タグ付けされた質問 「ssh」

そこで、公開鍵をに追加しましたauthorized_keys。ポートを転送できるが、シェルがないように制限するにはどうすればよいですか？

8 security  ssh 

サーバーを保護するために最初に行うことの1つは、リモートrootログインを許可しないことです。 パスワードはかなり弱いです。sshキーまたは他のパスワードなしの方法でのみrootログインを許可することについて人々はどう思いますか どの方法が最適ですか？危険を冒さないほうがいいですか？セカンダリアカウントでssh-ingを使用して、su -本当にセキュリティを追加して使用していますか？ serverfault.comのユーザーはどのようにしてリモートサーバーのルートにアクセスしますか？

8 linux  security  ssh  login  root 

多数のリモートマシンにログオンしてコマンドを実行するスクリプトを書いています。スクリプトを実行するユーザーが各マシンのパスワードを入力する必要がなく、スクリプトの最初にパスフレーズを入力するだけでよいように、キーを設定しました。 問題は、リモートマシンのコマンドsudoを実行する必要があることです。同時に、スクリプトの目的は、ユーザーがパスワードを何度も入力する必要をなくすことです。のパスワードを入力しないようにする方法はありますsudoか？リモートマシンでコマンドの権限を変更することはできません。

8 ssh  sudo 

Snow Leopardで非常に奇妙な状況に直面しています。Linuxサーバーがあり、RSAキーでのみ認証されたssh接続を受け入れるように設定されています。パスワードなし。私のラップトップでは、ssh-keygenを使用してRSAキーを正しく展開しました。その間、パスフレーズを追加しました。次に、Linuxサーバーの.ssh / authorized_keysにid_rsa.pubを移動しました。 ここまでは順調ですね。次に、Snow LeopardラップトップからLinuxマシンにログインしてみます。パスフレーズを尋ねるウィンドウポップアップが表示されます。ポップアップではなく、シェルパスフレーズのリクエストを期待していたので、これは私が最初に驚いたことです。このポップアップウィンドウの詳細によると、パスフレーズを要求するアプリケーションはsshです。また、無効になっている「キーチェーン内のフレーズを記憶する」オプションがあります。 パスワードを入力します。ポップアップが消え、ターミナルはLinuxマシンに正しくログインします。ここでログアウトして再度sshを実行すると、ログインはパスフレーズの要求なしで行われますが、これは私が望んでいることではありません。 私がチェックしたもの： キーチェーンには何も保存されません。閲覧して何も見つかりませんでした。 端末を閉じたり閉じたりして新しい端末を開いても、パスフレーズの入力は求められず、sshは問い合わせなしでログインします。 MacOSXセッションからログアウトして再ログインすると、次の試行でパスフレーズが要求され、ポップアップダイアログが再度表示されます。その後、それはもう要求されません。 パスフレーズはどこに保存されますか？正確に何が起こっているのですか、そしてどのようにしてsshの試行ごとにパスフレーズの要求を強制できますか？

8 security  ssh  mac-osx 

パスワードベース（圧倒され始めている）からSSHキーベースのシステムに切り替えることを考えています。 SSHキー管理システムまたはサーバーソリューションがあるかどうか知りたいのですが、マシンにキーを配布したり取り消したりすることができますか？ または、このタスクにPuppetを使用するのが最善の方法ですか？はいの場合、クライアントマシンごとに単一のキーペアのアプローチ（ここで説明：sshキーを管理するための最良のシステム？）

8 ssh  puppet  keys 

パブリックアクセス可能なサーバー（パブリック）を介してNATの背後にある自分のコンピューター（ローカル）に接続したい。 ローカル： ssh -g -R 8000:localhost:22 user@public その後、公開： ssh -p 8000 user@public しかし、私は得ています error: Connection refused. 公開サーバーにログインすると、次の方法でトンネルが機能していることを確認できます。 ssh -p 8000 localhost ローカルコンピュータでsshを開きます。 公開サーバーが透過プロキシとして機能する必要があるのではないかと思っていますか？またはそれをそのように機能させる方法。

8 ssh  port-forwarding 

システム上の1人のユーザーに対してsshパスワード認証を有効にし、もう1人に対して無効にすることは可能ですか？ 追加した場合 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no / etc / ssh / sshd_configに、すべてのユーザーに対して無効にします 〜/ .ssh / configに追加しても動作しないようです

8 linux  ssh  ssh-keys 

.bashrcまたは.bash_profileのどのプロファイルがssh-agentに適切なスポットですか？対話型シェルとログインシェルの違いを説明する答えを探しています。

8 ssh  bash  bashrc 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 Windowsサービスとして実行するようにSSHトンネルを設定したいのですが、コマンドラインのみを使用して設定できるようにする必要があります。これにより、コマンドラインバージョンを含まないソフトウェアがすべてカウントされます。 これを行うために使用できるWindows用のツールは何ですか？

8 ssh  windows-service  ssh-tunnel  tunneling 

ホストマシン上のファイルにBASHシェルセッションを記録する最良の方法は何ですか？ 推奨される出力形式は、PuTTYの「印刷可能な出力」ログ設定と同等であり、ユーザーが入力を含み、ncurses制御文字データを含まないように表示されます。

8 ssh  shell  logging  remote 

AWS EC2インスタンスでrootログインを無効にする処理を行っていました。PermitRootLogin noを設定してsshdを再起動した直後に、私は誤って端末を閉じました-sudo特権を持つユーザーを設定する前に。その結果、ルートとしてインスタンスにアクセスするためのキーが機能せず（sshdで禁止されています）、通常のユーザーを使用してインスタンスにログインすると、ルート権限を取得できません（ルートパスワードが設定されていません）。インスタンスはubuntu 8.10を実行しています。誰もがこれをどのように修正できるか考えていますか？

8 ssh  amazon-ec2 

ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 私はこれらの配色でパテトレイを使ってきました。他に良いオプションはありますか？ ありがとう

8 ssh 

SSHキーを生成する前に、IOSがデバイスのドメイン名を（ip domain-nameを介して）設定する必要がある技術的な理由はありますか？ドメイン名は、キーの生成で何らかの方法で使用されていますか？ ドメイン名が設定される前にキーを強制的に生成する方法はありますか？ 更新：（私がこの質問を投稿する前の）私やあなたの回答の他の人たちは、それが塩の鍵としても、鍵のエントロピーの源としても使われる可能性があると考えているようです。ドメイン名は非常に予測可能ではないでしょうか？これはエントロピーの適切なソースのようには見えません。

8 ssh 

私は現在、ハッキングに対するサーバーの強化に取り組んでいます-特に、sshを介してrootとしてログオンする試みが大量に発生しています。fail2banを実装しましたが、なぜデフォルトでrootログオンが許可されるのでしょうか？非sudoベースのディストリビューションでも、通常のユーザーとしてログオンして切り替えることができるので、sshでrootログオンを許可することには明らかな利点があるのでしょうか、それとも誰も変更する必要のないものですか？

7 security  ssh  root 

SSH（VMwareイメージでのDebianインストール）を使用してサーバーに接続したい。そのサーバー上でgitk、リポジトリビューアを呼び出したいgit。この作業を行うには何をする必要がありますか？

6 ssh  debian  x11  x11forwarding