タグ付けされた質問 「ssh」

EnterキーまたはTabキーを押した後にのみデータを送信するようにSSHに指示できますか？

43 ssh 

FreeBSDシステム（8.1）で、実行中のOpenSSHのバージョンを確認する方法に関する指示と、OpenSSHの更新をインストールするための最良の方法に関する指示を探しています。

43 ssh  freebsd 

複数のクライアントコンピューター（ラップトップ、デスクトップなど）があり、管理している複数のサーバーマシンに接続して、すべてSSH経由でログインします。意味のあるsshキーを管理するいくつかのスキームを想像することができ、他の人が何をするのか興味があります。 オプション1：1つのグローバルな公開/秘密キーペア。 1つの公開/秘密キーペアを生成し、すべてのクライアントマシンに秘密キーを配置し、すべてのサーバーマシンに公開キーを配置します。 オプション2：サーバーマシンごとに1つのキーペア。 各サーバーマシンで1つのキーペアを生成し、クライアントマシンに各プライベートキーを配置します。 オプション3：クライアントマシンごとに1つのキーペア。 各クライアントマシンには一意の秘密鍵があり、各サーバーマシンには、接続するすべてのクライアントマシンの公開鍵があります。 オプション4：クライアント/サーバーのペアごとに1つのキーペア 完全に船外？ どれが最適ですか？他のオプションはありますか？適切な構成を評価するために使用する基準は何ですか？

42 ssh  authentication 

私は、次の特徴を持つ開発者と管理者の小さなチーム（<10）で働いています。 チームのほとんどのメンバーは1台以上のパーソナルコンピューターを持ち、そのほとんどはポータブルです。 チームメンバーは、通常sudoを使用して10〜50台のサーバーにアクセスできます。 これは、ほとんどのスタートアップや中小規模の企業ITグループにとって非常に典型的なことだと思います。 このようなチームでSSHキーを管理するためのベストプラクティスは何ですか？ チーム全体で単一のキーを共有する必要がありますか？ 各人が共有アカウント（各サーバーの「ubuntu」）に独自のキーを持っている必要がありますか？ 個別のアカウント？ 各チームメンバーは、ラップトップまたはデスクトップコンピューターごとに個別のキーを保持する必要がありますか？

42 security  ssh  keys 

UbuntuサーバーにSSHで接続した後、デフォルトのディレクトリを変更する方法があるかどうか疑問に思っていました。 サーバーにログインするときの99％は、特定のディレクトリ内のファイルにアクセスすることです。 /var/www/websites ログイン時にこのディレクトリに直接配置されるように編集できる構成ファイルはありますか？

42 linux  ubuntu  ssh 

Linuxサーバーがあり、接続するたびにSSHホストキーを変更したメッセージが表示されます。 $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @警告：リモートホストの識別が変更されました！@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ITは、誰かが厄介なことをしている可能性があります。誰かがあなたを盗聴している可能性があります（中間者攻撃）！RSAホストキーが変更された可能性もあります。リモートホストから送信されるRSAキーのフィンガープリントは93：a2：1b：1c：5f：3e：68：47：bf：79：56：52：f0：ec：03：6bです。システム管理者に連絡してください。このメッセージを削除するには、/ home / emerson / .ssh / known_hostsに正しいホストキーを追加します。/home/emerson/.ssh/known_hosts:377の問題のあるキー host1のRSAホストキーが変更され、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 数秒間ログインしたままになり、接続を閉じます。 host1：〜/ .ssh＃リモートホストhost1からの読み取り：ピアによる接続のリセットhost1への接続が閉じられました。 誰が何が起こっているのか、この問題を解決するために私が何ができるかを知っていますか？

41 security  ssh  rsa  man-in-the-middle  hostkey 

これは私たち全員が直面する単純な問題であり、おそらくあまり考えずに手動で解決します。 サーバーが変更されるか、再プロビジョニングされるか、IPアドレスが再割り当てされると、以下のSSHホスト検証メッセージを受け取ります。これらのssh識別エラーを解決するためのワークフローの合理化に興味があります。 次のメッセージが表示されたら、通常、問題のある行vi /root/.ssh/known_hosts +434を削除します（dd）。 他の組織の開発者/ユーザーが、このメッセージを見ることに不満からファイル全体を 削除するのを見てきましたknown_hosts。私はそこまで行きませんが、これを処理するよりエレガントな方法があることを知っています。 ヒント？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

