タグ付けされた質問 「ssh」

複数のホストに接続するために使用する要塞サーバーがあり、.ssh / configが1000行を超えました（何百ものホストが接続されています）。これは少し扱いに​​くいものになり始めており、.ssh / configファイルを複数のファイルに分割する方法があるかどうかを知りたいと思います。理想的には、他のファイルが.ssh / configファイルとして扱われる場所を指定します。 ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... 私はssh / configのドキュメントを読みましたが、これが可能であるとは思いません。しかし、他の誰かが同様の問題を抱えており、解決策を見つけた可能性があります。

82 linux  ssh  unix  bash 

OpenSSHでSFTPをセットアップするのに2つの方法があるのはなぜですか？それらの間に違いはありますか？ つまり、最初のものはOpenSSHのlibを使用し、2番目のものは「内部を使用する」と言っているので、OpenSSHでもありますか？ Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp

81 ssh  sftp 

毎晩、RedHat 4サーバーで数百、時には数千の失敗したsshログインが発生します。リモートサイトからのファイアウォールの理由から、標準ポートで実行する必要があります。これをブロックするためにすべきことはありますか。多くの人が同じIPアドレスから来ていることに気付きます。しばらくしてそれらを止めるべきではないでしょうか？

81 linux  ssh  redhat 

ユーザー名（myuser）でしかログインできないシステムがありますが、他のユーザー（scriptuser）としてコマンドを実行する必要があります。これまでのところ、必要なコマンドを実行するために次のことを考え出しました。 ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" ただし、より複雑なコマンドを実行しようとする[[ -d "/tmp/Some directory" ]] && rm -rf "/tmp/Some directory"と、クォートですぐに問題が発生します。渡すコマンドの境界が既に区切られているbash -c場合、この複雑なコマンド例をにどのように渡すことができるの\"かわかりません（したがって、スペースを含む/ tmp / Someディレクトリを引用する方法がわかりません）。 クォートがどれほど複雑/クレイジーであっても、コマンドを渡すことができる一般的な解決策はありますか、これは私が到達した何らかの制限ですか？他の可能性のある、おそらくより読みやすいソリューションはありますか？

80 ssh  bash  scripting  sudo 

だから、.bashrc彼（または彼女）が経由でログインするのを妨げる何かをタイプミスしたとしましょうssh（つまり、ファイルのエラーのためにsshログインが終了します）。その人がそれを実行せずに（または.bashrc他の人が実行したために）ログインしたり、ファイルを削除/名前変更/無効化する方法はありますか？ マシンに物理的にアクセスできないと仮定します。これは、sshを実行できる唯一のユーザーアカウントです。 参照用：.bash_profile含む.bashrc： [[ -f ~/.bashrc ]] && . ~/.bashrc 編集：試したこと： ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" すべてエラーが発生します： /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

75 ssh  login  bashrc 

OpenSSH公開キーをAWS EC2のキーリングにインポートすると、AWSが表示するフィンガープリントが、私が見るものと一致しません。 ssh-keygen -l -f my_key 長さが異なり、バイトも異なります。 どうして？正しいキーをアップロードしたと確信しています。

73 ssh  amazon-ec2  ssh-keys 

によって生成されたSSH公開鍵ファイルにssh-keygenは、最後にユーザーとホストがいるのはなぜかわかりません。 例：id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain root@mydomainファイルの最後に注目してください。 秘密鍵を使用して認証するために任意のユーザーの任意の場所で公開鍵を使用できる場合、root @ mydomainは認証プロセスにどのような重要性を持ちますか？ それとも、誰が発行したのかを把握するための単なるプレースホルダーですか？

73 ssh  ssh-keys  ssh-keygen 

2つのファイルがid_rsaありid_rsa.pubます。それらが有効なペアであるかどうかを検証するには、どのコマンドを使用できますか？

71 linux  security  ssh  rsa  command 

私は秘密鍵を作成しようとしていますが、問題があります。 を使用するssh-keygen -t rsa -b 4096 -C "your_email@example.com"と、次の形式の秘密鍵を取得します。 -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- そして、これは私が使用しようとしているアプリケーションでは受け入れられません。 次のRSA形式のキーが必要です。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,25737CC2C70BFABADB1B4598BD8AB9E9 uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END RSA PRIVATE KEY----- 正しい形式を作成するにはどうすればよいですか？私が持っている他のすべてのMacは、私が問題を抱えているものを除いて、正しい形式を作成するため、これは奇妙です。 新しくインストールしたMac OS Mojaveを使用しています

71 ssh  openssl  mac 

既存のグループとユーザーがいることは知っていますが、それらの関連付けについてはわかりません。すべてのユーザーまたはすべてのグループを一覧表示するために使用できるシェルコマンドと、指定されたユーザー/グループのすべてのグループ/ユーザーを一覧表示するコマンドはありますか？ そのようなものshowusersは、すべてのユーザーをリストし、showgroups -u thisuserその中にいるすべてのグループを表示thisuserします。

70 linux  centos  ssh  users  groups 

突然（パラメータを変更せずに）読むと、netbsd仮想マシンが奇妙に動作し始めました。症状はsshトンネリングに関係しています。 私のラップトップから起動します： $ ssh -L 7000:localhost:7000 user@host -N -v 次に、別のシェルで： $ irssi -c localhost -p 7000 sshデバッグには次のように書かれています： debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect failed: Connection refused debug1: channel 2: free: direct-tcpip: listening port 7000 for …

70 networking  ssh  connection  netbsd 

OpenSSH構成のほとんどのガイドでは、キーベースの認証を優先してパスワード認証を無効にすることを推奨しています。しかし、私の意見では、パスワード認証には重要な利点があります。つまり、キーなしで絶対にどこからでも接続できるということです。常に強力なパスワードを使用する場合、これはセキュリティ上のリスクにはなりません。またはそれをすべきですか？

68 security  ssh  authentication  ssh-keys 

ウェブサイトのホスティングにvpsを使用しています。ubuntuサーバーを実行しています。sshでサーバーにログインするたびに、端末に長いウェルカムメッセージが表示されます。 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64 Debian GNU / Linuxシステムに含まれているプログラムはフリーソフトウェアです。各プログラムの正確な配布条件は、/ usr / share / doc / * / copyrightの個々のファイルに記載されています。 Debian GNU / Linuxには、適用法で許可されている範囲で、絶対に無保証です。最終ログイン：Wed Jul 11​​ 12:08:19 2012 from 113.72.193.52 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64 Debian GNU / Linuxシステムに含まれているプログラムはフリーソフトウェアです。各プログラムの正確な配布条件は、/ …

66 ubuntu  ssh  bash  login 

時々私は次のようなことをします ssh user@host sudo thing そして、sshはデフォルトでpseudo-ttyを割り当てないことを思い出しました。なぜできないのですか？エイリアスsshを作成すると、どのようなメリットが失われssh -tますか？

66 ssh  tty 

MacからLinux（Debian）へのssh接続を開始するたびに、次の警告が表示されます。 No xauth data; using fake authentication data for X11 forwarding. これは、gitやmercurialなど、sshを使用しているツールでも発生します。 これが表示されないように、システムにローカルな変更を加えたいだけです。 注：Mac OS X（10.8.1）にX11サーバー（XQuartz 2.7.3（xorg-server 1.12.4））があり、正常に動作しています。ローカルまたはリモートで正常にクロックを開始できます。

66 ssh  x11