タグ付けされた質問 「ssh」

SSHを使用して接続しているUbuntuサーバーがあります。 マシンから/var/www/サーバーにファイルをアップロードする必要があります。ファイルの/var/www/所有者はrootです。 ログイン後、PuTTYを使用して、でsudo suファイルを変更できるようにするには、最初にパスワードを入力する必要があります/var/www/。 しかし、私はWinSCPのを使用してファイルをコピーしていたとき、私は/作成中のファイルを変更作成することはできません/var/www/私はとの接続てるユーザがファイルのアクセス許可を持っていないため、/var/www/と私が言うことができないsudo su私は、sshセッションの場合にはそうであるように。 私はこれに対処する方法を知っていますか？ ローカルマシンで作業してgksudo nautilusいる場合は、電話をかけますが、この場合、マシンへのターミナルアクセスしかありません。

168 server  ssh  root  webserver 

同じルーターの背後に2台のコンピューターがあります。それらをAおよびBと呼びましょう。 Aは次の方法でBにSSH接続できます。 ssh usr@<internal ip of computer> Bは同じことを行うことでAにSSH接続できますが、外部IPを使用する必要があります。ルーターのポート22をコンピューターAのIPに転送したため、すべてが理にかなっています。 ただし、ポート26またはコンピューターBに転送し、両方に外部IPを使用し、ポート22または26を指定してネットワーク外部からSSHを使用して、使用するコンピューターを効果的に選択したいと思います。 iptablesAのOUTPUT とBのINPUTを介してポート26を許可しようとしましたが、うまくいかないようです。また、Aの22で行ったように、ポート26をBの内部IPに（ルーター経由で）転送しました。 外部IPとポート26を使用してAからBにSSHしようとすると、次のようになります。 ssh: connect to host xx.xx.xxx.xx port 26: Connection refused. バージョン： A = OpenSSH_5.9p1 Debian-5ubuntu1、OpenSSL 1.0.1 2012年3月14日 B = OpenSSH_6.0p1 Debian-4、OpenSSL 1.0.1c 2012年5月10日 Aは12.04 Ubuntuを持ち、BはRaspbianを搭載したRaspberry Piです。 編集：私が入れるのを忘れていたもの：SSH configファイルを切り替えてみました（そうだとわかりまし/etc/ssh/ssh_configた#）行のコメントを外し（を削除し）にPort変更22しました26。接続拒否メッセージがまだ表示されました。（私は無駄に再起動しました。）

151 ssh  port-forwarding 

sshUbuntu 14.04でルートアクセスを有効にします。/etc/ssh_config（PermitRootLogin yes）を編集しても何の影響もありません。

136 14.04  ssh  root 

誰かがブルートフォースでSSHを介してUbuntu 12.04サーバーにログインしようとしているかどうかを確認したいと思います。そのような活動が行われているかどうかを確認するにはどうすればよいですか？

134 ssh  security  log 

キー付き認証でビルドサーバーを作成するときに、この問題に何度か遭遇しました。 他の誰かがこれを経験したことがあるのだろうかと思いました。現在のユーザー用に、異なるマシンに接続できるキーがいくつかあります。machine1とmachine2としましょう。公開鍵をそれぞれのauthorized_keysファイルに貼り付けました。最初のキーにid_rsaという名前を付け、2番目のキーベンダーに名前を付けました。 ベンダーに接続しようとすると、冗長なssh接続で次の出力が得られます debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/bozo/.ssh/.ssh/identity debug1: Trying private key: /home/bozo/.ssh/.ssh/id_rsa debug1: Trying private key: /home/bozo/.ssh/id_dsa debug1: No more authentication methods to …

130 ssh  openssh 

sshウェブホストのディレクトリに-edし、ダウンロードtarするwebappを-edしました。またはにアクセスしようとするmvと、「ホーム」がsshされているWebホストのルートとして定義されます。~/mydirectory/backups/home/mydirectory/backups Webホストのシステム内にいる間にローカルドライブにSSHで移動するにはどうすればよいですか？

129 ssh  tar 

SSHサーバー周辺のセキュリティが完全に不浸透であることを確認するために、どのような対策を講じることができますか？ これは最初からコミュニティWikiになるので、サーバーを保護するために人々が何をするかを見てみましょう。

128 security  ssh 

アップグレード前 git clone git@...コンピューターを再起動するたびに（sshを使用して）実行していたときに、SSHパスフレーズを挿入するためのテキストボックスを含むウィンドウダイアログが表示され、[OK]で確認されました。その後、システムを次回起動するまでパスフレーズは不要になりました。 13.10へのアップグレード後 Ubuntu 13.10にアップグレードすると、そのウィンドウは表示されなくなりますが、ターミナルにメッセージが表示されます。 Enter passphrase for key '/home/username/.ssh/id_rsa': ... Gitリポジトリを複製するたびにこれが表示されます。 どうすれば修正できますか？パスフレーズを1回だけ入力したい。

