タグ付けされた質問 「ssh」

Mac OS Xでsshサーバーをどのように実行しますか？

138 macos  mac  ssh  remote-access 

2つのリモートホストがあります。 host1-> 10.3.0.1 host2-> 10.3.0.2 両方ともsshサーバーを実行します。 sshサーバーは、host1のポート22およびhost2のポート6969でリッスンします。次に、ローカルマシンを使用して、sshを介してhost1またはhost2にログインせずに、host1からhost2に何かをコピーする必要があります。何かのようなもの、 scp user@10.3.0.1:/path/to/file user@10.3.0.2/path/to/file これを行うには、2つのホストがsshに異なるポートを使用することに注意してください。

136 linux  networking  ssh  shell  scp 

重要な場合： OS：Ubuntu 10.04 SSH：OpenSSH_5.3p1 Debian-3ubuntu5 あるSSH構成ファイルに別のものを含めたいのですが。ユースケースは、既定の.ssh/configファイルで必要なものを定義し、別のファイル（たとえば、~/.ssh/foo.config）にいくつかの余分なものを追加することです。ただし、2番目のファイルに最初のファイルを組み込みたいので、最初のファイルのすべてを複製する必要はありません。それはできますか？ありがとう！

131 ssh  openssh 

ここ数週間で、いくつかの仮想マシンを構築しました。問題は、真ん中の警告.ssh/known_hostsを私に与えることです。これは、別のフィンガープリントが仮想マシンのIPに関連付けられているために発生します。 .ssh/known_hostsただし、このファイルでは、IPに関連するレコードは見つかりません。2つの奇妙なキーのような文字列と「ssh-rsa」だけが見つかります。 誰から古いキーを削除するかについてのアイデアはありknown_hostsますか？

129 ssh  hosts  openssh  man-in-the-middle 

ssh新しいマシンを起動すると、常に次のメッセージが表示されます。 12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53 それは何の略ですか？すべてのマシンに毎回同じ指紋がありますか？ これらの指紋はどのように生成されますか？どのパラメーターに依存していますか？

129 ssh 

新しい/不明なサーバー（最近のOpenSSHを使用）に接続する場合、例えば： ssh example.com 以下のような指紋を取得します。 The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? ただし、指紋は通常、次の形式でサーバーに提供されます。 f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 真正性を確認するにはどうすればよいですか（サーバー管理者にSHA256フィンガープリントを提供するように仕向けることはありません）？

118 ssh  openssh 

安全でない場所（公共のwifiなど）からインターネットを使用しているときは常に、sshトンネル（ssh -D port host）を使用して、トラフィックが傍受されないようにします。残念ながら、プロキシを指定する方法を提供しないアプリケーションが多数あるようです（Flashは主要な例の1つです）。 私のコンピューターからのすべてのネットワークトラフィックにトンネルを使用する何らかの方法があるべきだと感じていますが、これを行う方法については完全に無知です。どんな助けも大歓迎です。

117 linux  ssh  proxy  tunnel  socks 

SSH経由でホストに接続したいのですが、ホスト名をに追加したくありません~/.ssh/known_hosts。 どうやってやるの？

111 ssh  hosts 

Mac（OS X 10.6.8）でX11アプリ（XQuartz 2.3.6、xorg-server 1.4.2-apple56）を起動しxhost +、X11でターミナルを開いてを実行した後ssh -Y、Ubuntu 10.04 VM（VMwareで実行）融合）。gedit .bashrc（たとえば）実行すると、次のようになります。 (gedit:9510): Gtk-WARNING **: cannot open display: set | grep DISPLAY 何も返しません。 しかしssh -Y、Ubuntu 11.04マシンを使用すると、gedit .bashrc動作します。 echo $DISPLAY「localhost：10.0」を返します。 私はexport DISPLAY=localhost:10.0自分のVMにsshedしてから実行gedit .bashrcしてみましたが、次のようになりました： (gedit:9625): Gtk-WARNING **: cannot open display: localhost:10.0 2つの異なるUbuntuマシンの構成で何が違うのでしょうか？それは、一方が機能し、もう一方が機能しない理由を説明しますか？ 更新：下のコメントでZoredacheが示唆したように、私は走りましたsudo apt-get install xbase-clientsが、私は同じ問題を抱え続けています。

