タグ付けされた質問 「openssh」

これは長い間抱えていた問題ですが、何かを見つけようとするたびに迷子になるので、経験豊富な人がどこで助けてくれるのか、ここで尋ねたほうがいいと思いました。 バックグラウンド 私のRaspberry PiはRaspbian Jessieを実行しており、SSHを使用してログインし、リモートでコマンドを実行します。最初のSSHセッション中に、ログインするたびにRPiでssh-agentプロセスが生成されるのに気づきましたが、ログイン時に強制終了されることはありませんでした。exitログインとログアウトを数回ssh-agent繰り返すと、何もせずにハングしたままにして一連のプロセスが生成されました。manページとあちこちで答えをいじくり回して読んだところ、最近の目的がわかりました。ssh-agentまた、ログアウトすると通常は強制終了されるので、なぜそうでないのかを自問し始めました。さらに、発行source ~/.bashrcによっての別のインスタンスssh-agentが生成されることに気付きました。相対マニュアルページで読んだ環境変数SSH_AGENT_PIDを定義する必要があるのは、ssh-agentプログラムを内でeval起動して出力を実行し、そのような変数を定義する必要があるためです。これらの変数は、ssh-agent -k（現在のセッションに関連するエージェントを強制終了する）など、他のSSH関連コマンドで使用されます。とを実行echo $SSH_AGENT_PIDしましたがecho $SSH_AUTH_SOCK、どちらも空でした。突然気づきました。おそらくssh-agent -k設定されていない環境変数からPIDを読み取ろうとするため、ログアウト時にプロセスが強制終了されません。 問題 以来は、ssh-agentログアウト時に殺されていない、これは確かに必要な環境変数が設定されていないので、それができるだけで平均1の事が起こる：呼び出し、誰でもssh-agentログイン時に、おそらく適切な方法でそれをしない（されるであろうeval "$(ssh-agent -s)"）。だから私は思った：まあ、問題は何ですか？エージェントを起動して手動で修正するために実行される構成ファイル、サービス、またはログインスクリプトを見つけるだけです！一体どこにあるのでしょうか？ 私が試したこと ssh-agentを呼び出すたびにが生成されることに気付いたのでsource ~/.bashrc、これは最初に検査したファイルですが、SSHに関連するものをリモートで参照するものはありません。次のすべてのファイル内で文字列を検索し続けましたが、何も見つかりませんでしたvissh。 ~/.bashrc ~/.profile /etc/bash.bashrc /etc/profile /etc/profile.d/ (every file in this folder) /etc/environment 関与する可能性のあるファイルが他にありますsource ~/.bashrcか？よくわかりません。 次に、関連するsystemdサービスを検索しましssh.serviceたがWantedBy=multi-user.target、見つかったのはであり、ログイン時に実行されていません（これはSSHサーバーデーモンであるため、これは明らかです）。 また、/home/piフォルダ内のすべてのファイルを一時フォルダに移動してログアウトしてから再度ログインしようとしssh-agentましたが、まだ起動しました。 結局、私はチャンバーで最後に撃ったショットも発射しました：find / -name 'ssh-agent'rootとして/usr/bin/ssh-agent実行し、実行可能ファイルのみを出力したので、基本的には親コマンドのみをログに記録する偽の実行可能ファイルを作成しました： #! /bin/bash ps -o args= $PPID > /home/pi/LOG cat /proc/$PPID/cmdline >> /home/pi/LOG 私は本当の名前を変更し/usr/bin/ssh-agent、適切な権限/ユーザー/グループを設定する偽の1つに置き換え、source ~/.bashrc再度実行して、LOGファイルを印刷しました。 …

9 ssh  login  raspbian  openssh  ssh-agent 

PKIベースのSSH接続を10年以上使用しています。突然、サーバーの更新後-一部の接続が機能しなくなりました。私は何年にもわたって使用してきたものと同じPKIキーを使用しています（各サーバーには独自のキーがあり、小さな個人用キーのセットがあります）。 動作しています-次のようになります： C:\Users\michael>ssh2 -p 2222 root@192.168.129.64 date Authentication successful. Fri Nov 25 10:30:42 2016 機能していないように見えます： C:\Users\michael>ssh2 root@192.168.129.64 date warning: Authentication failed. Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.). 何が変わったの？

