タグ付けされた質問 「ssh」

鍵ファイルではなくパスワードを使用してssh経由でログインできないようにします。 ええ、それは完全に安全ではないことを知っていますが、構成のこの時点で、これを機能させるために変数を左右にオン/オフにしました。 # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify …

31 linux  ssh  amazon-ec2 

トンネリングのみにアクセスを許可するように（Linuxで）sshを構成することは可能ですか？すなわち、ユーザーはトンネルをセットアップできますが、シェル/アクセスファイルを取得できませんか？

31 linux  ssh  ssh-tunnel 

Apacheまたは他のWebサーバーを構成して、ある種の公開鍵認証を使用することは可能ですか？ 理想的には、ユーザーがブラウザにキーファイル（または同様の）をインストールし、そのキーが「許可」されている場合、ユーザー名/パスワードを必要とせずにサイトにアクセスできるようにすることです。サーバー側。

31 ssh  authentication  http  public-key 

sshでNagiosの警告をデバッグするとgssapi-with-mic、認証で長い遅延が発生していることがわかりました。私はそれをオフにしましたが、正確に何が欠けていますか？GSSAPIは認証用のツールであると思いますが、この-with-mic部分はどうですか？

31 linux  redhat  ssh 

サーバーにSSHで接続した後（またはMacでターミナルを開いた後でも）、ログインバナーがすぐに印刷されますが、シェルプロンプトが表示されるまで10秒から1分かかります。その後、パフォーマンスは良好で、ネットワーク遅延は異常ではありません。 これは、計算が難しく、メモリを大量に消費する、またはIOを大量に消費するタスクのようには見えません。何十億ものCPUサイクルすべてで何をしているのでしょうか？

30 ssh  performance  shell 

ハッキングされたかどうかはわかりません。 SSH経由でログインしようとしましたが、パスワードが受け入れられません。ルートログインが無効になっているので、私は救助に行き、ルートログインをオンにして、ルートとしてログインすることができました。rootとして、影響を受けるアカウントのパスワードを、以前にログインしようとしたパスワードと同じパスワードで変更しようとしpasswdましたが、「パスワードは変更されていません」と応答しました。その後、パスワードを別のものに変更してログインできた後、パスワードを元のパスワードに戻し、再度ログインできました。 auth.logパスワードの変更を確認しましたが、有用なものが見つかりませんでした。 ウイルスとルートキットもスキャンしましたが、サーバーから次のように返されました。 ClamAV： "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter： "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 私のサーバーはあまり知られていないことに注意してください。また、SSHポートを変更し、2段階認証を有効にしました。 私はハッキングされて、誰かが私をだまそうとしていると心配しています。

30 linux  ssh  security  hacking 

現在、Sambaおよび他のいくつかのサービスとともにOpenSSHを実行しているUbuntu Server 12.04があります。現時点では、公開キー認証を設定していますが、2要素認証を設定できるかどうか疑問に思っていますか？現在、Gmailアカウントで使用しているGoogle認証システムを見てきました。 互換性があるように見えるPAMモジュールを見つけましたが、パスワードと生成されたコードの使用を余儀なくされているようです。 Google認証システムアプリケーション（または同様のもの）を公開キーと一緒に使用してSSHサーバーへの認証を行う方法があるかどうか疑問に思っていますか？

30 ssh  authentication  public-key  two-factor 

組み込みデバイス（Synology DS212 + NAS）で実行されているARM Linuxにデフォルトのシェルとしてbashをインストールしようとしています。しかし、本当に間違っていることがあり、それが何なのかわかりません。 症状： 1）ルートにはデフォルトのシェルとして/ bin / bashがあり、SSH経由で通常どおりログインできます。 $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2）joeuserにはデフォルトのシェルとして/ bin / bashがあり、SSH経由でログインしようとすると「Permission denied」を受け取ります。 $ grep joeuser /etc/passwd joeuser:x:1029:100:Joe User:/home/joeuser:/bin/bash $ ssh joeuser@localhost joeuser@NAS's password: Last login: Sun Dec …

30 linux  ssh  bash  synology 

実行中のssh-agentに追加するPEMファイルがあります。 $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ファイルから直接キーの指紋（ssh-agentに表示されます）を取得するにはどうすればよいですか？ssh-keygen -l -f some_key「通常の」sshキーで機能することは知っていますが、PEMファイルでは機能しません。 .pemファイルでssh-keygenを試してみると、次のようになります。 $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY----- failed key_read: uudecode PRIVATE KEY----- failed ./query.pem is not a …

