タグ付けされた質問 「ssh」

大きな操作を開始しましたが、スクリーンセッションを開始しなかったため、操作をキャンセルしないと切断できません。 操作を続行して画面セッションに出力を送信し、sshセッションを安全に切断できるように画面を挿入する方法はありますか？

9 linux  ssh  gnu-screen 

一部のスクリプトでSSH経由のファイル転送を使用したい。sshでtarすることは可能だと私は読んだ。どこから読み始めればよいですか？

9 ssh  file-transfer 

-Dを使用してすべてのトラフィックをsshプロキシ経由でルーティングする簡単な方法はありますか？ これを行うように個々の特定のアプリケーションを構成できますが、マシン上のすべてのトラフィックをルーティングする構成が必要です。ご協力いただきありがとうございます！

9 ssh  ssh-tunnel  socks 

SSHのパスワードベースのログインの削除を検討しています。ただし、パスワードなしのsshキーは許可されないようにします。 パスワードのあるSSHキーだけが接続できることを確認するにはどうすればよいですか？ これが実行できない場合、SSHキー生成を一元管理し、ユーザーが自分のキーを生成および/または使用できないようにするなどの代替策はありますか？PKIのようなものだと思います。

9 ssh  authentication  keys  password 

私はいくつかのUbuntu 9.04サーバーを管理しており、ログインするたびに、サーバーの統計情報などのランドスケープユーティリティのプリントアウトを取得しています。これは本当に必要なく、ログインがかなり遅くなります。誰かが今日のメッセージとlandscape-sysinデーモンを無効にする方法を教えてもらえますか？ topを使用してログインの追跡を開始しました。ユーザーがログインすると、sshdがCPU使用率を最大100％まで消費し、ランドスケープとその日の更新デーモンのメッセージが主な原因であると思います。他の誰かが私の恐ろしいログイン時間を引き起こしている可能性があることについて何か考えを持っていますか？

9 ssh  ubuntu  login  console 

アプリケーションのリモートサーバーにファイルを転送しています。必要な認証方法は、SSHキーを使用することです。 そのため、ssh-keygenを使用してキーペアを作成し、リモートホストのauthorized_keysファイルに挿入するために公開鍵を送信しました。しかし、これは、ITセキュリティーによって拒否されました。ITセキュリティは、彼らが私のために鍵ペアを生成し、私に秘密鍵を送信すると述べた。理由：「SSH鍵はITセキュリティチームによって署名される必要があります。これは、追跡と説明責任を確実にリードするためです。」 明らかに、これには問題があります。誰かが秘密鍵を生成するということは、知らないうちにその人になりすましてもらうことができるということです。私はこの議論を否定する方法を見つけようとしています。 私がグーグルできる限り、サインオンした人を追跡するのに役立つようなキーにサインする方法は知られていないようです。公開鍵を送信したという事実は、私がその鍵を所有しており、その鍵を使用してリモートサーバーにサインオンした人は、デフォルトで自分自身として識別されることを意味します。署名はどのように役立ちますか？そして、どうやって彼らはとにかく署名しますか？ 私が間違っている場合、誰かが私に手掛かりをしてください、ありがとう！ さて、SSHキーに署名する方法はないと判断したので、実際にログインしている人を追跡する方法をITセキュリティに示す必要があります（建設的なものでなければならない、多分、強引ではありません） ）。私のサーバーでは、sshdのLogLevelをDEBUGに設定しました。したがって、ログインすると、次のスニペットが表示されます。 Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx これはハッシュ値のようです。これを、authorized_keysファイルのどの公開鍵が使用されたかに関連付けるにはどうすればよいですか？私は言う別の行があることを知っています： debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1 ただし、ファイルの先頭にキーを挿入して元のキーを押し下げると、行番号を簡単に変更できるので、これはあまり役に立ちません。 ありがとう！

9 security  ssh 

sshでホストの山全体を管理する必要があります。ただし、特定のゲートウェイsshサーバーを介してのみアクセスできます。 私は私の中に以下を持っています~/.ssh/config： Host mygateway-www Hostname www IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 しかし、私はこれらのマシンの多くに接続する必要があります。に何十ものエントリを置く代わりに、~/.ssh/configとにかく私はこのようなものを持つことができます： Host mygateway-* Hostname ???WHAT GOES HERE???? IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 私はあなたが使用することができます知っている%h中でHostname、引数が、それは、ホスト名になります。私が本当に必要なのは、bashのようなある種の文字列置換${VAR%thingie}です。これは可能ですか？

9 ssh 

鍵ベースの認証でsnv + sshを使用しています。現時点では、svnユーザーがSubversionを使用してリポジトリにアクセスするために、repoファイルをファイルシステム上で読み取りおよび書き込みできるように設定する必要があります。 ユーザーがssh経由でサーバーにログインしたときにリポジトリデータベースを削除できなくても、コードをチェックアウトしてコミットできるようにしたいのですが。 これをどうやってできるのか？

9 ssh  svn 

dd-wrtをダウンロードしてネットギアルーターにカスタムファームウェアをインストールする方法で、Apple Time Capsuleにsshdをインストールまたはアクティブ化する方法はありますか？ Time Capsuleへのsshfsアクセスを有効にしたいのですが。また、pyTivoをインストールして、ファイルを私のTivoに提供することもできます。 誰かこれをやったの？

