タグ付けされた質問 「openssh」

sshプロトコルのOpenSSH実装に関する質問。

5
秘密鍵を使用してリモートサーバーにsshする方法は?
2台のサーバーがあります。両方のサーバーはCentOS 5.6にあります。所有している秘密キー(OpenSSH SSH-2秘密キー)を使用して、サーバー1からサーバー2にSSHで接続します。 UNIX上でそれを行う方法がわかりません。しかし、Puttyを使用してWindowsで行ったことは、OpenSSH秘密鍵をputty-genに送り、PPK形式の秘密鍵を生成することでした。 ただし、サーバー1からbashスクリプトを作成し、SSHを介してサーバー2でいくつかのコマンドを実行します。 サーバー1の秘密キーファイルを使用してサーバー2にSSHで接続するにはどうすればよいですか?
77 ssh  openssh 
5
ssh-agentの目的は何ですか?
私は公式の定義を読みました: ssh-agentは、公開鍵認証(RSA、DSA、ECDSA)に使用される秘密鍵を保持するプログラムです。アイデアは、ssh-agentはXセッションまたはログインセッションの開始時に開始され、他のすべてのウィンドウまたはプログラムはssh-agentプログラムへのクライアントとして開始されるということです。環境変数を使用すると、ssh(1)を使用して他のマシンにログインするときに、エージェントを見つけて認証に自動的に使用できます。 「..a秘密鍵を保持するプログラム」 -私見-ssh鍵はssh-keygenコマンドでユーザーによって生成され、〜&.sshに単純かつ簡単に保存されます-これらの鍵を保持するためにデーモンが必要なのはなぜですか?とにかくそれらをどのように保持しますか?.sshに保存されているだけではありませんか? 「ssh-agentプログラムのクライアントとして開始された」 - わかりません。どこでそれが必要でしょうか?私は通常、これとしてsshを使用します。 ssh -i ~/.ssh/private_key_name username@hostname 「クライアント」とはマニュアルとはどういう意味ですか?ターミナルからsshコマンドを実行して接続するだけではありません-他のクライアントは何ですか?なぜsshコマンドのようにそのsshプライベートファイルへのパスを使用できないのですか?
70 ssh  openssh  sshd 
2
Debian 8.0でdiffie-hellman-group1-sha1キー交換を有効にする方法は?
diffie-hellman-group1-sha1キー交換方法を要求するサーバーにsshできません: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 diffie-hellman-group1-sha1Debian 8.0でキー交換方法を有効にする方法は? 私は(ここで提案されているように) 次の行をmyに追加します /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr キーを再生成します ssh-keygen -A でsshを再起動します service ssh restart それでもエラーが発生します。
1
SSHにログインしてプログラムを実行する単一のコマンドですか?
SSH経由でリモートサーバーにログインし、リモートログインシェルでプログラムを実行する単一のコマンドを構築する方法はありますか? OpenSSHマニュアルでは、「コマンドが指定されている場合、ログインシェルの代わりにリモートホストで実行されます」と表示されます。したがって、たとえば、ssh user@server mailリモートサーバーにログインし、メールボックスの状態を表示してから、ローカルシェルに戻ります。メールステータスを表示した後、リモートシェルに留まる方法はありますか? さらに、ssh user@server [command]コマンドがプログラム(vimやmuttなど)の場合は機能しないようです。リモートシェルにログインし、プログラム中およびプログラムを終了した後、特定のlogoutコマンドで最終的にのみ終了した後、プログラムを実行する方法はありますか? 最終的には、ローカルの.bashrcにエイリアスとしてこのようなコマンドを配置できるようにして、必要なときにすぐに実行できるようにします。例としては、SSHを介してリモートサーバーにログインし、リモートサーバーでmuttを開いてメールを読んだり送信したりします。
58 bash  shell  ssh  openssh 
5
私のsshdログはどこにありますか?
標準の場所にsshdログが見つかりません。 私が試したこと: ありませんで /var/log/auth.log ありませんで /var/log/secure システム'auth.log'は何も検索しませんでした sshd /etc/ssh/sshd_configを明示的に使用SyslogFacility AUTHしLogLevel INFOて再起動するように設定しましたが、まだ見つかりません。 Arch LinuxでOpenSSH 6.5p1-2を使用しています。
4
sshを「指定した」ポートに接続する方法は?
sshするときに特定のポートに「接続」する方法を知っています。 ssh user@remotehostip -p XXX しかし、特定のポートと「と」SSHを確立する方法はありますか? ローカルコンピューターが使用するポートを指定する方法はありますか?
56 ssh  tcp  openssh 
3
OpenSSH:マッチブロックを終了する方法
MatchOpenSSHの/etc/ssh/sshd_config(debianの)ブロックを使用して、一部のユーザーをSFTPに制限しています: # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h ご覧のとおり#my stuff、カスタム構成ファイルでコメントを使用して、デフォルト構成と作成した構成を簡単に区別します(構成ファイルの最後に配置します)。 今、私はUseDNS no(ログインを高速化するために)設定にディレクティブを追加したかったが、OpenSSHは言ったDirective 'UseDNS' is not allowed within a Match block。 今、私はEnd Matchそれらのマッチブロックを終了するような構文があるかどうか疑問に思っていましたか?
