タグ付けされた質問 「ssh」

簡単に言えば、大企業、多くのUNIX / Linuxサーバー。 数年前に残った一連のスクリプトの責任を引き継ぎました。それらの1つは、Xか月ごとに実行され、すべてのサーバーのルートパスワードをグローバルに更新するスクリプトでした。 スクリプトはシェルスクリプトとExpectの混乱であり、すべてのサーバーと中央のコマンドアンドコントロールサーバーの間にセットアップされたSSH信頼で動作します。 問題は、スクリプトが巨大な混乱だということです。Expectコマンドは、そこにあるUNIX / Linuxボックスに存在する「passwd」のすべての可能なバージョンを考慮しようとしています-それらはかなり異なります。 多くのインフラストラクチャを拡張およびアップグレードしているため、スクリプトは非常に管理しにくくなっています。 私の質問は、これを行うより良い方法はありますか？既に確立されたSSH信頼があると仮定すると、3000 +サーバーのルートパスワードを同時に変更する最良の方法は何ですか？

12 linux  ssh  unix  password  root 

sshを介してサーバーに接続している間、いくつかのイベントについて警告を受けたいです。しかし、電子メール経由ではありません。 その警告にはビープ音を使用します。 しかし、反応としてビープ音を出すと、サーバーでビープ音が鳴りますが、もちろん聞こえません：D 電子メールやその他の複雑なアラートシステムを使用せずに、アラートを取得する方法はありますか？

12 ssh  remote 

SFTPサーバーをセットアップしただけで、最初のユーザーアカウントから使用すると正常に機能します。「magnarp」と呼ぶユーザーを追加したかったのです。最初はsshd_configで次のようにしました： Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp これで十分に機能し、ユーザーmagnarpはホームディレクトリに移動しました。次に、シンボリックリンクを追加しようとしました。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" シンボリックリンクはSSHで正常に機能しましたが、SFTPでは機能しませんでした。 だから今私がしたいことは、Chrootグループに/ home / DUMPにsftponlyすることで、私はこのようにしました： Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMPフォルダーには、次の権限があります。 drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP …

12 ubuntu  ssh  sftp  chroot 

SSHを使用してリモートで接続したい。 ただし、VPNがアクティブな間はできないので、VPNから切断し、他の接続を使用して接続します。 VPNに接続するときに、他の接続を介して接続を強制するにはどうすればよいですか？ Windows 7とPuTTYクライアントを使用しています。

12 ssh  vpn  routing 

クライアントとサーバーの2つのマシンがあります。 クライアント（企業のファイアウォールの背後にある）は、次のコマンドを使用して、パブリックにアクセス可能なIPアドレスを持つサーバーへのリバースSSHトンネルを開きます。 ssh -nNT -R0：localhost：2222 insecure@server.example.com OpenSSH 5.3 0以降で-Rは、1つを明示的に呼び出すのではなく、「使用可能なポートを選択する」ことを意味します。これを行う理由は、すでに使用されているポートを選択したくないためです。実際、同様のトンネルを設定する必要のあるクライアントが実際にはたくさんあります。 この時点での問題は、サーバーがどのクライアントがどのクライアントであるかを知らないことです。これらのクライアントの1つに（localhostを介して）接続し直したい場合、どのポートがどのクライアントを参照しているかをどのようにして知ることができますか？ 上記の方法で使用すると、sshがコマンドラインにポート番号を報告することを認識しています。ただし、セッションを維持するためにautosshを使用したいと思います。autosshはおそらくfork / execを介して子プロセスを実行するため、実際のsshコマンドの出力はエーテルで失われます。 さらに、クライアントからリモートポートを取得する他の方法は考えられません。したがって、サーバー上のこのポートを決定する方法があるかどうか疑問に思っています。 私が持っているアイデアの1つは、何らかの方法で/ etc / sshrcを使用することです。これは、おそらくすべての接続に対して実行されるスクリプトです。ただし、ここで適切な情報を取得する方法がわかりません（おそらく、その接続を処理する特定のsshdプロセスのPIDですか？）ポインターが欲しいです。 ありがとう！

