私は得ています： /usr/bin/ssh-copy-id: …

12 ssh  deployment  gitlab  continuous-integration 

だから私はこの滑らかで少しゆったりとしたものを手に入れたので、sshセッションを認証するときにセキュリティの層を追加したいと思います。サーバー側では、パスワード認証をすでに無効にしており、ログイン時にのみsshキーの使用を許可しています。 問題は、sshdとPAMをyubikey認証用に設定した後、sshdがまだsshキーのみを必要とすることです。yubikeyからの応答を要求することはありません。 sshキーと yubikeyの両方を必要とするにはどうすればよいですか？ (ubuntu 14.04 - trusty) /etc/pam.d/common-auth： auth required pam_yubico.so mode=client try_first_pass id=<id> key=<secret> auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids …

12 ssh  two-factor 

Linodeでサーバーをセットアップし、サーバーの保護ガイドに従っています。 sshキーペア認証を設定することをお勧めします。私はすでにサーバーに自分の公開鍵をアップロードしているとキーペアの認証が正常に動作するようだが、どのように次の行がでコメントアウトされている場合、それは働きますsshd_config： #AuthorizedKeysFile %h/.ssh/authorized_keys

12 linux  ubuntu  ssh  ssh-keys 

数か月間、ローカルテストサーバーで実行されているMySQLインスタンスにSSHトンネルを介して問題なく接続してきました。突然ですが、私が考えることができる変更はありませんが、サーバーは次のエラーでSequel Proからのログを拒否しようとしました： アクセスが拒否されたため、ホスト127.0.0.1に接続できません。 ユーザー名とパスワードを再確認し、現在の場所からのアクセスが許可されていることを確認してください。 MySQLは言いました：ユーザー 'root' @ 'localhost'のアクセスは拒否されました（パスワードを使用：YES） SSHトンネルを介してではなく、SSHを介してサーバーに直接接続すると、ターミナルからログインできます。この問題は、Sequel Proや自分自身に限ったことではありません。MySQLWorkbenchを介して接続すると、オフィスの他のユーザーと同じエラーが発生します。私はmysqladmin正気のためにパスワードをリセットしましたが、それは間違いなく問題ではありません。 さらに調べ始めたとき、Sequel Proで入力した「127.0.0.1」ではなく、「localhost」としてサーバーが報告しているエラーに気づきました。友人は、それはおそらく悪いエラー処理であると示唆しましたが、ローカルホストとMySQLの127.0.0.1の大きな違いを考えると、奇妙に思えます。 トンネリングの問題を回避するために、root @％へのアクセスを許可して、直接接続できるようにしました。ほとんどの場合、これは機能します。テーブルデータを表示したり、新しいデータベースを作成したりできます。唯一の問題は、ユーザーを作成するときにエラーが発生することです。 ユーザー 'root' @ '％'のアクセスが拒否されました（パスワードを使用：YES） 奇妙なことに、ユーザーは実際に作成されますが、それは単に付与の問題だと思います。繰り返しますが、rootとしてログインすると、端末から何でもできます。 トンネル接続と（おそらく）許可コマンドがアクセス拒否エラーを受信して​​いる理由を解明するのに役立つ人はいますか？ 参考までに、MySQはバージョン5.6.16で、ほとんどがデフォルト設定で、Homebrewを介してMAC OS X Serverマシンにインストールされます。 更新 ルートが現在アクセスを許可されているホストのリストは次のとおりです。 mysql> select host,user from mysql.user where user='root'; +----------------+------+ | host | user | +----------------+------+ | % | root | | 127.0.0.1 | root | …

12 mysql  ssh  mac-osx  ssh-tunnel 

各サブドメインの同じsshユーザーに異なるホームディレクトリを設定できるかどうか疑問に思っています。 したがってssh myuser@example.com、ホームディレクトリでログインすると次のようになります。 /www/httpdocs/ ssh myuser@subdomain1.example.comホームディレクトリでログインすると、次のようになります。 /www/subdomain1/ ssh myuser@subdomain2.example.comホームディレクトリでログインすると、次のようになります。 /www/subdomain2/ ... 等々。

12 ssh  subdomain  home-directory 

現在、私はコマンドラインから次のようなパテを使用しています： putty.exe -ssh user@192.11.11.11 -pw mypassword ターミナルウィンドウを数分間離れても接続が切断されないように、KeepAliveを有効にするにはどうすればよいですか？

12 ssh  putty 

Windows 8.1でCygwin + SSHを使用する際の問題を解決しようとすると、OpenSSHをゼロから構成ssh-host-configする2つの新しいアカウントをスクリプトが作成する理由を知りたいのですが？（これは必要ですか？） ：2つのアカウントがあるcyg_serverとsshd、デフォルトの選択+特権の昇格およびサービスのインストールを使用した場合、。最初のものはCygwin SSHdサービスを開始するためだけに使用されることを理解していますが、2番目のものの機能は理解していません。私はCygwinアーカイブを検索しましたが、開発者の説明は「そのように設計されているため」でした。実際のログインにこれ​​らを使用することもお勧めします。 これが私のインストールです： ----------------------------------------------------------- ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519 *** Info: Creating default /etc/ssh_config file *** Info: Creating default /etc/sshd_config file *** Info: Privilege separation is set to yes by default since OpenSSH 3.3. *** Info: However, this requires a non-privileged …

12 ssh  cygwin  windows-8.1  cygwin-sshd 

SSHキーが受け入れられているように見えても、パスワードの入力を求められます。私が知る限り、以下のログの「サーバーはキーを受け入れます：pkalg ssh-rsa blen 277」という行は、キーが受け入れられたことを意味します。 デバッグログは次のとおりです。 debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/sam/.ssh/id_rsa debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 277 debug2: input_userauth_pk_ok: fp <<HASH REDACTED>> debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /home/sam/.ssh/id_dsa debug1: …

12 ssh  rsa