タグ付けされた質問 「openssh」

なぜこれが起こるのですか？： stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) なぜキーが消去されないのですか？ PSはこのバグである可能性がありますか？http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Arch Linuxを使っていますが...

13 ssh  openssh  sshd 

ec2サーバーの1つがssh接続の受信を停止しました。OSはUbuntuサーバー8.04で、sshサーバーが標準openssh-serverです。 数ヶ月のアップタイムの後、私は今日それに接続しようとし、次のメッセージを受け取りました： ssh_exchange_identification: Connection closed by remote host 何がうまくいかなかったのでしょうか？ 更新：再起動後、サーバーは新しい接続の受信を開始しました。ディスクの使用率は50％未満です。

13 openssh 

以下は期待どおりに動作するようです。つまり、最初のルールに一致するホスト名を持つ2番目のルールが適用されます。 Host *.hostname.com User myuser IdentityFile ~/.ssh/myidentity Host blah HostName complicated.hostname.com ただし、入力ssh blahすると2番目のルールのみが適用されます（最初のルールのユーザーファイルまたはIDファイルは適用されません）。 2つの質問があります。 なんでこんなことが起こっているの？ 私がやろうとしていることを（単純に）行うことは可能ですか？

12 ssh  openssh 

「ssh_config（5）」マンページが、各共有接続を一意に識別するために、ControlPathオプションに少なくとも%h、%pおよび%rプレースホルダーを含めることを推奨するのはなぜですか？ 複数のセッションが同じホストへの接続で同じソケットを共有する必要があると考えました。その場合、次のような単純な定義を持つことは意味がありませんか？ ControlPath ~/.cache/ssh/mux/%h 次のようなものの代わりに： ControlPath ~/.cache/ssh/mux/%r@%h:%p 最初の定義を理解すると、1つの接続が、異なるリモートポート上の同じリモートホストへの、異なるリモートユーザーとの複数のセッション間で共有されます。 ホストのデフォルトセクションに最初の定義がありたいので、それで十分ssh -o ControlMaster=noです。 リモートユーザーとリモートポートに関係なく、同じローカルユーザーによって開始されたすべてのセッション間で同じリモートホストへの接続を共有したい。マスタークライアントのソケットは、ローカルユーザーのホームディレクトリの下に存在する必要があります。

12 ssh  openssh  connection-sharing 

以下の例では、チャンネル番号は何に対応していますか？サーバー上にあるのはどれですか？クライアントにはどちらがありますか？ $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: …

12 ssh  ssh-tunneling  openssh  sshd 

Arch Linuxでopenssh7.5p1とgnupg 2.1.21を使用しています（これらはArchに付属するデフォルトのバージョンです）。gpg-agentsshエージェントとして使用したいと思います。私は次のものを私の中に入れました~/.gnupg/gpg-agent.conf： pinentry-program /usr/bin/pinentry-qt enable-ssh-support Archはsystemdからgpg-agentを自動的に起動するので、設定します export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh" を実行するとssh-add -l、IDは報告されず、期待どおりにプロセスがps報告さgpg-agent --supervisedれます。 残念なことに、を実行するssh-addと、キーの種類に関係なく、機能しません。ここに私がdsaを試した方法の例があります： $ ssh-keygen -f testkey -t dsa -N '' Generating public/private dsa key pair. Your identification has been saved in testkey. Your public key has been saved in testkey.pub. $ ssh-add testkey Could not add identity "testkey": agent …

