タグ付けされた質問 「ssh」

まだ一般的に利用できる状態になっていないWebサーバーがありますが、リモートでテストしたいものがあります。SSHトンネルを利用してサーバーに接続し、そのトンネルを使用して同じサーバーで動作しているWebサービスにルーティングできますか？もしそうなら？ ファイアウォールの例外を実装する方が簡単だと思いますが、現時点ではこれはオプションではありません。 これが紛らわしい場合は申し訳ありません。私はそれが独特のシナリオであることに同意します。 CentOS 5.x

9 linux  centos  ssh  ssh-tunnel  putty 

VirtualBoxマシン内にUbuntuデスクトップがあり、opensshサーバーで奇妙な動作が発生します。 ユーザーがまだサーバーに接続していない場合（最初のssh接続）、秘密鍵が利用可能（PuTTY + Pagent）であっても、パスワードの入力を求められます。最初の接続後、2番目または3番目の接続を開くと、キーに接続されます。 すべての接続を閉じて新しい接続を開くと、パスワードの入力を求められます。 4つの接続を開いて、最初の接続（パスワードの入力を求めた接続）を閉じた場合、5番目の接続はキーで開かれます すでにこれを見た人はいますか？ 助けてくれてありがとう

9 ssh 

2つのリモートサーバーがあります。 サーバー1：Linux 2.6.18-238.12.1.el5PAE i686 / VIM-Vi IMproved-バージョン7.0.237 サーバー2：Linux 2.6.18-338.19.1.el5.lve0.8.36 x86_64 / VIM-Vi IMprovedバージョン7.0。 237 私がサーバー2にsshし、vimを使用してa phpまたは.htaccessファイルを編集すると、美しい色で強調表示されます。以下は/etc/vimrcそのサーバー上のファイルです。 サーバー1にSSH接続すると、色が表示されません。以下のコードをサーバー1の〜/ .vimrcファイルにコピーしてみましたが、カラー構文が機能していません。他の機能（などset nocompatible）は機能していますが、色は機能していません。 サーバー1で色が機能しないのはなぜですか？どのようにテストして修正できますか？tput colors両方の端末で戻ります8。私は試しましたが、それも助けには:syntax onなり:syntax enableません。 ------------------------------------------------------------ /etc/vimrcファイルの内容： if v:lang =~ "utf8$" || v:lang =~ "UTF-8$" set fileencodings=utf-8,latin1 endif set nocompatible " Use Vim defaults (much better!) set bs=indent,eol,start " allow backspacing over …

9 linux  ssh  unix  vim  vi 

これが私の最後の手段であります。私は何時間もここで問題を理解しようとしました。 取引は次のとおりです。秘密鍵をマシン＃1からマシン＃2にコピーしました。マシン＃1はsshを介して私の公開鍵でサーバーに問題なく接続できますが、マシン＃2はサーバーに接続しようとすると次の出力を提供します。 $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: …

9 ssh  rsa  private-key  keys 

ユーザー名とパスワードを使用してSSHサーバーにログインしようとしていますが、正しいパスワードを入力するとこのエラーが発生します。 Permission denied, please try again. 私はできるものの、別のマシン上でpubkeyでを使用してログインし、私は、通常のパスワード認証を無効にしていません。無効にしたのはrootログインだけでした。 これが私のsshd_configファイルです： ＃パッケージが生成した設定ファイル ＃詳細は、sshd_config（5）のマンページを参照してください ＃リスニングするポート、IP、プロトコル ポート22 ＃これらのオプションを使用して、sshdがバインドするインターフェース/プロトコルを制限します #ListenAddress :: #ListenAddress 0.0.0.0 プロトコル2 ＃プロトコルバージョン2のHostKeys HostKey / etc / ssh / ssh_host_rsa_key HostKey / etc / ssh / ssh_host_dsa_key HostKey / etc / ssh / ssh_host_ecdsa_key ＃特権分離はセキュリティのためにオンになっています UsePrivilegeSeparationはい ＃エフェメラルバージョン1サーバーキーの寿命とサイズ KeyRegenerationInterval 3600 ServerKeyBits 768 ＃ロギング SyslogFacility AUTH …

