タグ付けされた質問 「ssh」

私はsshdを使用しており、公開鍵認証でのログインを許可しています。 選択したユーザーがPAM 2要素認証モジュールでログインできるようにしたい。 特定のユーザーにPAM 2要素認証を許可する方法はありますか？ 同じように-特定のアカウントのパスワード認証のみを有効にしたい。誰かが私の重く守られた秘密口座、知っている場合を除いて-私は、パスワード認証を受け入れないことを考えることになるはずハッカー私のSSHデーモンを阻止するために、パスワード認証の試行を拒否したいです有効なパスワードを。SSHクライアントでシークレットキーまたは2要素認証を実行できない場合に、これを実行します。

9 linux  ssh  pam 

SSH経由でコマンドをネットワーク上の別のPC（両方のマシンでLinuxを実行しているマシン）に送信しているPCでアプリケーションを実行しているとしましょう。 たとえば、＃1で何かが発生するたびに、＃2でタスクを実行したいと思います。このセットアップでは、コマンドごとにSSH接続を作成する必要があります。 カスタムクライアント/サーバーアプリケーションをプログラミングせずに、基本的なUNIXツールでこれを行う簡単な方法はありますか？基本的に私が望んでいるのは、SSH経由の接続を確立してから、次々にコマンドを送信することです。

9 linux  ssh 

1セットのユーザーが公開鍵認証を使用して認証し、他のユーザーがパスワード認証を使用できるようにしたいと考えています。 LinuxのOpenSSHでこれは可能ですか？もしそうなら、私はそれについてどうやって行くのですか？ を確認したところ/etc/ssh/sshd_config、キー認証の有効化またはPAMの使用に制限されているようです。

9 linux  security  ssh 

sshまたはsshdを再起動したいのですが、次のエラーが発生します。 qqqq@Matrix-Server:/$ sudo /etc/init.d/ssh stop sudo: /etc/init.d/ssh: command not found qqqq@Matrix-Server:/$ sshまたはsshdをインストールする必要がありますか、それともUbuntuに付属していますか？

9 ubuntu  ssh 

特定のユーザーを制限して、sshキーを使用してSSHでのみアクセスできるようにし、他のユーザーがキーまたはパスワードを使用してログインできるようにする必要があります。 例： rootユーザーがキーを使用してリモートで（sshdを介して）ログインできるようにしたいので、パスワードが受け入れられない（たとえパスワードが正しい場合でも） 他のユーザー（システム上のすべてのユーザー）は、キーやパスワードを使用してログインできます どうすればいいですか

9 ssh 

EC2のubuntu / preciseにsftpサーバーをセットアップしようとしています。ssh経由で接続できる新しいユーザーを追加することに成功しましたが、次の句を追加すると、 Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 接続できなくなって（まったく、sshかそれ以外の方法で）、メッセージが表示される Error: Connection refused Error: Could not connect to server 次のように設定されたサブシステムに接続できます。 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp sshサーバーがこの「Match」句で失敗する理由は何ですか？基本的に、「chroot」部分を除いてすべてが機能しています。

8 linux  ubuntu  ssh  ftp  sftp 

scpを使用して、あるサーバーから別のサーバーにファイルをコピーしようとしています。 両方のサーバーで、sshポートを222に構成しました。両方のサーバーのsshd_configはまったく同じです（RootLoginなし、PasswordAuthenticationが有効） ここでは説明しきれないほど多くの理由により、私はキー認証を使用できません。 scpを使用してサーバーAからサーバーB（Aにログ記録）にコピーすると、機能します。しかし、BからAに（Bにログインして）同じことをしているときは機能しません：「許可が拒否されました」というエラーメッセージが表示され、scpはパスワードを要求しません（パスワード認証は有効です）。 これが私が使用するコマンドです（サーバーBにログオン）： scp -P 222 -vvv ~/backup/file user@serverA:/home/user/backup そしてここに出力の最後の行があります： debug1: SSH2_MSG_SERVICE_ACCEPT received debug3: send packet: type 50 debug3: receive packet: type 51 debug1: Authentications that can continue: password debug3: start over, passed a different list password debug3: preferred publickey,keyboard-interactive debug1: No more authentication methods to try. user@serverA: …

8 ssh  scp 

Centos 7サーバーでスクリプトを実行しているアクティブなターミナルウィンドウを使用して、以前にオフィスを離れました。これで自宅からSSHで接続できたので、それがどこにあるのかを確認したい。これは可能ですか？ここから同じターミナルウィンドウに再度参加できますか？

8 linux  ssh  centos7  terminal 

EC2ビルドサーバーをセットアップしました。SSHキーを使用してリポジトリのクローンを作成します。 実行した手順： cd ~/.ssh ssh-keygen -t rsa 作成された設定： host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git ビットバケットに読み込まれた公開SSHキー： ssh-rsa ...キー... ec2_user @ ip-censored いつ： git clone https://git@bitbucket.org/user/repo.git パスワードを要求します。どこが間違っているのかを確認または確認するにはどうすればよいですか？

