タグ付けされた質問 「openssh」

だから、これが真実であると確信していますが、私の質問に直接答える具体的で詳細な独立した参照を見つけていません。質問がある： chroot環境外にあるリソースへのアクセスを追加するにはどうすればよいですか？ OpenSSHの新しいChrootDirectoryディレクティブを使用してchroot SFTPを設定しました。 残念ながら、私の環境では、chrootを特定のユーザーリソースが存在するメインディレクトリに直接制限することはできません。そこで、別のchroot領域を作成し、必要なリソースにリンクしています。 これを行うためにシンボリックリンクを使用してみました。例えば ln -s /path/to/resource /chroot/dir/resource しかし、「ディレクトリが見つからないことを正規化できませんでした」というエラーが発生しました だから私の解決策はバインドマウントを使うことでした： mount --bind /path/to/resource /chroot/dir/resource うまくいきました。 本当に、私はシンボリックリンクが機能しないという一般的な確認を求めていました。これを説明する優れたリファレンスへのリンクもいいでしょう。

8 sftp  openssh  chroot 

SSHキーを使用して他のサーバーのアカウントにアクセスできるユーザーがたくさんいます。現在、私はssh公開鍵を収集し、それらを正しいサーバー上の正しいアカウントに配布するスクリプトを持っています。 私がしたいのは、公開キーを受け入れて配布する前に、スクリプトで特定のユーザーのsshキーにパスフレーズがあることを確認することです。 私が使用して同じように、多くのことを試みたssh-agentとssh-addし、ときに問題が来るssh-addパスフレーズの入力を求められます。 opensslパスフレーズをチェックするようなものを取得する方法はあり1ますか？キーがパスフレーズを持っている場合のリターンコードで少し失敗しますか？ ありがとう！

8 ssh  ssl  openssh  openssl 

私はさまざまなマシン、主にLinuxでsshを使用しています。これらのマシンのアカウントは、命名方式が異なります。私の名前がFirst Lastである場合は、first、flast、last_f、lastfのアカウントがあり、rootとしてログインする必要がある場合があります。使用するマシンごとに、コマンドラインで指定しない場合にopensshクライアントにどのアカウントを使用するかを知らせたいと思います。 だから問題は：ssh serverユーザー名が指定されていないときにどうすればよいのですか？

8 linux  ssh  user-accounts  openssh 

セキュリティのベストプラクティスに従って、パスワードまたはキーを使用したSSH経由のrootログインを許可しないでください。代わりに、sudoを使用する必要があります。 しかし、SSH（SFTP）を使用してサーバー構成ファイルをリモート編集したい場合（/ etc（Apache、Cron、名前を付けてください）など）は、どうすればよいですか？ SFTPを介したrootアクセス可能なファイルのリモート編集は、セキュリティのベストプラクティスと互換性がありますか？ ファイルのアクセス許可、ユーザーグループなど、セキュリティのベストプラクティスに従うように設定する方法 現在、パスフレーズで保護された公開鍵認証を使用してrootとしてログインしていますが、もっと安全な方法があるかどうかは不明です。そのため、root側のSSHログインを完全に無効にできます。 サーバーはUbuntu 12.04です。

8 ubuntu  ssh  sftp  openssh  public-key 

最近、私が管理しているいくつかのシステムのSSHdが、大量のCPUを消費する、止められないプロセスの生成を開始することに気付きました。 syscallは、プロセスがすべて「実行中」であり、ゾンビではなく、親がそれらを強制終了するのを待っていないことを示します（少なくとも私が知る限りでは）。 私はこれらのプロセスを殺すためにすべてを試しました...これまでに見つけた唯一の信頼できる方法は、サーバー全体を再起動することです（これは理想的ではありません）。dropbearのopenssh-serverを切り替えようとしましたが、アプリケーションに必要な動作をしません。 私はもう試した： killall -9 sshd IDで各sshdを強制終了します。他のいくつかのもの（htop + sigtermなど） これらのプロセスを殺すか、これを引き起こす原因を解決するためのアイデアが欲しいです。