9 ubuntu  ssh 

2台のマシン間に信頼性の低いネットワーク接続があります。制御できない理由でアクティブなTCP接続が切断されることがあります。2台のマシン間に信頼できるTCP接続を確立したい。 ネットワークが信頼できる場合はssh -L 1234:localhost:1234 remotehost、サーバーをポート1234でリッスンしてを実行し、remotehostクライアントをに向けlocalhost:1234ます。しかし、ssh接続が停止すると、転送された接続も停止します。クライアントとサーバー間の接続を自動的に復元するようにするにはどうすればよいですか？ 非解決策： これはインタラクティブアプリケーション用ではないため、画面は適用されません。 これは、SSHトンネルを自動的に再接続することだけではありません。 la autossh。新しいトンネル接続を開始するのではなく、同じトンネルTCP接続を引き続き使用したい。 原則として、VPNが有効です。しかし、TCP接続が1つだけ必要な場合はやり過ぎに思われます。どちらの側にもroot権限がない場合でも機能する解決策が欲しいです。 私はrocksそれをやったというプログラムの薄暗い記憶を持っていますが、それはウェブの顔から落ちたようです。私は主に両側のLinuxに関心があります（ただし、このレベルのプログラムは他のuniceに移植できることを期待しています）が、QNXとVMSの間で動作するプログラムを知っている場合は、さらに良いでしょう。

9 ssh  unix  tcp  tunneling 

私は比較的長い間いくつかのサーバーを実行してきましたが、常にレンタルするだけなので、実際にサーバーをセキュリティで保護する経験はありません（実行しているアプリケーションとは対照的です）。 今、私は自分の小さなホームSSHサーバーをインターネットに開放したい気がします。 私はそれを使用する唯一の人になります、私のパスワードは十分に複雑です、私はデフォルトのSSHポートを約4000に変更しました、唯一のアクセス可能なポートは私のルーター/ファイアウォールのポート転送によるこのSSHポートであり、それは更新されます毎晩自動的に実行されます（ローリングリリースディストリビューションであるArch Linuxを実行します）。 それを安全に保つために私がしなければならないことは他に何がありますか？ ありがとう！

9 security  ssh  linux 

Windows環境でActive Directory認証済みアカウントを簡単に操作できる、優れた（信頼できる/無料の）SSHクライアントはありますか？理想的には、Kerberos for Windowsパッケージは必要ないでしょうか？ 私は、様々な改変されたバージョンがいることを知っているパテそのサポートGSSAPIの（IEを使用すると、Active Directoryアカウントを使用して、Windowsシステムにログインしてきたあなたは、ローカルシステム上のKerberosを介して認証している場合は順番にリモートシステムへのKerberosによる認証を可能にする認証と同じADアカウントが、SSH経由でアクセスしているリモートサーバーに存在する） ローカルWindows ADで生成されたKerberos資格情報を使用して、Kerberos / GSSAPI認証をサポートする他のSSHクライアントはありますか？ GSSAPI対応のWindowsクライアントのリストがあるこのページを見つけましたが、それらのいずれも使用したことがありません。 このページは、secureCRTもkerberosをサポートしていることを示唆しているようですが、やはり、Kerberos環境で使用したことはありません。 良いSSHクライアントとの経験はありますか？良いと無料？ パテのさまざまな修正バージョンでの私の経験は、Kerberos対応サーバーにアクセスするときにうまく機能するということですが、GSSAPIを試してから非Kerberos対応サーバーにアクセスするように指示すると、パスワード認証を試行する前にほぼ1分間ハングします。それはWindows Identity ManagerのMIT Kerberosにも依存します。これは私にとって取引のブレーカーではありませんが、それが他の人にどのように機能するかを説明しようとすると、私はすべての可動部分を説明するときに彼らの目が凝視し始めます... ありがとう！

