タグ付けされた質問 「ssh」

サーバーのSSH帯域幅を制限したいと思います。つまり、各sshdプロセスは200Kb / sまたはそのようなものに制限する必要があります。 scpにはこの機能がありますが、sshは応答性の高いインタラクティブな使用のために設計されているため、このオプションはないようです。ただし、-D（SOCKSプロキシ）機能を何らかの方法でトラフィックを制限する機能と組み合わせたいと思います。 このオプションはありますか？

11 ssh  bandwidth  traffic 

ここでは、特定のアプリケーションを管理するために使用されるUNIXの非ルート共有ログインアカウントがあります。ポリシーは、共有アカウントへの直接ログインを許可しないことです。自分でログインし、「su」コマンドを使用して共有アカウントに切り替える必要があります。これは、ロギング/セキュリティを目的としています。 エージェントでSSH公開/秘密キー認証を使用し始めて、1日に1回パスワードを入力できるようにし、エージェント転送で1日の残りのパスワードプロンプトを削除できるようにしました。本当にいいです。 ただし、一部のシステムはロックダウンされているため、共有アカウントにアクセスするには「su」コマンドを使用する必要があります。あら！いつものパスワード入力に戻りましょう！ 公開/秘密キーが使用されている場合、共有アカウントへのリモートログインを許可するためのポリシーの変更を要求する合理的なチャンスがあるように、SSH公開/秘密キー認証で記録された十分な情報がありますか？ / var / log / secureで管理者に見てもらいましたが、特定のIPアドレスからのユーザーアカウントの公開キーが受け入れられたとだけ言っています。誰が公開鍵であるか、誰が秘密鍵で認証したかはわかりませんでした。

11 security  ssh  unix  authentication  logging 

毎日サーバーからデータをコピーするようにrsyncを設定しようとしています。システムをできるだけ制限するために、manページに記載されているモードを使用しようとしています。「リモートシェル接続を介したRSYNC-DAEMON機能の使用」 それで、私はrsyncd.confと呼ばれるファイルをルートのホームフォルダに入れました： [root] path = / read only = true そして、テストとして/ etc / passwdをコピーしようとしました： rsync -vv -e ssh myserver::root/etc/passwd . しかし、私は次のようになります： opening connection using: ssh myserver rsync --server --daemon . rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) …

11 ssh  rsync 

最近、悪意のあるSSHログイン試行の分析に関する記事を読みました。これにより、私のDebianボックスのSSHユーザー名、パスワードの組み合わせは一般的ではないかと思いました。力ずくの辞書攻撃の標的にされたのですか？/var/log/auth.log.0を見てみましょう。 Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190 Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190 Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190 Sep 23 07:42:25 SLUG sshd[8311]: Invalid user tyla from …

11 linux  security  ssh  debian 

ホストで実行され、Dockerコンテナーを作成/開始/停止するスクリプトがあります。コンテナ内のrootユーザーのパスワードを変更するスクリプトが欲しいのですが。 コンテナーはsshサーバーなので、私は試してみました： sshpass -p 'OLDPASS' ssh root@<container-IP> 'echo -e "NEWPASS\nNEWPASS" | passwd root' しかし、それは機能しません。先に進み、デバッグに時間をかける前に、よりスマートな方法があるかどうかを知りたいと思います。 適切な「ドッカーの方法」は、Dockerfileによって実行されるスクリプトを作成することであることを理解しています。このスクリプトは、共有ボリュームからパスワードをプルし、それをルートパスワードとして設定します。これは複雑に聞こえますが、私はそれを行う方法を知っており、私が使用する別のDockerイメージでうまく機能します。しかし、私はこれのためにそれをしたくありません。 Dockerまたはsshを使用して非対話的にユーザーのパスワードを変更するコマンドが必要です。

11 ssh  bash  docker  passwd 

私たちは、オフィスのネットワーク内から（SSH経由で）アクセスできるようにのみ構成されたAWS EC2サーバーを持っています。明らかに、これは、誰かがEC2インスタンスに接続する必要があり、出張中など、オフィスの外でリモートで作業しているリモート配置には理想的ではありません。 私はPPTPを介してVPNをセットアップし、オフィスネットワークに接続できます（wlan0から1つとppp0から1つ、2つのローカルIPがあります）。ただし、EC2インスタンスにSSHで接続しても、ネットワークの外部から引き続きsshを実行しようとしていることがわかるため、EC2インスタンスは引き続き拒否されます。 問題は、sshトラフィックをVPNを経由するようにルーティングできないことです。これを達成するためのアイデアはありますか？ 私のもう1つのオプションは、オフィスネットワーク内のマシンにsshを実行し、そのマシンを使用してEC2インスタンスにsshを実行することですが、過度に見えるため、これを行うのをためらっていました。

