タグ付けされた質問 「ssh」

ttyを持たないユーザー（私のapacheサーバーを実行しているユーザー）からsshを（キー認証を使用して）呼び出して単一のコマンドを実行しようとしていますが、次の結果が得られます。 OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012 Pseudo-terminal will not be allocated because stdin is not a terminal. debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to localhost [::1] port 54367. debug1: Connection established. debug1: identity file nonpublic/id_rsa type 1 debug1: identity file nonpublic/id_rsa-cert type -1 debug1: Remote protocol version 2.0, …

10 linux  ssh 

Mac（10.7.2）からLinux（Ubuntu 8.04）にログインするときに、X11接続をssh転送することで、新たな厄介な問題が発生します。ssh -Xを使用してリモートマシンにログインし、そのシェルからX11ベースのアプリケーションを起動しても問題はありません。 最近起こったのは、転送されたディスプレイがブロックされているため（おそらく）、同じシェルからのX11アプリケーションの追加の呼び出しが、しばらく（数時間程度）後に開始できないことです。たとえば、xtermを起動しようとすると、次のような、不適切なDISPLAY設定に関する通常のメッセージが表示されます。 xterm Xtエラー：ディスプレイを開けません：localhost：10.0 しかし、ログインしてすぐに開始したX11アプリケーションは、以前に開始したものとまったく同じディスプレイ（localhost：10.0）を使用して、問題なく実行されています。 sshd_configで詳細ログをオンにしましたが、xtermの起動試行の失敗に応じて、/ var / log / auth.logファイルにこれが表示されます。 sshd [22104]：チャネル8：オープン失敗：管理上禁止：オープン失敗 サーバーに再度ssh -Xを実行して、新しいシェルを開始し、新しいディスプレイ（localhost：11.0）を割り当てた場合、同じプロセスが繰り返されます。 ）、しかし数時間後、そのシェルから新しいものを開始できなくなります。 詳細：Ubuntu 8.04で実行されているOpenSSH sshdサーバー、ディスプレイは、デフォルトのApple XサーバーでLion（10.7.2）を実行しているMacに転送されます。システムは、1つのスイッチを介してイーサネットLANに接続されています。どちらのマシンもファイアウォールを実行していません。最近（数日前）まで、このセットアップは完全に機能したので、次にどこを見ればいいのか迷っています。私は決してX11やSSHの専門家ではありませんが、UNIX / Linuxの経験は豊富です。sshd_configのTCPKeepAliveをnoに設定したり、「host + localhost」を設定したり（私がグーグルしていることがわかります）など、これをデバッグするためにいくつかのオプションを変更しようとしましたが、クライアントまたはサーバーの構成に明らかな変更はありません。 Linux 11.10ラップトップから同じネットワークとスイッチを介して同じリモートホストにログインする場合、この問題は発生しません。Macからの同じ実験が失敗しても、同じsshログインシェルからxtermを数時間後に呼び出すことができます（確認のために今朝テストしました）、Mac固有の問題のようです。 「LogLevel DEBUG3」がリモートマシン（sshdサーバー）で設定されており、クライアント接続に変更が加えられていない場合、/ var / log / auth.logは、使用されているポート番号である接続ステータスレポートにわずかな変更を一晩表示します。 Linuxマシンからの1つの成功したsshセッション（私は思う）によって、以下の接続＃7： sshd [20173]：debug3：チャネル7：ステータス：次の接続が開いています：\ r \ n＃0 server-session（t4 r0 i0 / 0 o0 / 0 fd …

10 ssh  mac-osx  x11  display 

バックアップサーバーをセットアップしようとしています。各ユーザー（クライアント）をホームディレクトリにchrootし、sftpとrsyncの使用のみを許可します。 このようなことをしようとしているのは私だけではないことをすぐに発見し、このガイドを見つけてそれに従いました。だから今私はsftpだけでchrootされたユーザーを持っています。 次に、rsyncが他のマシンで自身を起動するためにsshを必要としていること、そしてsftpでは不十分であることを発見しました。各ユーザーにsshログインを提供することは、そもそも避けたいものです。 誰かがいくつかの可能な解決策を考えることができますか？ ありがとうございました、 マーク

