タグ付けされた質問 「ssh」

リモートシェルでの使用とsshfsマウントのために、リモートサーバーで公開鍵認証をしばらく使用しています。sshfsディレクトリのumountを強制した後、sshがパスワードの入力を求め始めたことに気付きました。ローカルマシンに関する記述からリモートの.ssh / authorized_keysをパージし、リモートマシンへの参照からローカルマシンを削除しました。次にssh-copy-idを繰り返し、パスワードの入力を求められ、正常に戻りました。しかし、驚いたことに、リモートサーバーにsshするとき、パスワードの入力を求められます。私は問題が何であるかについて少し混乱しています、何か提案はありますか？

28 ssh 

sshを使用すると、次を使用してファイルの内容を簡単に印刷できます。 ssh host 'cat file.txt' sshが無効で、SFTPのみが有効な場合、前のコマンドを実行すると次のエラーが発生します。 このサービスはsftp接続のみを許可します。 この問題を回避するには、scpor を使用して一時ファイルを作成できますsshfs（下図を参照）が、これは非常に見苦しいです。SSHが無効になっているときにリモートファイルの内容を印刷する適切な方法は何ですか？ mkdir tmpdir sshfs host: tmpdir cat tmpdir/file.txt fusermount -u tmpdir # This does not work! scp -v host:file.txt . shows # "Sink: This service allows sftp connections only." scp host:file.txt . cat file.txt rm file.txt

28 ssh  scp  cat  sftp 

どの.rsa、.pem、およびその他のファイルが「ロード」または「アクティブ」であるssh-addかを確認するにはどうすればよいですか？私はこの恐怖を感じました： $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 サーバーが実際に.pemキーを必要とすることを確認した後、私はそれについて知らずにロードされている他のキーを知りたいです！

28 ssh  security 

しばらくの間、サーバーで公開鍵認証を使用していますが、githubに接続しようとしている新しい「クライアント」で問題が発生しています。多くのスレッドを読んで、権限が正しく設定されていることを確認し、githubの新しいキーを生成しました。私が直面している問題は、パスフレーズを設定していなくても、sshがパスフレーズを要求していることです。パスフレーズを入力しなかったことを100％確実にするために、キーを再作成しました。 ssh -vvvは、次の関連出力を提供します。 debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: …

27 ssh  key-authentication  github 

〜/ .ssh / configの動作方法についての私の理解は、各 'Host'行は、構成ファイル内のそのポイント以降に一致するホストに対して有効になるということです。 接続する必要がある個人用サーバーと作業用サーバーがいくつかあります。私は次のようなことをしようとしています： ＃ 一般設定 ControlMaster auto ControlPath ~/.ssh/controlmaster/%r@%h：％p ForwardAgentはい ForwardX11はい GSSAPIAuthentication no PubkeyAuthenticationはい ＃パーソナルサーバー ホスト * ユーザーharleypig IdentityFile〜/ .ssh / personal_id_rsa ホストhost1 ホスト名host1.com ホストhost2 ホスト名host2.com ＃作業サーバー ホスト * ユーザーalan.young IdentityFile〜/ .ssh / work_id_rsa ホスト作業1 ホスト名work1.companyserver.com ホストwork2 ホスト名work2.companyserver.com ホスト * ユーザーdevuser ホストdev1 ホスト名dev1.companyserver.com ホストdev2 ホスト名dev2.companyserver.com ドキュメントは、host1とhost2が 'personal_id_rsa'とユーザーharleypigを使用する必要があることを示しているようです。work1、work2、dev1、dev2は「work_id_rsa」を使用し、最初の2つはユーザー「alan.young」、dev1とdev2はユーザー「devuser」である必要があります …

27 ssh  openssh 

ssh-copy-idを使用して、いくつかのサーバーへの自動（パスワードなし）sshログインを設定しました。ssh-agent実行された端末からのみ機能します。ssh-addすべての端末で作業するにはどうすればよいですか？ 当然、パスフレーズのないSSHキーは好みません。

27 ssh  ssh-agent 

を単に使用するのではなく、なぜVNC（またはその点でNX）を使用するのでしょうかssh -X (-Y)。VNCはより少ない帯域幅を使用することを読みましたが、それぞれのツールに他の違い/利点はありますか？

27 ssh  vnc 

ssh を実行すると、迷惑な機能があります： ssh user@host cmd and "here's" "one arg" cmd引数をオンhostにしてそれを実行する代わりに、それとcmd引数をスペースで連結しhost、結果の文字列を解釈するためにシェルを実行します（呼び出したのsshではなく、呼び出した理由ですsexec）。 さらに悪いことに、その文字列を解釈するためにどのシェルが使用されるのかはわかりません。その文字列はログインシェルでuserあることが保証されていないtcshため、ログインシェルとして使用している人々がまだfish増えているためです。 それを回避する方法はありますか？ 私は記憶された引数のリストのようなコマンドがあるとbash、アレイを、非ヌルのバイトの任意の配列を含むことができるそれぞれが、それが実行されたためにどのような方法があるhostようにuserかかわらず、そのログインシェルの一貫した方法でuserオンhost（これは主要なUnixシェルファミリの1つであると仮定します：Bourne、csh、rc / es、fish）？ 私ができるはずのもう1つの合理的な仮定は、Bourne互換のshコマンドがhost利用できる$PATHということです。 例： cmd=( 'printf' '<%s>\n' 'arg with $and spaces' '' # empty $'even\n* * *\nnewlines' "and 'single quotes'" '!!' ) ksh/ zsh/ bash/ でローカルに実行できますyash： $ "${cmd[@]}" <arg with $and spaces> <> <even * * * …

