タグ付けされた質問 「ssh」

次の形式の公開鍵があります。 ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- 通常、次のような形式のキーが表示されます。 ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] authorized_keysファイルの最初のキーをコピーすることはできますか、それとも2番目のキーのように変更する必要がありますか？最初のものはPUTTYgenによって生成され、2番目のものはssh-keygenによって生成されたと思います。

11 ssh  authentication  ssh-keys  public-key 

サーバーAで、sshを介してサーバーBに次のコマンドを発行します。 service network stop sleep 5 service network start 問題は、ネットワークを「停止」したため、現在のSSH接続も失われたためです。そのため、後続のコマンドを実行できません（sleep 5とservice network start）。（サービスネットワーク再起動）は使用できませんのでご注意ください。 誰かがこれの回避策/解決策を持っていますか？

11 linux  networking  ssh 

Slicehost Documentに従ってサーバーをセットアップしようとしています。SSHセクションに到達しました。記述どおりに作成しましたが、rootからログアウトすると、root @ IP_ADDRESS -p 30000に再びアクセスできません。しかし、user @ IP_ADDRESS -p 30000にアクセスできます。 では、問題は、rootユーザーの公開SSHキーを設定する方法ですか？

11 ssh  ssh-keys 

要塞サーバーBがあります。秘密鍵を使用して、AからBを介してCにSSHで接続する必要があります。 より良いオプションは何ですか： 入れてサーバー上の秘密SSHキー我々は、それが本番環境でそれを行うには悪いアイデアだと読みB.を。 ここから： SSH秘密鍵を踏み台インスタンスに配置しないでください。代わりに、SSHエージェント転送を使用して、最初に要塞に接続し、そこからプライベートサブネット内の他のインスタンスに接続します。これにより、SSH秘密鍵をコンピューター上だけに保持できます。 SSHエージェント転送を使用します。エージェント転送を設定するには、TCP転送を許可する必要があります。エージェント転送を設定すると、転送ホストにソケットファイルが作成されます。これは、キーを宛先に転送できるメカニズムです。AWSの要塞設定で： TCP転送：この値をtrueに設定すると、TCP転送（SSHトンネリング）が有効になります。これは非常に便利ですが、セキュリティ上のリスクもあるため、必要でない限り、デフォルト（無効）の設定を維持することをお勧めします。 ここからも： 有害と見なされるSSHエージェント転送 何が良いですか？2番目のリンクからの代替：ProxyCommandについてはどうですか？それはソケットファイルの問題に役立つことを理解していますが、それでもTCP転送を有効にする必要があると思うので、十分に安全ですか？