8 ssh  amazon-web-services  git 

そのため、最近、海外のオフィスの1つからインターネットを介して大きなファイルをプルする必要がありました。どちらのオフィスにも両方向に50Mビットのファイバーリンクがありますが、往復時間は恐ろしいものであり、良い日に450ミリ秒、がらくたに750ミリ秒と異なります。 もともと、VPN接続を介してファイルをプルしようとしましたが、転送が失敗し（smbは実際には低速リンクを吸い込んで）、約128kBpsで速度が最大に達した後、グーグルはWindows TCPウィンドウスケーリングの問題に直面していることを示しました。 私はそれ以来、ここにファイルをすばやく取得できる商用プライベートクラウドタイプのサービスを介してファイルをプッシュしました。そのため、以下は何よりも好奇心のためのものです。 おもしろいことに、両端のインターネットアクセスはhttpプロキシを介して行われます。ただし、マシンの両端に管理者権限があります。 速度を上げるにはどうしますか？ 私が試したこと： 1）2つのLinux仮想マシン間のプレーンSFTP。corkscrewを使用してhttpプロキシを介してパンチアウトし、3つ目の仲介者を使用して2つの端を接続します。達成された速度：約600kBps。 2）SFTPですが、HPN-SSHでパッチされたOpenSSHを使用します。コルクスクリューと中間構成は1）と同じです。速度の向上はほとんどない。 3）2と同じですがpget -c -n 10、転送をチャンクに分割するためにLFTPを使用します。これは3.5MBpsを見て、これまでで最高です... すべての改善を歓迎します。

8 linux  ssh  ssh-tunnel 

ssh経由でログインするHPスイッチがいくつかあります。スイッチはターミナルコマンドを送信してラインラップ（terminfoの用語では "rmam"）を無効にしますが、再度有効にできず、sshセッションを終了した後に端末がねじ込まれます。を実行して端末を修正できますtput smam。 sshセッションが終了した後、sshにそのコマンドを自動的に実行させる方法はありますか？ それをシェルの自動コマンドとして実行することは私を殺したりssh、常にそのコマンドを後で実行するエイリアスを殺したりはしませんが、既知に接続した直後に実行されるようにコマンドを制限できるように、sshを介して問題を解決したいと思います-悪いホスト。 私のsshクライアントはOpenSSH_6.2p2ですが、新しい機能がどこかにあれば、変更または更新できます。

8 ssh 

ネットワークに次の設定があります。 Internet <--> Bastion <--> Local Network 複数のユーザーがいて、各ユーザーが特定のマシンに割り当てられています。または言い換えると、各ユーザーはこれらのサーバーの1つにのみアクセスできなければなりません。例：User1-> Machine1、User2-> Machine2など。 これらのユーザーはネットワークの外部から接続します。要塞ホストを介して接続をネットワークに転送する方法については、多くのオプションを検討しました。 最終的に私は、Match Blocksとforcecommandを選択しました。 したがって、要塞の/ etc / ssh / sshd_configは次のようになります。 Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1は、Machine1との接続を自動的に確立する要塞ホストに接続します。 私がForceCommandを理解している限り、User1は要塞ホストに実際にアクセスできません。これは、彼のすべての操作が最初に一致ブロックによって処理され、Machine1に再ルーティングされるためです。しかし、これは本当に本当ですか？これで、安全なセットアップで十分ですか？ユーザーはとにかくMachine1で投獄されているので、そこでは多くの可能性はありません。

8 ssh  chroot 

backuppcサーバーはリモートマシンにrootとしてサインインしてバックアップすることができますが、backuppcユーザーとしてサインインし、同じキーを使用してこれらのマシンにsshしようとすると、次のデバッグ出力でキーが拒否されます。 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to XXX.XXXXXX.com [XX.XXX.XX.XX] port 222. debug1: Connection established. debug1: identity file /var/lib/BackupPC/.ssh/identity type -1 debug1: identity file /var/lib/BackupPC/.ssh/identity-cert type -1 debug3: Not …

8 ssh  ssh-keys  ssh-agent  keys  backuppc 

私は2つのサーバーAとBを持っています。AとBはお互いと他のサーバーにsshできますが、サーバーCにはsshできません。すべてのサーバーがAとB（サーバーCを含む）にsshできます。 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP そして最終的にはタイムアウトします。実行するnetstat -aと、サーバーCとサーバーAまたはBで確立された接続が表示されます。サーバーCでログを記録すると、接続試行が表示されますが、完了しません。双方向でpingとtracerouteを実行できます。

8 ssh 

私は現在、私が呼び出したユーザーのプロセス数を制限することに苦労していますsandbox。 私は/etc/security/limits.confこのように内部でプロセス制限を構成しました： sandbox hard nproc 100 しかし、sandboxユーザーとしてコンテナーに接続したい場合、sshは次を返します： shell request failed on channel 0 としてログインしてroot、sandboxユーザーごとに実行されているプロセスの数を確認しましたが、5未満です。 では、sshを介してログインできない理由は何ですか？ 制限を設定しなくても、sandboxユーザーのsshログインは問題なく動作します。 またはフォーク爆弾攻撃を防ぐ他の方法はありますか？

8 ssh  pam  containers  docker