タグ付けされた質問 「ssh」

単一のコマンドラインでsshを介してgpg-agentを使用すると問題が発生します。 これが私の設定です： サーバーA：ssh経由でコマンドをトリガーします。 ssh user@serverB "sudo -E /path/to/script.sh" サーバーB：パスフレーズ署名を必要とするスクリプトを実行します。 システム情報：Ubuntu 12.04 サーバーBにgpg-agentをセットアップしました。この構成を/home/user/.bashrcに追加しました。 Invoke GnuPG-Agent the first time we login. # Does `~/.gpg-agent-info' exist and points to gpg-agent process accepting signals? if test -f $HOME/.gpg-agent-info && \ kill -0 `cut -d: -f 2 $HOME/.gpg-agent-info` 2>/dev/null; then GPG_AGENT_INFO=`cat $HOME/.gpg-agent-info | cut -c …

8 ubuntu  ssh  gpg  env 

SSH経由で実行されたすべてのコマンドをログに記録したい。 いう、 ssh something@server.com COMMAND server.comに「COMMAND」を記録したい 広範囲にわたって検索しましたが、何も見つかりませんでした。 同様の質問がもう1つありますが、解決策はないと思います。 「SSH経由のリモート実行」をログに記録する方法 私はライブビューを得ることができます pstree -p | grep ssh 私はSnoopy、auditd、sudoshを試しましたが、sshを介してこれらのコマンドをログに記録できませんでした。 http://freecode.com/projects/shwatchrがあります。テストするスクリプトをダウンロードできません。 これを行う他の方法はありますか？ ありがとう……

8 ssh  bash  logging  shell 

私はデジタルオーシャンにいくつかのubuntu液滴を持っています ユーザー名とパスワードに基づくログインを設定しました。しかし、私はその考えに満足していません。 私が理想的に望むのは、identity.pem一種のファイルがあるログインのようなアマゾンです。このファイルをチームのメンバーと共有します。彼らはしたssh webuser@website_ip後に言ってログインしますssh-add このようにログインを設定するにはどうすればよいですか？ 各開発者のマシンにssh-keygenを追加してから、公開鍵の内容をに追加したくありません.ssh/authorised_keys。一つには、これは各開発者にとって大変な作業のようです。 可能かどうか教えてください。ありがとう すべての反対者に 共有ログインを設定することは悪い考えであることを理解しています。しかし、私はこの質問をしている間、FAQに違反していません。反対票を投じる際には、いくつかの考慮事項があります。そうでなければ、新しいユーザーは快適に感じることはありません。 また、質問は非常に簡単です。LinuxボックスでAmazonタイプの認証を設定できますか？あなたが答えを知っているなら私に答えをください。それ以外の場合は次に進みます。 今、私はこの投稿にもっと多くの反対投票者を招待したことを知っています。しかし、誰も気にしない！

8 ubuntu  ssh 

私はsshのProxyCommand機能の使用に慣れており、それを使用して複数の要塞ホストをホップして、最終的なホストに効率的に到達できます。しかし、私はそれが実際にバックエンドでどのように機能するのか理解できないようです。 たとえば 次の設定ファイルがあります。 Host final Hostname final.com Port 22 AgentForwarding yes User guestuser ProxyCommand "ssh user@bastion.com -W %h:%p" ホストfinalへの接続では、への接続を行う前にProxyCommandが実行されることを理解していますfinal.com。しかし、それでも接続の順序を理解できていないようです。 そして、オプション-W %h:%pは何をしますか？これはnetcat機能であり、に似ていることを理解していnc %h %pます。 私の理解がここにある限り、操作のシーケンスです。私が間違っているかどうか親切に私に知らせてください。私の例では、上で指定した構成ファイルを使用します。 ユーザーが入力します ssh final bastion.comへのssh接続が作成されました。 netcatトンネルは、bastion.comからfinal.comのポート22に作成されます。netcatのstdinは、bastion.comへの接続で取得されたシェルに接続されます。 これで、システムからfinal.comに接続できました。この接続の前半は、システムからbastion.comへのssh接続です。この接続の後半は、bastion.comからfinal.comへのnetcatトンネルです。 今ssh finalのコマンドは、プロキシとして上記の接続を取り、この既存の接続を介してデータをトンネルします。 さらに、この手法がSSHスタッキングとしても知られているかどうかも知りたいのですが？ 追加された改行

8 ssh  proxy  ssh-tunnel 

私と同じ問題が発生しています：http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes。 基本的に私はインスタンスからロックアウトされており、スナップショットはありません。私はより大きなセットアップに取り組んでおり、セキュリティ上の理由から、sshd_configでUsePam noをセットアップしようとしましたが、すべてが失敗しました。 公式のDebian Amazon Marketplace AMIを使用しました。今では、私の愚かさを修正するために、ボリュームを別の場所にセカンダリデバイスとしてマウントすることはできません。 quoraスレッドにリストされているソリューションが機能していません。2つのubuntuイメージで試してみましたが、インスタンスはそのユーザーデータセットで起動しません。 最近の回避策はありますか？ストックDebian AMIを使用しているので、秘密にアクセスしようとはしていません。すべてをやり直すことなく、この問題を修正したいだけです。

8 ssh  amazon-web-services 

承認済みキーを使用してリモートサーバーにSSHログインする際に問題が発生します。受け取るエラーメッセージは次のようになります。 OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xx.xx.xx [xxx.xx.xx.xx] port 22. debug1: Connection established. debug3: Not a RSA1 key file /Users/bfenker/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: …

