タグ付けされた質問 「ssh」

sshを使用してサーバー上のディレクトリを複製するにはどうすればよいですか？

10 ssh  directory 

SSHを介してサーバーのBIOSバージョンを確認しようとしています。これはroot権限が必要なコマンドです。 ssh remote-server su -c dmidecode しかし、これはもちろんエラーで失敗します： 標準入力はttyでなければなりません これを機能させるにはどうすればよいですか？sudoを使用できません。root@ remote-serverとしてログインしようとすると、suコマンドで使用するパスワードが受け入れられません。RedHat Enterprise Linux 4を使用しています。

10 ssh  unix  su 

1つのコマンドで、コンピューターAからコンピューターBを経由してコンピューターCにssh接続を確立し、コンピューターCのシェルにアクセスできるようにする方法はありますか？ しわ（-Lオプションを使用してssh接続を転送することを除外しているように見える）は、コンピューターBのアカウントへのパスワードがあり、コンピューターBのアカウントがコンピューターCのアカウントへの接続を許可されているが、コンピューターCのアカウントのパスワードがありません。

10 ssh  tunneling 

sshパスワードのブルートフォース攻撃を禁止するためにfail2banをインストールしました。このマシンでパスワード認証を無効にしないためのビジネス要件があります。 fail2banは、他のマシンへのssh攻撃を効果的に禁止する同じシェフクックブックを使用してインストールされました。ssh jailが設定されています： # service fail2ban status fail2ban-server (pid 5480) is running... WARNING 'pidfile' not defined in 'Definition'. Using default one: '/var/run/fail2ban/fail2ban.pid' Status |- Number of jail: 1 `- Jail list: ssh ユーザーを手動で禁止することは機能します： # fail2ban-client set ssh banip 103.41.124.46 しかし、誰も自動的に禁止したようには見えません： # cat /var/log/fail2ban.log 2014-11-20 18:23:47,069 fail2ban.server [67569]: INFO Exiting Fail2ban …

10 ssh  security  firewall  fail2ban 

ssh経由でサーバーの1つにログインすると、認証後にハングします。これは、を使用したクライアントの出力-vです。 OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [10.6.27.64] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type -1 debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: …

10 linux  ssh  redhat  rhel6 

多くのインスタンスで「newkey」と呼ばれるキーペアを使用しています。私は、このキーを使用して保存しておきたいが、（明らかに「NEWKEY」は非常に曖昧であり、いつまでも新しいことではないだろう）鍵ペアの名前を変更します。 注：/programming/7881469/change-key-pair-for-ec2-instanceのような、実行中のインスタンスのキーペアの変更については、同様の質問がたくさんあります。これは別のトピックです。

10 amazon-web-services  ssh 

私は常にパラメーターを使用して実行sshしており、-i接続しているホストの正しいキーを常に入力するのは面倒です。 特定のホストに接続するときに使用する秘密鍵を定義する構成ファイルまたは何か（Macの場合）はありますか？

10 ssh  ssh-keys 

SSH経由でサーバーにアクセスするために、常にPuTTY（win32）を使用しました。昨日、サーバーのOpenSSHを4.3から5.8にアップグレードしましたが、PuTTYが動作しなくなったようです。パスワードを要求し、パスワードが正しいことを確認して、致命的なエラーを表示しますServer refused to start a shell/command。 cygwinのOpenSSHでログオンしようとすると、何の問題もありません。

10 ssh  putty 

非常に初心者の質問！ 同じAmazon AWSクラスターに属している2つの異なるサーバーに接続しています。彼らは私が運営しているのではありません。 1つのsshセッションで、ターミナルはオートコンプリートを許可します。他のセッションでは、そうではありません。 これはなぜですか-サーバー管理者が設定するオプションですか？ そして、私はそれについて何ができますか？ ありがとう！