12 ssh  ssh-tunnel 

私はしばらくの間denyhostsを使用してきましたが、自分/etc/hosts.denyがかなり大きくなっていることに気付きました。DenyhostsはIPを/etc/hosts.denyに追加し、私のdenyhostsはIPをパージしないように設定されています。 $ wc -l /etc/hosts.deny 22149 /etc/hosts.deny これが問題になるかもしれませんか？libwrapがどのように機能するのか本当に理解していません。うまくいけば、これらのエントリまたは何かにすばやくアクセスできるようにハッシュ化されますが、私はそのコードを見ていません。 gitosisサーバーへのSSH接続がハングするという奇妙なネットワークの問題があります（実際、Symfony2バンドルのを使用した更新bin/vendors install）。デバッグ方法がよくわからないので、リソース不足など、ボックスで問題が発生する可能性があるものを探しています。 これはUbuntu 10.04.4 LTSサーバー上にあります。

12 ssh  unix  git 

ペイロードを配信する前に、リモートホストで多数のテストを実行するローカルシェルスクリプトがあります。これらのテストの1つは、ユーザーがsudo特権を持っているかどうかで、単純にチェックされますsudo -vが、これにはユーザーがパスワードを入力する必要があります。また、リモートホストにはインスタントsudoタイムアウトがあるため、新しい接続ごとにパスワードエントリが必要になりますが、これは（ポリシーとして）変更する権限を持っていません。 もちろん、ユーザーが特定のグループに属しているかどうかをテストできますが、これはリモートホスト構成にとらわれないため、ユーザーのグループを想定する必要がないチェックできる方法があることを望んでいましたユーザー入力を必要としないとして？ ありがとう！ 更新：コメントをエコーするために、ユーザーがsudoを実行できるかどうかをテストするだけで、そのテストではユーザーの操作は必要ありません。

12 ssh  sudo 

ubuntu 10.10マシン上の私のsshdバイナリには、次のasciiアートワークが含まれています。 ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML. MMMMMh )MMMh. MMMMMM MMMMMMM 3MMMMx. MMMMMMf xnMMMMMM '*MMMMM …

12 ubuntu  ssh  hacking 

次のように、Puppetを使用してSSHキーを配布しています。 ssh_authorized_key { "alice@foo.com": ensure => present, key => 'xxxx', type => 'ssh-rsa', user => 'deploy', } 〜/ .ssh / authorized_keysファイルには、複数のクラスからのキーが混在して含まれていますが、これは望ましい結果です。ただし、キーが$ HOME / .ssh / authorized_keysに手動で追加された場合、Puppetはそのキーをそのまま残します。マニフェストで明示的に定義されていないキーを常に削除する方法はありますか？ パペットバージョン2.7.1があります。

12 ssh  puppet 

私のプロジェクトでは、一部のユーザーに対してsftpを無効にする必要がありますが、それらのユーザーはまだsshで接続する必要があります。誰もこれを実装する方法を知っていますか？ でファイルを変更する提案を見てきました/etc/ssh/sshd_configが、何を変更すればよいかわかりません。

12 ssh  sftp 

2台のサーバー間でsshセッションをセットアップする必要があり、スクリプトに毎回ユーザー名とパスワードを入力させたくありません。 ただし、SSHサーバーがその構成を使用している場所を見つけることができないようです。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f / etc / ssh /と〜/ .ssh /の両方に証明書ファイルがあります。SSHの構成ファイルは1つしか見つかりません。/etc/ssh/ssh_configにありますが、データは含まれていません（すべてコメント化されています）。 証明書が保存されている場所を見つける方法、または他のサーバーに転送できるようにエクスポートする方法を知っている人はいますか？構成ファイルから答えが得られることを期待していましたが、ほとんど何の助けにもなりません。

12 linux  ssh  public-key 

Ubuntu 11.04マシンからSSH経由でCentOS 5.5ボックスに接続しています。 接続は、アクティブに使用されている場合（つまり、遅延や損失がない場合）に期待どおりに動作するように見えますが、しばらく非アクティブのままにすると、フリーズして応答しなくなります。最終的に、「Write failed：Broken pipe」というエラーメッセージが返され、ローカルマシンのプロンプトに戻ります。 これをデバッグし、何が起こっているのかを見つけ、解決するためにどのようなことができますか？開発者であるため、これは私の人生を常に再接続することの苦痛にしています。