30 ssh  openssl  certificate  fingerprint 

authorized_keysファイルのキーの前に配置できるオプションに関するこの記事を見つけました。私は思っていましたが、もっとありますか？記事にリストされているオプションは from = "domain" command = "commandtorun" ポート転送なし X11転送なし エージェント転送なし なし 更新 元の記事にアクセスできなくなったようです。そのため、今ではリンクをarchive.orgバージョンを指すように変更しました。

30 ssh 

puttyでログインするときは、常に次のことを行う必要があります。 設定を変更する 外観 フォント 変化する 8 ウィンドウのサイズを変更する ログファイルを操作するのに十分なテキストを確認できるようにします。 私ができるところ私は表示されません保存私の保存されたセッションにこれらの設定をこれが可能ですか、？ 回答： したがって、答えは設定の変更をクリックし、すべてを変更しますが、セッションの名前をもう一度クリックして保存する必要があります、デビッドに感謝します：

30 ssh  putty  settings 

Githubのキーと他のキーがあるとしましょう。ssh-add -L自宅のコンピューターAでsshエージェントに多数のキーを追加しました（たくさんの行を返します）A.で、.ssh/configどのホストでどのキーを使用するかを設定しました。 ssh -T -vvv git@github.com 2>&1 | grep Offering 与える debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github 予想どおり、1つのキーのみが提供されます。しかし、その後、いくつかのホストBにssh-ingしForwardAgent yesて同じコマンドを繰り返して、私は debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github つまり、すべてのキーを試します。サーバーが戻る前に限られた数のキーしか試すことができないので、これは問題Too many authentication failuresです。そこで.ssh/config、ホストBで編集して、 Host github.com IdentityFile /Users/doxna/.ssh/id_rsa.github IdentitiesOnly yes しかし、私はキーの提供を取得しませんが、むしろ debug2: key: …

30 ssh  ssh-agent 

私の状況 ： Me（localhost）->サーバーA（ip：100.100.100.100）=>（サーバーB（ip：192.168.25.100）、server ....） サーバーbに接続したい場合、真のipを持っているので、サーバーにSSHで接続できます。ip（192.168.25.100）でサーバーbをsshします 例： 私のPCから： ssh user@100.100.100.100 その後、100.100.100.100で、 ssh user@192.168.25.100 これにより、sshでサーバーBにアクセスできます サーバーbに直接接続する場合はどうなりますか？どうやってやるの？ 例： 私のOCから： ssh@192.168.25.100 私は次を試しました： ssh -L 22:localhost:22 user@100.100.100.100 成功せずに

30 linux  ssh  port-forwarding  ssh-tunnel 

管理されていないVPSにWebuzoをインストールしました。「MySQLサーバーに接続できません」などのエラーが表示されるため、アプリケーションをインストールできません。しかし、ターミナルを介して、MySQLステータスが実行されています。 誰でもトラブルシューティングの方法を支援できますか？

29 mysql  ssh 

次のスタックを実行するようにクラウドサーバーを構成中です。Ruby、Passenger、Apache。Ubuntu 10.04（Lucid Lynx）の下で。 サーバーを管理しやすくするためにroot、RSAキーをに設定し、サーバーに接続www-dataできるようsshにします。私は好きではなかった事はそれだったwww-dataの.sshディレクトリがに座って/var/wwwいるApacheのデフォルトディレクトリの設定です。私の心配は、Apacheが適切に構成されていない場合、.sshディレクトリが公開される可能性があることです。 を~/.ssh/authorized_keys変更AuthorizedKeysFileして、ファイルを中央の場所に移動するソリューションに出会いました/etc/ssh/sshd_config。これには2つの長所があります。キーの単一の場所であり、Apacheの不適切な構成を心配する必要はありません。考えられる唯一の欠点は、すべてのユーザーがサーバーにログインできるようになったことです（明らかに、中央キーファイルの両刃の剣）。 この構成で見逃したことはありますか？私は自分自身を過度に公開しましたか、これは個々のauthorized_keysファイルよりも優れたソリューションですか？ サーバー管理に関しては私は環境に優しいですが、悪いことをするために悪名と呼ばれる準備は完全に整っています。：D

29 linux  apache-2.2  security  ssh