タグ付けされた質問 「openssh」

公開鍵と秘密鍵のペアを作成しました： ssh-keygen -t rsa -C "me@example.com" 通常のIDとは別の新しいキーを作成するため、id_rsaとは異なるキーファイル名を指定しました。 公開キー認証を使用してサーバーにログインできるように、このキーをホスティングプロバイダーに提供しました。 最初にキーを使用してログインすることができ、すべてが機能しました。 ssh -i /path/to/key/file user@server.com キーファイル名にスペルミスがあり、公開キーファイルと秘密キーファイルの両方の名前を変更したことに気付きました。キーファイルの名前がクライアントマシン上で異なる場合、これはサーバー側の何かに影響しますか？

14 macos  ssh  openssh  xen  public-key-encryption 

新しいサーバーで公開鍵認証を使用しようとしましたが、この問題に遭遇しました。 $ ssh -v -i .ssh/server 192.168.1.100 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data .ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22. debug1: Connection established. debug1: identity file .ssh/server type -1 debug1: …

13 ubuntu  ssh  openssh 

パスワード認証を完全に無効にする方法はありますか？コマンドラインは次のとおりです。 ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine" それでもパスワードを要求します。もちろん、可能であればサーバーに触れることなくこれを行いたいと思います。

13 linux  command-line  unix  ssh  openssh 

GnuPGサブキーには、署名、暗号化、認証の 3種類の機能でフラグを付けることができます。 最初の2つのアクションは広く使用され、文書化されていますが、認証アクションはなんとなく不可解です。このようなキーを作成するには、次の--expertオプションで主キーを編集する必要があります。 $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle the authenticate capability …

13 ssh  authentication  openssh  gnupg 

キーが試行される順序をテストしようとしています。システムのユーザーの1人がDSAを使用しているため、オプションとしてDSAをテストしようとしています。私は取得していBad key typesます。 $ ssh -vv -p 1522 jwalton@192.168.1.11 OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015 debug1: Reading configuration data /Users/jwalton/.ssh/config /Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'. に絞り込みましたssh-dsa。よるとssh_config(5) （その実際の一部sshd_config(5)が、その新規として記載されているssh_configのOpenSSH 7.0リリースノートの機能）： The -Q option of ssh(1) may be used to list supported key types. しかし、私はそれを機能させることができないようです： riemann::~$ ssh -Q /usr/local/bin/ssh: option requires …

12 linux  ssh  openssh 

最近、macOS Sierra上のOpenSSHが7.3p1にアップグレードされました。つまり、Includeconfigディレクティブが利用可能です。 しかし、実際に使用するのに問題があります。 私は以下を持っています~/.ssh/config： Host github.com Hostname github.com User git IdentityFile ~/.ssh/keys/github_rsa Host den HostName narzt-desktop.local User camden GSSAPIAuthentication no AddressFamily inet Host walle User CamdenNarzt HostName WALLE.local AddressFamily inet GSSAPIAuthentication no Include ~/.ssh/config.d/* 私が見たここが、私はたくさんの追加した場合、いくつかの有用なデバッグ出力であるかもしれないことを-v私はこれを取得含まれるファイルのいずれかでホストの設定をテストするとき、私のsshコマンドにフラグを、まだ： $ \ssh -vvvvG git-codecommit.us-east-1.amazonaws.com OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /Users/camdennarzt/.ssh/config debug3: /Users/camdennarzt/.ssh/config line …

12 macos  ssh  openssh 

最近、ホームサーバーでこれらのエラーがたくさん発生します。それらの発生はトラフィックに比例しているように見えるので、サーバーのシェルで作業している場合、1日1〜2回のように見えるかもしれません。しかし、rsync、またはscpプロセスを開始すると、ファイルごとに5〜6が転送されます。 kex protocol error: type 7 seq 358115 kex protocol error: type 7 seq 429489 kex protocol error: type 7 seq 500711 kex protocol error: type 7 seq 571534 kex protocol error: type 7 seq 642352 サーバーは、OpenSSH_7.2p2、OpenSSL 1.0.2hを実行しているGentoo Linux です。 この問題は、サーバーに接続されているクライアントとは無関係に発生するようです。それは私のノートブック（OpenSSH_7.2p2、OpenSSL 1.0.2hを備えた Gentoo ）またはQnap NAS（Linux QNAP1 3.4.6＃1 SMP Wed Jun …

12 linux  rsync  openssh  scp 

ECDSA公開鍵をダウンロードしました（ ssh_host_ecdsa_key.pub 他のマシンから）自分の地域に鍵を追加したい known_hosts SSHで接続する前にファイルを作成してください。手動で（MD5ハッシュを画面上で比較せずに）どうすればよいですか 私は私のローカルマシンでUbuntu 15.04を実行しています。

