タグ付けされた質問 「ssh」

私が持っている、サーバAとサーバB（バックアップ）、およびサーバAに誰かが破損した場合、私はこれは私がSSH公開鍵を使ってパスワードなしログインを設定している場合、サーバーBに侵入する潜在的に危険な可能性があり、不思議でしたか？ rsnapshotをセットアップしようとしています。 ありがとう

10 ssh 

私のUniのすべてのSSHキーが盗まれました。システム管理者は、すべての.sshフォルダーを削除し、ファイルを私が言うことのできないフォルダーに移動することを決定しました。 sysadminsがデフォルトのSSH-keyフォルダをどのように変更したかに興味があります。 コンピューターがキーが新しいフォルダーにあることを検出できるように、デフォルトの〜/ .ssh -folderをフォルダー〜/ TopSecret /に変更するにはどうすればよいですか？

10 ssh 

私は完全に盲目の個人なので、通常のインストールプロセスではLinuxをインストールできません。SSHは私にとってどのように機能しますか、ssh接続を使用してLinuxサーバーをリモートでインストールすることは可能ですか？理想的には、CDを挿入し、Linuxをインストールするマシンの電源を入れて、SSHで接続し、SSH経由でインストールしたいと思います。私はどのディストリビューションを使用するかについては特に気にしていません。FreeBSDとOpenBSDを使ってこれを行うことが可能であれば、私もその経験があります。

10 linux  ssh 

HTML5ソケットを使用し、インストールする必要がない純粋なJavaScriptクライアントを意味します。ブラウザで単一のjsファイルを開くだけです。そのようなクライアントをまったく書くことは可能ですか？

10 security  ssh  javascript  html5  socket 

sshのrootアクセスを無効にする必要があるのはなぜですか？これはセキュリティ上の理由からです。しかし、私はそれを理解していません。非ルートとしてログインすることと何が違うのsudo su -ですか？特権権限を必要とするタスクを処理するための好ましい方法は何ですか？ ありがとう トーマス

10 security  ssh  root 

Linuxサーバーのセキュリティ、特にブルートフォース攻撃とfail2banとカスタムiptablesの使用に関するコミュニティの頭脳を取り上げたいと思います。 似たような質問がいくつかありますが、どれも私の満足するトピックには対応していません。手短に言えば、ブルートフォース攻撃からインターネットに公開されているLinuxサーバー（通常のサービス、ssh、web、メールを実行している）を保護するための最良のソリューションを決定しようとしています。 私はサーバーのセキュリティにまともなハンドルを持っています。つまり、ルートまたはパスワードのログインを許可しない、デフォルトのポートを変更する、ソフトウェアが最新であることを確認する、ログファイルをチェックする、特定のホストのみがサーバーにアクセスできるようにすることでsshをロックし、セキュリティを利用する一般的なセキュリティコンプライアンスのためのLynis（https://cisofy.com/lynis/）などの監査ツールなので、入力やアドバイスはいつでも歓迎しますが、この質問は必ずしもそれに関するものではありません。 私の質問は、どのソリューションを使用するか（fail2banまたはiptables）、それをどのように構成するか、または両方の組み合わせを使用してブルートフォース攻撃から保護するかです。 トピックに関して興味深い応答があります（Denyhosts対fail2ban対iptables-ブルートフォースログオンを防止する最善の方法？）。私個人にとって最も興味深い答えは（https://serverfault.com/a/128964）であり、ログファイルを解析するためにユーザーモードツールを使用するfail2banとは対照的に、iptablesルーティングはカーネルで発生します。Fail2banはもちろんiptablesを使用しますが、アクションを実行するまで、ログファイルを解析してパターンを照合する必要があります。 次に、iptablesを使用し、レート制限（https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/）を使用してIPからのリクエストを一定期間ドロップすることは理にかなっていますか接続しようとしていたプロトコルに関係なく、特定の期間中に接続試行が多すぎる時間の割合 もしそうなら、ここでそれらのパケットにドロップと拒否を使用することについていくつかの興味深い考えがあります（http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject）、それについての考えはありますか？ Fail2banでは、デフォルトの構成では対応できない可能性のあるサービスのカスタム「ルール」を記述できる形式でカスタム構成が可能です。インストールと設定は簡単で強力ですが、xの量を超えてサービス/プロトコルで2回失敗した場合、サーバーからIP を「ブロック」するだけで済むとしたら、やりすぎかもしれません。時間の？ ここでの目標は、毎日のログウォッチレポートを開くことであり、サーバーへの接続に失敗したページをスクロールする必要はありません。 お時間をいただきありがとうございます。

10 ssh  security  iptables  fail2ban  brute-force-attacks 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 開いたばかりのサーバーがあります。としてnt_deployersshを実行すると、sshパスフレーズを要求されます。 Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com Enter passphrase for key '/Users/emai/.ssh/id_rsa': nt_deployer@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) しかし、私がとしてsshするときemai、それは尋ねません： Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com emai@mysite-staging.nettheory.com's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64) パスフレーズプロンプトが表示されないようにする方法を教えてもらえますかnt_deployer？