12 openssh  ssh-agent  gpg-agent 

どのように私は私が使用するすべてのリモートコマンドのローカル、タイムスタンプを記録しておくことができますssh（コマンドラインOpenSSHクライアントを経由開始しますかbash）？ 要件： 必須： サーバーのログ記録に依存しない100％クライアント側 ログはユーザーのホームディレクトリに保存され、ユーザーごとに構成またはインストールされます。 さまざまなユーザーやホストとの複数の同時セッションを区別するためのサポート。 非侵入型（毎回アクティブにする必要はなく、sshの使用を大幅に妨害しません） 高優先度： 出力はログに記録されないか、可能な限り除外されません。 パスワードエントリがログに記録されていないか、ファイルが暗号化されています 使用された実際のコマンドを示します（タブ/履歴の完了、バックスペース、CTRL+ Cなど...が処理された後） あった方がよい： 連鎖セッションのコマンドも記録します（リモートsshまたはsu <user>セッション中に入力されたコマンド） セッションの開始と終了をログに記録する必要があります 単純なbashベースの非ルートソリューションが最適です（おそらく、コマンドのaliasまたはbashラッパースクリプトsshですか？） 私のスキルレベル： 私はプログラミングに不慣れですが、まだbash「Linuxのやり方」を学んでいるので、簡単な説明のあるコードサンプルをいただければ幸いです。 可能な戦略 キーロガー -問題：パスワードをログに記録し、タブや履歴の完了をログに記録しない（glennの回答を参照） screen1秒に1回、およびdiffそれらの間にスクロールバックダンプを行い、新しいスクロールバック行を見つける -問題：これを便利な自動化された方法で実装するにはどうすればよいですか？ ssh "$@" | tee >(some_cleaner_function >> $logfile) -問題：連鎖セッションで複数行のコマンドまたは履歴を処理できない、慎重なクリーンアップが必要（私の回答を参照） 上記のいくつかの組み合わせ 例 次のSSHセッション： user@local:~$ ssh user@remote Last login: Tue Jun 17 16:34:23 2014 from local user@remote:~$ cd test …

12 bash  shell  command-line  openssh 

したがって、sshにはオプションがありますHostKeyAlgorithms。使用例： ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname サーバーecdsaキーを使用してクライアントを接続しようとしていますが、そのための正しい文字列が見つかりません。 利用可能なリストを取得するためにどのコマンドを使用できますHostKeyAlgorithmsか？

11 ssh  openssh 

以下のコマンドを実行して、他のシステムの出力ファイルを監視しています。 ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' ^Cログインしている端末を使用して、または単に端末を強制終了することによってsshコマンドを強制終了した場合、リモートコマンドも終了することを期待しています。ただし、これは発生しません。1から/tmp/count5までのすべての数値を取得しps -ejH、シェルとそのsleep子が実行を続けていることを示します。 これは予想される動作であり、どこかに文書化されていますか？無効にできますか？周りから読むと、私はこの種の動作をデフォルトではなく、nohupで明示的に有効にする必要があると予想していました。 私はsshとsshdのmanページを調べましたが、明らかなものは何も見つかりませんでした。Googleは、この動作をオフにするためではなく、オンにするための手順を示しています。 Red Hat Enterprise Linux 6.2を実行していて、両方のシステムでrootログインとbashシェルを使用しています。

11 ssh  rhel  openssh  sshd 

複数のユーザーがリモートマシンで同じユーザーアカウントを共有している状況です。自分の.zshrcファイルを書き込んだ「個人用」ディレクトリがあり、次の方法が欲しいのですが。 私のssh設定ファイル（例ControlMaster auto）からのディレクティブを使用して、リモートマシンでsshセッションを開始します。 このセッションはZシェルを実行します それを実行します.zshrc（ない共有ユーザのホームディレクトリ上）私の「個人的な」ディレクトリに エイリアスまたはそのようなsshセッションを開始する簡単な方法があればいいのですが（OpenSSHの構成ファイルを使用することを考えたのはそのためです）、他のアイデアは受け入れることができます！ OpenSSHの設定ファイルを使用していますか？ OpenSSHのssh_configのmanページを読んで、ディレクティブLocalCommandを使用して、サーバーに正常に接続した後にローカルで実行するコマンドを指定できます。これにより、サーバーに接続した後、リモートでconfig実行するコマンドをファイルに指示する方法はあるのではないかと思いましたが、そうではないようです。

11 ssh  openssh 

特定のリモートマシンに接続する前に、特定のローカルコマンドを実行する必要があります。だからssh me@remote.machine私は代わりに local_command ssh me@remote.machine これを自動化して、実行するだけで済みますssh remote.machine。 をssh呼び出す独自のスクリプトを作成することで、シェルレベルでこれを実現/usr/bin/sshできることはわかっていますが、ProxyCommandオプションを使用して実行できますssh_configか？ 私が理解している限り、私は次のようなものが必要です Host remote.machine ProxyCommand local_command; ssh me@remote.machine 私の~/.ssh/configファイルでは、しかしそれは円形なので、もちろんこれは正確ではありません！