11 openssh 

私がやろうとしている [me@myPc]$ ssh me@server "nohup myBashScript.sh &" 私の目標は、サーバー上でプロセスを起動し、すぐに戻ることです。 それは機能していません：ジョブはサーバーで開始されますが、myPcで出力を取得し、bashが完了するのを待ってから別のコマンドを要求します。 どうして ？それは想定されていません！それを回避する方法はありますか？ myPcは RHEL6.2 サーバがあるubuntu 10.04と 両方の実行 openssh

11 openssh  nohup 

ディレクトリを共有するようにsftp-serverを構成したいのですが、変更方法がわかりません/etc/ssh/sshd_config。 私の要件は： 1）ログインは証明書を使用せず、パスワードのみを使用します（つまり、認証はパスワード方式を使用します） 2）ユーザー：ftp、パスワード：foo、共有ディレクトリ/ home / ftpでログインしたい。 3）時々、サーバーからファイルをダウンロードする必要があるアプリケーションがあります。フル稼働のクライアントでログインする必要はありません。 これまでのところ、/ etc / ssh / sshd_configに次の行を追加しました。 Protocol 2 Subsystem sftp /usr/libexec/sftp-server Match User ftp ForceCommand internal-sftp ChrootDirectory /home/ftp 他はすべてコメントされています。 /home/ftp 現時点では空のディレクトリです。 ルート認証情報を使用してファイルをダウンロードしようとするとアクセスは機能しますが、FTP認証情報を使用すると機能しません。ログインシェルを設定する必要がありますか？どういうわけか/ home / ftpに入力する必要がありますか？ 編集：これは私のsshdログです： subsystem request for sftp debug1: subsystem: exec() internal-sftp debug1: Forced command (config) 'internal-sftp ' debug2: fd …

10 linux  sftp  openssh 

このコマンドを実行すると失敗します。 ssh -o FingerprintHash=sha256 example.com エラーメッセージ： command-line: line 0: Bad configuration option: fingerprinthash どうしてこれなの？このオプションはOpenSSHから削除されましたか？私のsshクライアントのバージョンはOpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10, OpenSSL 1.0.1f 6 Jan 2014です。 私の意図は、クライアントの出力からのフィンガープリントを、sysadminから送信されたフィンガープリントで検証することです。

10 openssh 

OSXファイアウォールをオンにすると、sshは許可されません。オフにすると、sshは問題なく接続できます。これらはssh ホストからの設定です。私が何をしているのかはわかりませんが/usr/sbin/sshd、「リモート接続（SSH）と共に」「着信接続を許可する」で十分だと考えましたが、それでは不十分です。接続を許可するために、ssh（sshd？不明）に他に何を含める必要がありますか？ システム環境設定の「リモートログイン」という共有メニューからのみsshを設定しています。

10 macos  security  firewall  openssh 

私はこれを実行します： ssh -t -vvv -i ~/.ssh/druid-keypair -o StrictHostKeyChecking=no ubuntu@${INSTANCE_ADDRESS} <<EOI # Setup Oracle Java ... # Install dependencies - mysql must be built from source, as the 12.04 apt-get hangs export DEBIAN_FRONTEND=noninteractive sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password password diurd' sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password_again password diurd' sudo apt-get -q -y …

10 linux  ssh  remote  openssh  remote-control 

私は自分のサーバーで実行するようにDenyhostsを設定し、過去数週間、ホームdevマシンから自分のサーバーにSSHで接続できるようにそれをうまく使用しています。 今朝、私は誤ってパスワードを3回誤って入力しました-そしてシステムからロックアウトされました（それは問題が発生するはずだったので大丈夫でした）。別の方法でサーバーにログインし、次のアクションを（指定された順序で）実行しました /etc/init.d/ssh stop /etc/init.d/denyhosts stop /etc/hosts.denyから私のIPアドレスを削除しました /etc/init.d/ssh start /etc/init.d/denyhosts start 手順4と5の間で、/ etc / hosts.denyを確認しました。denyhostsを開始するとすぐに、私のIPアドレスがhosts.denyファイルに追加されました。denyhostsがこの情報をどこかにキャッシュしているようで、リセットできません。 私がこれを解決する方法を誰かが知っていますか？Ubuntu 10.0.4で実行しています ところで私が得るエラーメッセージは： sh_exchange_identification：リモートホストによって接続が閉じられました [編集] / var / lib / denyhostsを調べたところ、IPアドレスのエントリがいくつかあることがわかりました（ここで12.34.56.78に変更）。なぜこれほど多くのエントリがあり、どのエントリを削除する必要があるのですか？ ./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010 ./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010 ./hosts-valid:12.34.56.78： 2010年8月9日09:04:36

9 linux  ubuntu  security  openssh 

Windows（OpenSSH 7.1p1-1）でopenSSHを使用しています。数日後、sshd.exeプロセスのCPU使用率が20％、使用率が100％に急上昇し、すべてがプロセスによって使用されていることに気付きました。私は問題をググってここを見て、openSSHをアンチウイルスと一緒に実行するとリソースを奪い合う可能性があるという答えが見つかりました、問題はこのWindowsマシンにアンチウイルスがないことです 誰かが以前にこの問題に遭遇したことがありますか？

8 windows  openssh