タグ付けされた質問 「ssh」

便宜上、サーバーでrootユーザーを有効のままにしておきたいのですが、人々が（私が知っている）この考えに反対している唯一の理由は、SSHに対するブルートフォース攻撃です。 それで、SSHにはroot以外のすべてのユーザーのパスワードアクセスを有効にする方法がありますが、rootのssh-keyアクセスは許可しますか？ OS： Ubuntu Server Edition 10.04 x86 SSHバージョン： OpenSSH_5.3p1 Debian-3ubuntu7、OpenSSL 0.9.8k 2009年3月25日

8 ssh  root  ssh-keys 

誤ってsshデーモンを殺してしまいました。インスタンスに接続して再起動できる可能性はありますか？

8 ssh  amazon-ec2 

変換したキーを持っているので、Puttyで問題なく動作します。 私はこれらのフォーマットを試しました： ssh -p 1111 -i id_rsa chip@192.168.0.100 ssh -i id_rsa -p 1111 chip@192.168.0.100 キーは、MobaXTerm実行可能ファイルと同じフォルダーにあります。 ありがとう！ 編集： [chip.client] $ ssh -p 1111 -i id_rsa chip@192.168.0.100 -v Warning: Identity file id_rsa not accessible: No such file or directory. OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Connecting …

8 ssh 

VIPには2つの本番サーバーがあり、一度に1つだけ使用されます。次に例を示します。 myservice.mycompany.ukは通常、server1をポイントします。server1に障害が発生した場合、server2をポイントするように変更されます。 SFTP経由でmyservice.mycompany.ukにファイルを送信する必要のある他のサーバーがいくつかあり、server2にフェイルオーバーする場合、サーバーに対して完全に透過的である必要があります。 問題は、server1とserver2の両方にキーがインストールされている間、server2のホストキーがserver1のホストキーと異なるため、他のサーバーでホストキーの検証問題が発生することです。これにより、セキュリティエラーが発生し（厳密なチェックがオンになっているため）、動作させるには、known_hostsから行を削除する必要があります。 IT担当者は、known_hostsに2つのエントリを作成できることを示唆しています。1つはserver1のキー、もう1つはserver2のキーで、どちらもホストmyservice.mycompany.ukです。 それはうまくいくでしょうか？これは、Windowsのputty / psftpでどのように実行できますか？ホストキーはレジストリに保存されているため、重複した名前は許可されていません。より良い方法はありますか？たとえば、サーバーに同じホストキーを強制することはできますか？

8 ssh  cluster  sftp 

サーバーへのアクセスを拒否されたユーザーにカスタムエラーメッセージを設定することは可能ですか？実際、このメッセージは、IPフィルターがで設定されてsshd_configいるためにユーザーが拒否された場合にのみ表示したいと思います。ただし、1つのグローバルエラーメッセージで十分です。

8 ssh  debian  unix 

私の秘密鍵（~/.ssh/id_rsa）は1766バイトのファイルですが、公開鍵（~/.ssh/id_rsa.pub）の長さは396バイトしかありません。なぜ大きな違いがあるのですか？秘密鍵がAESを使用して暗号化されているためですか？AES暗号文は通常、平文と同じ長さではありませんか？

8 ssh  ssh-keys  rsa  ssh-keygen 

一部のAPI統合（トロポ、ペイパルなど）をテストするために、リモートサーバーからローカルマシンにWebトラフィックを転送しようとしています。基本的に、私はtunnlr.comが提供するものと同様のものをセットアップしようとしています。 コマンドでsshトンネルを開始しました $ssh –nNT –R :7777:localhost:5000 user@server 次に、サーバーがポート7777でリッスンしていることがわかります。 user@server:$netstat -ant | grep 7777 tcp 0 0 127.0.0.1:7777 0.0.0.0:* LISTEN tcp6 0 0 ::1:7777 :::* LISTEN $user@server:curl localhost:7777 Hello from local machine これでうまくいきます。curlリクエストは実際にはローカルマシンから提供されます。 では、server.com：8888をそのトンネル経由でルーティングできるようにするにはどうすればよいですか？ 私はnginxを次のように使ってみました： upstream tunnel { server 0.0.0.0:7777; } server { listen 8888; server_name server.com; location / { access_log …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

