タグ付けされた質問 「ssh」

私は、プライベートIP、内部IP、およびパブリックIPの両方を持つUbuntuサーバーを持っています。パブリック側のみでSSHの2要素認証を設定したい。これは可能ですか？Google Authenticatorの使用を計画していましたが、別のアイデアも受け入れています。

11 ssh  two-factor 

logcheckがインストールされたDebian 6.0を実行しているサーバーがあります。昨日、私はこのメッセージを受け取りました： Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). これが誰なのかわかりませんが、彼が偶然そこにいたのではないかと思います。 さて、どうすればいいですか？ 最初にしたことは、sshパスワード認証を無効にして、公開/秘密キーに切り替えたことです。また、authorized_keysファイルを確認し、公開鍵のみを見ました 次は何？ 他の人が私のマシンで何をしたかを知るにはどうすればよいですか？

11 linux  security  ssh  debian  ssh-keys 

SSH経由でリモートコマンドを呼び出す最適な方法を探しています。ユーザー「rpcall」を作成し、新しい証明書を生成してauthorized_keysに入力します。でもう少し安全に from="ip",no-agent-forwarding,no-X11-forwarding,no-port-forwarding,no-pty ssh-rsa ...... 現在、ユーザーrpcallは端末にログインできません ssh -l rpc 192.168.12.1 PTY allocation request failed on channel 0 しかし、任意のコマンドを実行することは可能です ssh -l rpc 192.168.12.1 cat /etc/passwd コマンドの実行を1つの処理スクリプトのみに制限できるソリューションはありますか？たとえば、/ home / rpcall / bin / command.sh このユーザー用にbashシェルをセットアップし、.bashrc強制実行処理スクリプトを使用しましたが、ssh呼び出しからパラメーターを渡す方法がわかりません。 ユーザーrpcallの.bashrc /home/rpcall/bin/command.sh $params1 $params2 exit 他のマシンからのssh呼び出し ssh -l rpcall 192.168.12.1 "param1" "param2"

11 ssh  remote  exec 

自宅のコンピューターの〜/ .ssh / configに次のようなエントリがあります。 host foo bar ProxyCommand ssh -x -a -q gateway.example.com nc %h 22 gateway.example.comパブリックインターネットと内部ネットワークの両方に接続されている職場のサーバーはどこにありますか。ゲートウェイボックスは、/ etc / hostsのエントリを使用してfooとbarを解決します。 私の問題は、私が反対側にある箱に到達する必要があるということですfoo。それを「baz」と呼びましょう。「baz」ホストは、fooが接続されている別のプライベートネットワーク上にありますが、「gateway」が接続されているものではありません。 私はこれを使ってみました： host baz ProxyCommand ssh -x -a -q gateway/example.com ssh foo nc %h 22 しかし、それはうまくいきません。私は少し深みがありません。どうすればいいですか？ 私はそれが問題になるとは思いませんが、Ubuntu 10でこれをやっています。

11 proxy  ssh 

FTPを必要とし、SFTPを実行できないレガシーアプリがあります。 私の解決策は次のとおりです。 VSFTPDを使用してFTPサーバーを配置する localhostからのみポート21接続を受け入れるようにファイアウォールを構成します レガシーアプリを使用してクライアントからSSH接続をセットアップする SSHを介してFTPをトンネルする VSFTPDを設定して、ファイアウォールに加えて、localhost以外の場所からの接続を無視するように構成できるかどうかは疑問です。ベルトとブレーサーの両方。

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

そのため、エラーをグーグルでチェックし、serverfaultをチェックしましたが、解決策は適合しませんでした。ほとんどの結果は/ dev / ptsの問題でしたが、それはマウントされています。他の結果はgitのエラーですが、マシンにはgitがありません。 アカウントはブロックされていませんが、コンソールにログインできます。他のユーザーもこの問題を抱えているので、私の.ssh /にあるものと関係があるとは思わない 私はssh -vvでこの応答を受け取ります： <snip> debug1: Next authentication method: password rogier@server's password: debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: …

