タグ付けされた質問 「ssh」

sshバナーが設定されているサーバーにログインしています。私はそれを抑制したいと思います（特に非インタラクティブな使用のために）。サーバーにアクセスできませんsshd_config。 私がこれまでに見つけた最良の解決策はLogLevel ERROR、クライアントでオプションを設定することです。問題は、これにより他のINFOレベルのメッセージが抑制されることであり、必ずしも非表示にする必要はありません（logitたとえば、OpenSSHソースを検索してください）。私も使用できますssh -qが、それはさらに抑制します。 他のより具体的なソリューションはありますか？

34 ssh 

私はこれがどのように起こるのか見当もつかない。ディストリビューションはScientific Linux 6.1であり、すべてが公開鍵を介して認証を実行するように設定されています。ただし、sshdがデーモンとして実行されている場合（サービスsshdの開始）、公開鍵は受け入れられません。（このログを取得するために、sshdスクリプトを変更して-dddオプションを追加しました） debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: …

33 linux  ssh  authentication  daemon  keys 

誰かがRedHatとSELinuxのSSHDログの場所を教えてください。

33 linux  ssh  redhat  selinux 

ホストA、B、Cがあります。ホストAIからはsshのみを介してアクセスできます。BIからはCにアクセスできます。CでX11プログラムを実行し、表示をAに転送できるようにします。 私はこれを試しました： A $ ssh -XB B $ ssh -XC C $ xclock エラー：ディスプレイを開けません： しかし、それは機能しません。

33 linux  ssh  x11 

私が持っていると言うserverとclient。私はからの接続を作成する必要があるclientとしwebsiteてserver、それは代理だったように。 SSHトンネルを使用してこれを行うことは可能serverですか、それともプロキシサービスをインストールする必要がありますか？

33 ssh  proxy  http  ssh-tunnel 

（これは、gitoliteではなくsshの問題です） ホームサーバー（ubuntu 12.04サーバー、open-ssh）でgitoliteを構成しました。リポジトリを管理する特別なIDファイルが必要なので、2つの異なるIDキーを使用して、sshから自分のホストにアクセスする必要があります。 これは私の.ssh / configファイルの内容です： Host gitadmin.gammu.com User git IdentityFile /home/alvaro/.ssh/id_gitolite_mantra Host git.gammu.com User git IdentityFile /home/alvaro/.ssh/id_alvaro_mantra これは私のhostsファイルの内容です： # Git 127.0.0.1 gitadmin.gammu.com 127.0.0.1 git.gammu.com したがって、この方法で「通常の」アカウントでアクセスするために、gitoliteと通信できるはずです。 $ssh git.gammu.com そして、管理アカウントでアクセスするこの方法： $ssh gitadmin.gammu.com 通常のアカウントでアクセスしようとすると、すべて問題ありません： alvaro@mantra:~/.ssh$ ssh git.gammu.com PTY allocation request failed on channel 0 hello alvaro, this is gitolite 2.2-1 (Debian) running …

33 ssh  gitolite  identity-management 

SSHのパスワード認証を許可しているUbuntu Linuxサーバーがあり、SSHキーのみに切り替えてパスワードログインを無効にしたい。 パスワードログインを無効にする前に、まだパスワードを使用しているユーザーと、キー認証に切り替えたユーザーを確認するにはどうすればよいですか？

32 ssh 

来週のカンファレンスで、自分が作成したいくつかのソフトウェアツールについて話しています。私のラップトップは、このプレゼンテーション中にプロジェクターのスクリーンに表示されます。プレゼンテーションはビデオ録画され、YouTubeに投稿されます。何らかの理由で、~/.ssh/known_hostsこのプレゼンテーション中にファイルを開いて編集する機会がある場合、その際にプロジェクターを切断する必要がありますか？known_hostsファイルを開示することにセキュリティ上のリスクはありますか？

32 ssh  ssh-keys  known-hosts 

Webサーバーを実行するために使用するvpsがありますが、現在はubuntuサーバー12.04を実行しています。数週間以来、sshコンソールで多くのエラーが発生し続けています。 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:24 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:25 vps847 PAM service(sshd) ignoring max retries; …

32 ubuntu  ssh  pam 

そのため、11.04から11.10へのUbuntu Serverのアップグレードを実行していました。 バックグラウンドでそれを忘れてしまい、SSHクライアントがタイムアウトして切断されました（Windowsのパテ、図を参照）。私の端末で最後にしたことは、古い構成などを保持することに関する質問でした。 サーバーにログインし直したとき、aptitudeファイルは別のプロセスによってロックされていたため、このアップグレードプロセスは入力を待っている状態にあると想定しています。 このプロセスと対話してアップグレードを続行するにはどうすればよいですか？可能なら。 ありがとう

32 ubuntu  ssh 

サーバーのIPアドレスを持っているだけで、ドメインを持たない（たとえばデータベースサーバーであるため、ドメインを必要としない）としましょう。毎回IPアドレスを覚えておく必要はありませんので、次のような構文を使用できる方法はありますssh username@databaseか？

32 ubuntu  ssh  ip  ip-address  host 

この質問を読んで不思議に思いました。仮定screenは使用されていません。何らかの理由でLinuxターゲット上のSSHセッションがドロップされ、タイムアウトのためにサーバーがセッションを強制終了する前に再接続した場合、実行中のコマンドの制御を取り戻し、セッションが中断されて中止されないようにすることは可能ですか？ ？

32 linux  ssh 

ローカルマシンからサーバー（「Wallace」と呼びます）にログインし、そこからssh別のサーバー（「Gromit」と呼びます）にログインするシナリオを想像してください。 laptop ---ssh---> Wallace ---ssh---> Gromit その後、ウォレスからグロミットへのsshセッションがハングアップします。これを強制終了します。~.sshを強制終了するために入力すると、ラップトップからWallaceへのsshセッションが強制終了されます。これは、sshセッション~によってインターセプトされ、セッションを強制終了.するコマンドとして使用されるためです。WallaceとGromitの間のsshセッションにコマンドを送信するにはどうすればよいですか？「内部」sshを強制終了するにはどうすればよいですか？

32 ssh 

ほとんどのシステム管理者と同様に、私は常にopensshを使用しています。約12個のsshキーがありますが、ホストごとに異なるsshキーが必要です。ただし、初めてホストに接続するときに問題が発生し、パスワードしかありません。パスワードを使用してホストに接続するだけで、この場合はsshキーは使用しません。ただし、sshクライアントはすべての公開鍵を提供します~/.ssh/（これはの出力を見ればわかりますssh -v）。私には非常に多くの人がいるので、認証の失敗が多すぎると切断されます。 sshクライアントにすべてのsshキーを提供しないように指示する方法はありますか？

32 ssh  public-key  private-key 

現在、Kippo SSHのインストールについて学んでいます。チュートリアルから、SSHポートを22から別のポート（この場合は3389）に再構成する必要があると言われました。そのため、クライアントからSSHを試行するたびに、ポート3389に接続します。 チュートリアルから、この背後にある理由は、「Kippoにrootアクセスを与えたくない」ということです。 私の質問は、ポート22とポート3389でSSHを実行するとどのような違いがありますか？

31 ssh