タグ付けされた質問 「ssh」

私は最近、http：//archives.neohapsis.com/archives/openbsd/2005-03/2878.htmlでLinuxでrootユーザーのログインを無効にすることに対する議論を見つけました。 誰もが公開鍵認証を使用していれば、ルートパスワードを失うリスクはないと思います。 ssh経由でルートログインを無効にすることは常に良いですか？

12 linux  security  ssh 

slicehostに新しいスライスをセットアップするために使用するスクリプトがあり、その手順の1つはauthorized_keysファイルに公開キーを追加することです。現時点ではscp手動でキーを入力しますが、理想的にはスクリプトにキーをダウンロードしてもらうことが理想です。 私の公開鍵が非常に公開されている場合、最悪の事態は何ですか？:)

12 ssh  public-key 

私のMacマシンのユーザー名はJohnだとしましょう。 slicehostアカウントが完全に構成されています。このスライスには、Johnのsshキーがないことに注意してください。 次に、このボックスをユーザー展開用のsshアクセス用に構成します。 私のMacマシンには、ユーザーがデプロイするための秘密鍵があります。Slicehostにはユーザー展開用の公開キーがあります。 繰り返しますが、ユーザーjohnにはslicehostには何もありません。 ユーザーがデプロイするときにsliceghostボックスにsshしたい場合、Johnの公開鍵もそこに置く必要がありますか？

12 ssh 

私は小さなチーム用の開発ツールをインストールしようとしていますが、認証を正しく取得できません。 私たちは分散チームであるため、サーバーはインターネット上にあります。そして、SSO +ゼロクライアント構成が必要です。 gitクライアントは基本認証のみを使用できますが、パスワードを保存せず、一部のIDEプラグインはUIでパスワードの質問を転送しないため、基本的にhttps + webdav上のgitは実用的ではありません。 sshでgitを使用する必要があります。gitosisをインストールしましたが、基本的に非対称キーで動作します。各開発者にキーをインストールするように依頼する必要があります。これを行うことができますが、ゼロ設定は忘れてください。 次に、httpsにあるWebツール（wiki、チケットなど）に開発者がアクセスできるようにしますが、今回は、SSH間で形式に互換性がないため、ログイン/パスワードまたは別の秘密キーを提供する必要がありますSSLとOSでのSSLの保存場所は同じではありません。今、私はSSOを忘れなければなりませんか？ 私は間違っていますか？

12 ssh  ssl  certificate 

サーバー上に公開鍵を保持する背後にある理論はよくわかりません。公開鍵と秘密鍵のロックボックスの類推では、Aliceのボックスのロックを解除するために、Aliceは公開鍵がBobに配布されている間、秘密鍵を保持します。サーバーがロックボックスの役割を果たしているように見えるのに、なぜ公開鍵を保持しているのでしょうか？

12 ssh  public-key  cryptography 

$ ssh usaname@login.somehost.no Could not create directory'/cygdrive/c/Documents and Settings/vidar kongsli/.ssh'. The authenticity of host 'login.somehost.no (...)' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)? no Host key verification failed. $ set | grep HOME HOME=/cygdrive/d/home/vidar HOMEDRIVE=C: HOMEPATH=/cygdrive/d/home/vidar $ ls ~/.ssh id_rsa …

12 ssh  cygwin 

Mac OS X 10.5.8でVMware Fusion 3.0を使用して、Ubuntu 8.04を仮想マシンとして実行しています。Mac OS XホストからVMにsshできるようにしたい（だからMacFUSEとSSHFSを使用してMacにVMのファイルをマウントできる）。 私はこれを以前に機能させていましたが、それから： Fusionを2.xから3.0にアップグレードしました VMを以前のスナップショットにロールバックしました VMのVMware Toolsをアップグレードしました を使用してVMにsshを再インストールしましたsudo apt-get install ssh。 その後ssh 172.16.193.129、Macで試しましたが、しばらくしてからタイムアウトしました。そのため、MacからVMにpingを実行しようとすると、0パケットが受信されました。（私は問題なくVMからMacにpingを実行できます。） これをトラブルシューティングする方法に関するアドバイスはありますか？ 更新： NATからBridgedへの切り替えを試み（Stephen Thompsonの提案どおり）、VMをpingしようとしたときに奇妙な「存続可能時間を超えました」というメッセージが表示されました。これは、私が使用しているVPNが原因であることに気付きました。私はVPNから切断し、NATを使用するか、ブリッジを使用するかに関係なく、VPNにpingを実行し、VPNにsshできるようになりました。

12 ubuntu  ssh  virtual-machines  ping  vmware-fusion 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 SSHトンネルを作成するためにWindowsでどのアプリケーションを使用しますか LinuxではgSTMを使用し、OSXではSTMを使用しましたが、Windowsで同様の無料ツールを見つけることができません。 これらのトンネルにパテやplinkを使用したくないのは、トレイに座って右クリックで簡単にトンネルを停止できるものを探しているからです。理想的には、構成をテキストファイルなどに保存して、スクリプトを使用してコンピューターへのアプリ、キー、およびトンネル構成のインストールを自動化できるようにします。 無料が提供されますが、適切なWindows SSHトンネルマネージャーに関する情報を投稿してください。

