タグ付けされた質問 「ssh」

ではssh -i <private key filename>、あなたは使用するSSHを指示することができ、余分な認証をしようとする秘密鍵を。 そのキーのみを明示的に使用する方法についてのドキュメントは明確ではありません。

40 ssh  openssh  private-key 

-R 3690:localhost:3690リモートホストのポートにバインディングが既に存在する場合に、リモートポート転送を実行すると、次の警告が表示されます。 Warning: remote port forwarding failed for listen port 3690 警告を発するだけでなく、sshが失敗する（ゼロ以外のリターンコードで終了する）方法はありますか？

39 ssh  port-forwarding  exit-code 

最近、Ubuntu karmic 9.10で新しいサーバーをセットアップし、ホームディレクトリを作成したときに、暗号化することを選択しました。現在、authorized_keysファイルを〜/ .sshにロードした後、ログインするまでホームディレクトリが復号化されないため認識されません。Ubuntuで暗号化されたホームディレクトリでSSHキーを機能させる方法はありますか？

38 ssh  disk-encryption 

認証にsshキーを使用できるようにしたいのですが、sshトンネルを介して実行できるコマンドを制限します。 Subversionでは、次のような.ssh / authorized_keysファイルを使用してこれを実現しました。 command="/usr/local/bin/svnserve -t --tunnel-user matt -r /path/to/repository",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAABIetc... コマンドで「/ usr / bin / git-shell」を使用してこれを試しましたが、ファンキーで古いfatal: What do you think I am? A shell?エラーメッセージが表示されます。

37 ssh  git 

git push今日、エラー報告を使用しようとすると、 Fatal: HttpRequestException encounteredユーザー名とパスワードを入力する必要があることは本当に奇妙です。 l試してみましたがgit pull、git clone両方ともうまく機能しています。 そして、それはこの日より前にうまく機能し、sshキーを再生成することは役に立たないようです。 誰でも私を助けることができますか？前もって感謝します！

36 ssh  git  github 

両方PreferredAuthentications=passwordとPreferredAuthentications=keyboard-interactiveパスワードの入力を求められますが、両者の違いは何ですか？ キーワードssh PreferredAuthenticationsのパスワードとキーボードインタラクティブな違いをGoogleで検索しましたが、答えが見つかりませんでした。 私が気づいた唯一の違いはプロンプト文字列です（user@host's password:対Password:）： $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新（2018-04-09）： 簡単に参照できるように、以下はjouellの回答で言及されているSSH：TDGブックからのものです。 "keyboard-interactive"ユーザー認証は、主にPAMサーバー側での認証に対応することを目的としています。サーバーがユーザーにテキストクエリを送信し、ユーザーが応答を入力すると、ユーザーとの複数のチャレンジ/レスポンスダイアログが提供され、このプロセスは何回でも繰り返すことができます。そのため、たとえば、RSAセキュリティトークンまたはワンタイムパスワードスキームPAMを使用して認証を実行するモジュールでSSHを構成できます。デフォルトでは、認証は通常、パスワードの入力を求めるだけの単一のチャレンジ/レスポンスサイクルでパスワード認証を実装するため、人々はこれに混乱します。"keyboard-interactive""password"認証。両方を異なる目的で意図的に使用していない場合は、エンドユーザーの混乱を避けるために、どちらかを無効にすることをお勧めします。

36 ssh  authentication  openssh 

私はSSH（正確にはLinux上のOpenSSH 5.5p1）を使用します。キーがあり、その上にパスフレーズがあります。私はこれを通常のコンピューターへのログインに使用します。 ファイルの署名にも使用できますか？ 私が理解しているように、SSHキーはRSA（またはDSA）キーであり、SSHログインプロセス中に、サーバーに送信されるメッセージの署名に使用されます。したがって、原則として、実際には、署名に使用することができます-実際、それが唯一の目的です。 しかし、私が見る限り、キーを使用して任意のファイルに署名する方法はありません（PGPの場合のように）。これを行う方法はありますか？

36 ssh  digital-signature 

通常、パテではコピーするテキストを選択するだけですが、htopのマウスでテキストを選択することはできません。 もちろん、コピーする右クリックメニューはありません。ctrl+ cは機能せず、ヘルプメニューにコピーコマンドは表示されませんでした。 htopでテキストをコピーすることは可能ですか？

36 linux  ssh  putty  htop 

私は最近、デスクトップからアクセスするのと同じリモートホストにアクセスする必要があるラップトップを購入しました。秘密鍵ファイルをデスクトップからラップトップに単純にコピーし、~/.ssh/authorized_keysアクセスしたいすべてのホスト上のファイルに新しい鍵を追加する必要がなくなる可能性があることに気付きました。だから私の質問は： これも可能ですか？ 明白でないセキュリティへの影響はありますか？ 時々、ラップトップからデスクトップにログインします。同じキーを使用している場合、問題が発生しますか？

