タグ付けされた質問 「ssh」

この質問はSSH公開キー認証に似ています-1つの公開キーを複数のユーザーに使用できますか？しかし、それは逆です。 私はsshを使用して実験を行っているので、sshサーバーはあなたの答えに対応します。 同じユーザーに複数の公開鍵リンクを設定できますか？そうすることの利点は何ですか？また、使用するキーごとに異なるホームディレクトリを設定することはできますか（同じユーザーへのすべてのリンク）。 不明な場合はお知らせください。 ありがとう。

55 ssh  public-key 

PowerShellでSSHセッションを開くことはできますか？現在、私はPuTTYを使用していますが、それが必要なければいいと思います。

54 ssh  powershell 

sshdMacサーバーで使用するポートを変更したい。たとえば、ポート22からポート32までとしましょう。 編集/etc/sshd_configが機能しないようです。誰もそれを変更する方法を知っていますか？すべてのOSXバージョンと互換性のある（少なくとも、できるだけ多くの）メソッドを好むでしょう。

53 ssh  mac-osx  mac-osx-server 

私のansibleボックス（浮浪者）に奇妙な問題があります。 すべてが昨日機能し、私のプレイブックは問題なく機能しました。 今日、ansibleは「事実の収集」にかかっていますか？ 詳細な出力は次のとおりです。 <5.xxx.xxx.xxx> ESTABLISH CONNECTION FOR USER: deploy <5.xxx.xxx.xxx> REMOTE_MODULE setup <5.xxx.xxx.xxx> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '- o', 'ControlPersist=60s', '-o', 'ControlPath=/home/vagrant/.ansible/cp/ansible-s sh-%h-%p-%r', '-o', 'Port=2221', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o ', 'PasswordAuthentication=no', '-o', 'User=deploy', '-o', 'ConnectTimeout=10', '5.xxx.xxx.xxx', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1411372677 .18-251130781588968 && chmod a+rx …

52 ssh  ansible 

リモートマシンに何もインストールすることなく、1台の中央マシンから複数のリモートマシンに設定をプッシュする方法を探しています。 目的は、のようなツールを使用しcfengineて、エージェントが設定されていない一連のマシンで見つけるようなことをすることです。これは、実際にはcfagent、既存のリモートマシンのセットに設定する優れた手法かもしれません。

51 ssh  configuration  bash  scripting 

SSHポートに対するブルートフォース攻撃を防ぐために、どのツールまたは手法を使用しますか。セキュリティログで、sshを使用してさまざまなユーザーとして何百万回もログインしようとしていることに気付きました。 これはFreeBSDボックス上にありますが、どこでも適用できると思います。

49 security  ssh  brute-force-attacks 

~/.ssh/known_hostsファイルを一時的に無視する方法はありますか？ mbp:~ alexus$ ssh 10.52.11.171 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the …

48 linux  ssh 

Virtual Boxに多数の仮想サーバーを配置したUbuntuデスクトップを実行して、テストなどを行います。過去には、他の種類のリモートVPS Linuxボックスにも接続していました。現在、私の.ssh/known_hostsファイルにはたくさんのキーがあり、そのほとんどはもう使用されていません。 .ssh/known_hostsファイルをクリーンアップしたいのですが、どのキーがどのホストに属しているかを知るにはどうすればよいですか？つまり、どのキーを安全に削除でき、どのキーをそのままにしておくべきかをどのようにして知ることができますか？

47 ssh 

2つの公開キーがあります。1つはサーバー用、もう1つはサーバー用です。サーバーに接続するときに使用するキーを指定するにはどうすればよいですか？

47 ssh 

多くの管理者がデフォルトのsshポートを変更していることに気付きました。 そうする合理的な理由はありますか？

47 linux  ssh 

ssh-keygenで作成された既存のSSHキー（パブリックおよびプライベート）があります。この既存のキーにコメントを追加するにはどうすればよいですか？

47 ssh  public-key 

リモートホストでsshを実行しますが、端末のパフォーマンスが低下します。入力中の記号はすぐには表示されませんが、少し遅れて表示されます。遅延後、一度に2つのシンボルが表示される場合があります。

46 ssh  performance 

スクリプト出力から、エラーメッセージを含むすべてのログデータをキャプチャし、それらをすべてログファイルにリダイレクトしたいと思います。 私は次のようなスクリプトを持っています： #!/bin/bash ( echo " `date` : part 1 - start " ssh -f admin@server.com 'bash /www/htdocs/server.com/scripts/part1.sh logout exit' echo " `date` : sleep 120" sleep 120 echo " `date` : part 2 - start" ssh admin@server.com 'bash /www/htdocs/server.com/scripts/part2.sh logout exit' echo " `date` : part 3 - start" …

44 linux  ssh  bash  scripting  log-files 

sshを使用して私のサーバーの1つに接続するのに20秒以上かかります。 これはLANまたはWANの状態とは関係ありません。それ自体への接続も同じ（ssh localhost）を使用するためです。接続が最終的に確立された後、サーバーとのインターラクトは非常に高速です。 -vvvを使用すると、「pledge：network」と言った後に接続が停止していることがわかります。この時点で、ここに表示されているように、認証（ここではキーを使用）は既に行われています： ... debug1: Authentication succeeded (publickey). Authenticated to myserver.mydomain.com ([xx.xx.xx.xx]:22). debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug1: pledge: network （...ここで15〜25秒間スタックします...） debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0 debug2: callback start debug2: fd 3 setting TCP_NODELAY debug2: client_session2_setup: …

44 ssh 

SSHパスワードレスを設定しましたが、ログインするとMoTDが出力されます。クライアント側からそれを止める方法はありますか？ 試しましたssh -qが、うまくいきません。使用したくない~/.hushlogin、またはサーバーのセットアップを変更したくない。動作できる唯一のことは、すべての出力をQuietすること>/dev/null 2>&1です。ただし、実際に問題がある場合に備えて、エラーを無視したくありません。motdを標準エラー出力に出力するように見えるため>/dev/null、実行しても動作しませんssh。 更新と推論バックアップをcronで実行しています。エラーが発生しない限り、cronメールを受け取りたくありません。ただし、motdが印刷されている場合は、常に電子メールが届きます。 motdには法的な意味合いがあるため、印刷し続ける必要があります。motdは、「許可されていないアクセスは禁止されています」と言います。人々が法的にアクセスできないようにするために、この種の声明をそこに入れる必要があります（侵入禁止標識のように）。それゆえ、私はそれを常に無効にしたくない。

44 linux  ssh  bash