10 linux  ssh  security  private-key  bastion 

私は非常に特殊な状況に陥っています。これを行う方法は他にもありますが、これに夢中になり、次のように正確に行う方法を見つけたいと思います。 バックグラウンド サーバーがいくつかのサービスを実行していて、分離されたDockerコンテナーに隠れているとします。これらのサービスのほとんどはhttpであるため、nginxプロキシを使用して各サービスに特定のサブドメインを公開しています。たとえば、ノードサーバーは、ポートがホスト上に80バインドさ127.0.0.1:8000れたDockerコンテナーで実行されています。私はそのプロキシすべての要求にnginxのでバーチャルホストを作成しますmyapp.mydomain.comしますhttp://127.0.0.1:8000。このようにして、を介して以外から外部からDockerコンテナーにアクセスすることはできませんmyapp.mydomain.com。 ここで、gogsコンテナーを指すような方法でgogs Dockerコンテナーを開始したいと思いgogs.mydomain.comます。ホストでバインドされたポートでこのgogsコンテナを開始します。そして、要求にプロキシnginxのサイトに、それがうまく機能し...8000127.0.0.1:8001gogs.mydomain.comhttp://127.0.0.1:8001 しかし、gogsはgitコンテナーなので、経由でリポジトリにアクセスしたいのgit@gogs.mydomain.com:org/repoですが、現在の設定では機能しません。その作業を行う1つの方法22は、コンテナーのポート0.0.0.0:8022をホストのポートにバインドすることですgit@gogs.mydomain.com:8022/repo。その場合、git ssh urlは次のようになります。 （それはうまくいかないようです。そのようなuriでオリジンにプッシュすると、git gitはgogs.mydomain.com-ではなく-のユーザーのパスワードを要求しますgogs.mydomain.com:8022が、それはおそらく私が間違っていることであり、この質問の範囲外です私もその診断をお願いします） 問題 私の主な懸念は、<gogs container>:22nginxを使用してhttpポートをプロキシするのと同じように、sshポートをプロキシ化することです。つまりgogs.mydomain.com、コンテナのポートに渡されるssh接続22。すでにホストでsshdが実行されているため、コンテナーのsshポートをホストのsshポートにバインドできません。また、これは、接続*.mydomain.comがコンテナのsshdに渡されることを意味します。 にssh接続したい： mydomain.com host.mydomain.com または受け入れられ、ホスト上のsshdに転送されるmydomainのIPアドレス gogs.mydomain.comまたはgit.mydomain.comgogsコンテナのsshdに渡されたものを受け入れる *.mydomain.com（*上記の可能性以外のものはどこですか）拒否されます httpの場合、nginxを使用して簡単に機能させることができます。SSHでそれを行う方法はありますか？ （また、外に出て尋ねたいと思います：一般的にTCPサービスでそれを達成する方法はありますか？） ここで私がやろうとしている方法についての洞察も歓迎します。私がやろうとしていることがまったくばかげていると言われてもかまわない。 私がすでに頭に浮かんだこと： たぶん私はホスト上のsshdソケットをコンテナとしてroボリュームとして共有できますか？これは、コンテナ内のsshdがへのすべての接続を取得できることを意味し*.mydomain.comます。または以外のすべての接続をコンテナ内のsshdに拒否させる方法はありますgogs.mydomain.comかgit.mydomain.com？ただし、ホスト上のsshdは、*.mydomain.comとにかくすべての接続を取得しgogs.mydomain.comます。ですから対立が起こります わからないけど、実際に試したことはありません。必要があります私はそれを試してみてください？

10 ssh  reverse-proxy  docker 

CentOS 6.5 VMのルートファイルシステムを格納している20 GBのKVM vdiskファイルをあるラボサーバーから別のラボサーバーに転送する必要がありました。ファイルサイズが大きいことと、このようなvdiskファイルを数百メガバイトに圧縮しscpたことがあるという事実により、本能的に圧縮を有効にできましたが、転送速度がやや遅いことに驚きました。そして、私が試したbzip2との組み合わせでsshとcatして驚きました。ここでは、メソッドと平均スループットの概要を示します。 scp -C vm1-root.img root@192.168.161.62:/mnt/vdisks/、11 MB /秒。 bzip2 -c vm1-root.img | ssh -l root 192.168.161.62 "bzip2 -d -c > /mnt/vdisks/vm1-root.img"、5 MB /秒。このさらに低い結果は、ネットでの検索を促しました。 scp -c arcfour -C vm1-root.img root@192.168.161.62:/mnt/vdisks/、13 MB /秒。この-c arcfourasの使用は、serverfaultの1つの回答で提案されました。それはほとんど役に立ちませんでした。最後に、圧縮を無効にしました。 scp vm1-root.img root@192.168.161.62:/mnt/vdisks/、23 MB /秒。 圧縮はもっと速くなるべきではないのですか？ 編集：質問が反対票を投じられた理由がわかりません。ここで学ぶべきことがあると思いました。 ssh(1)@svenからmanページのヒントを受け取った後、私は圧縮を含まないファイル転送のいくつかの代替方法を試しましたが、どちらもより良い結果が得られました。 cat vm1-root.img | ssh -l root 192.168.161.62 …