9 network-attached-storage  apple  ssh  backup 

私たちが開発のほとんどを行っているSolarisマシンは、SSHセッションをタイムアウトするという厄介な癖があります。クライアントがUbuntuデスクトップ、Solarisデスクトップ、またはWindowsデスクトップ（putty）のどちらであるかは関係ありません。一般的な要因は、大きなSolarisマシンです。 これを防ぐために何かできることはありますか？昼休みを取り、開いて微妙に構成したターミナルセッションがすべてフリーズしている場合は煩わしいので、すべてを終了してすべてのコンテキストを再確立する必要があります。

9 ssh  solaris  timeout 

新しいディレクトリを作成しようとすると、Filezillaで突然エラー550：Permission Deniedが発生します。 数日前に、sslとimapの設定に関してサーバーの一部の設定を変更しましたが、これがFTP設定に影響を与えたとは思いません... とにかく、長いグーグルの後、何も機能しないようです。主なアイデアは、ユーザーに権限がないことですが、興味深いのは、次のことができるということです。 ファイルを作成する ファイルを削除する ディレクトリを削除する ただし、ディレクトリは作成しません。メインディレクトリに「550 Permission denied」というエラーが表示され、サブディレクトリに「550 access_log：No such file or directory」というエラーが表示されます。 エラーがどこにあるか誰でも知っていますか？ありがとう

9 ssh  permissions  ftp 

私はECDSAキーを生成しましたssh-keygen： ssh-keygen -t ecdsa -b 521 次に、このキーをサーバーにコピーしました。 cat .ssh/id_ecdsa.pub | ssh myserver "tee -a .ssh/authorized_keys" キーがファイルに含まれていることを確認しました。 ただし、接続しようとすると、接続が拒否されます。 ssh -v -i .ssh/id_ecdsa myserver ログ： OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to myserver [192.168.1.1] port 22. …

9 ssh 

現在、私が取り組んでいるプロジェクトのコードベースは、リモートで会社のサーバー上にあります。そして、それはそのように留まらなければなりません。また、リモートgitリポジトリは公開できません。 私の現在のセットアップは： に接続 VPN sshfsコードのコピーをマウントするために実行します コードに取り掛かる 完了したら：sshリモートサーバーに移動し、gitそこでコマンドを実行します これの問題は、VPNが時々落ちるので、私のsshfsマウントが壊れて、私のIDEがフリーズすることです。私が行うことは、手動でVPNを再接続し、sshfs再度実行して、作業に戻ることです。 しかし、VPNより頻繁に落下するので、それは迷惑になります。 だから、私は何らかのsshfsキャッシュのための設定があり、それが私に働き、VPNが戻ったときにのみ変更を同期するのではないかと思います。 リモートドライバーが利用できない場合、何も書き込む必要がないため、これは意味がありません。では、watchある種のものを使用rsyncし、双方向に変更を移動するために使用する別の設定についてはどうですか（ファイルを保存するとき、またはファイルを保存するときgit pull） 環境全体を再現して「ローカル」で動作させることができないため、私はgit cloneだけではできません（DBなど） コードがサーバーにある必要があります。私の作業をテスト/表示するには、サンドボックスであるURLにアクセスする必要があります。変更を確認するたびにgit pushすることはできません。

9 ssh  vpn  rsync  git  sshfs 

最近、SSHクライアントのControlMaster機能を頻繁に使用しています。これにより、単一のSSH-TCP接続を使用して、複数のシェルと同じリモートシステムへのポート転送を行うことができます。これについて最も厄介なことは、開かれた最初のシェルのプロセスが自動的にControlMasterになることです。つまり、このプロセスが終了すると、コントロールマスター接続を使用する他のすべてのシェルとポート転送が利用できなくなります。 ControlMaster接続を使用した接続が存在する限り、リモートシステムへの最初のsshコマンドが追加のバックグラウンドプロセスを生成し、接続を保持するようにしたいので、他のクラッシュの危険を冒さずに実際のシェルを単純に閉じることができます接続。理想的には、バックグラウンドのControlMasterプロセスは、最終的にシャットダウンする前に、新しいシェルまたはポート転送がControlMasterを使用するまでしばらく待機するように構成可能であることさえあります。 sshクライアントにそのようなことをさせる方法はありますか？sshを使用して最初のシェルを作成する前に、このような接続を手動で作成できることはわかっていますが、そうしないとたまにそれを忘れてしまうので、明示的にこれを自動的に実行させたいと思います。 .ssh / configでリモートサーバー名の構成済み省略形を使用することが多く、名前としてUSERNAME @ NETWORK_NAME：NETWORK_PORTを使用してControlMasterソケットが作成されるため、ラッパースクリプトにそれを実行させるのも簡単ではありません。したがって、ラッパーが意図したとおりに機能するには、.config / sshを完全に理解する必要があります。

9 ssh 

サーバーを新しいデータセンターの新しいハードウェアに間もなく移動する予定です。もちろん、これは新しいIPを意味します。 SSHクライアントを元のサーバーから新しいサーバーに移動して、接続しているクライアントに警告が表示されないようにしたり、何かを再度受け入れたりするための正しいプロセス（ある場合）は何ですか？ IPが変化していることを考えると、それは可能ですか？ どのファイルを移動する必要がありますか？すべてのssh_host_ *ファイルを想定しています。 RHEL 5からUbuntu 10.04への移行。

9 ssh  ssh-keys