9 openssh 

Digitalocean VPCへのリバースSSH接続を行うNATの背後にPCがあります。私はこの逆SSH接続を自宅から利用してオフィスPCにログインし（許可されています）、ファイルをコピーしたり、その他の重要なことを行ったりします。 頻繁ではありませんが、オフィスのPCが再起動し（電源障害などが原因）、VPCとの逆SSH接続が切断されていることに気付きました。このような場合、自宅のPCからオフィスのPCに接続できません。 以下のスクリプトを実行して、オフィスPCで生成されたトラフィック（閲覧情報を共有する必要がないため）を逆接続+動的プロキシに匿名化します。 autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC 私は物理的にそこにいないので、再起動時に自分のオフィスPCで再びこのスクリプトを実行する方法はありません。この問題を解決するために、次のcrontabをインストールしました。 注：rev.shファイルには上記の行が含まれています。証明書「digitalOcean」とrev.shはにありUbuntu homeます。したがって、./rev.shUbuntuターミナルで実行すると、動的プロキシを取得し、ym DigitalOceanサーバーにアクセスします。この方法は100％機能します。 ただし、次の方法でchrontabをインストールすると、ubuntu PCが動的プロキシを作成しません。Google Chromeからこのプロキシを確認すると、プロキシが接続を拒否していると表示されているので、これを確認できます。 これが私がルーツのクローンジョブとして試したクローンジョブです。私もこれらを通常のユーザーとして試しましたが、それでも機能しませんでした。 @reboot bash /home/user/rev.sh @reboot /home/user/rev.sh @reboot cd /home/user && ./rev.sh 次に、現在時刻の数分前にchrontabをインストールし、それが実行されるのを待ちました。 24 12 8 * * * bash /home/user/rev.sh 24 12 8 * * * /home/user/rev.sh これらも実行されませんでした。 私が間違いを見つけられるように親切にしてください。私の問題について、このWebサイトには同様の質問がたくさんあります。私はそれゆえ多くの答えを参照してきましたが、それらのどれも役に立たないようでした。

9 ssh  cron  ssh-tunneling  openssh 

公開鍵/秘密鍵のssh認証に依存するスクリプトがあります。問題は、一部のシステムが正しく構成されておらず、適切なssh公開/秘密鍵の信頼が設定されていないことです。その場合はssh、スクリプトの実行をブロックするパスワードを要求してください。私はこのコマンドを試しました： sudo ssh -o "PasswordAuthentication=no" -o "ChallengeResponseAuthentication=no" root@last-call しかし、それでもrootパスワードの入力を求められます。

9 openssh 

コマンドラインで〜/ .ssh / configをクエリすることは可能ですか？特定のエイリアスが別のプログラムで指しているIPアドレスを取得したいとします。それは可能ですか？

9 shell  ssh  networking  openssh 

現在、私のオペレーティングシステムクラスで、キャンパスのリモートサーバーに接続しています。pstreeコマンドを使用して、実行中のすべてのプロセスをビジュアルツリーに一覧表示し、添付されているスクリーンショットが表示されます。sshd（セキュアシェルデーモン）の後にいくつかのsshd（クラスで接続している他の学生）がいることに気づくでしょうが、さらに重要なことに、sshd --- sshd ---などのようなものが表示されます。これは私が混乱しているところです。なぜ相互にリンクしている複数のsshdがあるのでしょうか。私の推測では、プロキシへのsshdがあり、プロキシはサーバーへのsshdを実行しています。

9 process  openssh 

man ssh 言う： SSH_ASKPASS If ssh needs a passphrase, it will read the passphrase from the current terminal if it was run from a terminal. If ssh does not have a terminal associated with it but DISPLAY and SSH_ASKPASS are set, it will execute the program specified by SSH_ASKPASS and …

9 linux  ssh  openssh 

RFC： Secure File Transfer Protocol（SFTP）およびSecure Shell（SSH）用のUniform Resource Identifier（URI）スキーム SSH URIは次のように表示されます。 ssh://[<user>[;fingerprint=<host-key fingerprint>]@]<host>[:<port>] OpenSSH sshコマンドがホスト名オプションを使用してこの標準に従っていない理由は何ですか？コロンの後のポートは受け付けません。 機能すると期待していたURIの例： $ ssh user@host:2222 ssh: Could not resolve hostname host:2222: Name or service not known

9 ssh  openssh 

このssh-addコマンドを使用すると、に追加されるIDのライフタイムを指定できますssh-agent。たとえば、 ssh-add -t 1h IDは1時間後に期限切れになります。次に、を使用してエージェントによって現在表されているIDをリストできssh-add -lます。 ssh-addIDの残りの有効期間を判断する方法（コマンドを実行するときに情報を記録する以外）はありますか？そうでない場合、この情報を取得する方法がないはずのセキュリティ関連の理由はありますか？

8 openssh  ssh-agent 

自動バックアップでは、これを実行する必要があるかどうかわかりません。ハードドライブに障害が発生した場合、またはハードディスクを消去して最初からやり直した場合、クライアントに新しいSSHホストキーを使用して開始した場合、どのような影響がありますか？各クライアントのknown_hostsファイルからホスト名を削除する以外に何か特別なことをする必要がありますか？この場合、何をするのが最善ですか？私は自分のコンピューターを拭いて、数日中にゼロから始めることを計画しています。

8 ssh  security  backup  openssh 

SSHを介してインタラクティブシェルを起動すると、サーバーの1つが遅くなります。暗号化のネゴシエーションを含む、それまでのすべてが高速ですが、45秒間ハングします。その後、それは終了し、私はシェルを持っています。何がかかっているのかをどのようにして特定しますか？私は環境をクリアし、それが遅くなっている場合に備えてすべての転送を無効にしてみましたが、それは助けにはなりませんでした。これが私のテストコマンドです： env -i ssh -x -a -vvv server SSHからの出力は次のとおりです。 debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. *(hangs for 45 seconds here)* debug3: Wrote 128 bytes for a total of 3191 debug2: callback start debug2: client_session2_setup: id …

8 linux  shell  ssh  openssh