35 security  unix  ssh 

公開キーと秘密キーのペアがあります。どちらにもパスフレーズは関連付けられていません。 プライベートまたはパブリックのいずれかを使用してsshを実行しようとするたびに（そして、パブリックキーのみを使用する必要があると確信しています）、パスフレーズを照会された後、もちろん接続できません。 誰もこれを回避する方法を知っていますか？間違ってコマンドを入力していますか？〜/ .ssh / configファイルにセットアップしたサーバーにsshしようとしています（正確に、このまったく同じセットアップが別のサーバーで機能するため）〜/ .ec2 / key.ppkにキーを保存します また、puttygen.exeを使用してパスフレーズ付きの新しい秘密キーを生成し、そのキーを使用してみましたが、パスフレーズを入力しても失敗します。

35 linux  ssh  cygwin  putty 

私がやろうとしていること：コマンドラインからPuTTYセッションを開始し、リモートマシンとcd提供されたディレクトリにログインします。 putty.exe -agent -ssh some.host これにより、セッションが開き、デフォルトのログイン名と秘密鍵でログインします。 echo cd /some/remote/path/ > c:/stuff/cmd.txt putty.exe -agent -ssh some.host -m 'c:/stuff/cmd.txt' それはセッションを開き、ログインし、コマンド（cdこの場合）を実行して終了します。 セッションを開いてログインし、セッションを開いたままにするにはどうすればよいcdですか？ 背景：私は、ウィンドウの下でemacsを使用し、trampとplinkを使用してリモートUnixマシン上のファイルを編集することがよくあります。そのリモートマシンのPuTTYセッションを開き、そのファイルのディレクトリにchdirsするホットキーを作成したいと思います。emacs側では大したことではありませんが、私はPuTTYにこだわっています。

35 ssh  putty 

動的ポートとして構成されたポート7777で、PuTTYを介してSOCKS5プロキシをセットアップしています。firefox / filezilla / etcを使用するには、localhostおよびでSOCKSプロキシを使用するように設定します7777。しかし、動的ポートを使用してリモートサーバーに（Cygwinを介して）sshする方法はわかりません。これは可能ですか？ ProxyCommand次の方法で使用してみました。 ~/.ssh/config次の行で作成します。 ProxyCommand /usr/bin/nc -X connect -x 127.0.0.1:7777 %h %p ssh -p22 user @ remotehostを実行します 私が受け取るメッセージは ssh_exchange_identification: Connection closed by remote host

35 linux  proxy  ssh  cygwin  socks 

今日使用しているのとまったく同じ資格情報を使用して、昨日マシンにSSHで正常に接続できました。マシンはCentos 6.3を実行しています。しかし、今では何らかの理由で許可が拒否されています。ここに、-v印刷、sshd_config、およびssh_configファイルがあります。 $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: identity file /home/kgraves/.ssh/id_dsa type -1 debug1: identity file …

35 ssh  permissions  centos  user-accounts  openssh 

クライアントホストで2つのキー（プライベートキーとパブリックキー）を生成し、パブリックキーをサーバーホストにコピーする方法を読みました。 私が理解しているように、（間違っている場合は修正してください）：サーバーは公開鍵でデータを暗号化してクライアントに送信し、クライアントは秘密鍵でデータを復号化します。 しかし、サーバーに送信するためにクライアント上のデータを暗号化する必要がある場合、どのようになりますか？ 公開鍵はクライアント上のデータを暗号化しますか？しかし、公開鍵しか持っていない場合、サーバーはどうやってそれを解読できますか？ SSH暗号化はどのように機能しますか？

34 ssh  encryption  public-key-encryption 

自宅からオフィスのLinuxホストのsshポートにアクセスしたいと思います。残念ながら、ホストはNATルーターの背後にあります。そのため、IPアドレスは公開されていません。ただし、残念ながら非ルートアクセスのみである別のインターネットホスト（サーバー）へのアクセスがあります。しばらく検索した後、適切な解決策が見つかりません。 次のセットアップ： NATの背後にあるオフィスPC（Linux、ルートアクセス）（パブリックではないIP）、ただしフルインターネットアクセス。 サーバーPC（Linux、ルートアクセスなし）静的およびパブリックIPおよびフルインターネットアクセス。 NATの背後にあるホームPC（Linux、ルートアクセス）（IPはパブリックではありません）、しかし完全なインターネットアクセス。 可能な接続：Office PC->サーバー<-ホームPC 不可能：Office PC <-X- Server -X-> Home PC ホームPCもサーバーもOffice PCへのアクセスを開始できません。ただし、Office PCとHome PCの両方がサーバーへの接続を開始できます。 リバースSSHトンネルが不可能：リバースssh-tunnelと呼ばれる方法を試しました。残念ながら、これには/ etc / ssh / sshd_configで「yes」に設定されたサーバー上のGatewayPortsが必要です。ルートアクセス権はありません。 原則として、次のことが可能です。 0）サーバーで、2つのポート（1つの着信、1つの発信）でリッスンするユーザー空間プログラムを開始します 1）オフィスのPCで、サーバーの発信ポートへのTCP接続を開いたままにする別のプログラムを実行します。 2）自宅からサーバーの受信ポートに接続します。 これには標準的な解決策があるはずです。 これを解決するための最も迅速でクリーンなソリューションは何ですか？ フランク

33 linux  ssh  firewall  nat  ssh-tunnel