9 ssh  kerberos  putty 

12時間ごとに実行されるバックアップアプリケーションがあります。 複数のサーバー、デスクトップ、ラップトップがEC2インスタンスに接続し、独自のログイン認証情報を使用してSFTP経由でバックアップをプッシュします。 ファイルを回復する必要がある場合は、シンプルなSFTPクライアントを介してファイルを参照し、ファイルを復元できます。これは過去8か月間、非常に順調に稼働しています。 SSH経由でユーザーごとに毎月転送されるデータ数を教えてください。過去8か月間はログは必要ありませんが、今からそれを記録するものは素晴らしいです。 これを可能にするものはありますか？ OS：Ubuntu 10.10

9 ssh  monitoring  bandwidth 

すべてデフォルトで無料のEC2インスタンスを作成しました。AWSマネジメントコンソールで実行されていると表示されます。「インスタンスアクション」メニューの「接続」をクリックします。提供されたDNS名（ec2-a-dashed-IP-address.compute-1.amazonaws.comのように見えます）をコピーして、SSHで接続しようとします。応答なし。pingさえできません。何ができますか？

9 ssh  firewall  amazon-ec2  ping 

OpenSSHのControlMaster / ControlPath機能について知りました。これにより、単一のSSH接続を使用して複数の端末を実行できます。 SSHを使用してポート転送を使用し、暗号化および認証されたVNCセッションを取得することが多いので、すでに接続が確立されているリモートサーバーにポート転送を追加できないことをすぐに認識しました。これは最悪です。 ときどき、実行中のSSHターミナルセッションで〜Cと入力すると、この制限を回避できることがわかりました。これにより、ポート転送を追加または削除できるコマンドラインが開きます。 私の質問は次のとおりです。ControlMaster/ ControlPath機能を使用している既存のSSHセッションにポート転送を追加するにはどうすればよいですか。そのSSHセッション内のターミナルセッションにアクセスする必要はありません。安全なトンネルVNC接続を開始するスクリプトを有効にして、ポート転送を追加および後で削除するために、これが必要です。 （GNU Screenやtmuxなどのターミナルマルチプレクサーを使用できることは知っていますが、実際には既にこれを行っています。しかし、サーバー上の理由から、1つのSSHセッションだけを使用するというアイデアが気に入っています。）

9 security  ssh  port-forwarding  vnc  multiplexing 

Linuxサーバーで、現在のすべてのSSH接続のリストを検索したり、特定のSSH接続を切断したりするにはどうすればよいですか？

9 linux  command-line-interface  ssh 

upstartを使用して、autossh経由でリバースSSHトンネルを管理しています。「sudo start tunnel」を実行すると、接続が正常に確立されます。ただし、ネットワークサービスが開始されたときにコマンドが自動的に実行されないため、 "start on"プロパティを変更しても、自動化された方法で実行することができないようです。 しかし、私が言ったように、私はそれをうまく起動/停止できます。 以下は、/ etc / init / tunnel.confで、機密情報を取り除いたものです。 description "SSH Tunnel" start on started networking stop on stopping networking respawn env DISPLAY=:0.0 exec autossh -nNT -R 22100:localhost:22 myuser@myserver.com -p 2201

9 linux  ssh  ubuntu-10.04  init  upstart 

リモートユーザーは、SSHを使用してインターネット経由で本社のいくつかのサービスに接続します。SSHパスワードは、LAN A / Dアカウントと同期されます。 ユーザーがパスワードを入力するよりも、CDや紙などを使用してSSHキーのコピーを自宅に持ってくる方が安全でしょうか？それとも両方必要ですか？ 私の質問はおそらく次のように再定式化できます。SSHのパスワード認証プロトコルに脆弱性はありますか？ 疑わしいのはこのメッセージです： The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

私はいくつかの地雷サーバーにアクセスするために、鍵ベースの認証を備えたWindowsでPuttyを使用しています。 それは〜3700ビットのキーで完全に正常に動作しますが、〜17000ビットのキーでは、クライアント側で約20秒間考えられ、「アクセスが拒否されました」と表示され、パスワードを要求します。 OpenSSHにキーベースの認証のキーの長さ制限またはタイムアウトはありますか？ このような大きなキーを使用しても、特にこの20秒の計算を見て、私が直面する問題を解決しようとするだけでは実用的ではないことを理解しています：-）...

9 authentication  ssh  rsa