タグ付けされた質問 「ssh」

私はネット上でLinuxサーバーを使用し、ファイアウォールの背後にあるマシンに接続するために逆ポート転送を使用しています。 Remote私はへのポート22の順方向逆some_portにMiddle Homessh からuser@Middleポートにsome_port 私はのホスト鍵と指紋を比較することは慎重だとしましょうRemoteとHome。 攻撃者Middleは暗号化されていないトラフィックを見ることができますか？（まあ私はそれがノーになると思います） 攻撃者がMiddle偽物をなんとかして、秘密を明かすことができますか？（キー、パスフレーズ、そのようなもの） 要約すると、このセットアップはどの程度脆弱ですか？ 直感的に言うと、Middle暗号化されていないトラフィックが表示されないため、できることはあまりありませんが、まだ完全にはわかりません。

4 security  ssh  tunnel 

これは、ubuntu 14.04を備えた新しいサーバーです。私は（192.168経由。ローカルにsshをすることができます。）。しかし、リモートでsshを実行すると、パスワードを入力した後に接続できません。 サーバーにファイアウォールがありますが、22ポートは既に有効になっています。 これはサーバーsshd_configです # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version …

4 ubuntu  ssh 

これは簡単なことだと思いますが、うまくいく答えを見つけるのに苦労しています... リソース管理タイプの展開で、Azure上で実行されているUbuntu 14.04サーバーがあります。SSHアクセスが設定されているため、ログインできます。ここで、他の誰かにVMへのアクセスを許可する必要があるため、ユーザーの新しいSSHキーを追加しようとしています。これは後日取り消すことができます。 私が試したこと： 次を使用して、ローカルマシンに新しいSSHキーを作成します。 ssh-keygen -t rsa -b 2048 公開鍵をVMの新しいユーザーの$ HOME / .ssh / authorized_keysファイルにコピーしました authorized_keysファイルを600アクセス許可に設定します sshサービスを再起動しました でログインしようとした ssh newuser@ipaddress そして、私はエラーで失敗した試みを得る Permission denied (publickey) 明らかにどこかに一歩足りませんが、どこにあるかわかりません。

4 linux  ubuntu  ssh  azure 

私は全国に約20台のマシンが散らばっていて（RPi）、それらはすべてモバイルネットワーク上にあります（パブリックIPを持っていません）。時折、私はマシンにアクセスする必要があるので、マシンが非常に頻繁にプルダウンしようとするレスキュースクリプト、そして私はそれにログインすることができるように私はそのスクリプトに私のサーバーに逆SSHをさせることができます。これはうまくいっていますが、どのように/どこでそのセッションを強制終了することができるのかを把握しようとしています。 基本的に、私はすべてのマシンで同じスクリプトを実行したいと思います（それらはすべて同時に実行されるわけではなく、とにかく特定のスクリプトのみをプルダウンします）。それで、私は彼らに私のサーバーに接続して欲しいです、そこで私はそれから何かのようにすることによってそれらにアクセスすることができます： ssh -p 2222 pi@localhost しかし、接続して終了してもこの接続は持続します。接続しようとしている別のマシンにも問題が発生すると私は思います。各マシンに独自のポート番号を与えたくないので、そのリバースSSHセッションを強制終了する方法を考え出す必要があります。それがPiで行われるのか、それとも私のサーバーで行われるのかわからない。何か案は？

3 linux  ubuntu  ssh  remote-access  raspberry-pi 

私はラウンドロビンDNSホスト名に基づいてサーバーにログインしています - "login.example.com"はいくつかのサーバーのどれにでも行くことができます。理想的には、すべてのサーバーに同じフィンガープリントを表示させる方法があるとフォールバックが発生すると思われますが、警告/エラーなしで任意のマシンにアクセスできるようにknown_hostsファイルを更新できるようにしたいです。 /ホストキー。のような投稿を見たことがある この しかし、「ログインする静的IPアドレスを1つ選ぶ」というのは、実際には選択肢ではありません。お願いします リアル 解決策、もしあれば。

3 ssh  fingerprint  known-hosts 

実行するためにssh経由でサーバーにログインすることがよくあります screen -r そして私のirssi ircセッションを見てください。それから Ctrl-AD そして logout。 これをスクリプトにラップして、自分のスクリーンセッションのスナップショットを任意の形式（グラフィカルまたはテキスト）で表示できるようにするための優れた解決策はありますか。

3 ssh  gnu-screen  irssi 

私は自分のSSHプロキシ設定を管理する簡単な方法を試してみたいと思っています。私はよく3つの異なる場所から私のサーバーにSSH接続したいと思います - 2つの場所それぞれが外部にアクセスするためにcorkscrewを使う必要があるプロキシサーバーを持っています。 。どのProxyCommandを使用するかを認識するように〜/ .ssh / configファイルを設定する方法はありますか？私がこれをしたいのは、私がFetchmailをSSH経由で私のサーバーをトンネリングするように設定したいからです（crontabを使って）。そしてどのネットワークに接続してもこの動作をさせる方法がわかりません。 乾杯。

