タグ付けされた質問 「ssh」

puttyターミナルを使用して、ユーザーroot @ hostのSSH接続を確立しようといくつか試みました。その間、間違った資格情報を数回指定し、その後、それらを正しく指定し、資格情報が受け入れられた後、sshセッションが 「サーバーがネットワーク接続を予期せず閉じました」。 このエラーは、putty端末によって報告されます。ローカルコンソールからroot @ localhostをsshしようとすると、正常に動作します。他のホストからotheruser @ hostをsshするときにも正常に動作します。したがって、ネットワーク接続の問題は無罪です。私が考えている唯一のエラーは、「ユーザーrootに対する認証の失敗が多すぎます」ですが、puttyは別のエラーを報告しました。 問題は、このエラー状態から回復して、パテに再度ログインさせる方法です。sshdの再起動は役に立たないようです

64 ssh  putty 

公開鍵（id_rsa.pub）を検証するために使用できるコマンドはありますか、形式のみです。 時々、新しい改行を追加したり、ファイルがssh-rsa接頭辞を逃したりしたので、検証するコマンドはありますか？

63 ssh  ssh-keys  rsa 

Linuxボックス（この場合はCentos 5.2）でユーザーを設定してscpを使用してファイルを取得できるが、実際にはSSHを使用してサーバーにログインできないようにする方法はありますか？

62 linux  ssh  scp 

もう一度言いましょう、私たちは皆、間違いを犯します。 簡単な歴史：私がレンタルしているVPS（Debian）で何かしらのことをしていたとき、奇妙な振る舞いに気づきました。netstatコマンドを使用して、SSHを介した許可されていない接続を見ました。私は何をすべきかわからなかったので、次を使用して彼の接続を閉じることにしましたiptables： iptables -A INPUT -p tcp --dport ssh -s IP -j DROP しかし、私は疲れている、と書いた iptables -A INPUT -p tcp --dport ssh -j DROP そして私は自分自身（そして他のみんな）を追い出しました... どうすれば修正できますか？

61 ssh  iptables  firewall  connection 

私はプログラマーであり、ネットワークがポート22での発信接続をブロックするいくつかのクライアントで働いてきました。せいぜい、プログラマーに会社に3Gインターネットの料金を請求することを強制します。最悪の場合、彼らは仕事を効率的に行えないことを意味します。 これがもたらす困難を考えると、経験豊富なシステム管理者は、負け負けアクションのように思われるものに望ましい利点を説明できますか？

61 ssh  port  blocking 

sshを介したRsyncは、毎回うまく機能します。 ただし、sftpログインのみを許可し、sshログインは許可しないホストにrsyncを試みると、次のエラーが発生します。 rsync -av / source ssh user @ remotehost：/ target / プロトコルバージョンの不一致-シェルはきれいですか？（説明については、rsyncのマニュアルページを参照）rsyncエラー：compat.c（171）[sender = 3.0.6]でのプロトコルの非互換性（コード2） rsyncのmanページの関連セクションは次のとおりです。 通常、このメッセージは、rsyncがトランスポートに使用しているストリームに不要なゴミを生成する起動スクリプトまたはリモートシェル機能によって発生します。この問題を診断する方法は、次のようにリモートシェルを実行することです。 ssh remotehost /bin/true > out.dat 次に、out.datを見てください。すべてが正常に機能している場合、out.datは長さゼロのファイルである必要があります。rsyncから上記のエラーを受け取っている場合、おそらくout.datにテキストまたはデータが含まれていることがわかります。内容を見て、何を作っているのかを考えてみてください。最も一般的な原因は、非対話型ログインの出力ステートメントを含むシェルスタートアップスクリプト（.cshrcや.profileなど）が正しく構成されていないことです。 私のシステムでこれを試してみると、out.datで以下が生成されました。 ssh-dummy-shell：コマンドは許可されていません。 思ったように、ホストはsshログインを許可していません。 次のリンクは、sshfsでfuseを使用してこのタスクを実行できることを示していますが、非常に低速であり、実稼働での使用には適していません。 rsync sftpが動作する可能性はありますか？

60 ssh  rsync  sftp 

要するに： LDAP経由でSSHキー認証を行う方法が必要です。 問題： ディレクトリサービスにはLDAP（slapd）を使用しますが、最近、インスタンスの構築に独自のAMIを使用するようになりました。AMIビットが重要な理由は、理想的には、インスタンスが実行されるとすぐにキー認証を介してSSHでログインできるようにし、やや遅い構成管理ツールが追加するスクリプトを開始するのを待つ必要がないことですインスタンスへの正しいキー。 理想的なシナリオは、LDAPにユーザーを追加するときにキーも追加すると、すぐにログインできるようになることです。 パスワードベースのログインは安全性が低く面倒なため、キー認証は必須です。 この質問を読んで、 OpenSSHにこれを行うためのOpenSSH-lpkというパッチがあることを示唆していますが、これはOpenSSHサーバー> = 6.2ではもう必要ありません sshd_config（5）オプションAuthorizedKeysCommandが追加され、ファイルシステムから（またはその代わりに）コマンドからauthorized_keysを取得できるようになりました。このコマンドは、AuthorizedKeysCommandUser sshd_config（5）オプションで指定されたアカウントで実行されます これを実装するためにOpenSSHとLDAPを構成するにはどうすればよいですか？

