タグ付けされた質問 「sshd」

Mac OSX Mountain LionのコマンドラインからSSHサービスを再起動するにはどうすればよいですか？ を使用しps aux | grep 'ssh'て、プロセスが最も可能性が高いことを推測することができました/usr/sbin/sshd。 ここからsshdのドキュメントで「再起動」への参照を検索しましたが、見つかりませんでした。 次のステップがどうあるべきかわかりません。

62 mac  command-line  ssh  osx-mountain-lion  sshd 

私は制御できないCentOSサーバーにsshしようとしています。管理者はサーバーに公開鍵を追加し、障害は私にあると主張していますが、何が間違っているのかわかりません。 .sshの構成： tim@tim-UX31A:~$ cat ~/.ssh/config User root PasswordAuthentication no IdentityFile ~/.ssh/id_rsa 私のキーファイルの許可： tim@tim-UX31A:~$ ls -l ~/.ssh/id_rsa* -rw------- 1 tim tim 3326 Okt 20 17:28 /home/tim/.ssh/id_rsa -rw-r--r-- 1 tim tim 746 Okt 20 17:28 /home/tim/.ssh/id_rsa.pub 私が理解できない接続ログ： tim@tim-UX31A:~$ ssh -vvv root@10.0.12.28 OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data …

29 ssh  sshd  ssh-keys 

cygwin / sshdをインストールしたが、良い結果は得られなかった。c：\ cygwinディレクトリを削除して再インストールしました。sshd Administratorユーザーを手動で削除しました。 cygwinを再度再インストールし、「ssh-host-config -y」を実行します。奇妙なことに、新しいユーザーの作成については何も質問しません。そして、手順は本当に短いです。 $ ssh-host-config -y *クエリ：既存の/ etc / ssh_configファイルを上書きしますか？（はい/いいえ）はい Info：デフォルトの/ etc / ssh_configファイルを作成しています クエリ：既存の/ etc / sshd_configファイルを上書きしますか？（はい/いいえ）はい Info：デフォルトの/ etc / sshd_configファイルを作成しています 情報：OpenSSH 3.3以降、特権の分離はデフォルトでyesに設定されています。 情報：ただし、これには「sshd」と呼ばれる非特権アカウントが必要です。 情報：特権分離の詳細については、/ usr / share / doc / opensshを参照してください。 ME.privsep。 *クエリ：特権の分離を使用する必要がありますか？（はい/いいえ）はい ***情報：/ etc / sshd_configファイルの更新 ***情報：ホストの構成が完了しました。楽しんで！ 「cygrunsrv -S sshd」を実行すると、エラーが発生します。「Win 32エラー1069：ログオンに失敗したため、サービスは開始されませんでした」。ユーザーとしてsshdを削除したので、それは合理的なメッセージであり、再インストール手順は再び何もしませんでした。 アンインストールで問題が発生したようです。 Q：sshd関連のものを完全にアンインストールして、再インストールできるようにするにはどうすればよいですか？

17 cygwin  openssh  sshd 

私は人々がWindowsでSSHdサーバーとして何を使用しているか疑問に思っていましたか？WindowsコンピューターでSSHを使用してログインできるようにすることを決めましたが、Linuxをフルタイムで使用したくありません。Cygwin（私が知っている）以外の私のオプションは何ですか？他のサーバーソフトウェアを調べましたが、どれが信頼できるかわかりませんし、それらのいくつかのレビューを見つけるのは簡単ではありません。ありがとう！

14 windows  ssh  sshd 

このスレッドで説明したのとまったく同じ問題がありますが、ユーザーのホームディレクトリはローカルであるため、そこに受け入れられた答えは適切なものではありません。 クライアント側（Windows 7、PuTTYのPAGEANT、PUTTYGEN、およびPLINK）ですべてを適切に構成したと思いますが、公開キーメカニズムを機能させていないようです（パスワードベースのsshログイン機能）。以下のすべての手順、手がかり、およびヒントに従いました。 5つの簡単な手順でPuTTYとLinuxサーバーでSSHキー認証を構成する方法 SSH公開キー認証 サーバー側（Linux、sshd）で何かが欠落しているのではないかと思うので、現在の/etc/ssh/sshd_configコンテンツを投稿しています。 Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server 私が間違っていることを知っていますか？ 更新：デバッグモードでsshdを実行するためのヒントを見つけました。出力は次のとおりです。 /home/winwin> /usr/sbin/sshd -d debug1: sshd version OpenSSH_4.2p1 debug1: read PEM private key done: type RSA debug1: private host key: …