26 ssh  quoting  portability 

最近、サーバーのリストへのユーザー名/パスワードアクセスが許可されたので、SSH公開キーをこれらのサーバーに伝達して、より簡単にログインできるようにします。 明確になるように： これを自動化するために利用できる既存の公開キーはリモートサーバー上にありません。 これは、これらのサーバーに初めてログインするときになります。サーバーにアクセスするために資格情報を常に入力する必要はありません。 またssh-copy-id、forループで繰り返しパスワードを入力する必要もありません。

26 shell-script  ssh  scripting 

ルート許可が必要なファイルを編集するためにSFTPを使用できるようにしたい。 SSHキーベースの認証-スマートカードのrsaキーを使用しています。 システムがルートレベルのコマンドを実行するためにsudoを必要とする場合、これを回避するにはどうすればよいですか？ SFTPのみに対してsudoをバイパスする方法を作成できますか？ sudoおよびキー認証を保持する方法はありますか。 Windowsを使用してUbuntuに接続しています。Ubuntuに接続するMacでも同様に機能するために必要です。 システムサービスを管理するためにSSHトンネリングを行う方法を理解しています。現在、rootユーザーログインを直接使用していますが、パスワードログインは無効になっています。sudoとSFTPを同時に使用する方法がわかりませんでした。ログには各コマンドの昇格された権限が付与されたことが記録されるため、非rootユーザーとしてログインし、sudoを使用する必要があるのがベストプラクティスのようです。 キーベースの認証を使用する場合、これに気を付ける必要がありますか、これはセキュリティ/ロギングの些細な違いですか？キーベースの認証はユーザーのシリアル番号をログに記録するようで、ルートユーザーが各ユーザーを識別するために複数のキーを持つことができます。これは、sudoを使用するのと同じ効果のようです。私が間違っている？

26 ssh  sftp 

.ssh/configファイルに次のエントリがあります Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p 上記により、（マスター接続が開いている限り）新しいセッションが必要になるたびにパスワードを入力することなく、同じssh接続を介して複数のsshセッションを多重化できます。 ただし、比較的多くの接続を多重化すると（〜7）、同じ多重化接続にさらにセッションを追加できなくなり、次のエラーが発生し始めることに気付きました。 > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: 私の質問： このエラーが発生するのはなぜですか？同じ接続で多重化できるsshセッションの数に制限はありますか？その制限を変更できますか？それは悪い考えでしょうか？

26 ssh  openssh 

私は2台のコンピューターを持っています。オフィスにあるデスクトップ（Webカメラが接続されている）と、ネットワーク上のどこかにあるラップトップです。 通常、ウェブカメラで次のコマンドを実行してオフィスを見る ssh Office -Y "mplayer tv://device=/dev/video0" 私のラップトップから。Xforwarding mplayerが気に入らないので/dev/video、ラップトップでこれを実行してPC にトンネルできないのはなぜですか？ sudo mkfifo /dev/video1 ssh Office 'dd if=/dev/video' | sudo dd of=/dev/video1' そして、ウェブカメラを見るために（私のラップトップで） mplayer tv://device=/dev/video1

26 ssh  video  ssh-tunneling 

私はEC2で実行しているUbuntuサーバーを持っています（AMIを取得しただけで、自分でインストールしませんでした）。今のところ、私はそれを使っputtyて作業していますが、GUIツールを使用して作業する方法を知りたいです（Linux UIツールに慣れていませんが、学びたいです）。愚かなことに、Windowsエクスプローラーの便利さが欠けています。 現在、自宅にはWindowsしかありません。リモートサーバーで動作するようにGUIツールを設定するにはどうすればよいですか？これを行うべきでしょうか、それともコマンドラインに固執すべきですか？遊ぶローカルLinuxマシンがある場合、答えは変わりますか？

26 linux  ubuntu  ssh  gui  remote 

この血まみれのエラーにより、私の頭痛はますます大きくなっています。今回のような状況に出会ったことはありません。 まあ、私はSSHに正常に認証された後、いくつかのことをして、SSH接続が突然切断されました!!？ エラーメッセージは次のとおりです。 packet_write_wait: Connection to XXX.XX.XX.XXX: Broken pipe エラーメッセージが次のようになることを望みWrite Failed: broken pipeました。 追加されたServerAliveInterval、ServerAliveCountMax、ClientAliveのように、インターネットで大量の解像度を試しました。 誰かが言った：あなたのTCPKeepAliveをnoに変えて、ServerAlive bllah blahばかを追加しました。私もそれをしましたが、それでも同じエラーです。 この瞬間まで私には運がありません。 どんな助けも感謝します。

26 ssh 

サーバーにsshし、キーがエージェントにロードされていない場合、中止し、ssh-addを実行して、エージェントにキーを取得します。ただし、キーが存在しない場合は、sshコマンドでキーを自動的に追加したいと思います。これは可能ですか？

25 ssh  key-authentication