タグ付けされた質問 「ssh」

これは、ここだけでなく、スタック交換ネットワークの他のサイトでも何度か取り上げられた質問です（たとえば、sshを中断したときにリモートプロセスを強制終了するためにsshを作成する方法は？ ）。しかし、私はどのソリューションも私のために機能させることはできません。 sshを介してコマンドを実行しています。sshを終了するたびに、コマンドも停止するようにします。このコマンドはktserverと呼ばれるデーモンであり、Ctrl-Cを押すまで無期限に実行されます。 次のように実行します。ssh -t compute-0-1 ktserver実際、Ctrl-Cを押すと、プロセスは正常に終了し、sshセッションが終了します。 ただし、Ctrl-Cを押す代わりに、killコマンドを使用して（たとえば、SIGINTまたはSIGHUPを送信して）sshプロセスを強制終了すると、ktserverプロセスは存続します。 どうすれば殺さktserverれる方法に依存せずに常に死ぬことができsshますか？ 編集：のktserverような完全に異なる何かを実行する代わりにgedit、すべてが魅力のように機能する場合（つまり、geditが接続が切れたときに死ぬ）。したがって、プロセス自体に何か問題がある可能性があります。たとえば、SIGHUPまたはSIGINTを無視しているのではないかと考えました。ただし、kill -1 ktserverまたはを実行するkill -2 ktserverと、プロセスは期待どおりに終了します。 EDIT2：Mark Plotnickが指摘しているように、この問題は、sshチャネルで循環している通信がないという事実に関連しています。ssh -t <host> readその後、sshプロセスを実行して終了することで確認しました。readまだ生きていて蹴っていました。

23 ssh  kill 

シェルを使用して、リモートサーバーでスクリプトを呼び出したい。そのスクリプトの出力（ログメッセージ）とそれが返す終了コードをキャプチャしたいと思います。 これを行う場合： ssh user@server /usr/local/scripts/test_ping.sh echo "$?" 終了コードを取得しましたが、リモートログメッセージをキャプチャできません。 これを行う場合： local RESULTS=$(ssh user@server /usr/local/scripts/test_ping.sh) echo "$?" LOG "${RESULTS}"; LOG関数を使用して出力をログに記録できますが、正しい終了コードを取得できないようです。取得したコードは可変割り当てからのコードであると想定しています。 LOG関数を引き続き使用して、すべての出力をフォーマットし、ファイル、syslog、および画面に送信します。 結果を変数にキャプチャし、リモートスクリプトから正しい終了コードを取得するにはどうすればよいですか？

23 bash  shell  ssh  remote 

Ubuntu 10.04を実行しています。誰がボックスにログオンしたか、何時、さらには（これはあまりにも多くの質問をしているかもしれない）彼らの使用したコマンドのレポートを毎日取得できる方法はありますか？これは使用率の低いボックスですので、これはどのアクティビティが行われているのかを知る良い方法だと思います。 これらの同じ行に沿って、rsyncやsshを介してリモートで単一のコマンドを実行するなど、非対話型シェルを介してボックスで処理が行われたときを追跡することは不可能だと聞きました。それは本当ですか、それともこれを記録して追跡する方法がありますか？

23 ssh  security  logs 

この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 Linuxコマンドラインを使用して、scpコマンドを使用して、特定のディレクトリからすべてのファイルとフォルダーをコピーします。ただし、tiny_mceフォルダのようにめったに変更しないものをコピーするために、帯域幅を消費するのは好きではありません。すべてをコピーするトリックですが、フォルダの短いリストをスキップしますか？

23 ssh  synchronization  file-copy  remote 

Gentoo Hardenedをカーネル4.1.7-hardened-r1で実行していDISPLAYます。パスワードプロンプトにpinentry-cursesを使用するために、SSHから開かれたシェルセッションからGPGを使用し、変数を無効にしてファイルを暗号化しようとしています。使用gpg -o file.gpg --symmetric fileすると、うまく暗号化できます。使用するpv file | gpg -o file.gpg --symmetricと、次のエラーメッセージが表示されます。 gpg-agent[30745]: command get_passphrase failed: Inappropriate ioctl for device

23 ssh  gentoo  gpg  gpg-agent 

私はssh自分のコンピューターにリモートコンピューターからファイルを転送しようとしています： scp My_file.txt user_id@server:/Home これで、My_file.txtが自分のコンピューターのホームフォルダーに配置されるはずです。私は得る scp / Home：許可が拒否されました また、試してみると：...@server:/Desktop、リモートコンピューターからデスクトップにファイルをコピーするため。 何が間違っていますか？

23 ssh  permissions  scp 

リモートマシンにsshしようとしていますが、失敗します： $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug1: kex: …