12 putty  authentication  sshd  ssh-keys 

id_rsaデフォルトの場所に名前を付けてキーを作成した後。コマンドssh-add ~/.ssh/id_rsaでSSHエージェントにIDを追加していますが、正常に追加されています。 SSHエージェントを使用しているため、キーのパスフレーズを入力せずにSSHを実行できます。 しかし、マシンまたはサーバーを再起動し、コマンドでIDを確認すると、次のssh-add -Lようなメッセージが表示されますThe agent has no identities。 これは、マシンを再起動するとエージェントがIDを失ったことを意味しますか？これは通常の動作ですか、それともここで見逃しているものですか？ 私を案内してください、私はSSHにあまり詳しくありません。

12 macos  ssh  terminal  sshd  ssh-agent 

私はこれに関して多くのチュートリアルをチェックしましたが、はっきりしていません。 tutsごとに、エージェント転送を構成する方法は2つあります あなたの設定ファイル~/.ssh/configセット Host example.com ForwardAgent yes のようなアイデンティティを追加することによってssh-add。 それの用途は何ですか キーパスフレーズの保存に使用されるSSHエージェント転送。毎回パスフレーズを入力する必要がないようにするには？ SSHエージェント転送をテストするために2つのサーバーが必要ですか？提案してください。または、単一サーバーでもテストできますか？ 私はこのgitハブリンクを確認し、同じ手順に従いました。エージェントを見ることができます。このコマンドを実行すると、動作echo "$SSH_AUTH_SOCK" しているということですか？ サーバーでどうすればよいですか？案内してください。 更新： sshしようとすると、ターミナルにこのエラーメッセージが表示されます エージェントは、キーを使用した署名の失敗を認めました。

12 macos  ssh  terminal  sshd  ssh-agent 

着信SSH接続要求を1つのインターフェースのみに制限するにはどうすればよいですか？Ubuntu Server 10.04 LSTを使用しています。 サーバーをホームネットワークへのゲートウェイとして使用しているので、SSHへのアクセスを1つのインターフェイスのみに制限したいと思います。1つのインターフェイスはDSLモデム/ルーターに接続され、もう1つのインターフェイスはホームネットワークに接続されます。ホームネットワーク内のSSHフォームへのアクセスのみを許可します。 この場合、SSHを1つのIPに制限するだけで十分ですか？または、1つのインターフェースにロックする必要がありますか？

10 ubuntu  ssh  sshd  network-interface 

Cygwin sshdを実行しているWindowsボックスにsshし、そのWindowsボックスでWindows GUIアプリケーションを実行したいと思います。X転送を必要としません。 たとえば、ubuntu-serverターミナルから、sshdを実行しているWindowsにsshしてから、notepad.exeを起動します。notepad.exeは、Xウィンドウのないubuntu-serverではなく、Windowsで表示されます。

10 ssh  cygwin  window  sshd 

両方とも実行中のリモートサーバーにSSHで接続したい CentOS と X11Forwarding 有効にします。 しかし、Xアプリケーションはそれらのうちの1つでは適切に動作することができません - ホストBでそれはうまく動きます。しかし、ホストAでは、Xアプリケーションを起動するたびに、「ディスプレイに接続できませんでした」というエラーが表示されます。 確認後 DISPLAY 私はXウィンドウに関連していると思うホストAの環境変数は、私はその値を見つけた localhost:10.0。ヒントに従う ここに 、 私は変える DISPLAY=0:10.0 そしてそれはうまくいきます。しかしながら、 DISPLAY ホストB上はまだ localhost:10.0 そしてうまくいきます。 私の質問は、その価値は何にありますか DISPLAY 表す？違いは何ですか localhost:10.0 そして 0:10.0？ と言われている localhost ホスト名を識別します。それでは、どのホスト、Xアプリケーションを実行しているサーバー（ホストA / B）、それともXウィンドウを表示したいローカルクライアントかを識別しますか？ ドキュメンテーションへのどんなヒントまたはポインターも評価されるでしょう。