10 ssh  scp  file-transfer 

サーバー（http://www.rebol.com/docs/）で説明されているように、サーバーで公開鍵と秘密鍵のペアを生成し、公開鍵をauthorized_keysリストに追加して、秘密鍵を各クライアントにコピーしても安全ですか？ ssh-auto-login.html）各クライアントを永続的に制御していると仮定しますか？（つまり、同じユーザー、多くのコンピューター）。 典型的な手順は、クライアントで公開鍵と秘密鍵のペアを生成し、次にクライアントの公開鍵をサーバーのauthorized_keysリストに追加する方法です（http://www.linuxproblem.org/art_9.html）。この方法では、クライアントコンピューターが複数ある場合、それぞれをauthorized_keysリストに連結し、長期間維持する必要があります。

10 ssh  ssh-keys 

Windows 10は最近、オプションのWindows機能としてOpenSSHを追加しました。構成ファイルC：\ Windows \ System32 \ OpenSSH \ sshd_configを見つけて、変更する権限を自分に与えました。 これが私が持っているファイルです： # $OpenBSD: sshd_config,v 1.84 2011/05/23 03:30:07 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default …

10 ssh  windows-10 

問題はこれです：私はリモートマシンからファイルをコピーしたいです。 リモートマシンに接続し、保存されたファイルの場所を取得するシェルスクリプトを作成する方法を探しています。リモートサーバーから切断された場所を取得し、取得した場所を使用してローカルマシン内からscpを使用します。ファイルをコピーします。 具体的には、スクリプトからリモートマシンに接続し、そのマシンでタスクを実行する方法を知りたいです。切断し、ローカルで実行を継続します。

10 ssh  sh 

autosshを30秒のポーリング時間で開始しました。 AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1 そしてそれはうまくいきます： Sep 5 12:26:44 serverA autossh[20935]: check on child 23084 Sep 5 12:26:44 serverA autossh[20935]: set alarm for 30 secs しかし、ネットワークケーブルを物理的に取り外した場合、つまりトンネルが機能しなくなった場合、autosshはsshデーモンを強制終了しません。どうして？リンクがダウンしている場合、autosshは何もできないことを理解していますが、私の意見では、次のことを実行する必要があります。 子sshプロセスを確認します（check on child ...） 遠端を確認してください!!! （トンネルを介したpingのような操作） トンネルがダウンしていることを認識する sshプロセスを停止します もう一度トンネルを作成してみてください それが機能しないことを認識し、（指数関数的に増加する？）タイマーを設定してすぐにもう一度チェックする それが私がautosshを実行している理由です：トンネルに何かが起こった場合（ソフトウェアまたはハードウェアの問題である場合）、トンネルを再起動する必要があります。代わりに、sshプロセスが終了するのを待っています。接続を再確立する見込みがない場合でも、再起動しようとしているのではないですか？ autosshはどのようなチェックを行っていますか？sshが稼働していることを確認してください。遠端のチェックを行っていませんか？ 編集する 要求に応じて、ssh構成の関連部分を追加します。 # …

10 networking  ssh 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3か月前に閉鎖。 これがこの質問をするのに適切な場所でない場合はお詫びします。 定期的に別のサーバーにsshする必要があります。さて、私の自宅のマシン（linux mint）から、ssh経由で接続すると、しばらく非アクティブになった後、sshシェルがフリーズし、元に戻す方法がありません。私ができる唯一のことは「〜。」です。それは少なくとも私の最初のシェルを元に戻します。 他の場所から同じサーバーにログインしても問題はありません。それは私のISPの問題でしょうか？これについてさらに調査するにはどうすればよいですか？ フリーズ後にssh接続を再確立し、元の場所に戻って作業を再開する必要があるので、それは本当に迷惑です。ありがとう