111 ssh  display  xorg  gtk 

したがって、SSHなどを使用して公開キー/秘密キーを使用する方法を知っています。しかし、それらを使用/再利用する最良の方法は何ですか？いつまでも安全な場所に保管すべきですか？つまり、GitHubにアクセスするにはキーのペアが必要でした。ペアをゼロから作成し、それをしばらく使用してGitHubにアクセスしました。その後、HDDをフォーマットし、そのペアを失いました。大したことですが、新しいペアを作成し、新しいペアを使用するようにGitHubを構成しました。それとも私が失いたくないものですか？ 会社のシステムにアクセスするには、公開キー/秘密キーのペアも必要でした。管理者が公開鍵を要求し、新しいペアを生成して彼に渡しました。一般に、異なるシステムにアクセスするための新しいペアを作成する方が良いでしょうか、それとも1つのペアを持ち、それを異なるシステムにアクセスするために再利用する方が良いでしょうか？同様に、2つの異なるペアを作成し、1つを使用して自宅から会社のシステムにアクセスし、もう1つを職場からシステムにアクセスする方が良いでしょうか？

110 ssh  public-key 

SSHトンネリングは非常に混乱しています。Linuxでこれができるかどうか疑問に思っています。 私は3台のマシンを持っています。 A. My local machine at home. B. Machine at work that I can SSH into (middle man). C. My desktop at work that I can only SSH into from machine B. したがって、A-> BおよびB-> CからSSHできますが、A-> Cからはできません。 AからBまでのSSHトンネルを設定する方法はありますか。他のSSHコマンドを実行すると、ローカルマシンAから動作しますか？私は基本的に職場から自宅にgitリポジトリのクローンを作成しようとしています（マシンBにgitをインストールすることはできません）。 また、一度セットアップすると..どのように設定を解除できますか？

110 command-line  bash  ssh  git  tunnel 

Puttyが特定のsshサーバーの資格情報を既に知っており、キャッシュしていることを確認するにはどうすればよいですか？ この質問をする別の方法は、unix / ssh known_hostsファイルに相当するWindows / Puttyとは何ですか？

106 windows  ssh  putty  known-hosts 

ssh IDファイルを〜/ .ssh /フォルダーに入れています。おそらく約30個のファイルがあります。 サーバーに接続するとき、使用するIDファイルを次のように指定します ssh -i〜/ .ssh / client1-identity client1@10.1.1.10 ただし、IDファイルを指定せず、次のようなものを使用する場合： ssh user123@example.com エラーが表示されます user123の認証エラーが多すぎます これは、IDファイルが指定されておらず、sshがIDファイルを見つけることができる場合、それらすべてを試行するためです。 また、~/.ssh/configファイルを編集して次のように指定できることも理解しています。 ホストexample.com PreferredAuthenticationsキーボードインタラクティブ、パスワード その接続が既知のIDファイルを試行するのを防ぐため。 だから、~/.ssh/ディレクトリの外にIDファイルを移動したり、設定ファイルでIDファイル認証を無効にする各ホストを指定することはできますが、検索せずにデフォルトを購入するようにSSHに指示する方法はありますか？アイデンティティファイル？または、検索するものを指定するには？

101 linux  unix  authentication  ssh 

私が持っている.bash_profile自分のホームディレクトリに、それはログイン時に実行取得されていません。私が次のことをすれば、物事は私が期待するように思えます： ssh myhost bash source ~/.bash_profile ただし、通常はすべてログイン時に発生します。考え？

101 ubuntu  bash  ssh 

テストのために、Windows 7にOpenSSH 7.6をインストールしました。このウィンドウからAWS EC2ボックスの1つにアクセスしようとするまで、SSHクライアントとサーバーは正常に動作します。 秘密鍵ファイルの許可を変更する必要があるようです。これは、unix / linuxでchmodコマンドを使用して簡単に実行できます。 窓はどうですか？ private-key.ppmはAWSから直接コピーされ、許可も推測されます。 C:\>ssh -V OpenSSH_7.6p1, LibreSSL 2.5.3 C:\>ver Microsoft Windows [Version 6.1.7601] C:\> C:\>ssh ubuntu@192.168.0.1 -i private-key.ppk @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions for 'private-key.ppk' are too open. It is required that your private key files are NOT accessible …

101 windows-7  ssh  permissions