タグ付けされた質問 「ssh」

CentOS 6.5マシンにGoogle-Authenticatorをインストールし、特定のユーザーがOTPを提供するように構成しました。 編集中に、デフォルトでコメント化され/etc/ssh/sshd_configたディレクティブ " PermitRootLogin" を見ました。 「PermitRootLogin no」を設定したいのですが、ローカルネットワークからのみrootとしてマシンにsshできます。 それは可能ですか？

38 linux  ssh  centos6 

Ubuntu Serverでsshを使用してパスワードなしのログインを設定しようとしていますが、次のようになります： Agent admitted failure to sign using the key パスワードの入力を求められます。 新しいrsaキーを生成しました。システムを再起動する前に、問題なく機能しました。 すべてのリンクがこのバグにつながりますが、何も機能しません。SSHエージェントはまだ実行されていません。 それを修正する方法は？ファイルに特定の権限が必要な場合がありますか？

38 ubuntu  ssh  password  remote-access 

ssh経由でサーバーにログインするときに、次のコマンドを自動実行しようとしています。 ssh-agent /bin/bash ssh-add ~/.ssh/id_rsa 私のsshキーにはパスフレーズがあり、ログインごとに1回入力しても問題ありません。 これを.bashrcファイルに入れようとしましたが、ssh-agentは新しいbashセッションを開始すると考えています。これを.bashrcに入れてからログインしようとすると、スタックしてしまい、「exit」と入力して「enter passphrace to unlock key」プロンプトを表示する必要があります 他の提案はありますか？ サーバーはUbuntu LTSを実行しています

38 ubuntu  ssh  bash  bashrc  ssh-keygen 

最近、LogwatchのUbuntu 12.04サーバーのSSHログの概要に、「11：Bye Bye [preauth]」および「11：切断者」とともに「11：Normal Shutdown、Thank you for [preauth]」のエントリが表示され始めました。以前に表示していたユーザー」メッセージ。 過去数週間前にログでこのメッセージを見たことがありませんし、Ubuntu 10.04でスタックしている古いサーバーでも見ませんでした。このメッセージをグーグルで検索しましたが、明確な説明も見つかりません。 ログインしてこのメ​​ッセージを受信しようとするIPはランダムなハックの試みであり、事前認証から判断すると、それらは成功しないと思います（希望）が、このメッセージの意味と他のユーザーとの違いを確実に知りたいと思います。 追加情報の編集：サーバーでパスワード認証とルート認証の両方が無効になっています

37 ssh  logwatch 

ssh'ing時に公開鍵認証を一時的に無効にし、代わりにパスワード認証を使用する方法はありますか？ 現在、リモートサーバーにアクセスしたいのですが、自分ではなく別のラップトップを使用しています。 そのリンクを参照すると、コマンドssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgがどこでも機能しないことがわかりました。そして、はい、それは私のために機能しません。私は使用しています：OpenSSH_5.9p1 Debian-5ubuntu1、OpenSSL 1.0.1 2012年3月14日 編集：私も入力しようとしましたssh -o PreferredAuthentications=password -o PubkeyAuthentication=no が、まだ「Permission denied（publickey）」があります。 それで、そのコマンドが機能するために、リモートサーバーで行う特定の設定はありますか？または、そのコマンドが期待どおりに機能するのはいつですか？ アドバイスをありがとう。

37 ssh  ssh-keys 

開発環境でHTTPリバースプロキシが大好きになり、DNSベースの仮想ホストリバースプロキシが非常に便利であることがわかりました。ファイアウォールで1つのポート（および標準ポート）のみを開くと、管理がはるかに簡単になります。 SSH接続に似たものを見つけたいのですが、あまり運がありません。標準以外のポート範囲を開く必要があるため、単純にSSHトンネリングを使用するのは好ましくありません。これを行うことができるものはありますか？ HAProxyはこれを実行できますか？