7 linux  openssh 

それで、私の設定は異端です。絵は「正確」ではありません私はそれを修正しました、しかしそれはあなたに考えを与えます。 私が使っているツールは次のとおりです。 PUTTY OpenSSH CYGWIN Remote Desktop VMware vCenter Server Version 5.1.0 vSphere Client Version 5.1.0 私が気づくかもしれないもう一つのことは、そのマシンです DEVILSMILK そして DUCLAW 仮想マシンです。 KENT-PC 3台すべてのマシンが同じローカルネットワークに存在するドメインへの管理アクセス権を持つ私の物理マシンです。 10.0.10.0/24。各マシンで実行されているオペレーティングシステムのリストもあります。 KENT-PC - Windows 7 Ultimate DEVILSMILK - CENTOS 6.3 DUCLAW - Windows Server 2008 Datacenter 私がこれまでにSSHで行った手順 に DEVILSMILK 私は走っています OpenSSH 私のSSHサーバーとして、無効にしました iptables すべてのポートは開いています。 に DUCLAW 私は走っています …

3 remote-desktop  cygwin  putty  openssh  ssh-tunnel 

私は現在、サーバ上でSSHを設定し、いくつかのガイドを読んでいます。 多くの機能 @url.tld のオプションの後 KexAlgorithms 好きです： KexAlgorithms curve25519-sha256@libssh.org これについても言及されていますが、manページでは説明されていません。 私の質問は @url.tld 鍵交換プロセスで何をし、それはそれにどのように影響しますか？ 編集： 私はSSHプロトコルがカスタムのアルゴリズムを許可することを発見しました。 @domain、上記の結果 @libssh.org の終わりに curve25519-sha256。

3 ssh  openssh  sshd 

ブルートフォース攻撃に対する防御の最前線として、TCPラッパーを使用したSSHログイン試行を制限しました（デフォルトではアクセスを拒否し、IPホワイトリストを維持しています/etc/hosts.allow）。 ただし、ホワイトリストにないIPアドレスからサーバーにアクセスする必要がある場合があります（システムは最終的に自分の試行をブロックします）。 すべてのIPアドレスに対してSSHキー付きログインを許可することはできますが、特定のホワイトリストにないIPからのパスワードのみのログインを禁止することはできますか？キー付きログインのみを許可するようにSSHを構成できることは知っていますが、IPアドレスの範囲でパスワードを使用してログインできるようにしたいと思います。

3 linux  ssh  iptables  openssh 

VMに新しいFreeBSD 10をインストールし、SSH経由で接続しました。プログラム（たとえば、htop、top、nanoなど）を閉じると、セッションの内容が上書きされることに気付きました。 Ubuntu、たとえばDebianサーバーに接続するとき、これは起こりません。 これが何と呼ばれているのかよく分からないので、Googleは助けにはなりません。 誰もこれを経験したことがありますか？/変更する必要があるOpenSSHサーバーの設定はありますか？

3 linux  ssh  terminal  freebsd  openssh 

複数の異なるパブリックドメイン名でアクセスできるsshサーバーをセットアップする必要があるが、使用するドメイン名に応じてユーザーに異なるTTYインターフェイスを提供する状況があります。 実装を試みる前に、次の要件が可能かどうか、もし可能ならどのようにしたいかを知りたい： sshを介して2種類のBBSスタイルのサービスを提供する2つのドメイン名があります。実際には、両方のドメイン名が同じ物理Linuxボックスにルーティングされますが、Linuxボックスは、アクセスに使用されるドメインを解決して、ユーザーに2つの独立したサービスであるという錯覚を与える必要があります。 例： ユーザーがユーザー名を使用してログインするとき、sshサーバーをセットアップして、ユーザーがexample.comまたはexample.orgのどちらに接続したかを判断します。user@example.comに接続した場合、bashシェルを取得し、user @ exampleに接続した場合。org、代わりにTTYベースのMUDゲームを取得する必要があります。 sshdからこの情報を取得するにはどうすればよいですか？sshdは環境変数を設定しますか？または、私は間違った方向に進んでいますか？1つのサーバーで複数のsshサービスを実行する簡単な方法はありますか？