49 debian  openssh 
5
ssh-keygen公開鍵をopenssl PEM_read_bio_RSA_PUBKEY()関数が使用する形式に変換するにはどうすればよいですか?
openssl PEM_read_bio_RSA_PUBKEY()関数が消費できる公開鍵の生成に問題があります。エラーが発生し続けます。 明らかにssh-keygen <>.pub、SSHファイル形式のようにキーファイルでASCII文字列を使用したり、SubjectPublicKeyInfo構造化したりすることはできません。 主要なコードは次のとおりです。 ssh-keygen -t rsa -b 1024 -C "Test Key" 公開キーの内容をbase64 PEM ASCII文字列形式に変換するコンバーターをWeb上のphpで見つけました。ただし、この関数はまだ好きではありません。 Opensslドキュメントには次のように記載されています。 「EVP_PKEY構造を使用して公開鍵を処理するRSA_PUBKEY()関数」 「RSA_PUBKEY関数は、RSA構造を使用してRSA公開鍵も処理します」 OpenSSH公開キーをOpenSSL関数が使用するいずれかの形式にするにはどうすればよいですか?
49 openssh  openssl 
3
opensshキーとputtyキーの違いは何ですか?
ssh-keygen(「ssh」パッケージ)がputtygen(「putty」パッケージ)とは異なるキーを生成することがわかりました。 ssh-keygen一部のsshサーバーで公開鍵と秘密鍵を作成すると、鍵が受け入れられません。puttygen1つのサーバーのみでキーを作成すると、それを受け入れます。 Linuxリポジトリが一般的なソリューション(パッケージ)を提案しないのはなぜですか?パテで動作するキーを作成する別のパッケージssh-3.2.9.1を見つけました。しかし、なぜSSHには便利なソリューションがないのでしょうか?
48 ssh  openssh  putty 
2
OpenSSH秘密鍵をSSH2秘密鍵に変換します
OpenSSHキーの既存のペアをSSH2(ssh.com形式)のキーペアに変換する方法はありますか? UPD:ssh-keygen突然現れたものについていくつかの答えがあるので、私はどこから来たのかを説明します(また、「何を試してみましたか?」の良い答えになります)。 $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files /tmp/zshAGGWAK and /tmp/zshPZiIr6 are identical 言い換えると、ssh-keygen秘密入力キーと公開入力キーに同じキーを返します(元のファイルのハッシュは明らかに異なります。有効な秘密キーと公開キーであることを確認するために2回チェックしました)。ssh-keygenプライベートまたはパブリック入力キーに対してパブリックキーのみを生成するようです。 私はそれを間違っていますか、それは通常の動作ですか?
2
ssh_configに複数の「ホスト*」がありますか?
〜/ .ssh / configの動作方法についての私の理解は、各 'Host'行は、構成ファイル内のそのポイント以降に一致するホストに対して有効になるということです。 接続する必要がある個人用サーバーと作業用サーバーがいくつかあります。私は次のようなことをしようとしています: # 一般設定 ControlMaster auto ControlPath ~/.ssh/controlmaster/%r@%h:%p ForwardAgentはい ForwardX11はい GSSAPIAuthentication no PubkeyAuthenticationはい #パーソナルサーバー ホスト * ユーザーharleypig IdentityFile〜/ .ssh / personal_id_rsa ホストhost1 ホスト名host1.com ホストhost2 ホスト名host2.com #作業サーバー ホスト * ユーザーalan.young IdentityFile〜/ .ssh / work_id_rsa ホスト作業1 ホスト名work1.companyserver.com ホストwork2 ホスト名work2.companyserver.com ホスト * ユーザーdevuser ホストdev1 ホスト名dev1.companyserver.com ホストdev2 ホスト名dev2.companyserver.com ドキュメントは、host1とhost2が 'personal_id_rsa'とユーザーharleypigを使用する必要があることを示しているようです。work1、work2、dev1、dev2は「work_id_rsa」を使用し、最初の2つはユーザー「alan.young」、dev1とdev2はユーザー「devuser」である必要があります …
27 ssh  openssh 
2
SSH多重化の制限
.ssh/configファイルに次のエントリがあります Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p 上記により、(マスター接続が開いている限り)新しいセッションが必要になるたびにパスワードを入力することなく、同じssh接続を介して複数のsshセッションを多重化できます。 ただし、比較的多くの接続を多重化すると(〜7)、同じ多重化接続にさらにセッションを追加できなくなり、次のエラーが発生し始めることに気付きました。 > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: 私の質問: このエラーが発生するのはなぜですか?同じ接続で多重化できるsshセッションの数に制限はありますか?その制限を変更できますか?それは悪い考えでしょうか?
26 ssh  openssh 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.