124 ssh  git  passphrase 

クライアントにサーバーへのアクセスを許可したいのですが、それらのユーザーをホームディレクトリに制限したいです。表示したいファイルにバインドマウントします。 というユーザーを作成し、bobという新しいグループに追加しましたsftponly。にホームディレクトリがあり/home/bobます。/bin/falseSSHログインを停止するようにシェルを変更しました。以下がその/etc/passwdラインです。 bob:x:1001:1002::/home/bob:/bin/false また/etc/ssh/sshd_config、次のものを含むように変更しました。 Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no それらとしてログインしようとすると、次のように表示されます $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ChrootDirectory行をコメントアウトすると、SFTPを実行できますが、サーバーを自由に制御できます。私はそれがChrootDirectory /home機能することを発見しましたが、それでも彼らに任意のホームディレクトリへのアクセスを与えます。私は明示的に試しましたChrootDirectory /home/bobが、それも機能しません。 私は何を間違えていますか？に制限bobするにはどうすればよい/home/bob/ですか？ ----編集----- わかりましたので、私/var/log/auth.logはこれを見て、これを見ました： May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for user bob by (uid=0) May …

124 ssh  chroot  sftp 

これらの2つの素晴らしいSE投稿（1、2）は、 ubuntuマシンの再起動についてコメントしていますが、いくつか質問があります。 どのように実際に再起動しますか（私は初心者で、12.04.1 LTSを使用しています）？ プロンプトが表示されたら、常にシステムを再起動する必要がありますか？ システムの再起動は、SSHを介したシステムへのアクセスに影響を与えますか、またはこれを行う前に考慮する必要がある他の警告がありますか？

122 ssh  reboot  restart 

ssh -Y（信頼できるX11転送）とssh -X（信頼できないX11転送）の違いは何ですか？私が理解した限りでは、それはセキュリティと関係がありますが、違いといつどちらを使用するかを把握していませんでした。

114 xorg  ssh  x11-forwarding 

ローカルマシン（Ubuntu 12.04 LTSも実行）からLinode（Ubuntu 12.04 LTSを実行）に接続しようとしています ローカルマシンで秘密鍵と公開鍵を作成し、公開鍵をLinodeのauthorized_keysファイルにコピーしました。ただし、Linodeにsshしようとすると、エラーメッセージが表示されますPermission denied (publickey)。 キー認証を使用してWindowsマシンからsshを実行できるため、Linodeでのsshの設定方法に問題はありません。 私には.ssh私の地元のUbuntuマシン上のディレクトリ、私は私の持っているid_rsaし、id_rsa.pubファイルを。ローカルマシンにauthorized_keysファイルを作成する必要がありますか？ 編集：これは私が実行すると得られるものですssh -vvv -i id_rsa [youruser]@[yourLinode]： debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that …

110 server  permissions  ssh 

GITを使用する場合、SSHを介したGITの使用に問題があり、仕事でも自宅でも別のモデムを使用しても問題なく動作するため、明らかに動作しているのは自宅のモデムです。HTTP経由の接続に問題はありません。 だから、私はそれがSSHの問題であると仮定していますが、私はそれを直接使用する専門家ではありません。「テスト」接続を設定し、問題が発生するタイミングと場所を正確に知らせるコマンドを実行できますか？ ほとんどすべて（のような「大きな」コマンドfetch、cloneまたはpush多くのデータを持つ）からgit（で実行しても-v）ちょうど彼らが停止した理由として表示なしでリモートからの接続の途中で「ハング」ので、彼らは役に立たないです。 SSH接続で何が起きているかについて詳細を知る方法はありますか？

109 command-line  ssh  git 

XMBCメディアプレーヤーまたは他のGUIソフトウェアを自分のPC（メディアセンターとして使用される小さなXubuntu PC）で起動する必要がある場合があります。 通常、リモートPCでSSH経由でX11vncサーバーを起動し、Xvncクライアントを使用してXfceデスクトップに接続します。 SSH経由でリモートLinux PCでGUIソフトウェアを起動する方法はありますか？ ありがとう！

109 ssh  gui 

ændrük は、他の誰かと簡単にSSH接続するための逆接続を提案しました（リモートヘルプ用）。それが機能するためには、接続を受け入れるために追加のユーザーが必要です。このユーザーは、サーバーを介してポートを転送できる必要があります（サーバーはプロキシとして機能します）。 上記のことしかできない制限付きユーザーを作成するにはどうすればよいですか？ 新しいユーザーは次のことができないようにする必要があります。 シェルコマンドを実行する ファイルへのアクセスまたはサーバーへのファイルのアップロード サーバーをプロキシとして使用する（例：webproxy） ファイアウォールが原因で一般にアクセスできなかったローカルサービスにアクセスする サーバーを殺す 要約すると、特権なしでSSHサーバーにのみ接続できる制限されたSSHユーザーを作成するにはどうすればよいですか？その接続を介して彼のコンピューターに接続できますか？

106 ssh  security  port-forwarding