タグ付けされた質問 「ssh」

Helo、 fedora 23のインストール後、SSHに問題があります。 プライベートキーでリモートホストに接続したくない場合、ホストはキーを見つけます。 debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed しかし、あなたが見るように、私のクライアントはそれ自体で切断します debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: …

9 ssh  private-key 

私の顧客が切り捨てられたデータをSFTPで処理している場合、この問題が発生します。問題が私たちの側にあるのか彼の側にあるのかわかりません。SFTPロギングを有効にしましたが、アップロードが中断されたかどうかを検出できません。 たとえば、sftpクライアントを起動して、^Cアップロードの途中でヒットした場合、サーバーはのようなclose "/data/README.md" bytes read 0 written 5366メッセージを表示します。これは中断のないアップロードと区別がつきません。 .partプレフィックスのようなものが機能すると思いますが、サーバー障害に関する他の投稿を見ると、OpenSSHのsftpサーバーでは可能ではないと思います。 それで、ファイルのアップロードが中断されたかどうかを検出する方法はありますか？

9 ssh  sftp  upload 

オペレーティングシステムは、Unixドメインソケットのパスの長さを制限します。特定のパスがその制限内にあるかどうかを確認するにはどうすればよいですか？ または、言い換えると、LinuxまたはMac OS Xシステムで、Unixドメインソケットのパスの最大許容長を確認するにはどうすればよいですか？ ここでの使用例はSSH多重化です。ControlPathが長すぎると、UNIXドメインソケットが作成されるため、SSH多重化は機能しません。実際にsshセッションを開始してエラーメッセージを探すことなく、有効な制御パスを確認できるようにしたいのですが。

9 linux  ssh  mac-osx  socket 

Ubuntuデスクトップx64 14.04のsshクライアントからMicrosoft Azure上のUbuntuサーバー14.04 x64 SSHサーバーへの接続。 残念ながら、接続されてしばらくアイドル状態になっていると、接続はフリーズしますが、切断されません。 私のサーバーでこれらの変数を設定しようとしました/etc/ssh/sshd_config： ClientAliveInterval 30 TCPKeepAlive yes ClientAliveCountMax 99999

9 ssh  azure 

パッチでサーバーをすでに更新しました。 OpenSSHに関して秘密鍵を再生成する必要がありますか？SSL証明書を再生成する必要があることはわかっています。 編集：私はこれを十分に正確に述べていませんでした。脆弱性がopensslにあることは知っていますが、これがopensshにどのように影響するか、そしてopensshホストキーを再生成する必要があるかどうかを尋ねていました。

9 ssh  heartbleed 

サーバーをポートスキャンしてハッカーの可能性を作る代わりに、sshdがポート22でリッスンしていることを偽装し、試行をログに記録したいと思います。それを行うことは理にかなっていますか？はいの場合、積極的に開発されているツール/ライブラリを利用できます。

9 security  ssh 

私のVPSには約3％のCPU負荷があります。これは、おそらくsshd: unknown [net]、sshd: [accepted]コマンドが毎秒1回表示され、ですぐに表示されなくなるために発生しhtopます。 誰かが私のパスワードをブルートフォースにしようとしているのですか？それについて私は何をしますか？

9 ssh  vps 

私はiptablesルールをセットアップして、IPによる1分あたり3回の試行のみを許可し、SSHを介してサーバーに接続し、その後SSH攻撃を防ぐためにすべての接続をドロップします。しかし、私は何か間違っているようです！ -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP -A INPUT -p tcp -m state --state …

9 ssh  iptables  brute-force-attacks 

liveブランチがプッシュされたときにライブサーバーにデプロイする開発gitサーバーがあります。すべてのユーザーは独自のログインを持っているためpost-receive、ライブ展開を行うフックは自分のユーザーの下で実行されます。 ユーザーの公開鍵をリモートライブサーバーの承認済みキーとして維持する必要がないので、リモートライブサーバーに追加するgitシステムに「属している」一連のキーを作成しました（post-receive使用しているフック内でオプションで$GIT_SSH秘密鍵を設定し-iます）。 私の問題は、すべてのユーザーが展開してライブにしたいと思う可能性があるため、gitシステムの秘密鍵は少なくともグループが読み取り可能である必要があり、SSHは本当にこれを好まないということです。 エラーのサンプルは次のとおりです。 XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: …

9 linux  ssh  git  private-key  deployment 

PuTTyを使用しているWindows 7コンピューターから、SSH RSAキー認証を使用して新しく構成されたDebian Squeezeサーバーに接続できません。 デバッグモードでSSHを実行すると、このエラーが発生します。 User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file これまでに行ったこと： ssh-keygen -t rsa パスフレーズを設定します。 id_rsa.pubファイルをコピーして ~/.ssh/authorized_keys id_rsaをWindows 7マシンのテキストファイルにコピーした キーをインポートputtygen.exeして.ppk秘密キーファイルに変換しました。 その秘密鍵ファイルをにロードしてpageant.exe、接続-> SSH->認証認証メソッドで[Pageantを使用して認証を試みる]がオンになっていることを確認しました。 プロファイルをロードしました。 OpenSSH.orgのFAQに基づいて、権限を次のように変更しました。 drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx------ 3 myuser …