3 linux  ssh  proxy 

私は現在、サーバ上でSSHを設定し、いくつかのガイドを読んでいます。 多くの機能 @url.tld のオプションの後 KexAlgorithms 好きです： KexAlgorithms curve25519-sha256@libssh.org これについても言及されていますが、manページでは説明されていません。 私の質問は @url.tld 鍵交換プロセスで何をし、それはそれにどのように影響しますか？ 編集： 私はSSHプロトコルがカスタムのアルゴリズムを許可することを発見しました。 @domain、上記の結果 @libssh.org の終わりに curve25519-sha256。

3 ssh  openssh  sshd 

Ansible表示をすることは可能ですか 事実 Vagrant boxについて の 確実な文書 用途 ansible hostname -m setup Vagrantユーザーと接続しても、Vagrantボックスに接続するにはSSHキーが必要です。

3 ssh  vagrant  ansible 

私はWindowsでSSHベースのツールを使用します%HOME%\.ssh\。 WinSCPにその構成ファイルを使用させることは可能ですか？そのため、1つの構成のみを管理する必要がありますか？ 同じサーバーに対して2つの構成を保持する必要があるのは冗長です。

3 windows  ssh  winscp 

これまでのところ、次のものを使用して自分のものをバックアップしています。 rsync -avz --delete /Local/Location/of/data/ -e ssh username@hostname:/Remote/Location/of/backup ローカル側はMac OSを実行しており、サーバー側はLinuxを実行しています。この設定を変更することはできません。 これは（私が知る限り）うまく機能し、最後のバックアップ以降の差分のみを転送し、すべての権限などを保持します。しかし、このアプローチには1つの欠点があります。つまり、サーバー側のバックアップは圧縮されませんしたがって、警告が表示されます）。プロセスの最終結果の圧縮を追加するにはどうすればよいですか？ 単純なアプローチは次のとおりです（宛先が圧縮されている場合）。 宛先を圧縮解除します ローカルからリモートへの違いをrsync サーバー側でバックアップを圧縮します。 ここでのベストプラクティスは何ですか？ 編集 「インクリメンタルダンプ」という概念に出会いました。tarここで役立つようです。これは行く方法ですか？

3 ssh  backup 

Linuxサーバーにテキストベースのゲームがインストールされており、SSH経由でそのサーバーへのログインを許可したいのですが、制限があります。 ログインは、stdinからキーボード入力を読み取るゲームに直接移動する必要があります。ゲームが終了すると、ユーザーはすぐにサーバーから切断されます。または、ユーザーがログインする場合、ユーザーが使用できるコマンドは1つだけである必要があります。 私はゲームにウェブベースのインターフェースを使用することを考えましたが、ちょうどいい感じの端末でゲームをプレイすることについて何かがあります。「これは悪い考えです...」またはその変種で返信しないでください。誰かが解決策を知っているかどうかを知りたいだけです。

3 linux  security  ssh  sandbox 

SSHを介して永続的なポート転送を行っています。基本的には while true; do ssh <somewhere> \ -R <dst-port>:localhost:<src-port> \ -N -n -o ExitOnForwardFailure=yes sleep 10 done ただし、それはあまり信頼できません。ポートがまったく転送されない場合があります（接続が正常に動作しているかどうかはわかりませんが、クライアントでプロセスを確認でき、数時間既に実行されています）。ネットワークインターフェースはダウンしています）が、タイムアウトするのに非常に長い（場合によっては30〜60分）時間がかかります。 どうすれば信頼性を高めることができますか？たぶん1分のタイムアウトが必要です。 この非常に関連性のある/類似した質問を見つけました ただし、最初の答えはそれExitOnForwardFailureを解決する必要があることを示していますが、私はすでにそれを持っていますが、そうではありません（sshこのオプションで実行中のプロセスをすぐに見ることができますが、ポートは転送されません）。

3 ssh  port-forwarding 

通常、プログラムがTerminal.appで実行されている場合、それを閉じようとすると、「このウィンドウを閉じますか？」という警告が表示されます。これは、他にも、man、bashなど、私が試したほとんどすべてに起こります。ジョブを中断した場合でも、この警告が表示されます。 唯一の例外はsshです。別のマシンにsshして誤って閉じるボタンをクリックすると、Terminal.appがそれを閉じてくれます。この動作を変更する方法はありますか？ありがとう。

3 mac  ssh  terminal  terminal.app 

別のユーザーのディスプレイで何らかの方法でxアプリケーションを開くことは可能ですか？ ubuntuデスクトップにログオンしているユーザーAと、SSHを介してubuntuマシンにアクセスしているユーザーBがいるとします。 ユーザーBがxアプリケーションをローカルで開くことができることは知っていますが、ユーザーBがプログラム（Firefoxなど）を開いてユーザーAのデスクトップセッションに表示することはできますか？ はいの場合、どのように？

3 linux  ssh  ubuntu-12.10  x-server