12 ubuntu  centos  ssh  timeout 

私はSSHを使って（とにかく）かなり珍しいことをしようとしていますが、うまくいかないので、助けていただければ幸いです。 SSHを使用して、Macからリモートサーバーへの接続を確立したい。ここまでは順調ですね。トリッキーなビット、リモートサーバーへの接続が確立されたので、リモートサーバーBACKからローカルマシンへの接続を開始します。私は知っている、クレイジー。基本的に、これらのフープをジャンプして、リモートサーバーを参照し、ローカルマシン上のファイル情報をローカルマシンに送信して、ローカルマシン上のアプリケーションで処理できるようにする必要があります。うまくいけばそれは理にかなっています！ 現時点では、リモートサーバーにログインしてからローカルマシンにSSHで戻ると、ターミナルはただそこに座って、-vでもエラーはありません。 $ SSH_CLIENT変数の出力を見て、どこに電話をかけるべきかを見つけようとしていますが、標準的なインターネット接続（静的IPアドレスなし）を使用しています。これが問題の原因であると思われます。 確立したもの：Mac（OS X 10.6.4）を使用しており、システム設定/共有でリモートログインが有効になっています。LAN上の別のマシンからMacにSSHしようとしても問題ありません。リモートサーバーから（ローカルマシンではなく）別のサーバーにSSHで接続しようとすると、問題なく接続できます。 そのため、上記の事実から、ローカルマシンとリモートマシンのファイアウォールなどに関して明確であると思うようになります。 私はここで非常に明白な何かを見逃しているに違いないと確信していますが、私の人生の間、私はそれを手に入れることができません。 適切な方向へのヘルプ、リンク、または一般的なナッジは大歓迎です！

12 ssh  ssh-tunnel 

私は展開プロセスを自動化しており、マシン上の.shファイルを1つだけ呼び出して、ビルドを行い、サーバーに.zipをアップロードしてから、サーバー上で多くのことを実行できるようにしたいと考えています。私がしなければならないことの1つは、私がrootになることです。だから、私がやりたいのはこれです： ssh user@172.1.1.101 <<END_SCRIPT su - #password... somehow... #stop jboss service server_instance stop #a bunch of stuff here #all done! exit END_SCRIPT これも可能ですか？

12 ssh  bash  sudo  su 

私は、私たちのビジネスのためのいくつかのアプリケーションをホストするために使用されるマシンにOSを再インストールする過程にあります。アプリケーションはローカルのみです。外部クライアントからのアクセスはVPN経由のみになります。 以前のセットアップでは、ほとんどの管理者にホスティングコントロールパネル（Plesk）を使用し、再インストールに別の同様のソフトウェアを使用することを検討していましたが、最終的にすべての仕組みを学ぶ必要があると考えました。ソフトウェアが私のために行うことのほとんどを行うことができますが、すべての共生については不明です。これは、可能な限り、Configuration Programmer / Programmerの土地から遠ざけるための試みです。 私が探しているものの完全なウォークスルーをどこにも見つけることができないので、私はこの質問を立てると思った、そして答えでこれを編集し、私の進捗状況を文書化する方法で人々が私を助けることができるかどうか落とし穴。いつかこれが誰かの助けになることを願っています。 詳細： CentOS 5.5 x86_64 httpd：Apache / 2.2.3 MySQL：5.0.77（アップグレード予定） PHP：5.1（アップグレード予定） 要求事項： セキュリティ!! 安全なファイル転送 安全なクライアントアクセス（SSL証明書とCA） 安全なデータストレージ 別のローカルマシン（MySQL）への安全な接続 仮想ホスト/複数のサブドメイン ローカル電子メールはいいですが、重要ではありません 手順： 最新のCentOS DVD-isoをダウンロードしてください（私にとってはトレントが非常に役立ちました）。 CentOSのインストール：インストール 中に、別のPleskのような管理者を使用することになると考えて、サーバーコンポーネントオプションをチェックしました。後から考えると、私は自分の道を歩もうと決めたので、これはおそらく最良のアイデアではなかったでしょう。 基本設定： ユーザー、ネットワーク/ IPアドレスなどを設定します。Yumの更新/アップグレード。 PHP / MySQLのアップグレード： PHPとMySQLを最新バージョンにアップグレードするには、CentOS以外の別のリポジトリを探す必要がありました。IUSは素晴らしく見え、見つけたことがうれしいです！ IUSリポジトリをパッケージマネージャーに追加する cd /tmp wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm yum list …

12 apache-2.2  mysql  php  ssh  centos