9 ssh  debian  putty  ssh-keys 

/var/log/auth.logサーバーで次のエラーメッセージが繰り返し表示されることに気づきました。 Aug 10 09:10:16 hostname sshd[661]: error: connect_to 1.1.1.1 port 25: failed. 実際のIPアドレスを変更しました。これらは、メールサーバーに属することが多い外部アドレスです。 私が理解していない部分は、正確に誰がそれらのアドレスに接続しようとしているのか、そしてsshdがそれと何をしているのかです。sshdはポート22で実行されており、そのサーバーのポート25では何も実行されていません。 この行は正確に何を意味し、誰が接続を開始しており、なぜsshdが関係しているのですか？

9 linux  ssh 

私は仮想オフィスを管理しており、スタッフは認証にSSHキーとパスワードの両方を使用しています。スタッフの1人がパスワードを忘れた場合、RSAの公開sshキーを使用して一時的なパスワードを暗号化し、電子メールで送信できるようにする方法はありますか？ これに関連する他の質問を見たことがありますが、「回答」では一般に公開/秘密SSHキーを使用して一般的な暗号化/復号化を実行することは推奨されておらず、可能かどうかは実際には述べていません。それが本当に可能かどうか、およびパスワードを暗号化してから復号化する手順は何ですか？

9 ssh  password  encryption  openssl  public-key 

ファイアウォールの背後にある複数のクライアントからのSSH接続を受け入れるパブリックサーバーがあります。 これらの各クライアントはssh -R、ポート80のWebサーバーから公開サーバーへのコマンドを使用して、リバースSSHトンネルを作成します。 リバースSSHトンネルの宛先ポート（クライアント側）は80で、送信元ポート（パブリックサーバー側）はユーザーによって異なります。各ユーザーのポートアドレスのマップを維持することを計画しています。 たとえば、クライアントAは、ポート80のWebサーバーをポート8000​​にトンネルします。80から8001のクライアントB。80から8002のクライアントC。 Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver Client B: ssh -R 8001:internal.webserver:80 clientb@publicserver Client C: ssh -R 8002:internal.webserver:80 clientc@publicserver 基本的に、私たちがやろうとしていることは、各ユーザーをポートにバインドし、他のポートへのトンネルを許可しないことです。 でSSHのフォワードトンネリング機能をssh -L使用していた場合、permitopen=host:port設定を使用することで、どのポートがトンネリングされるかを許可できます。ただし、リバースSSHトンネルに相当するものはありません。 ユーザーごとにリバーストンネリングポートを制限する方法はありますか？

9 linux  ssh  ssh-tunnel 

問題：私は20〜30 ssh-agent人のID を持っています。Too many failed authenticationsSSHでは通常、20の異なるキーでログインを試行できないため、ほとんどのサーバーはによる認証を拒否します。 現時点では、IdentityFileおよびIdentitiesOnlyディレクティブを使用して、すべてのホストのIDファイルを手動で指定しているため、SSHは1つのキーファイルのみを試行し、機能します。 残念ながら、これは元のキーが利用できなくなるとすぐに機能を停止します。ssh-add -lすべてのキーファイルの正しいパスが表示され、それらはのパスと一致しますが.ssh/config、機能しません。どうやら、SSHはファイル名ではなく公開鍵の署名によってインデンティティを選択します。つまり、SSHが公開鍵を抽出できるように、元のファイルが使用可能である必要があります。 これには2つの問題があります。 キーを保持しているフラッシュドライブを取り外すとすぐに機能しなくなります 鍵ファイルがリモートホストで利用できないため、エージェント転送が役に立たなくなる もちろん、公開鍵を自分のIDファイルから抽出して自分のコンピューターに保存したり、普段ログインしているすべてのリモートコンピューターに保存したりすることもできます。しかし、これは望ましい解決策のようには見えません。 必要なのは、ファイル名でssh-agentからIDを選択する可能性です。これにより、SSHを実行したリモートホスト上でも.ssh/config、を使用して-i /path/to/original/key、またはを渡すことで、適切なキーを簡単に選択できます。フルパスを指定する必要がないように、キーに「ニックネーム」を付けることができればさらに良いでしょう。

9 ssh  ssh-keys  ssh-agent 

ftpは、put "|..." "remote-file.name"データをFTP接続にパイプするコマンドをサポートしています。sftpで利用できる同様のものはありますか？ sftpで次のエラーが発生します。 sftp 'jmw@backupsrv:/uploads' sftp> put "| tar -cx /storage" "backup-2012-06-19--17-51.tgz" stat | tar -cv /storage: No such file or directory 上記のように、sftpクライアントは明らかにコマンドを実行しません。 pipeコマンドを使用して、ファイルストリームをsftpに直接リダイレクトしたいと思います。（sftpサーバーにアップロードする前に、同じディスク上にバックアップファイルを作成するための十分なスペースがないためです。）

9 ssh  sftp  pipe