12 windows  ssh  vpn 

私の問題は、IPアドレスが毎日変更されるLinuxサーバー（Ubuntu 18.04）にSSHで接続する方法を見つけることです。 私は時々管理タスクを手伝ってくれるクライアントを持っています。彼らが助けを必要とするとき、私はマシンにsshする必要がありますが、彼らは静的IPを持っていないので、サーバーのパブリックIPは絶えず変化しています。LinuxマシンのIPアドレスを報告する小さなスクリプトを作成したところ、正午頃に1日1回変更されることがわかりました。 SSHをセットアップすることができ、IPアドレスが変更されるまで、ローカルでもリモートでも動作します。それが起こると、新しいIPアドレスを使用してもリモートで接続できなくなります。 IPアドレスが変更されるたびにSSHサービスを再起動する必要がありますか？ もしそうなら、なぜですか？ SSHアクセスを許可するためにIPアドレスが変更された場合に行う必要がある他のアクションはありますか？ 更新 明確にするために、私の問題は新しいIPアドレスを見つけられないことです。既にそれを行うスクリプトがあります。問題は、新しいIPアドレスを使用して接続しようとしても、IPが変更されるとサーバーが応答しなくなることです。 ターゲットマシンでSSHサービスを再起動すると、リモートアクセスが再び可能になります。しかし、なぜこれをしなければならないのか理解できません。より良い解決策を見つけることを期待して根本原因を知りたい。 ほとんどの人は、SSHが新しいIPを知っている限り機能するはずだと考えているように思われますが、これは18.04に固有のものですか？最近、クライアント用にこのサーバーをインストールしたため、すべての構成設定はデフォルトのままです。（変更する方法がわかりません。）

12 ssh  remote-access 

私の~/.ssh/configファイルには、次のようなローカル転送定義があります HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... これは魅力のように機能しますが、一部のデータを同期するスクリプトもあります。 これらのスクリプトは、既に接続されているときにサーバーに接続しようとすると、多くの警告を表示します。 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... セッションのすべてのローカル転送を無効にする適切な使用方法sshまたはrsyncオプションがありますか？ 明らかに、各構成ブロックをコピーして貼り付け、ローカル転送のあるものとないものを構築できますが、より良い解決策があることを願っています。

12 ssh  port-forwarding 

私はパブリックにアクセスできるネットワーク要塞とexample.compute-1.amazonaws.comプライベートのpostgresデータベースインスタンスを持っていますpostgres.example.us-east-1.rds.amazonaws.com:5432 を使用して要塞にsshできます $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com 次に、要塞に着いたら、次のようにsshトンネルを作成します。 $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com 次に、localhostを使用して要塞からデータベースに接続することにより、トンネルが機能することを確認できます。 $ psql -p 5432 -h localhost -U postgres ただし、データベースにリモートで接続することはできません（要塞にいることなく）。 $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is the server running on host "example.compute-1.amazonaws.com" () and …

12 ssh  amazon-web-services  ssh-tunnel 

autossh経由でトンネルを設定しました。 これは動作します： autossh -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com バックグラウンドでautosshを実行したいと思います。-fオプションを使用して簡単に思えます。 ただし、これは機能しません。 autossh -f -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com Autosshはバックグラウンドで正常に実行されますが、ssh接続は毎回失敗するようです。/ var / syslogに次の複数の発生が表示されます。 autossh[3420]: ssh exited with error status 255; restarting ssh 私は何を間違えていますか？ワイルドな推測は、キーファイルを介した認証と関係があることです。これをデバッグするにはどうすればよいですか（sshオプションに-vを追加しても、どこにも記録されないようです）。 編集： -yオプションを使用していくつかのsshログを取得しました /usr/bin/ssh[3484]: debug1: Next authentication method: publickey /usr/bin/ssh[3484]: debug1: Trying private key: …

12 ssh  ssh-tunnel 

では/etc/ssh/sshd_config、と呼ばれるオプションがありAcceptEnv、SSHクライアントは、環境変数を送信することができます。多数の環境変数を送信できる必要があります。これらはクライアントからのすべての接続で変更されるため、サーバー上のログインスクリプトにそれらを配置することはより困難になります。 私はそれ"AcceptEnv *"が安全でないと読んだ。配置するように設定されているすべての環境変数のリストを取得しようとする前に、その理由を理解したいと思います。 なぜ安全でないと考えられますか？例を入手できますか？

12 linux  security  ssh  environment-variables 

Ubuntu Server VMゲストからのSSHFSマウントがあり、ホストMac OS Xディレクトリをマウントしています。Mac OS Xホストディレクトリで直接行われた変更は、Ubuntu Server VMゲストマウントに反映されるまで約5〜10秒かかります。 次のコマンドを使用しています... sshfs user @ host：〜/ host この遅延を改善する追加のオプション（ある場合）

12 ubuntu  ssh  mac-osx  mount  sshfs 

よく使うファイルやフォルダには、「アクセント記号」文字（非シフトチルダ、バックティック、または普通のアクセント、whathaveyou ..）をプレフィックスとして付ける傾向があります。項目をアルファベット順に並べ替えながら、いくつかの項目を上部に表示することを選択できます。それは私がCLIまたはSSH / SCP経由でこれらのファイルにアクセスするために行くとき以外は、うまく動作します。 コマンドを実行しようとすると、ファイルをエスケープせずに呼び出し↝対話型セッションにキックされます。例えば↯ # scp -r dns.local:/`Downloads/CrazyRussianCars/ ~/ ↩ > それでも論理的な解決策を試してみたら↯ # scp -r dns.local:/\`Downloads/CrazyRussianCars/ ~/ ↩ bash: -c: line 0: unexpected EOF while looking for matching ``' bash: -c: line 1: syntax error: unexpected end of file 「新しい」ルールはexport NOW=$(date)vs export NOW= `date`のような構文を使用することを知っています （実際、SE MD構文で後者を書くのに時間がかかりました...）が、これはENVスクリプトとは無関係です。 .. 注： これは …

12 ssh  mac-osx  command-line-interface  path  escaping