9 linux  ssh  xorg  sshd 

Ubuntuを使用しています。 libpam-google-authenticator（電話で生成されたコードを使用してログインできます）と証明書認証が連携して動作するように設定できるかどうか、そして可能であれば、どうすればいいのかと思っていますそれを設定します。したがって、私のアカウントにログインするには、私のパスワード、私の電話（およびそのパスコード）、そして私の証明書/秘密鍵とそのパスワードが必要です。 私は両方とも独立して動作するようになりましたが、それらを一緒に動作させることはできませんでした。どういうわけかそれは可能だと確信しています。 ありがとう。

9 ssh  authentication  sshd  two-factor-authentication 

私のラップトップにはRSA公開/秘密鍵ペアがあります。リモートマシンでは、2つのアカウントAとBがあり、それぞれ公開鍵が/home/{A,B}/.ssh/authorized_keysにあります。私のラップトップのssh-agentに秘密鍵がロードされていると、パスワードなしでA @ remoteにsshすることができますが、B @ remoteはパスワードの入力を求めます。 私のラップトップには〜/ .ssh / ssh_configがありません。ユーザーAにはまだパスワードがありません。 Bはします。 / etc / ssh / ssdh_configを "PasswordAuthentication no"に切り替えると、ユーザーBの "ssh publickey denied"が発生します。 このサーバは、OpenSSH_5.1p1を搭載したUbuntu 9.10 Karmic、OpenSSL 0.9.8g、2007年10月19日です。ノートパソコンは、OpenSSH_5.3p1を搭載したUbuntu 10.04です。

4 ssh  login  sshd 

私は現在、サーバ上でSSHを設定し、いくつかのガイドを読んでいます。 多くの機能 @url.tld のオプションの後 KexAlgorithms 好きです： KexAlgorithms curve25519-sha256@libssh.org これについても言及されていますが、manページでは説明されていません。 私の質問は @url.tld 鍵交換プロセスで何をし、それはそれにどのように影響しますか？ 編集： 私はSSHプロトコルがカスタムのアルゴリズムを許可することを発見しました。 @domain、上記の結果 @libssh.org の終わりに curve25519-sha256。

3 ssh  openssh  sshd 

複数の異なるパブリックドメイン名でアクセスできるsshサーバーをセットアップする必要があるが、使用するドメイン名に応じてユーザーに異なるTTYインターフェイスを提供する状況があります。 実装を試みる前に、次の要件が可能かどうか、もし可能ならどのようにしたいかを知りたい： sshを介して2種類のBBSスタイルのサービスを提供する2つのドメイン名があります。実際には、両方のドメイン名が同じ物理Linuxボックスにルーティングされますが、Linuxボックスは、アクセスに使用されるドメインを解決して、ユーザーに2つの独立したサービスであるという錯覚を与える必要があります。 例： ユーザーがユーザー名を使用してログインするとき、sshサーバーをセットアップして、ユーザーがexample.comまたはexample.orgのどちらに接続したかを判断します。user@example.comに接続した場合、bashシェルを取得し、user @ exampleに接続した場合。org、代わりにTTYベースのMUDゲームを取得する必要があります。 sshdからこの情報を取得するにはどうすればよいですか？sshdは環境変数を設定しますか？または、私は間違った方向に進んでいますか？1つのサーバーで複数のsshサービスを実行する簡単な方法はありますか？

3 linux  ssh  dns  openssh  sshd 

私は最近Raspberry PiにArch Linux ARMをインストールしました。私はSSHアクセスで小さなWebサーバーを構築したいと思いました。 （現在のところLAN経由でのみアクセス可能ですが、将来的には変更したいと思います。）システムは最新のものです（つまり2時間前に更新されます）。 SSH接続のセキュリティを少なくともいくらか高めるために、私はポートを他の番号に変更したいと思いました。 65022。 そのため、私は自分のsshd_configと対応するsystemdのユニットファイルを変更しました。 UnitFile： [Unit] Conflicts=sshd.service Wants=sshdgenkeys.service [Socket] ListenStream=65022 Accept=yes [Install] WantedBy=sockets.target sshd_config： Port 65022 AuthorizedKeysFile .ssh/authorized_keys ChallengeResponseAuthentication no UsePAM yes PrintMotd no Subsystem sftp /usr/lib/ssh/sftp-server の出力 systemctl status sshd.socket： sshd.socket Loaded:loaded (/usr/lib/systemd/system/sshd.socket; enabeld; vendor preset:disabled) Active: active(listening) since DATE Listen: [:::]:65022 (Stream) Accepted: 0; …

2 ssh  arch-linux  sshd  systemctl