タグ付けされた質問 「ssh」

CopSSHがインストールされたWindows Server 2003（Cygwin + sshd）があります。Wは、SSHセッションコマンドを介してPowerShellスクリプトを実行し、その出力を使用できるようにしたいと考えています。そのような機能はありますか？どうやってするの ？

12 windows  ssh  powershell  cygwin  copssh 

SunOSサーバーでホストされているgitリポジトリがあり、sshを介してリモートで使用しています git clone ssh://myUser@mydomain.com/path/to/git 次に、そのリポジトリにアクセスできるようにするためにユーザーを追加する必要がありますが、その方法はわかりません。 1つのtestUserをsshに追加しましたが、そのユーザー特権をgitのみを使用するように制限することはできません。 testUserは、sshを使用してサーバー全体を閲覧できます。 gitにリモートでのみアクセス、クローン/プル/プッシュなどできるユーザーを作成するにはどうすればよいですか？ ありがとう

12 ssh  user-management  git 

EC2セキュリティグループの潜在的な問題であると私が考えるものの明確化を探しています。 Linuxインスタンスに接続するためのセキュリティグループを設定しています。HTTPおよびHTTPSアクセス用の「どこでも」ルールを作成しました。 SSHルールの場合、Amazonチュートリアルでは、パブリックIPアドレスへの受信アクセスを制限する必要があると述べています。 取得できないのは、パブリックIPアドレスが動的である場合、どのように安全または機能するかです。 IPアドレスは動的なので、ISPがパブリックIPを変更し、インスタンスにSSH接続できなくなった場合はどうなりますか？ 使用しているセットアップガイドへのリンク：http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html（「セキュリティグループの作成」のステップ7 'は私に問題があるようです）

12 ssh  amazon-ec2  amazon-web-services 

プライベート/パブリックのdsa-keypairを作成しました。公開鍵をサーバーに入れました ~/.ssh/authorized_keys すべてが他のサーバーと同じように設定されていますが、サーバーは私の努力を無視しているようです。

12 security  ssh  login 

外部ユーザーがイントラネット専用のWebアプリケーションにアクセスするための安価なVPNソリューションとして、SSHトンネリングの実装を検討しています。 現在、OpenSSHがインストールされたUbuntu Server 10.04.1 64ビットを使用しています。 WindowsボックスでPuttyを使用して、sshサーバーへのローカルポートにトンネルを作成しています。 start putty -D 9999 mysshserver.com -N 次に、Firefoxにlocalhost：9999でSOCKSプロキシを使用するように指示します。 -Nフラグは、クライアント側からインタラクティブシェルを無効にします。サーバー側でこれを行う方法はありますか？ ルートアクセスの無効化、rsaキー認証の使用、およびデフォルトポートの変更。この目的のために私が従うべき他の明らかなセキュリティ慣行はありますか？私の目標は、単にWebトラフィックをトンネリングできるようにすることです。

12 security  ssh  proxy  shell  socks 

Puttygenを使用して公開キーと秘密キーを作成しました。これで、Windows 7のTortoiseHgにクローンを作成させる準備ができました。 ssh://somebody@code.somewhere.com/somecode しかし、TortoiseHgに秘密鍵を追加する場所はないようです。（またはMercurialコマンドラインのみ） ファイルはすでにハードディスク上のどこかにありますsomefile.ppk。誰かがそれを追加する方法を知っていますか？

11 ssh  putty  mercurial  public-key  tortoisehg 

新しいSFTPサーバーをインストールするように依頼されました。本質的に、これは非常に簡単な操作です。internal-sftpユビキタスSSHサービスの役割（chroot を使用）を使用するだけで、信頼性の高いSFTPサーバーを使用できます。 しかし、同じ問題に対して少なくとも2つの異なるアプローチを常に試みることは私の性質でありProFTPD、より詳細なファイル転送関連オプションの追加の利点を使用して、同じことを行うためにsftpプラグインで使用できることに気付きました（例：帯域幅調整）。一方、このプラグインはデフォルトではコンパイル（およびバンドル）されていません。「おそらくテストされていない」ソリューションを（おそらく）回避したいと思います。 現時点では、必要なサービスはSFTPのみです。ただし、事前にプレイしているので、SFTPだけでなくFTP / Sでも機能するソリューションを実装したいと考えています。 私は彼らの家の中でユーザーをchrootするつもりであることを考えると、より良い解決策は何だと思いますか？ FTP / SサービスにSSH internal-sftpとスタンドアロンFTPサーバー（vsftpdまたはproftpd）を使用する 関連するプラグインでのみProFTPDサービスを使用する

