タグ付けされた質問 「ssh」

私は自分のスクリーンを誰かと共有する必要がありますが、私は彼が私のコンピュータにアクセスすることを望みません。 システム設定（10.6）に画面共有オプションがあることは知っていますが、制御を無効にすると、認証方法がサポートされていないというエラーが表示されます。 私がやろうとしていることはすべてターミナルであちこちにぶらぶらしているので、sshも大丈夫です。 重要な点は、私は自分のコンピュータで視聴者を信頼していないので、彼にはアクセスを制限する必要があるか、まったくアクセスが必要ないことです。 私は、複雑な編集をしながら、「私の肩越しに見ている人」が欲しいのです。

2 ssh  vnc  remote-access 

私はapt-get updatesをしたり、Ubuntuマシンにパッケージをインストールしたりすることはできません。インターネットアクセスが制限されているWindows RDPデスクトップがあります。私はSSHサーバをWindowsボックス上で走らせていて、UbuntuマシンからそれにSSHトンネリングすることができます。 ssh -CND localhost:1080 me@windowsbox 問題は、UbuntuマシンからDNSを解決できないことです。だから私もやりたいことは、SSHトンネルも通過するようにDNSを設定することです。そしてもちろん、私はFirefoxやその他のブラウザの設定に関する多くの投稿を見ましたが、それはここでは当てはまりません。私はシステムレベルのDNS、あるいは少なくともapt-getがトンネルを介して解決する能力を探しています。 ありがとう

2 linux  networking  ubuntu  ssh  dns 

Linuxユーザーがログインした後にスクリプトを実行して、追加のセキュリティー検査を行いたいと思います。ユーザーはまず自分のパスワードを使用して通常ログインしますが、それから私のスクリプトで確認してからシステムへのフルアクセスを取得します。これは可能ですか？

2 linux  bash  ssh  login 

私は端末からSSH経由でローカルIPに接続しようとしています。コマンドは ssh -v user@192.168.0.2 しかしそれはつながっていません。 「アクセスが拒否されました（公開鍵、パスワード）」というエラーが表示され続けます。私は年齢を探していて、問題が何であるかを見つけることができません。私はwindows上のPutty経由で同じ方法で接続でき、filezilla経由で接続できます。 フル出力： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: identity file /Users/[UserName]/.ssh/id_rsa type 1 debug1: identity file /Users/UserName/.ssh/id_rsa-cert type -1 debug1: identity …

2 ssh  remote-access  openssh  public-key  rsa 

私は最近、ユーザーに多数のサーバーフィンガープリントを追加しなければならないというフリンジケースを解決しなければなりません known_hosts （認証はキーペアで実行されます）。私は最も簡単な解決策はただ電話することだと思いました yes yes | ssh *login@host* 。驚くべきことに（少なくとも私には）、これはうまくいきません。 ssh それでも指紋を追加するかどうかを尋ねるので、手動入力が必要です。 私の質問は、なぜこれが当てはまるのでしょうか。 この動作の根底にあるメカニズムは何ですか ？

2 linux  bash  ssh  openssh 

私はローカルのWindowsマシンにいます。 MySQL DBは、同じローカルネットワーク上の他の場所にあるCentOSマシン上にあります。 Puttyに直接入力したクエリの結果を、ローカルネットワーク上の他の場所にあるExcel（またはcsv）ファイルに出力します。どのようにこれをしますか？ 私は何かを試した mysql> select * from table > \\server\my_documents\output.csv しかし、運はありません。

2 linux  ssh  mysql  putty 

鍵の生成、使用、および管理に関するベストプラクティスについて質問しています。 私はSSH経由で職場のリモートマルチユーザーサーバー（および自宅の職場のデスクトップマシン）にログインしている間に、さまざまな理由でSSHキーとGnuPGキーを作成しました。 私が新しく生成した鍵のパスフレーズをタップしている間に、ログインしたマシンやその間のリンクを制御できないことがわかりました。私は仕事をしているシステム管理者を信頼しています、そしてSSHは安全ですが、それほどでもありません...そのようなリンクを通して私の新しいパスフレーズを送るのは奇妙に感じました。 どう思いますか？鍵（SSH、GnuPG、その他）をローカルで生成してから秘密鍵をSSH経由で転送するのが賢明なのでしょうか、それとも私は全体的に妄想しているのでしょうか。 また、私が少なくともわずかに妄想になるのが正しいとしたら、秘密鍵をどこに格納するかについてあなたはどう思いますか？それらはすべて1つの物理的な場所にあるべきですか？私は多用するべきです gpg-agent そして ssh-agent 常に？ 私は2つの別々のマシンから作業しています。仕事のためにSSHを使っていくつかの別々のマルチユーザーサーバーにログインしています。私はGnuPGと約4か所（ローカルとリモート）からGitコミットに署名します。 私はMac OS X（MacPorts搭載）とLinuxマシン（Pkgsrc搭載）の混在で作業していますが、常にコマンドラインを使用しています。