11 proxy  openssh 

sftpコマンドは、リモートユーザーがリモートのsftp-server実行可能ファイルを選択し、オプションでそのようなプロセスでsudoにアップグレードできるようにするサブシステムオプション（-s）をサポートしています。 sftp -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" xxx.yyy.zzz.aaa このコマンドは〜/ .ssh / configのsshクライアントオプションに従い、pubkeyおよびカスタムポートとユーザー設定の透過的な使用を許可します。 ただしsubsystem、sftp固有であるように見えるため、構成ファイルで設定されておらず、sftpのコマンドラインオプションとして設定する必要があるようです。 ただし、一部のツールはsftp呼び出しをラップするため、サブシステムオプションを設定できず、ユーザーアクセスが停止します。 openssh sftpに対してこれを設定するために使用できるいくつかの構成オプションファイルはありますか？ gnome nautilusがファイルマネージャー統合のためにsftpを呼び出す方法に影響を与える構成ファイルはありますか？ ハックしているが機能する可能性のあるソリューションの更新は... したがって、sftpがオプションに使用する明確な構成ファイルがないことが判明したため、汎用ラッパースクリプトを変更して、選択したホストにオプションを明示的に追加し、これをパスに追加しました。 #!/bin/bash # Generic shell wrapper that performs an operation OPERATION=/usr/bin/sftp args=("$@") #the final arg should contain a hostname of the form [user@]host[:path] case "${args[@]: -1}" in myserver.com) exec $OPERATION -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" …

11 sudo  openssh  sftp  sshfs 

Raspberry Pi（RPi）を使用していて、sshを使用してRaspberry Piにリモート接続しています。ローカルエリアネットワークとインターネットの両方から（ルーターで開いた特定のポートを使用して）RPiにアクセスできるように、sshを正しく設定できました。 ユーザー名johnと次の名前のRPiを想定しますraspi。 内部LANアクセス ssh john@192.168.2.7 ssh john@raspi ssh raspi 外部LANアクセス ssh -p 1234 john@12.345.67.89 ssh -p 1234 12.345.67.89 しかし、どうすれssh raspiばLANの外から簡単に実行できますか？LAN内とインターネット上の2つのIPアドレスを指すようにraspiを構成する方法はありますか？ 基本的に私が望んでいるのは、家にいるか仕事に関係なく、RPiに単一の方法でアクセスすることです。

10 ssh  ip  openssh  port-forwarding 

sshには問題がありませんが、sFTPの動作に問題があります。基本的に、zlib、openssl、opensshを、既存の組み込みLinuxファイルシステムを使用してARMプロセッサ用に構築しています。アイデアを探したところ、これは一般的な問題のように思われましたが、私は何も進歩していません。空のパスワードを持つrootであるユーザーを1つだけ定義しました。 私はopensshバージョン4.7p1を使用していますが、sshd_configを次の設定で変更しました。 PermitRootLogin yes PermitEmptyPasswords yes UseDNS yes UsePrivilegeSeparation no SyslogFacility AUTH LogLevel DEBUG3 Subsystem sftp /usr/local/libexec/sftp-server -f AUTH -l DEBUG3 sftp-serverは/ usr / local / libexecにあり、次の権限があります。 root@arm:/usr/local/libexec# ls -l -rwxr-xr-x 1 root root 65533 Oct 3 22:12 sftp-server -rwx--x--x 1 root root 233539 Oct 3 22:12 ssh-keysign sftp-serverが見つかりました（パスはsshd_configで設定されています）ので、sftp_server実行可能ファイルの名前を変更すると、次のエラーが発生します。 auth.err …

10 linux  sftp  openssh 

私はgnome-keyring、SSHエージェントとして処分する過程にあります。 私がしたこと 何時間もインターネットを検索しました。 頻繁に変更され、再起動されました。 最後にrm、SSHに関連するすべての自動起動の項目を編集しました。 エージェントのソケットがなくなったので、最後のことは魔法のように機能しました。 /run/user/[uid]/keyring/ssh 問題 残りの問題は、ということであるにもかかわらず、私の素晴らしい上記の結果、得られる何かでgnome-keyringまだ設定を主張SSH_AUTH_SOCKし、今 存在しない上記のソケットを。それはゾンビのようなもので、これらは決して死ぬことはありません。 質問 その変数を設定することは何ですか？それはどこで行われますか？ 落とし穴 その変数を別の値にリセットする方法を尋ねているのではありません。 システム全体またはシェル構成ファイルでその値を設定する方法を尋ねているのではありません。 私は、何かをフリーズ、設定、リセット、設定解除、または置き換えるために、いくつかのinit-scriptブードゥー教の呪文を要求していません。 モノをアンインストールする方法についてアドバイスを求めているのではありません。パスワードにも必要です。Gnomeで最も統合され、洗練されたパスワードマネージャーのようです。 私はそれがあるべきであるようにそれを無効にしたいです。

10 gnome  openssh  ssh-agent  gnome-keyring