11 ssh  debian 

login_name引数なしでsshを実行すると、ローカルユーザー名がlogin_nameとして自動的に使用されます。例えば： cogan@localhost$ ssh myserver cogan@myserver's password: sshにlogin_nameの入力を強制する方法はありますか？

11 ssh 

scpサーバーからローカルマシンにファイルを送信しようとしていますが、次のエラーが表示されます。 protocol error: unexpected <newline> これは私の構文です： scp user@server:/path/to/file . このサーバーでは機能しませんでしたが、他のサーバーで同じコマンドを試したので、scpコマンドの構文ではなく、サーバーに問題があると推測できます。 何か案は？

11 ssh  scp 

そのため、これに関連する多くの投稿を読んで、以前よりも混乱してしまいました。ttyrec、sno​​opy、acct、rootsh、sudosh、ttyrpld、unix監査など、さまざまなツールの推奨事項があります。 私の場合、システムで実行されたすべてのコマンド（タイムスタンプが有効になっている履歴など）をログに記録したいのですが、誰が何をしたかを知りたいのですが？ただし、私たちはすべて、sshを介して同じ小さなユーザーアカウントのサブセットにログインします（実行内容によって異なります）。「誰」が提供する情報（接続に関して）を含むコマンドのログを取得して、特定の人へのアクションを一般的な「ユーザー」に向けて追跡できるようにする方法を教えてください。

11 linux  ssh  bash  logging 

// 2月8日更新-未解決の問題の概要： ディレクトリをファイルとは異なる方法でマスク解除する方法は？ Nautilusのコピー/貼り付けをumaskする方法は？ SSHFSのumaskを設定する方法は？ 私たちの状況 当社の数人がサーバーにログインしてファイルをアップロードします。それらはすべて、同じファイルをアップロードおよび上書きできる必要があります。それらは異なるユーザー名を持ちますが、すべて同じグループの一部です。ただし、これはインターネットサーバーであるため、「他の」ユーザーには（一般に）読み取り専用アクセス権が必要です。だから、私が欲しいのはこれらの標準的な許可です： ファイル：664 ディレクトリ：771 私の目標は、すべてのユーザーが権限を心配する必要がないことです。サーバーは、これらの権限がすべてのファイルとディレクトリに適用されるように、新しく作成、コピー、または上書きされるように構成する必要があります。特別な許可が必要な場合にのみ、これを手動で変更します。 サーバーにファイルをアップロードするには、NautilusのSFTP-ing、sshfsを使用してサーバーをマウントし、Nautilusでローカルフォルダーであるかのようにアクセスし、コマンドラインでSCP-ingを実行します。それは基本的に私たちの状況と私たちがやろうとしていることをカバーしています。 今、私は美しいumask機能について多くのことを読みました。私が理解していることから、umaskは（PAMと一緒に）私が望むことを正確に行えるようにするはずです。つまり、新しいファイルとディレクトリに標準の許可を設定します。しかし、何時間もの読書と試行錯誤の後、私はまだこれを機能させません。多くの予期しない結果が得られます。私はumaskをしっかりと把握し、多くの質問に答えていないのが本当に好きです。これらの質問を、私の調査結果とこれらの質問につながった私の試験の説明とともに、以下に投稿します。多くのことが間違っているように見えるので、私はいくつかのことを間違っていると思います。したがって、多くの質問があります。 注：Ubuntu 9.10を使用しているため、sshd_configを変更してSFTPサーバーのumaskを設定できません。インストール済みのSSH OpenSSH_5.1p1 Debian-6ubuntu2 <OpenSSH 5.4p1が必要。それでは、質問に行きましょう。 1.効果を得るためにPAMの変更を再開する必要がありますか？ これから始めましょう。非常に多くのファイルが関係していたため、PAMの変更を有効にするためにシステム全体を再起動する必要があるかどうかもわからなかったため、何が影響を及ぼし、何が影響を与えないかを把握できませんでした。期待した結果が表示されなかった後にそうしましたが、これは本当に必要ですか？または、サーバーからログアウトしてログインし直すだけで、新しいPAMポリシーを有効にする必要がありますか？または、リロードする「PAM」プログラムがありますか？ 2.すべてのセッションのすべてのユーザーに影響を与える変更する単一のファイルはありますか？ だから私は多くの異なるものを読んで、多くのファイルを変更することになりました。私は次のファイルにumaskを設定することになりました。 ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 この変更をすべてのユーザーに適用したいので、何らかのシステム全体の変更が最適です。達成できますか？ 3.結局のところ、このことはうまくいきますか？ そこで、可能なすべての場所でumaskを0002に変更した後、テストを実行します。 ------------ SCP ----------- テスト1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