11 ssh  vpn  pptp 

jumperいくつかの個別のDMZ内のサーバーにアクセスするために使用されるLinuxボックス（と呼ばれます）があります。各DMZには独自のサブドメイン名（idmz.example.orgなどjdmz.example.org）があり、各サブドメインには独自の権威ネームサーバーがあります。 古いSolarisジャンパーを新しいLinuxボックスに置き換える作業を行っています。ほとんどのことはうまくいきましたが、idmz.example.comSSHを使用したサブドメイン内のサーバーへの接続に問題があります。pingは正常に機能します。を使用して名前をdig解決できますが、SSHは「解決できませんでした」と言います。 名前解決はサーバー側で適切に機能し、IPアドレスを使用して接続すると、遅延やタイムアウトは発生しません。しかし、クライアント側のSSHはサーバーを解決できないと主張しています。 pingおよび失敗したSSH接続： jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known ホスト名の代わりにIPを使用したSSH接続の成功： jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's …

11 linux  domain-name-system  ssh 

10.0.0.23ホスト名のIPアドレスにインストールされたローカルVagrantマシンlamp-vm。 vagrant sshコマンドを使用すると、問題なく接続でき、必要なすべてのことを実行できます。 これによりエラーが発生します $ ssh vagrant @ lamp-vm -v -v debug1：アドレス10.0.0.23のポート22に接続：接続がタイムアウトしました ssh：ホストのlamp-vmポート22に接続：接続がタイムアウトしました 私の/etc/hostsファイルにはが含まれています10.0.0.23 lamp-vm。 私の.ssh / configファイルは次のようになります ホストlamp-vm ユーザーvagrant IdentityFile〜/ .ssh / vagrant 私はsshコマンドをありとなしで試しました-i /path/to/.sh/identity_file。 SSHを使用してVagrant Virtual Machineに接続するにはどうすればよいですか？

11 ssh  configuration  port-forwarding  localhost  vagrant 

私はしばらくの間、rsync / sshを使用して共有ホストのコンテンツを個人のSynology NAS（つまり、212j）にバックアップしてきましたが、それは非常にうまくいきました。詳細については、パスワードなしのssh接続を使用しています。 3日前にNASソフトウェアを更新しました（少なくとも、それ以降だと思います）ため、バックアップが機能しなくなります。ホストで次のエラーが発生します。 rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Broken pipe (32) ERROR: module is read only ..わからない rsyncまたはsshに関連する可能性のあるソースと宛先の両方で私が知っている変更は何もないことを除けば、いくつかのことを確認しましたが、すべて問題ありません。 それでもssh、ホストからNASに適切なユーザーを介して接続できるので、キーなどのsshのものは変更されていません。 また、NASに適切なファイルアクセス許可を持っています（で使用したユーザーを使用しrsyncて、ファイル、ディレクトリなどを確認し、作成しようとしましたssh）。 私はあちこちを読んで、エラーは自分rsyncd.confが正しい権利を持っていることを確認する必要があることを意味しますが、私がread only = no知る限り、私はrsyncdそれを何も使用せず、何も設定したことがなく、今までそれは魅力のように機能しました。 。 次のコマンドを使用してバックアップを実行します。 rsync -ab --recursive \ --files-from="$FILES_FROM" \ --backup-dir=backup_$SUFFIX \ --delete \ --filter='protect backup_*' \ $WDIRECTORY/ \ remote_backup:$REMOTE_BACKUP/ だから私は行き詰まって、何が起こったのか本当に理解できません。 …

11 ssh  backup  rsync 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 1つのインターフェイスを介して複数のSSHベースのサーバーを管理するためのClusterssh、psshなどの代替手段はありますか？ Clustersshの弱点の1つは、私のサーバーがログインにpasshpraseを使用した鍵ベースの認証を使用し、秘密鍵を使用してサーバーにログインする方法がないことです。 秘密鍵による認証をサポートする代替手段はありますか？