23 ssh  openssh  synology 

最近、Raspberry Pi 2、モデルBを購入しました。主なコンピューターからのSSH接続を使用して、主にローカルWLANまたはイーサネット経由でRaspberry Pi 2に接続する予定です。 ただし、現在、まだソフトウェアがインストールされていないRaspberry Piがあります。これまでオンラインで見つけたRaspberry Piのセットアップに関するガイドはすべて、マシンをHDMIディスプレイに接続することから始まります。現時点では、ここにHDMI接続のディスプレイはありません。 Raspberry PiにHDMIディスプレイに接続することなくLinuxをインストールすることは可能ですか？

22 ssh  system-installation  raspberry-pi  headless 

リモートサーバーにログインし、xアプリケーション（Firefoxなど）を表示しようとしています。エラーメッセージが表示されます。以下はFirefoxを開く私の試みです Black@Black-PC ~ $ ssh -X kwagjj@$labserver -p 122 [kwagjj@James5 ~]$ firefox Error: no display specified [kwagjj@James5 ~]$ exit logout Connection to 143.248.146.204 closed. Black@Black-PC ~ $ ssh -Y kwagjj@$labserver -p 122 [kwagjj@James5 ~]$ firefox Error: no display specified [kwagjj@James5 ~]$ -X、-Yを使用したのは、これら2つのオプションがX11に関するクレデンシャルに関連していることをどこかで読んだためです。-X、-Yスイッチがなくても、私の試みは失敗しました。 「表示が指定されていません」エラーとはどういう意味ですか？ PS奇妙なことは、PUTTYを介してリモートサーバーに接続し、コマンド 'firefox'を繰り返すと、それが機能するということですか？！？！（firefoxはローカルコンピューターに表示されます） PS私のローカルコンピューターはWindows 7なので、X11を表示できるようにするためにXmingをバックグラウンドで実行しています。上部に書かれた試みに関しては、コマンドはCygwinターミナルで入力されました。

22 ssh  x11  cygwin 

scpすべてのケースでうまく機能しますが、Raspberry Piは安全な環境（lan）でファイルを効率的にコピーするには弱すぎます。理論的に可能な54 MbitワイヤレスLAN経由で6,75 MB / sは、約1.1 MB / sに縮小します。 暗号化せずにファイルをリモートでコピーする方法はありますか？ 追加のサービス（ftp、samba）に依存しない、または少なくとも最小限の構成のcliコマンドである必要があります。つまり、標準のプログラム/サービス（scp / sshなど）ですぐに使用できる標準ツールです。

22 command-line  ssh  ftp  file-transfer  smb 

ssh -Rユーザーがリモートで転送できるポートを制限する必要があります。 permitopenauthorized_keysのオプションについて知っていますが、manページで述べているように、ローカルの「ssh -L」ポート転送のみを制限します ここで説明したように、ユーザーは同じnetcatまたは類似したものを取得しますが、この場合、ユーザーにはシェルアクセスがありません また、このスレッドはselinuxまたはの使用LD_PRELOADについて説明していますが、以前にselinuxを設定したことはなく、その方法についての情報は見つかりませんLD_PRELOAD。 誰かがopensshにそれを実装するためのパッチを作成したのでしょうか？ 編集：このバグレポートを見つけたので、まだ実装されていないと思います

22 ssh  security  port-forwarding 

これを行うことは可能ですか？ ssh user@socket command /path/to/file/on/local/machine つまり、最初scpにファイルのコピーに使用せずに、ローカルファイルを使用して1つの手順でリモートコマンドを実行したいということです。

22 ssh 

sshを介してシグナル（SIGINTが最も重要）を送信できるようにしたい。 このコマンド： ssh server "sleep 1000;echo f" > foo サーバーでスリープを開始し、1000秒後にローカルマシンのファイルfooに「f \ n」を入れます。CTRL-Cを押す（つまり、sshにSIGINTを送信する）と、sshは強制終了されますが、リモートサーバーのスリープは強制終了されません。リモートサーバーでスリープを終了させたい。 だから私は試しました： ssh server -t "sleep 1000;echo f" > foo しかし、stdinが端末でない場合、次のエラーが表示されます。 Pseudo-terminal will not be allocated because stdin is not a terminal. SIGINTはまだ転送されません。 だから私は試しました： ssh server -t -t "sleep 1000;echo f" > output しかし、fooの出力は「f \ n」ではなく「f \ r \ …

22 ssh  remote  tty  signals 

SSH秘密鍵のパスワードを知って、自分だけが読めるようにファイルを暗号化するとします。機密情報を暗号化または難読化するリポジトリを共有しています。それにより、リポジトリに情報が含まれることになりますが、特別な場合にのみ開きます。 SSHエージェントを使用している場合、ファイルを暗号化して自分だけが後で開くことができる簡単な方法はありますか？ ここで質問するためになぜGPGを使用する必要があるのか​​わかりません。基本的にパスワードを知っているので、SSHキーと同じパスワードでファイルを復号化するだけです。これは可能ですか？

22 ssh  encryption 

ターミナルのタイトルを設定して、user@hostどのマシンに接続しているかをウィンドウのタイトルから簡単に確認できるようにします。SSHまたはGNOMEターミナルからこれを行う方法はありますか？

22 bash  ssh  gnome-terminal  window-title