11 ssh  ftp  sftp  proftpd 

リモートでいくつかのマシンを再起動する必要があります。通常は発行するだけです for host in <hostlist>;do ssh ${host} 'sudo shutdown -r now';done しかし、再起動する前にユーザーに時間を与えたいです。しかし、それらを使用しても、sshセッションは切断されません： ssh -f 'sudo shutdown -r +5 &;disown' エラーメッセージが表示されます。 bash：-c：行0：予期しないトークンの近くで構文エラー;' bash: -c: line 0:sudo shutdown -r +5＆; disown ' 助言がありますか？

11 ssh  bash 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 RPMパッケージをインストールしたいのですが、x86_64とi386のどちらのバージョンをインストールするのかわかりません。WHMがCENTOS 6.5 i686 virtuozzo一番上に述べています。 インストールするバージョンを確認するにはどうすればよいですか？

11 linux  centos  ssh  rpm 

とのログを同期Server1したい。Server2LogServer のためにServer1： rsync -avz -e 'ssh -p 2188' user@server1:/usr/local/servers/logs/* /usr/local/logs/ これは動作しますが、Server2次の場合： rsync -avz -e 'ssh -p 2188' user@server2:/usr/local/servers/logs/* /usr/local/logs/ 失敗します： shell-init: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory job-working-directory: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory …

11 linux  ssh  rsync  shell 

* nixサーバーの取り扱いを開始したとき、opensshサーバーにはdsaおよびrsaホストキーが付属しており、opensshクライアントではrsaキーが優先されました。最近、opensshサーバーにはdsa、rsa、およびecdsaホストキーがあり、opensshクライアントはecdsaホストキーを優先します。 dsaホストキーを提供するために、opensshをどの程度まで設定する必要がありますか？ openssh以外のクライアントの実装に関してほとんど疑問に思っています。

11 ssh 

ミニオンの1つに展開しようとしている2つのsshキーがあります。しかし、私はそれを展開させることができないようです。エラーが発生します。ここinit.slsに柱があります： /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub 私のinit.sls状態は次のとおりです。 ssh: file.managed: - name: {{ pillar['private'] }} 私は何か間違ったことをしているに違いありません（もちろん）。助言がありますか？

11 ssh  deployment  ssh-keys  saltstack 

ApacheとSnortがプロセッサの100％を占有しているサーバーで、リモートアクセスを介してsshdが応答しなくなるという問題がありました。ローカルTTYにログオンするためにサーバーに物理的にアクセスし、Apache / Snortを停止する必要がありました。 CPU /メモリが100％ロードされている状況でssh接続を保証する方法があるかどうか疑問に思っています。「いい」優先度を設定すれば十分でしょうか？ ありがとうございました！

11 linux  ssh  process-priority 

env変数をsshシェルに渡すためのの使用PermitUserEnvironmentとファイルに関するかなりの数の記事を読みました~/.ssh/environment。公式のsshdドキュメントと他のいくつかのリソースは、これを行うことによるセキュリティ上のリスクを示唆しています。 環境処理を有効にすると、ユーザーはLD_PRELOADなどのメカニズムを使用して、一部の構成でアクセス制限をバイパスできます。 アクティベーションのセキュリティ上の問題はPermitUserEnvironment何ですか？これらの環境変数でDB接続の詳細を保持しようとしていましたが、これはお勧めですか？

11 security  ssh  environment-variables 

アクセス制御を処理するためにgitoliteのようなものを使用している場合、authorized_keysはどれだけうまく拡張できますか？50,000人のユーザーがパフォーマンスがどのようになるかを言った場合の意味です（あまり良くないと思います）。代替手段は何ですか？ 更新： 私は自分でいくつかのテストを行うことにしました（そもそもこれを行うべきでした）。SSHキーを生成し、それらをauthorized_keysファイルに追加する簡単なスクリプトを作成しました。私のコンピューターはそれほど高速ではないので、8,061個のキーを生成し、最後に自分のキーを追加しただけで、ファイルは3.1MBになりました。次に、1つのファイルでgitリポジトリを追加し、git cloneを3回実行しました。 With 8,061 keys (Mine is at the end of the file) real 0m0.442s real 0m0.447s real 0m0.458s With just a single key: real 0m0.248s real 0m0.264s real 0m0.255s パフォーマンスは思ったよりもはるかに優れています。私は、50,000以上の大きなキーグループに対してより高速で効率的な代替案に今でも非常に興味があります。

11 ssh  git  gitolite