11 linux  ssh  cluster  remote-access 

この質問がここServerFaultまたはSuperUser以上で最も適しているかどうかはわかりません。論理的に考えると、これはsysadminの質問だと思うので、ここに置いておきます。MODが移動する必要があるとModが考えた場合は、誤解して謝罪してください！ とにかく、私はサーバーをオフサイトに置いており、HTTPプロキシまたはSOCKS 4/5プロキシを経由しない限り、ネットにアクセスできないプライベートIPで立ち往生しています。私はOS Xを実行しています。ターミナルからsshコマンドを実行して、これらの2つのプロキシのいずれかを経由してリモートサーバーにアクセスしたいと思います。リモートサーバーのSSHポートは非​​標準ですが、それが大きな違いを生むとは思えません。

11 ssh  mac-osx  proxy 

私はUbuntu 10.04.2を使用してAmazon EC2にいます 私のWebフォルダーはwww-dataが所有しているので、sshおよびscpのwww-dataとしてサーバーにログインできるようにしたいと思います。 ありがとう！ / etc / ssh / sshd_configに行を追加しても機能しないようです。 AllowUsers www-data

11 linux  ubuntu  ssh  amazon-ec2  users 

私はここでこの質問をするように助言されました：私が現在経験している次の問題に困惑しています。 Debian 5.0 LinuxサーバーをイーサネットケーブルでDSLルーターに接続しています。私のラップトップはWindows 7を実行しており、同じDSLルーターにワイヤレス（802.11b / g）で接続されています。Puttyを使用してサーバーにSSH接続し、コマンドを実行して複数行の出力を生成しようとすると、SSHセッションがフリーズします。例 ls -al / // Freezes ls -al / > ~/boo.txt // OK vi ~/boo.txt // OK top // Freezes 上記のコマンドはすべて、サーバー上で直接実行した場合、またはラップトップの接続を有線接続に変更した場合に機能します。何ができますか？この問題は本当に私を困惑させています！ありがとう

11 linux  networking  ssh  debian 

Linuxマシンを一種のパブリックターミナルとして遠隔地に導入します。メンテナンスのためにSSHを介してリモートでアクセスできるようにしたいのですが、このマシンにアクセスする必要があるまれな場合のために、リモートファイアウォールのポートを開いたままにしたくありません。外部のマシンへのリバースSSHトンネルを作成する簡単なスクリプトについて考えましたが、アクセスする必要があるときにユーザーが何かをする必要はありません。何か案は？ 更新：私は、リバースSSHトンネルを作成するスクリプトの元の計画を採用することにしました。ポートノッキングなどの他の推奨される解決策は、私が本当にやりたいことに沿ったものですが、この場合、ユーザーに構成を案内する以外にルーターを構成するためのアクセス権がありません。身震い

11 linux  ssh  remote-access 

シナリオ： ローカルPCでssh-agentを実行していますが、すべてのサーバー/クライアントはSSHエージェント認証を転送するように設定されています。ローカルPCのssh-agentを使用して、すべてのマシン間を移動できます。うまくいきます。 自分自身（user1）としてマシンにSSHで接続し、 user2という名前の別のユーザー（sudo -i -u user2）に変更してから、ローカルPCで実行しているssh-agentを使用して別のボックスにsshする必要があります。ssh user3 @ machine2（user3のauthorized_keysファイルに私の公開SSHキーがあると仮定）のようなことをしたいとしましょう。 私がしているsudoを保つように構成されたSSH_AUTH_SOCKの環境変数を。 関与するすべてのユーザー（user [1-3]）は、非特権ユーザー（rootではない）です。 問題： SSH_AUTH_SOCK変数が正しく設定されていても、別のユーザーに変更すると（その設定を/tmp/ssh-HbKVFL7799/agent.13799と言います）、user2は、user1によって作成されたソケットにアクセスできません。もちろん、そうでなければ、user2はuser1の秘密鍵を乗っ取り、そのユーザーとしてホップすることができます。 このシナリオは、user2のsudoを介してシェルを取得する代わりに、rootのsudoを介してシェルを取得した場合にうまく機能します。当然、rootはマシン上のすべてのファイルにアクセスできます。 質問： できればsudoを使用して、user1からuser2に変更しながら、user1のSSH_AUTH_SOCKに引き続きアクセスするにはどうすればよいですか？

11 ssh  sudo  ssh-agent