10 ssh 

〜/ .sshフォルダーにこのid_rsaがあります。しかし、それは認証されません。それをコピーしてid_rsa以外の名前に変更すると、機能します。 [qfan@mycomputer .ssh]$ ls -al id_rsa id_rsa_good -rw------- 1 qfan qfan 1766 Dec 3 18:35 id_rsa -rw------- 1 qfan qfan 1766 Nov 20 19:43 id_rsa_good [qfan@mycomputer .ssh]$ sha1sum id_rsa id_rsa_good 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa_good [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa qfan@localhost's password: [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa_good Enter …

10 ssh  login  rsa 

匿名VPNを使用していますが、内部コンピューターへのSSHアクセスが必要です。 SSH経由で内部コンピューターにアクセスするにはどうすればよいですか？ssh 98.123.45.6を実行すると、接続がタイムアウトします。 ケーブルプロバイダーからのIPアドレス：98.123.45.6 VPN経由の匿名IP：50.1.2.3 内部コンピューター：192.168.1.123 探し回ったところ、iptablesルールやルーティングルールを設定したり、sshd_configにListenAddressを追加したりするための推奨事項が見つかりました。これらのどれが私のケースに当てはまりますか？ これが私のルートです： カーネルIPルーティングテーブル 宛先ゲートウェイのGenmaskフラグメトリックRef Use Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 …

10 ssh  vpn  openvpn 

を使用して簡単なプロキシを設定する方法を知っていますが、ssh -Dこの場合はユーザー名とパスワードに基づく認証を使用したいと思います。何か方法はありますか？

10 linux  centos  ssh  proxy  socks 

私はヒアドキュメントでこのようにSSH経由でコマンドを実行しようとしています： ssh example.com <<END sudo /etc/init.d/apache2 reload END これは、sudoのパスワードなど、入力が必要なものを実行しようとしている場合を除いて、通常は機能します。その場合、次のメッセージが表示されます。 sudo: no tty present and no askpass program specified -tSSH のフラグを使用して、次のような疑似ttyを割り当てることができます。 ssh -t example.com "sudo /etc/init.d/apache2 reload" 動作しますが、ヒアドキュメントで同じことをしようとすると、動作せず、ttyが存在しないという同じエラーが発生します。 ssh -t example.com <<END sudo /etc/init.d/apache2 reload END どうすればこれを機能させることができますか？ また、なぜ同じ行に渡すのではなく、ヒアドキュメントを操作する必要があるのか​​疑問に思う場合は、入力コマンド（いくつかある場合があります）がスクリプトによって読み取られた構成ファイルから取得されるためです引用符や二重引用符などのコマンドをエスケープする問題を回避できると聞きました。

10 ssh  bash  sudo 

TL：DR iptablesの設定を変更したところ、SSHがすべての接続を拒否しています。ホスティング会社に連絡せずにこれを修正できますか？ ロングバージョン わかりました、これはおそらく100％私自身のせいです... Webサイトを専用サーバーに移動する準備として、CentOS 5.6を実行する新しいホストマシンを入手しました。マシンにはiptablesがかなりロックダウンされており、ssh（22）とhttp（80）のみが許可されていますが、ポート20 en 21でFTPを受け入れるためにも必要です。 今日の午後、ポート20と21への着信接続を受け入れるために、iptablesにreject all行を追加しました。ftpに追加した行の上に行があったため、最初は機能しませんでした。そのため、その行を下に移動し、iptablesを保存して再起動すると、ftpが機能していました。 2時間後、もう一度接続しようとすると、port 22: Connection refused http でも同じです。 SSH経由でサーバーにアクセスできないので、ホスティング会社に連絡せずにこれを修正する方法はありますか？

10 centos  ssh  iptables 

サーバーにSSHが搭載されているかどうかを確認するにはどうすればよいですか？とにかくテストすることはありますか？

10 ssh 

こんにちは、プロジェクト用の企業データセンターにサーバーがある状況です。私はポート22でこのマシンにSSHアクセスできます。このサーバーで実行されている仮想マシンがいくつかあり、他の多くのオペレーティングシステムが動作しているすべての背後にあります。現在、データセンターのファイアウォールの背後にいるため、上司から、インターネット上の多くの人にこれらの仮想マシンに直接アクセスできるようにするために何かできるかどうか尋ねられました。22以外のポートでトラフィックを取得することが許可されていれば、ポート転送を実行できます。しかし、これは許可されていないので、この場合の解決策は何ですか？接続したい人は完全にばかかもしれませんが、自分のマシンでパテを開いただけで幸せになったり、ファイルジラになったりするかもしれません。 私はファイアウォールを手に持っていないか、22以外のポートを開いていません。実際に、それらが開くことを許可しないように要求しても、2回SSHは私のスーパーバイザーが望んでいないものです。

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

IDファイルをsshに明示的に指定する場合： ssh -i ./id_rsa ... sshデバッグトレースに次の行があります。 debug1: Offering public key: ./id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply sshで生成さid_rsaれたRSA指数も公開されているという意味ですか？id_rsa形式は、「BEGIN PRIVATE KEY」ブロックを含む秘密鍵を含むことをかなり明示しているように思われるため、「公開鍵の提供」は「サーバーへの公開鍵の送信」以外の何かを意味する必要があります。 編集： 明確にするために、「公開鍵の提供」ラインの背後で何が起こっているのか正確に知りたいのです。クライアントが複数のキーを保持している場合、それらはすべて1つずつサーバーに提供されます。

10 ssh