10 ssh 

rsync次のコマンドを使用して、サーバー上のファイルを更新しようとしています： rsync -ravq -e "ssh -o ConnectTimeout=2 -o ServerAliveInterval=2 -ServerAliveCountMax=2" --delete ./local_dir user@$SERVER:/dest_dir corrupt packet エラーがスローされ続けます、具体的には： rsync: writefd_unbuffered failed to write 4092 bytes to socket [sender]: Broken pipe (32) rsync: connection unexpectedly closed (11337 bytes received so far) [sender] rsync error: unexplained error (code 255) at /home/lapo/package/rsync-3.0.9-1/src/rsync-3.0.9/io.c(605) [sender=3.0.9] ssh大きな（r）ファイルで発生するように思われるため、これはおそらくタイムアウトに関連しています。また、WinSCPを使用してタイムアウトが発生し続けます。これは私だけに起こっています。このサーバーを使用している私と一緒に働く人々の何人かは同じ問題を抱えていません。 rsyncCentos …

10 ssh  rsync  corruption  packetloss 

Gitlabで問題が発生しています。次のガイドを使用して、Gitlab https://github.com/gitlabhq/gitlab-recipes/blob/master/install/centos/README.mdをインストールおよび構成しました。インストールはすべてうまくいったようです。Webアプリケーションは正常に動作しているようです。ただし、クローン、プル、プッシュはできません。基本的に、Gitlabは基本的に使用できません。SSH経由でクローンを作成しようとすると、HTTPで403エラーが発生し、権限が拒否されました。 WindowsとOS Xの両方で秘密鍵が正しく設定されていることを確認しました。サーバーで公開鍵を確認できます。〜/ .ssh.configの設定ファイルに以下を追加しました Host {hostname} User git Hostname {hostname} PreferredAuthentications publickey IdentityFile C:/Users/{username}/.ssh/id_rsa これは/ var / log / secureに表示されます Jan 14 17:31:48 dev_version_control sshd[3696]: Connection closed by 192.168.17.113 Jan 14 17:32:18 dev_version_control sshd[3700]: Connection closed by 192.168.17.113 /var/log/message私はgitのまたはsshを使用しようとしたとき役割ではありませんでした ここからどこへ行くべきかわかりません。助言がありますか？ gitユーザー名を使用したSSHの意味がわかりません。私が使用したガイドはgitユーザーのパスワードを作成せず、ユーザーはログインに使用できないと述べました。

10 ssh  git  gitlab 

サーバーで失敗しました（ユーザー名、パスワード、またはその両方が正しくありません）。 / etc / ssh / sshd_configを # Logging SyslogFacility AUTH LogLevel INFO に # Logging SyslogFacility AUTH LogLevel VERBOSE 以来、ランダムなパスワードを使用して既存のユーザーと存在しないユーザーの両方で複数のssh試行を試みたため失敗しました。/var/log/auth.logを確認しても何も表示されず、完全に空白です。 何が欠けていますか？他のプロセスもシステムにインストールして実行する必要がありますか？Ubuntuを実行しています。 この問題に関するヘルプやガイダンスは大歓迎です。 ありがとう

10 ssh  logging  authentication 

中央サーバー上の複数のMercurialリポジトリからプルおよびプッシュする複数のノートブックおよびワークステーションを持っています。私は通常.ssh/config、エイリアスを設定するために使用します： Host repo-server HostName server.somedomain User user143 IdentityOnly yes IdentityFile ~/hgkey Port 156 ...といくつかのオプション、あなたはアイデアを得ます。その後hg push ssh://repo-server//hgroot/someproject、すべてのローカルリポジトリで単にを実行し、サーバーのアドレスとポートを1か所で変更できます。 ワークステーションの場合、これは正常に機能しますが、ノートブックは、ネットワークの内部または外部から、別のアドレスと別のポートを使用してサーバーにアクセスできます。SSHが自動的に順番に試行するように、複数のHostName / Portの組み合わせを指定できる方法はありますか？このようにして、ユーザーは正しいアドレスを気にすることなくプッシュおよびプルできます。 （もちろん、VPNを使用するのが最も正しいソリューションです）

10 ssh