今後のプロジェクトのためにAmazon EC2インスタンスをセットアップしています。それらはすべてUbuntuインスタンス64ビットを実行するマイクロインスタンスです。これまでに設定したものは次のとおりです。 Webサーバー -Apache データベースサーバー -MySQL 開発サーバー -ApacheおよびMySQL ファイルサーバー -SVNおよびBacula（バックアップはS3バケットに行われます） 現在、Webサーバーは1つしかありませんが、最終的にはさらに多くなります。 私の最初の質問は、Amazon EC2インスタンスが相互に通信するための最良で最も安全な方法は何ですか？現在、SSHを使用していますが、それが最良の方法ですか？ Amazonによると、Elastic IPアドレスを使用してインスタンス間で通信するインスタンスにはデータ転送料金が課金されます。ただし、プライベートIPアドレスを使用して通信するインスタンスは、無料で通信できます。残念ながら、インスタンスを停止して再起動するとプライベートIPが変更されるようです。 それが2番目の質問です。静的ではない場合、AmazonインスタンスのプライベートIPをどのように利用しますか？ インスタンスはおそらく非常に頻繁に停止および開始されることはありませんが、それでも、IPアドレスがさまざまな構成ファイルにある場合、それらをすべて確認して変更するのは苦痛です。 私は主に、バックアップの実行時にすべてのインスタンスにアクセスする必要があるデータベースサーバーとファイルサーバーにアクセスする必要があるWebサーバーについて懸念しています。 注： 私はBaculaを使用したことがなく、まだセットアップしていませんが、バックアップにはクライアントのIPアドレスが必要であると想定しています。

41 linux  networking  security  ssh  amazon-ec2 

私のサーバーはCentOS 5.3を実行しています。Leopardを実行しているMacを使用しています。私はこれに責任があるのか​​わかりません： パスワード認証を介してサーバーに正常にログオンできます。PKAをセットアップするためのすべての手順を実行しました（http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ssh-beyondshell.htmlで説明されています）が、私はSSHを使用していますが、公開鍵の検証を試みることさえ拒否しています。コマンドを使用する ssh -vvv user@host （-vvvは詳細レベルを最大レベルに上げます）次の関連する出力を取得します。 debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred keyboard-interactive,password debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password パスワードの入力が求められます。問題を強制しようとすると ssh -vvv -o PreferredAuthentications=publickey user@host 私は得る …

41 ssh 

コンピューター/デスク/職場から離れているときにサーバーとサービスを監視するのに役立つ携帯電話が必要です。 システム管理者に推奨するスマートフォンはどれですか？ SSHクライアントは必須です。 私はiPhoneを使ったことはありませんが、キーボードを持っている方が良いと思います。 現在、私はこの代替案を検討しています： iPhoneは「デフォルト」のスマートフォンになります。 Nokia E71は、Joel Spolky'sを含む、良い推奨事項を持っています。 Androidプラットフォームは良さそうに見えますが、いくつかのモデル（HTC G1 / HTC Magic / HTC Dream）が十分に成熟しているかどうかはわかりません。 ブラックベリーについてはわかりません。 WinCE / Windows Mobile電話ですか？ E71より優れたNokia製の電話はありますか？ どの選択をしましたか？あなたは何をお勧めします？

40 ssh  monitoring  remote-access  mobile-devices  smartphone 

私のサーバーの1つで、SSHログインが本当に遅れていることに気付きました。 遅延が発生するssh -vvvオプションを使用して接続する debug1: Entering interactive session. 接続の抽出： debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 …

39 ssh  debian  pam  systemd 

.ssh / authorized_keysに入力されたすべての指紋のリストを取得する簡単な方法はありますか|| .ssh / authorized_keys2ファイル？ ssh-keygen -l -f .ssh/authorized_keys 最初の行/エントリ/パブリックキーのフィンガープリントのみを返します awkでハックする： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' しかし、私が見つけられなかった簡単な方法やsshコマンドはありますか？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

私はsshd、独自の構成ファイルを使用して、非特権ポート（2222など）で2番目のインスタンスを起動することを目指しています。 明らかに、このsshdプロセスsetuidでは、sshdデーモンを実行しているユーザー以外のユーザーとしてログインすることは明らかに不可能です。 しかし、sshd現在実行中のユーザーで動作する作業デーモンを使用することは可能ですか？私のユースケースでは、これで問題ありません。 sshd独自の設定ファイルとホストキーを使用してインスタンスを起動しようとすると、sshdプロセスが起動します（一部のコマンドのようにルートにならないという苦情はありません）が、そのポートに接続しようとするとsshdプロセスが停止します。 $ /usr/sbin/sshd -dD -h .ssh/id_rsa -p 2222 debug1: sshd version OpenSSH_5.6p1 debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-dD' debug1: rexec_argv[2]='-h' debug1: rexec_argv[3]='.ssh/id_rsa' debug1: rexec_argv[4]='-p' debug1: rexec_argv[5]='2222' debug1: …

39 ssh 

SSHサーバーに接続するアプリケーションを作成しています。サーバーに固有のものは必要ありません（GNU / Linuxで実行する場合を除く）。SSHアプリケーションテストを実行するためのサーバーが必要です。 私は疑問に思っていました、何らかの種類の無料のSSHサーバーがありますか？たぶん、それは新しいサービスのアイデアです:)

39 ssh  service  testing 

authorized_keysのssh pubkeysのほとんどが==または=で終わることに気付きました 例えば ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar しかし、今日は最後に等号のないパブを見ました。また、パブキーで=が発生する唯一の場所は最後であり、他の場所ではないことに気付きました。 今、私はちょうどパブキーの終わりにゼロ、1または2つの等号の意味は何ですか？

39 ssh  ssh-keys  public-key