10 ssh  terminal 

CentOSを実行しているLinuxサーバーでSSHに問題があります。Windows cmdからPuTTYまたはsshを使用してサーバーに正常に接続できます。セキュアFTPを使用する場合も同様です。サーバーに接続してファイルのリストを取得でき、すべて問題ありません。問題は、ネットワークを介して任意の量のデータを送信しようとすると発生します。 特定のしきい値を超えて何かを転送しようとすると、接続は失敗し、「ピアによって接続がリセットされました」というメッセージが表示されます。ホームディレクトリに約3 MBのsqlファイルがあります。FTPで転送しようとすると、転送が開始され、約48kが転送された後に終了します。次に、新しい接続を開始し、さらに48kを転送します。PuTTYを使用してセッションを開くと、接続してログインできます。cat file.sql再試行すると、接続が終了し、「ピアによって接続がリセットされました」というメッセージが表示されます。ローカルワークステーションからサーバーに移動する場合も同じ状況です。サーバーでホストされているsvnリポジトリにコミットする必要があるソースコードがかなりありますが、同じ「ピアによる接続リセット」メッセージが表示されます。 私は問題が私のローカルワークステーションにあることを知っています。私は妻のMacbookとサーバーへのSSHを問題なく使用できるからです。友人のLinuxボックスにssh（同じパテインストールを使用）し、サーバーからサーバーにsftpしてファイルをダウンロードし、ボックスからサーバーに別のsshセッションを開いて、ファイルをcatします。だから、何かが起こっていますが、私は何がわかりません。誰かアイデアはありますか？ 更新 私はこれをもう少し理解しようとしました、そして私が単一のsshセッションで転送できるデータの量のハード制限があるようです。そうした場合はすぐにヒットしcat file.sqlますがls -l、一貫した回数を入力し続けることもでき、「ピアによる接続リセット」メッセージも表示されます。私はもう試した： 新しいSSHキーの生成 ルーターを再起動する コンピュータを再起動する リモートサーバーの再起動 私はリモートサーバーにtcpdumpを書きましたが、私にとってはTCPがあまり理解できないほど詳細なレベルでは理解できません。私はsshでデバッグをオンにしており、接続がリセットされるまでのログの一部を次に示します。 Jul 24 23:10:56 server sshd[4507]: debug1: permanently_set_uid: 500/503 Jul 24 23:10:56 server sshd[4507]: debug1: Entering interactive session for SSH2. Jul 24 23:10:56 server sshd[4507]: debug1: server_init_dispatch_20 Jul 24 23:10:56 server sshd[4507]: debug1: server_input_channel_open: ctype session …

10 ssh  centos  putty 

数か月間、LAN内のSSH接続に奇妙な問題がありました。これは、Windows 10デバイスを使用して（ベアボーン）Linuxマシンに接続しているときにのみ発生します。 SSHサーバーに接続すると、入力が毎秒1回しか送信されないようです。キーを押したままにすると、1秒間何も出力されず、その1秒後に、その間に行ったすべてのキーストロークが表示されます。 これは、稼働中のサーバーでの表示方法です。 これは、問題のあるものでどのように見えるかです： 私がテスト/発見したもの / etc / sshdの「UseDNS」設定を変更しても修正されません Debianではbash（およびzsh）（OpenSSH_7.4p1 Debian-10 + deb9u6、OpenSSL 1.0.2r 2019年2月26日）、Alpine LinuxではAsh（OpenSSH_7.9p1、OpenSSL 1.1.1b 2019年2月26日）で発生します。 Alpine Linux OpenSSH_7.7p1、LibreSSL 2.7.4では発生しません すべてのマシンで発生するわけではなく、一部のマシンで発生します（ディストリビューションに依存しません）。 resolv.confは正しい エラーはClientAliveIntervalの有無にかかわらず発生します（クライアントとサーバーでテスト済み） デバイスのpingは常に高速（1ミリ秒未満）なので、SSHのみです また、Windows 10のLinuxサブシステムからPuttyおよびMobaXtermを使用してsshを実行すると、遅延が発生します。 WindowsではなくLinuxから接続しても問題ありません 誰かが私が試すことができる手がかりやことを持っていますか？ありがとう

9 linux  ssh  windows-10  putty  lag 

共有AWSアカウントにいくつかのEC2インスタンスを設定していて、それらに互いにアクセスできるようにしたいと考えています。同時に、アカウントの他のインスタンスからのアクセスを禁止したいと思います。 セキュリティグループを作成し、ログイン用の「My IP」からのSSHアクセスを追加しました。 すべてのインスタンス間で SSHを実行する必要がありますが、すべて同じセキュリティグループに属している場合でもできません。 どうやってやるの？