2 ssh  security  unix  gnupg 

私は今日Debianの新規インストールをしました。そして今私はSSHサーバをインストールしようとしていますので私はリモートでマシンに接続することができます。 apt-get install sshを実行すると、パッケージをインストールできないというメッセージが表示されます。 依存関係を手動でインストールしようとしているところでは、libedit2パッケージ（openssh-clientに必要です。これはサーバーへの依存関係など）を必要とするところまで行きました。 apt-get installを実行すると、次のようなメッセージが表示されました。 パッケージlibedit2は利用できませんが、別のパッケージによる参照元です。これは、パッケージが見つからない、時代遅れになった、または他のソースからしか入手できないことを意味します。 オンラインパッケージ検索をチェックしたところ、Jessie用のパッケージが存在するようです。その後、sources.listをチェックして次の行を追加しました。 deb http://security.debian.org/ jessie/updates main deb http://ftp.uk.debian.org/ jessie-updates main 私は、パッケージが置かれるはずのメインリポジトリ（更新のみ）を見ませんでしたので、私はこれを加えました： deb http://ftp.debian.org/debian jessie main その後、パッケージが見つかってインストールされることを期待していますが、apt-get updateを実行したときにエラーが発生しました。 Failed to fetch http://ftp.debian.org/debian/dists/jessie/main/binary-i386/Packages 404 Not Found [IP: 130.89.148.12 80] 私は古いAMD Athlon XPを使用しています、これがx86バージョンがインストールされていてi386リポジトリがチェックされている理由です。 SSHのインストールに関する問題の解決にご協力ください。 あなたが追加情報を必要とするならば、私はそれを提供します。 編集する 私はこの質問を書いたとき、私は一日中apt-get updateしようとしていましたが、パッケージがサーバー上で見つからなかったというエラーを受け取りました。今私は再び更新し、すべてが正常に完了しました。その後、SSHをインストールしようとするとハッシュミスマッチエラーが発生しました。私はもう30分待ってからやり直してSSHをインストールした。何が起こったのか説明できません。

2 ssh  debian  installation  apt-get  apt 

私のセットアップ Centos 7.3を実行しているマシンのクラスタがあり、認証にKerberos / LDAPを使っています。 Kerberos / LDAPはFreeIPA 4.4.0に同梱されています。 すべてのホストのアドレスが 192.168.1.0/24 。これを "プライマリ"ネットワークと呼びます。 一部のホストにはアドレスがあります。 192.168.2.0/24 。これを「セカンダリ」ネットワークと呼びます。この2番目のインタフェースを持つホストの場合、セカンダリホスト名とセカンダリIPアドレスを関連付けるDNS内の対応する追加のA / PTRエントリがあります。すべての場合において、セカンダリホスト名は ＆lt;プライマリホスト名＆gt; -eth1 。 私の目標 私は私達のクラスター全体でSSOを実装することに取り組んでいます。 SSOはプライマリネットワークでは正常に機能していますが、セカンダリネットワークでは機能していません。 私は何をしたのですか。 サーバーを次のように構成しました。 ipa-server-install \ -r ME.EXAMPLE.COM \ -n me.example.com \ --mkhomedir \ --hostname=host-1.me.example.com \ --ip-address=192.168.1.1 \ --ssh-trust-dns \ --setup-dns \ --auto-forwarders \ --forward-policy=only \ --auto-reverse \ …

2 linux  ssh  ldap  kerberos  freeipa 

私のMacから自分のLinuxマシンにSSHで接続しようとしています。私が物理的にマシンにいるのであれば、私のパスワードで問題なくログインできますが、SSHを使っている場合は拒否されます。アクセス権が拒否されました（公開鍵、キーボードインタラクティブ） 私は以前にSSH接続することができました（前回はおそらく1か月ほど前だったでしょう）が、突然それにアクセスできなくなりました。 私は最近system-authに行ったいくつかの変更が原因かもしれないと思いましたが、私は元のフォーマットであると信じていたものにすべてを復元しました： #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient …

2 ssh  redhat-enterprise-linux 

私は自分のサーバー上でSSHを実行するときにように私のサーバー上で2要素認証を使用しようとしている Mac端末 これは、2要素認証を実行するだけでなく、ユーザー名とパスワードを要求します。 私はこれについてたくさんの結果をチェックして見つけました、しかしどういうわけか私はターミナルからそれをインストールすることができません、私も使用しようとしました Google認証 も。 2要素認証を使用するために何かインストールする必要があるかどうかはわかりません。 リンクをチェックしました ブルイエンヌ デジタルオーシャン 私はまたこのリンクのようにステップに従うことを試みる Howtogeek 、 しかし、私が端末でこのコマンドを実行すると sudo apt-get install libpam-google-authenticator sudo：apt-get：commandが見つかりません。ここで何ができるかよくわかりませんか？ 誰かが私をここに案内してくれるか、私を案内することができるリンクを提供することができますか？

2 macos  ssh  terminal  two-factor-authentication  google-authenticator 

私は自分のラップトップのバーチャルボックスとして、本番サーバーとオフサイトの開発サーバーを持っています。 私の質問は、2つの間でSSH接続できるようにイメージを起動する前に、仮想ボックスのネットワークをどのように設定するのですか？ （グーグルはこの件に関して多くを持っています、しかしそれは彼らがホストとクライアントの間でどのようにSSHをかけることができるかを尋ねる人々です）

2 networking  ssh  virtualbox  scp 

Debian 10.04LTSを使った実行中のEC2インスタンスを持っていて、そのルートSSHキーを変更したいのですが。 amazonが最初にその鍵を設定したので、どうすればこれを行うことができますか？通常ユーザーのSSHログインキーを変更するのと同じ方法で変更できますか？それともEC2は何らかの理由で混乱しますか？

2 ssh  debian  amazon-ec2 

私はマシンB上で走らせたいマシンB上にbashスクリプトを持っています。私は今マシンAを使っています。これは可能ですか？ これまでのところ、スクリプトがマシンA上にある場合は、次のコマンドを使用してそれを実行できました。 ssh user@machineb 'bash -s' < /path/machinea/script.sh このリモートスクリプトをローカルにコピーする必要はありません。 SSH経由で私のローカルマシンを介してリモートマシン上でこのリモートスクリプトを実行する方法はありますか？

2 linux  bash  ssh 

私のVagrant VMは稼働しています、しかし私がnetstatをチェックすれば、それはちょうどです ESTABLISHED だがしかし LISTENING。 TCP 192.168.56.1:139 0.0.0.0:0 LISTENING TCP 192.168.56.1:50973 192.168.56.101:22 ESTABLISHED 私が発見したようにThouz、これは明らかに問題ではない、それは私の鍵を拒否しているので私はputtyを使用してそれに接続することはできません。 login as: vagrant Server refused our key vagrant@192.168.56.101's password: ローカルに保存されているパテとして知られているパスフレーズなしの秘密鍵を使用しています。 私はvagrantをconfig.yamlで使うように設定しました ssh: host: null port: null private_key_path: ./puphpet/files/dot/ssh/vagrant_key の中に vagrant_key 公開鍵を持っているフォルダ vagrant そして vagrant.pub そして秘密鍵は vagrant.ppk 何かアイデアやヒントはありますか？ 編集： 私の公開SSHファイルを調整しました（ vagrant.pub ）Puttygenから。 ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAsD+KWzLA96mAM9hkwy/xWdRT6+aUJ72M2ZyrZMk/GZTGfZxPXKgNvhPB/2AF3tVikcp8XNw5iVN/Lfu6+9JCzeDl3E4r9Xcbx0zCeclOY8ofLCD1rsKRCC/E33aew/y4QMkGfZQeXj3mVsuQxuPrr5tCTziKUKz7QTNn/MLINa1YuqsO5aqO1ujCeT2RjwShXVcvjFzT9/fRXiaH0M1hygcuIYY3T8MOp6dGPoBHB6WOuVgv5X+BTsilRuL+mQTWnZZw93NF2ySgEZFHwPoMLBCCc+A1quZV+aoDBTaVsOdsSGeCWMAW5oytsG7M/ATUDmZOI7D+M9UWIXkdvImusQ== rsa-key-20140423 まだうまくいきません。 編集： …

2 ssh  virtualbox  virtual-machine  putty  vagrant