入力後にホスト名を表示するためにzshでコマンド補完を設定したい ssh [TAB] 私の.ssh / configファイルから（できればknown_hostsと/ etc / hosts、そして理にかなっている他の場所から）名前を取り出し、1つのリストを表示します。 現在これの一部を実行していますが、 .ssh / configをまったく使用しません .ssh / configを使用するとユーザー名の入力が不要になりますが、最初にユーザー名が必要です 複数のリストを表示します（おそらく、1つはknown_hostsから、もう1つは/ etc / hostsからですが、確認していません） ssh [TAB]と入力した後、既知のユーザー名と既知のホスト名を（できれば単一の）リストに含めたい （Googleの前にここに来るのは、1）回答がここに保存されることになるからです。2）おそらくより効率的です。誰も答えない場合は、答えを探します。）

11 ssh  shell  zsh  command-line-interface 

SSHにログインするときにキー認証を使用するのか、単にfail2ban + ssh（rootログインが無効）を使用するのかは疑問です。 fail2banは安全ですか？それとも、sshに接続する必要のあるすべてのクライアントマシンでキーを生成して設定するだけで本当に良いですか？

11 ssh  fail2ban 

私が持っているclient1とclient2、両方のは、Linuxマシンです。からclient1： client1$ssh root@client2 "env" からのssh変数のリストを表示しますclient2。 私がやったことclient2： client2に新しい変数を追加したい。だから私はに編集sshd_configしました PermitUserEnvironment yes そして、次のエントリでsshの下にファイル環境を作成しました Hi=Hello その後、sshdを再起動します /etc/init.d/sshd 今client1、同じコマンドを試してから client1$ssh root@client2 "env" 新しい変数を提供しませんでしたHi。 ref： http://www.raphink.info/2008/09/forcing-environment-in-ssh.html http://www.netexpertise.eu/en/ssh/environment-variables-and-ssh.html/comment-page-1#comment-1703

11 ssh 

SCPを介してVPN経由で毎晩リモートLinuxサーバーにコピーする必要がある一連のファイルがあります。ファイルは大きくありません。ここでは数十メガバイトについて話していますが、ほとんどの場合、ファイルコピーは数秒後に停止します。-vvvを指定してSCPコマンドを実行すると、試行されたコピープロセス全体で次のようなメッセージが繰り返し表示されます。 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 何かご意見は？この質問はさまざまな場所で聞かれていますが、答えはありません。任意の助けをいただければ幸いです。

11 linux  ssh  vpn  scp 

私はパテを使用しており、信頼性の低いワイヤレス接続を使用しているため、画面を使用して作業を続けています。多くの場合、接続が切断され、画面を再接続できません。私は走りますscreen -D -RR、そして、それはいつまでもそこに座ります。私はctrl+z自分のコンソールを元に戻そうとしましたが、すべての結果が続きps aux | grep screen、その後も同じ結果になります。言及したいdとrの任意の組み合わせを試してみますが、それでもそのままです。私の画面はそこにあります、それは何もしません、少なくともすべての再開。kill -9screen -D -RR スクリーンセッションを再開するためのヒントやコツ、アイデアはありますか？

11 ssh  gnu-screen  putty