9 linux  ssh  amazon-web-services  amazon-ec2  security-groups 

HPオートメーションサーバーのプロキシに非対話的にsshコマンドを送信しようとしています。sshを入力して対話的に完全に正しく入力できますが、非対話的にコマンドを実行します。コマンドを送信できるようにクライアント側で変更できることはありますか？サーバー側で変更できることはあまりありません。 どうやらそれは可能ですが、インストールで機能させることができません（リンクを参照してください：https : //community.hpe.com/t5/Network-Automation-Practitioners/Is-there-a-way-to-issue- a-command-to-an-NA-proxy-using-SSH-non / mp / 6935003 / highlight / false＃M2821） それが役立つ場合、私のOSとopensshバージョンのバージョンの詳細は次のとおりです。 OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 NAME="openSUSE Leap" VERSION="42.2" ID=opensuse ID_LIKE="suse" VERSION_ID="42.2" PRETTY_NAME="openSUSE Leap 42.2" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:opensuse:leap:42.2" BUG_REPORT_URL="https://bugs.opensuse.org" HOME_URL="https://www.opensuse.org/" ありがとうございました

9 linux  ssh  opensuse 

sshfsを介してさまざまなクライアントからバックアップを受け取るサーバー（DebianまたはFreeBSDを実行）を構築したいと思います。各クライアントは、独自のバックアップデータを読み書きできますが、他のクライアントのデータはできません。 私は次のアイデアを持っていました：各クライアントは公開鍵認証を介してbackup@backupserver.localに接続します。ユーザーバックアップには、次のような特別なauthorized_keysファイルがあります。 command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... これの利点は、クライアントごとに個別のユーザーを使用する必要がなく、スクリプトを使用して簡単にauthorized_keysファイルを自動生成できることです。 ただ1つの問題がありchroot=...ます。それが機能しません。OpenSSHのauthorized_keysファイルには、ChrootDirectoryに相当するものがないようです（これは/ etc / ssh / sshd_configでグローバルに、またはMatch Userブロックで機能します）。 OpenSSHを使用してやりたいことを達成するための合理的に簡単な方法はありますか？たぶんcommand=...賢明な方法でディレクティブを使用していますか？または、私がやりたいことができる他のSFTPサーバーはありますか？ 編集：私が達成したいことをより明確にするために：複数のクライアントが私のサーバーにファイルを保存できるようにしたいと思います。各クライアントは他のクライアントのファイルを見ることができません。また、サーバーに何十ものユーザーアカウントを散らかしたくないので、クライアントがユーザーアカウントを共有しても、お互いのファイルにアクセスできない、簡単に管理できるソリューションが欲しいのです。

9 linux  ssh  freebsd  sftp  ssh-keys 

CentOS 6.7に問題があります。SSHログインは、このネットワーク上の6.7以外のマシンよりも1大きくなります（例：7.2、5.11）。クライアント側でデバッグを実行すると、「対話型セッションに入る」でハングすることがわかりました。 このテストのベースに使用しているコマンドはtime ssh <host> true、ラップトップからSSHキーを使用したものです。 すでに確認/変更した2つのことはUseDNSおよびGSSAPIAuthenticationであり、両方とも無効になっています。 デバッグをオンにして別のポートで別のデーモンを起動し、短いハングが発生する場所を見つけました。 debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinuxは「permissive」に設定されています。なぜ「コンテキストの設定」に悩まされるのかはわかりません。SELinuxを完全に無効にすることなく、これら2つをうまくやり遂げる方法はありますか？私は1はそれほど多くないことを理解していますが、この特定のマシンをIPホワイトリストを持つホストへのSSHゲートウェイとして使用します（これは静的IPマシンです）。 straceを実行した後、ハングはもう少し細かくなります。 22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090> 22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742> 22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079> への書き込み/selinux/userは、350msだけかかります。 アップデート1-私が試してからのこと： 更新しています。ボックスの多くは更新が必要です。これによるログイン時間への影響はありません。 semodule -d …

9 centos  ssh  centos6  selinux