現時点では、sshd_configでパスワードを使用できず、ログインに使用できるのはキーだけに設定されています。 1人のユーザーのパスワードを有効にする必要があります。このユーザーはまだ作成されておらず、厳しくロックされたユーザーである必要があります。自分のホームディレクトリのみを表示でき、ディレクトリ内の基本的なコマンド（cd、mkdir、nanoなど）のみを実行できます。 だから私の質問は、このロックダウンされたユーザーをどのように作成し、パスワードを使用してssh経由でログインすることをどのように許可するのですか？ ありがとう

8 linux  ssh  users 

rootログインを拒否するubuntuクラウドバージョンのデフォルト設定を微調整しようとしています。 このようなマシンに接続しようとすると、次のようになります。 maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. …

8 ubuntu  security  ssh  root  cloud 

auth.logに次のメッセージが表示されることがあります。 sshd[8888]: error: no more sessions sshd_configで「MaxStartups 300」を設定しましたが、同時に接続するクライアントの数はそれほど多くないはずです。忙しい時には、sftp経由で小さなファイルをアップロード/ダウンロードしている間、数秒しか続かない約50〜60の同時接続ができると思います。 一部のクライアントが適切に接続を閉じていない可能性があり、接続が繰り返し頻繁に発生するため（各クライアントが1分間に数回接続しているため）、時間の経過とともに増加する可能性があります。これをトラブルシューティングするために、SSHセッションをカウントできるようにしたいのですが、netstatを使用して接続をカウントするよりも良い方法は考えられません。 netstat -an | grep 123.456.789.abc:22 | wc -l これはセッションではなく接続を数えるので、セッションが存続するケースがあるかどうかはわかりませんが、接続は閉じられますか？ 現在の接続をカウントするより良い方法はありますか、またはすべてのセッションの現在の状態をよりよく出力しますか？ 前もって感謝します！

8 ssh  linux 

ポート転送が有効になっているSSHサーバーがあるとします。ユーザーがSSH接続を設定して、BitTorrentトラフィックやその他の違法または不正なトラフィックを転送するのは、非常に簡単です。ユーザーが行うポート転送を記録するようにログを設定するにはどうすればよいですか？

8 ssh  ssh-tunnel 

私から実際のパスワードを誰も盗むことができないと仮定すると、SSHを使用して、標準ポートでSSHを実行しているサーバーにクラックして、非常に強力な（大文字、小文字、括弧、アンダースコア、ドルを含む24の記号）ことは事実上不可能です。ピリオドなど、人間の言葉を含まない）パスワード？

8 security  ssh 

SSHコマンドを設定して、ポート転送を許可し、コマンドを実行しないようにするにはどうすればよいですか。 sshログインで-Nを使用してコマンドの実行を停止できることは知っていますが、ssh構成ファイルを設定してそれを禁止できますか？ Linuxでのシェルのタイプとパスの制限はオプションですが、SSH構成自体で制限できますか？

8 port-forwarding  ssh-tunnel  ssh 

出来ますか？DNSサーバーと実際にポイントされているサーバーを完全に制御できます。Ultra DNSに移行するため、現在取得しているDNSクエリの数に関心がありますが、1か月に取得する可能性のあるクエリの数を知る必要があります。 これは理解することは可能ですか？追跡を開始する前にサービスを開始する必要がありますか？またはシェルを使用してデータにアクセスしますか？

8 domain-name-system  ssh  shell 

クライアントのボックスでSSHセッションを実行しGNU/Linuxていて、「あなたが何をしているか」を確認するように要求するとします。この相手に、セッションで何が行われているのかを見せるにはどうすればよいですか。

8 linux  ssh  terminal  console  share