36 ssh  reverse-proxy 

私は、マシンにログインしたい人ごとに新しいUbuntuユーザーを作成する代わりに、sysadminsが各ユーザーのsshキーをに追加し.ssh/authorized_keys、全員sshを（たとえば）ubuntu@hostまたはとしてマシンに追加する組織で働いてきましたec2-user@host。（ちなみに、これはラボ環境で共有されたMac miniで実践されています。）これは受け入れられた実践ですか、それともアンチパターンですか？ 問題のホストは主にテストに使用されますが、通常はユーザーごとの構成を必要とし、特定のユーザーによって実行されていると追跡されるアクションもあります。たとえば、現在gitコミットを作成およびプッシュします。ユーザー。

35 ssh  user-management 

パテを使用してLinuxマシン（centos 6.4）に接続します。1つのタイプのプロトコルのみを使用するようにパテを設定できるという事実を除いて、現在のssh接続バージョン（SSH1またはSSH2）を見つけるにはどうすればよいですか？

35 linux  ssh  centos6 

openssh sshおよびscpコマンド-iは、認証に使用されるRSA / DSAキーへのパスを指定するコマンドラインオプションを提供しました。 sftpのマニュアルページを見ると、RSA / DSAキーを指定する方法が見つかりませんでした。 〜/ .ssh / id_ {dsa、rsa}キーではなく、指定されたRSA / DSAキーを使用するsftpセッションを開始する方法を探しています。 LinuxでOpenSSH sftpクライアントを試しましたが、他のプラットフォームでも同じオプションが必要です。

35 ssh  sftp  rsa  dsa 

ローカルホストalphaには、次のようにfoosshfs経由でホストにマップされるディレクトリがありbravoます。 $ sshfs charlie@bravo:/home/charlie ~/foo ただし、ホストbravoには別のユーザーdeltaがあり、sudo /bin/suそれを使用して作業を行うことができますbravo:/home/delta。deltassh経由でログインできない場合があります。私が変更できない理由のために、あなたがマシン上にいる場合にのみデルタにsudoすることができます。 通常、にsshしてbravoからdeltaにsudoしますが、チャーリーのホームディレクトリをssh経由でマウントしたときに、それを実行できる方法があるかどうか疑問に思っています。

35 ssh  sudo  sshfs 

私は、セットアップのOpenSSHのへの道を探してきたのumaskに0027すべての接続タイプ間で一貫性のある方法で。 私が言及している接続タイプ別： sftp scp sshホスト名 sshホスト名プログラム 3.と4.の違いは、前者は通常/etc/profile情報を読み取るシェルを起動するのに対し、後者は起動しないことです。 さらに、この投稿を読むことで、OpenSSHの新しいバージョンに存在する-uオプションに気付きました。ただし、これは機能しません。 また、/etc/profile今含まれていますumask 0027。 ポイントごとに行く： sftp- ここで述べたように設定-u 0027するだけでは不十分です。sshd_config このパラメーターを設定しない場合、sftpはデフォルトでを使用しますumask 0022。これは、2つのファイルがある場合： -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write sftpを使用して宛先マシンに配置すると、実際に次のようになります。 -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r--r-- 1 user user 0 2011-01-29 02:04 read-write ただし、宛先マシンに設定-u …

34 ssh  umask 

sshキーの作成方法を初めて学んだとき、私が読んだチュートリアルではすべて、良いパスフレーズを選択する必要があると述べていました。しかし、最近、別のマシンにsshする必要のあるデーモンプロセスを設定するとき、ブートごとに認証する必要のないキーがある（と思われる）唯一の方法は、空のキーを作成することであることを発見しましたパスフレーズ。だから私の質問は、パスフレーズなしでキーを使用することに関する懸念は何ですか？

34 security  ssh 

ユーザー名/パスワードの代わりにキーを使用してユーザーを認証するようにsshをどのようにセットアップしますか？

34 linux  ssh 

私の仕事は、SSHを使用してさまざまなマシンに接続し、vimを使用してそれらのマシン上のファイルを編集することです。問題は、.vimrcファイルを常にコピーしなければならないことです。vimを開いて設定がないのは非常に面倒です。どこでも手動でコピーせずに、マシン間でvim設定を持ち歩くことは可能ですか？

34 ssh  vim 

私はよく自宅の1台のコンピューターを使用しており、別のコンピューターにSSHで接続したいのですが、接続したいIPアドレスがわからないことがよくあります。コマンドラインからローカルネットワークをスキャンして、接続したいコンピューターを見つける方法はありますか？

34 networking  ssh  ip