10 ssh  backup  rsync  sftp  chroot 

小さなSSHサーバーがあり、誰かがSSH経由でログインするたびに実行するスクリプトを書きたいのですが。 さて、どうすればいいですか？ ANYBODYがログインするたびにスクリプトを実行したいのですが、少なくともログインしたユーザーのユーザー名とログインしたユーザーのIPアドレスにアクセスできる必要があります。 を使用することを考えまし/etc/bash.bashrcたが、それは良い解決策ですか？たとえば、ユーザーがその使用を無効にして、スクリプトを無効にする方法はありますか？はいの場合、私のその他のオプションは何ですか？ ありがとう。

10 linux  bash  ssh 

特定のユーザーに公開鍵でのログインを強制し、他のユーザーにパスワードでのログインを許可することは可能ですか？公開鍵認証（パスフレーズを使用）はパスワードのみの認証よりも強力であるため、公開鍵を使用してログインするにはsudoerに要求します。ただし、通常のユーザーに強制することはあまり便利ではありません。ではsshd_config、ポリシー関連の設定は表示されません。

10 ssh  security  public-key 

ssh / ipv4トンネル（ptp接続）を介してtcp / ipv6トラフィックをトンネリングする方法を知りたいです。出来ますか？どうすればそれを達成できますか？

10 linux  ssh  ipv6 

SSHを使用してrsyncをリモートサーバーに接続する場合、リモートパスのスペースなどをどのようにエスケープしますか？単純なバックスラッシュは、ローカルのbashプロンプトのスペースをエスケープしますが、リモートマシンでは、スペースはパスの区切りとして読み取られるため、そのパスの終わりを示します。 つまり、実際に宛先が「一部」ではなく「一部のディレクトリ」であるため、rsync -avz /path/to/source/some\ dir/ user@host.tld:/path/to/dest/some\ dir/リモートサーバーが/path/to/dest/some/その宛先をリモートで読み取っているので、宛先をリモートで見つけることができません。 同じコマンドを試してバックスラッシュとスペースをエスケープしてローカルのbashプロンプトを通過し、リモートサーバーのバックスラッシュを維持すると（合計3つのバックスラッシュ：）/path/to/dest/some\\\ dir/、実際にリモートサーバーにバックスラッシュが送信されますが、リモートサーバー次に、パスとその後のスペースと文字を削除するの/path/to/dest/some\/ではなく、パスを解釈します/path/to/dest/some\ dir/。 パスを引用符でラップしようとすると、パスはほぼ同じように動作し、パスをスペースで効果的に切り離します。したがって、ローカルのbashプロンプトを通過するためにのみ機能します。 最初は "-"（スペース-ハイフン-スペース）セグメントが含まれるパスを使用していましたが、リモートサーバーがエラーrsync: on remote machine: -: unknown optionを返していましたが、そもそもこのスペースをエスケープする作業全体が開始されました。 では、リモートパスからスペースやハイフンなどの誤った文字を削除せずに、これをリモートサーバーで正しく機能させるにはどうすればよいですか。

10 ssh  bash  rsync  remote  path 

Ubuntu 10.10でSTRATO V-PowerServerを実行していますが、最近、sshを介したサーバーへの接続に問題があります。 基本的に私が持っているのはサーバーへのsshアクセスだけであり、必要に応じてすべてのものが/ repairにあるリカバリモードで起動して、システムで修正を行うことができます。 問題は、ssh経由でサーバーに接続しようとすると、次のエラーが発生することです。 Using username "florian". florian@mydomain.de's password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info そのため、シェルが開かず、コマンドを入力できません。私はすでに「サーバーがptyの割り当てを拒否しました」でグーグルしようとしましたが、問題は以前に他の人に起こりましたが、役立つものを見つけることができませんでした。さらに、他のエラーの代わりに、「pty割り当て要求がチャネル0で失敗しました」という別のエラーが発生することもあります。この問題について私が見つけたすべてはこれでした： http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 しかし、残念ながらそれは助けにはなりませんでした... 誰かがこのエラーが発生する理由と私がそれを修正しようとすることができるものを知っていますか？ あなたが私にヒントを与えることができれば素晴らしいでしょう。私はいくつかの基本的なことを知っており、サーバーでの作業方法を知っていますが、これが問題解決に深く関わる場合、私は限界に達しています... ;-)ありがとうございます！ オプション1： /var/log/auth.log …