3 linux  ssh  dns  openssh  sshd 

このOpenSSHパッケージをWindows Server 2008 R2 にインストールしようとしています。すべての手順（ファイアウォールの手順を除く）を適用し、すべて成功しました。 このコマンドを試すとき ネットスタートsshd 私はこのエラーを受け取ります： SSHDサービスが開始されています。SSHDサービスを開始できませんでした。 システムエラーが発生しました。 システムエラー1067が発生しました。 プロセスは予期せず終了しました。 何が問題なのでしょうか？ログファイルが見つかりませんでした。Windowsのイベントビューアーのセキュリティは、次のようにのみ言っています。 The SSHD service terminated unexpectedly. It has done this 2 time(s). デバッグモードで実行すると、次のようになります。 - debug2: load_server_config: filename C:\Users\Administrator\Downloads\OpenSSH-Win32\OpenSSH-Win32/sshd_config debug2: parse_server_config: config C:\Users\Administrator\Downloads\OpenSSH-Win32\OpenSSH-Win32/sshd_config len 256 debug3: C:\Users\Administrator\Downloads\OpenSSH-Win32\OpenSSH-Win32/sshd_config:50 setting AuthorizedKeysFile .ssh/authorized_keys debug3: C:\Users\Administrator\Downloads\OpenSSH-Win32\OpenSSH-Win32/sshd_config:115 setting Subsystem sftp /usr/libexec/sftp-server debug3: C:\Users\Administrator\Downloads\OpenSSH-Win32\OpenSSH-Win32/sshd_config:123 setting …

3 windows  windows-server-2008  windows-server-2008-r2  openssh 

私は端末からSSH経由でローカルIPに接続しようとしています。コマンドは ssh -v user@192.168.0.2 しかしそれはつながっていません。 「アクセスが拒否されました（公開鍵、パスワード）」というエラーが表示され続けます。私は年齢を探していて、問題が何であるかを見つけることができません。私はwindows上のPutty経由で同じ方法で接続でき、filezilla経由で接続できます。 フル出力： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: identity file /Users/[UserName]/.ssh/id_rsa type 1 debug1: identity file /Users/UserName/.ssh/id_rsa-cert type -1 debug1: identity …

2 ssh  remote-access  openssh  public-key  rsa 

私は最近、ユーザーに多数のサーバーフィンガープリントを追加しなければならないというフリンジケースを解決しなければなりません known_hosts （認証はキーペアで実行されます）。私は最も簡単な解決策はただ電話することだと思いました yes yes | ssh *login@host* 。驚くべきことに（少なくとも私には）、これはうまくいきません。 ssh それでも指紋を追加するかどうかを尋ねるので、手動入力が必要です。 私の質問は、なぜこれが当てはまるのでしょうか。 この動作の根底にあるメカニズムは何ですか ？

2 linux  bash  ssh  openssh 

ほとんどの場合、私が合理的に大きなチャンクをSSHターミナルに投稿するたびに、20秒ごとに1000文字のような速度で絶対にクロールされます。時には実質的に停止します。 「かなり大きなチャンク」は大量のデータのセットではなく、5000文字（php、ascii）のスクリプトよりも少ないことがよくあります。 どうしてこれなの？ 100％のCPUを使用して、ターゲットサーバーのbashがスラッシングしています。どうしたの？ Tracerouteを編集します。 traceroute to ec2-23-23-251-251.compute-1.amazonaws.com (23.23.251.251), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 1.704 ms 1.040 ms 0.914 ms 2 10.240.88.1 (10.240.88.1) 11.722 ms 12.449 ms 12.633 ms 3 bmly-core-2b-ae4-1332.network.virginmedia.net (80.3.65.233) 10.545 ms 20.922 ms 10.216 ms 4 brnt-bb-1b-ae6-0.network.virginmedia.net (213.105.159.229) 37.524 ms 13.632 ms 15.232 …

2 bash  ssh  openssh 

私はgitlabにContinuous Deploymentパイプラインを設定しています。 残念ながら、パイプラインからターゲットサーバーにSSHで接続しようとすると、認証が失敗します。 私はここで質問をしています。問題がUNIX関連でgitlabではないことはかなり確実だからです。 これがセットアップです： ssh-keygenを使ってキーペアを作りました。 サーバーの〜/ .ssh / authorized_keysに公開鍵を追加しました。 秘密鍵は、クライアントサーバーのenv var 'SSH_PRIVATE_KEY'にエクスポートされます。 サーバー上の許可：〜/ .ssh 700、〜/ .ssh / authorized_keys 600 サーバー上のsshd設定はすべてデフォルトです。 コミットすると、gitlabはdocker executor（docker image node：11.2）を起動します。 その後、これらのコマンドはコンテナ内で実行されます。 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )' eval $(ssh-agent -s) ## ## Add the SSH key stored in …

1 ssh  openssh  ssh-keys  gitlab