59 ssh  ldap 

ローカルマシンAからプロキシBを経由して宛先ホストCにSSHで接続する簡単な方法を探しています。Cの公開キーに付随する秘密キーはBにあり、できません。ローカルマシンにそのキーを置きます。任意のヒント？ また、〜/ .ssh / configを使用してこれを実行できるようにしたいと思います。 ありがとう！

59 linux  ssh  firewall  bash  proxy 

known_hostsチェックをクリアせずにスキップしknown_hostsたり、無効にしたりする機会はありますssh.confか？私はまだアクセスできknown_hostsませssh.confん。で適切なものを見つけないでくださいman。

58 ssh  scp  known-hosts 

MacOSXを実行している自分のコンピューターでは、これは〜/ .ssh / configにあります Host * ForwardAgent yes Host b1 ForwardAgent yes b1は、Ubuntu 12.04を実行している仮想マシンです。私はこのようにsshします： ssh pupeno@b1 また、公開鍵をすでにコピーしているため、パスワードを求められることなくログインします。転送のため、私はb1からpupeno @ b1にsshできるはずで、パスワードを要求することなく機能するはずですが、機能しません。パスワードの入力を求められます。 私は何が欠けていますか？ これは、2番目のsshの詳細出力です。 pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 [127.0.1.1] …

57 ubuntu  ssh  mac-osx  forwarding 

デスクトップの単一のsshコマンドからリモートサーバーでスクリーンセッションを起動できるようにしたい。ただし、画面には端末が必要なようです。端末は、sshを介してコマンドを実行するときに使用できません。 だから明らか ssh root@my.machine screen "tail -f /var/log/messages" （例として）動作せず、与える Must be connected to a terminal. 後でログインして、手動で起動した画面セッションに接続できるように、sshが画面の下でコマンドを起動するようにします。

57 ssh  terminal  gnu-screen  tty 

ユーザーMY_USERを作成しました。彼のホームディレクトリを/ var / www / RESTRICTED_DIRに設定します。これは、制限する必要があるパスです。それからsshd_configを編集して設定しました： Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR その後、sshを再起動しました。RESTRICTED_DIRのMY_USER所有者（およびグループ所有者）を作成し、755に変更しました。 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER sshd_configから2行を削除すると、ユーザーは正常にログインできます。もちろん、すべてのサーバーにアクセスできます。どうしたの？私はRESTRICTED_DIRをrootにチャネリングしようとしました（誰かがこの同じ問題を解決したことをどこかで読んだので）。運がありません。

57 ssh  chown  chroot 

Windowsで利用可能なssh-copy-idの同等またはポートはありますか？つまり、WindowsでローカルマシンからリモートサーバーにSSHキーを転送する簡単な方法はありますか？ それが役立つ場合、PageantとKitty（Puttyの代替）を既に使用しています。

56 windows  ssh  port  file-transfer  ssh-keys 

ラップトップから中央サーバーにSSHFSマウントを使用しています。 明らかに、より長い切断の後（例えば、サスペンド中）にSSHFSマウントが壊れ、基礎となるSSH接続がタイムアウトします。 SSHFSマウントを長続きする切断（5分以上）に耐えられるようにする方法や、別のIPを使用した再ダイアルを取得する方法はありますか？

56 linux  networking  ssh  fuse 

http://troy.jdmz.net/rsync/index.htmlにある指示に従ってrsyncバックアップを実行する場合 「プロトコルバージョンの不一致-シェルはきれいですか？」というエラーが表示されます。 これに対処するために、プロンプト（PS1 = ""）とmotd（.hushlogin）の表示を消す必要があることをどこかで読みました。これを行ったので、プロンプトとログインバナー（MOTD）は表示されなくなりましたが、実行するとエラーが表示されます。 rsync -avvvz -e "ssh -i /home/thisuser/cron/thishost-rsync-key" remoteuser@remotehost:/remote/dir /this/dir/ sshクライアントとsshdサーバーの両方がバージョン2のプロトコルを使用しています。 何が問題なのでしょうか？ありがとう。 [編集] http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html を見つけました。これは、「sshまたはsloginに-2フラグを使用してv2を強制する」ことが必要な場合があることを示しています ssh -2 -i ~/.ssh/my_private_key remotemachine" エラーが変更された後にこの変更を入れたと思うので、これが問題を解決したことは明らかではありませんが、実際にはエラーは他の何かに進化しています。詳細がわかり次第、これを更新します。そして、私は確かにemacsシェルでこれを実行する提案を試みます-ありがとう。

55 ubuntu  ssh  backup  rsync  linux