8 ssh 

パスワードプロンプトがないとkerberosでログインできないdebian squeezeホストがあります。同一に構成されたubuntu 12.04ホストは正常に動作し、パスワードプロンプトを表示せずにログインできます。 kinitの後、klistは次のようになります。 Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM sshでdebian-squeezeにログインしようとすると、パスワードプロンプトが表示されます。この時点で認証を行わずにチケットを確認すると、次のようになります。 Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@ 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@REALM だから私は明らかにチケットを取得します。しかし、sshデバッグログは次のようになります。 Postponed gssapi-with-mic …

8 linux  ssh  debian-squeeze  kerberos 

SSHポートを22から23453に変更すると、sshでログインできなくなります。 詳しくは、Amazon Web ServicesでRed Hat EC2インスタンスを使用しています。これは、フレッシュインストールで行った2番目の変更です（最初の変更は非rootユーザーを追加することでした）。 Git Bashとローカルの.ssh / configファイルを使用してうまくsshできます。/etc/ssh/sshd_configの現在の行を編集します #Port 23453 言う Port 23453 次にsshdを再起動します sudo service sshd restart 次に、.ssh / configファイルに「Port 23453」という行を追加します。 Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key （既存の接続を閉じずに）別のGit Bashシェルを開き、（ssh fooを使用して）インスタンスにSSH接続しようとすると、次のエラーが表示されます。 ssh: connect to host my-ec2-public-DNS port 23453: Bad file number このインスタンスにアタッチされているセキュリティグループには2つのエントリがあり、どちらもTCP 22 (SSH) …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

環境はUbuntu Server 12.04です ログファイルでtail -fを実行し、プログラムが終了するとセッションを閉じるシェルにsshでしかアクセスできないサーバー上にユーザーを作成します（Ctrl + Cキー）。 これを達成する方法はありますか？

8 linux  ubuntu  ssh  shell 

ネットワークエンジニアリングチームは、syslogの収集、構成のバックアップ、tftpなどに複数のLinuxサーバーを使用しています。 これらのLinuxサーバーでのユーザーアクティビティのパスワードとアカウントを変更できる中央認証サーバーとして、Cisco ACSマシンで TACACS +を使用したいと考えています。tacacs +サービスがダウンした場合に備えて、静的パスワードにフォールバックする必要もあります。 sshdCentOSでCisco ACS tacacs +サーバーを認証するにはどうすればよいですか？ 注：私は自分の質問に答えています

8 linux  ssh  cisco  authentication  tacacs+ 

（架空の）男のユーザー名とSSHキーを持っているので、彼にLinux（Ubuntu）サーバーへの管理者アクセス権を与える必要があります。 私は彼がSSH経由でログインして、安全な接続を介して自分でパスワードを設定できるようにして、パスワードを渡さなくてもよいようにしたいと思っています。 パスワードの有効期限を設定し、最初のログイン時にパスワードを強制的にリセットする方法を知っています。しかし、これは彼がいくつかのパスワードを既に持っている場合を除いて機能しません。 パスワードを空白にすることを考えました-SSHはログインを許可しませんが、誰でもsuユーザーに侵入することができます。 私の質問は、そのような方法でアカウントを作成するためのいくつかのベストプラクティスはありますか？または、デフォルトのパスワードの設定は避けられませんか？

8 linux  ubuntu  ssh  debian  authentication 

私は、ビットトレントを使用して自動化されたデータ配信を行う分散アーキテクチャに取り組んでいます。しかし、リモートサーバーに保存されているデータにすぐにアクセスする必要がある場合があります。そのため、SSH（SCP）ファイル転送の安全性（通常、イメージのtar.gzまたは2〜3 GBのアクセスログ）を知りたいと思っていました。私のISPまたは他の誰かが私が転送しているものを感知して傍受できますか？ また、ネットワーク管理はどのように監視サーバーでこれらのデータを表示しますか？

8 ssh 

低品質のブロードバンドリンクを介して多数のファイルをサーバーに転送する必要があります。ファイルはサイズが大きく、ファイルごとの転送には約30分かかります。 私はscpを使用していますが、ハングすることがあります-転送はエラーで失敗せず、実行を続けますが、それ以上のデータは転送されません。 そこで、「フェイルセーフ」アップロードソリューションを探しています。これは、リンクが数分間失敗した場合や、信頼性が低い場合でも機能するソリューションです。 私の考えは： 大きなファイルを小さな部分に分割する タイムアウト付きでパーツをアップロードし、失敗した場合は再試行します 質問： このアイデアを実装するすぐに実行できるツールはありますか？（scpの特定の必要性はありません。ftpやその他の可能性があります） scpがハングしたことを検出する方法はありますか？（つまり、まだ実行中ですが、データは転送されません）

8 ssh  scp  upload  failsafe 

SSHを使用して自分のCentOSサーバーに接続しようとしています。パスワードでうまく接続できます。公開鍵で接続しようとしていますが、サーバーが公開鍵認証を試みていません。CentOS wikiのこのページのすべての指示に従い、次のことを確認しました。 CentOS 6.0以降を実行しています 私のsshd_configには次のものが含まれています。 PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys クライアントのホームディレクトリの.ssh /フォルダーに秘密鍵を作成しました （によって生成されたssh-keygen）公開鍵の全文は、サーバーのホームディレクトリにある.ssh / authorized_keysファイルの1行を占めます。 クライアントとサーバーの両方で次の許可モードを設定しています。 chmod 700 .ssh chmod 600 .ssh/*

8 centos  ssh  centos6  ssh-keys  selinux 

Google Authenticatorの導入とそれをsshで使用する機能により、誰かがsshd_configセットアップを実行して、 最初に鍵を期待する これが失敗した場合は、Google Authenticatorによる認証にフォールバックします 通常は、キーとシームレスに接続し、通常は使いにくい環境では、2要素メカニズムで接続するという考えです。

8 ssh  google-authenticator