10 ubuntu  ssh  login  ubuntu-10.10 

sshdがユーザーの公開鍵を検証し、どちらか一方ではなく、パスワードを要求するようにしたいと思います。これは可能ですか？

10 ssh  authentication  password  public-key 

両方のサーバーにSSHアクセスできますが、どちらかが空です。SSH接続を介してサイトディレクトリを古いサーバーから新しいサーバーに移動するにはどうすればよいですか？ PS：両方のサーバーでUNIXです

10 ssh  unix  migration 

私はsshサーバーに接続していて、約かかるPythonスクリプトを開始しています。完了まで24時間。インターネット接続が途中で切れた場合はどうなりますか？コマンドは停止しますか？ ローカルの切断が影響を及ぼさず、ssh再度ログインした後もその出力を引き続き表示できるように、長期実行コマンドを実行する方法はありますか？

10 linux  ssh 

SSH経由で複数のデバイスから複数のサーバーに接続する必要があります。接続元の各デバイスで新しいid_dsaファイルを作成する必要があるのか​​、または同じid_dsaファイルを各デバイスにコピーするのに問題がないのかと思います。 たとえば、Ubuntuベースのプライマリデスクトップシステムとsshを搭載したMacBook Proがあります。そして、PuttyがインストールされたWindowsベースのネットブックを持っています。そして、私はConnectBotを備えたAndroidフォンを持っています。これらのデバイスのいずれかから、何十もの異なる物理サーバーと仮想サーバーにSSH接続する必要があるかもしれません。 各サーバーには、公開鍵をインストールする必要があります。また、私のGitHubアカウントとCodasetアカウントには公開鍵が必要です。 鍵管理を単純化するために、これらすべてのシステムで同じ秘密鍵を使用することを考えています。これは一般的な方法ですか、それとも各システムに秘密鍵を置く方が良いですか？

10 security  ssh 

NagiosをGentooサーバーにデプロイしましたが、接続を拒否しているため「クリティカル」とマークされているsshを除いて、すべて正常です。ただし、デフォルトの22とは異なるポートで実行されているためです。正しいポートを監視するように変更するにはどうすればよいですか？

10 linux  ssh  monitoring  port  nagios 

OpenSSHを使用して、ルータースイッチなどの他のSSH対応デバイスにリレーすることは可能ですか。これは、Linuxでカスタムアプリケーションを作成せずに実行できるものですか。 ありがとう

10 linux  ssh 

[02:48] [root @ server：〜] ps ax | grep svn 23986？Ss 0:00 / usr / bin / svnserve -d -r / srv / svn引数からわかるように、私のsvnルートディレクトリは/ srv / svnです。 さて、リモートマシンの魔法... これは機能します： > svn co svn://svn-user@domain.com/test-repo しかし、これはそうではありません： > svn co svn+ssh://svn-user@<putty-session-name>/test-repo 'No repository found in 'svn+ssh://svn-user@<putty-session-name>/test-repo' 私がいることを見つけた時間のカップルのために遊んappearantly私はsshのトンネルを使用している場合、私は以下を使用して、私のレポを取得することができますよ。 > svn co svn+ssh://svn-user@<putty-session-name>/srv/svn/test-repo ...つまり、リポジトリへの完全な物理パスを指定する必要があります。え？

10 ssh  svn  svnserve