タグ付けされた質問 「ssh」

私はこれまでこの動作に気づいたことがなく、何が起こっているのか少し混乱しています。firefoxのローカルコピーを実行してから、ssh（ssh -X <url>）でリモートサーバーに移動し、そこでローカルディスプレイを使用するためにコピーを開始します。ローカルのFirefoxが新しいウィンドウを開いたところです。ps x|grep firefox実際に、リモートサーバーでfirefoxプロセスが開始されていないことを確認しました。 これと同じ奇妙な動作が逆に発生します。リモートのFirefoxを実行していて、ローカルのFirefoxを起動しようとすると、リモートのFirefoxが新しいウィンドウを開きます。 私はほぼ完全に新規インストールでubuntu 10.4を使用しています（この午後、このコンピューターを入手しました）。インストールするプラグインのリストを簡単に実行できるように、2つのfirefoxを同時に実行しようとしていました。 ここで何が起きているのか、どうすればそれを防ぐことができますか？

22 ssh  remote  firefox 

後sshのない-Xマシンに、それは（例えば、いくつかの設定を変更することが可能である$DISPLAYことは以下のように動作させるために）ssh -X？そうでない場合、その理由は何ですか？ありがとう。

22 ssh  x11 

私はsshと関連技術を使うのが初めてなので、基本的なことを理解していない可能性が非常に高いです。（これは、代わりにServer Faultの質問かもしれません。 （所有している）Webサーバーにsshしようとしていますが、タイムアウトのために接続が確立されません。 ~ $ ssh -vvv DOMAIN.com OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/USER/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to DOMAIN.com [123.45.67.89] port …

22 ssh 

仮想プライベートサーバーがあり、サーバーがVPNサービスに接続されている間にWebサーバーを実行したい プロバイダーへのVPN接続が確立されていない場合、このサーバー、ssh、scp、httpなどで何でもできます。 openvpnが実行され、プロバイダーのVPNサービスに接続されると、サーバーはいかなる手段によってもアクセスできなくなります。もちろん正当な理由によります。 写真は次のようなものです。 My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : : : : : : +------------------+ : | 10.80.70.61 | : | \ …

22 ssh  openvpn  ssh-tunneling  tunneling 

を使用してサーバーにログインできます ssh -X Hostip しかし、コマンドxclockを実行すると、このエラーが表示されます Error: Can't open display: localhost:11.0 を使用して表示値を確認します echo $DISPLAY 結果は localhost:11.0 X11転送はsshd_configファイルでYESに設定されます X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes ここで不足していることはありますか？

22 ssh  rhel  x11 

SSHキー認証について読んで、自宅の3台のコンピューターでセットアップしました。 メインコンピューターが1台あり、それを「A」と呼び、他の2台を「B」と「C」と呼んでいます。 今私が読んだドキュメントに基づいて、私はBとCでssh-keygenを実行し、BまたはCにいる場合は常にコンピュータAにSSHすると仮定して、コンピュータAに公開鍵を配置します しかし、私が読んだドキュメントの例では、1台のホームコンピューターのみを使用し、他の外部コンピューターを使用することを想定しています。私の状況では、1台のコンピューターでssh-keygenを実行し、他のコンピューターにファイルをコピーするだけの意味がありますか？この方法で、1セットのキーのみをバックアップする必要がありますか？また、外部のコンピューターにログインするときは、3つのコンピューターすべてでセットアップするのではなく、1セットのキーでセットアップするだけで済みます。 これは理にかなっていますか？考慮すべき欠陥や注意事項はありますか？ ありがとう。

21 ssh 

クライアント（サーバー）モードでアプリケーション（ParaView）を実行しようとしていますが、グラフィックレンダリングはリモート（サーバー）側で行われます。サーバーに接続する手段としてSSHを使用していますが、レンダリングプロセスが遅くなるため、X転送を使用したくありません。 ただし、サーバーのディスプレイでアプリケーションを開こうとするたびに、この結果に対するエラーが発生します。 Invalid MIT-MAGIC-COOKIE-1 keyError: cannot open display ':0' 私はこの問題について広範な調査を実施しましたが、次の提案された手順を役に立たないように既に試みました： 「xauthリスト」を使用して、ローカルホストのディスプレイのMIT-MAGIC-COOKIE-1値を取得しました。 sshを介してリモートホストにログインしました。 リモートホストで「export DISPLAY =：0」を使用しました。 リモートホストで、「xauth add」を使用して、リモートホストのディスプレイのCookie値をローカルホストのCookie値で上書きします。 これは正しい手順であると確信していますが、正しいCookieを正しいディスプレイに転送していないだけです。 繰り返しますが、sshを使用して、リモートコンピューターのディスプレイでアプリケーションを開くことができるようにしたいと思います。理想的には、xhostではなくxauthを介してプロセス全体を実行したいと思います。もう一度、X転送を使用する必要はありません。何が欠けているか、間違っている可能性がありますか？

21 ssh  remote  xauth 

Linuxでのsshキーのセットアップについて読んで、いくつか質問があります。間違っている場合は修正してください… ホストtr-lgtoがsshを使用してホストtr-mdmに接続したいとします。それが実際のtr-mdmであることを確認したい場合は、tr-mdmでキーのペアを生成しknown_hosts、tr-lgtoで公開キーを追加します。tr-mdmがそれが実際のtr-lgtoであることを確認したい場合、tr-lgtoはキーペアを生成し、authorized_keystr-mdmに公開鍵を追加する必要があります。 質問1：ファイルknown_hostsにはユーザーフィールドはなく、IPアドレスとホスト名のみがあります。tr-mdmには多くのユーザーがいて、それぞれに独自の.sshフォルダーがあります。各known_hostsファイルに公開鍵を追加する必要がありますか？ 質問2：ssh-keyscan -t rsa tr-mdmtr-mdmの公開キーが返されることがわかりました。このキーがどのユーザーに属しているかを知るにはどうすればよいですか？さらに、公開キーは、/root/.ssh/そのコマンドが返すものとは異なります。どうすればいいの？

21 ssh  security  openssh  key-authentication 

/root/.ssh/authorized_keysファイルを編集する最良の方法は何ですか？ authorized_keysファイルに新しいキーを追加する必要がある場合、それを行うための最良の方法は何ですか？

21 ssh  authorization 

tunnel.shsshトンネルを維持するために、他の人が書いた次のスクリプトに依存しています。 #!/bin/bash export SSH_HOST=tim@server if [ ! -f /tmp/.tunnel ] then echo "Creat SSH tunnel" ssh -f -D 9999 $SSH_HOST "if [ -f ~/.tunnel ]; then rm ~/.tunnel; fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null; done" & touch /tmp/.tunnel else echo "Close SSH tunnel" ssh $SSH_HOST …

21 ssh  ssh-tunneling 

別のコンピューターにSSH接続できませんが、pingできますか？何が欠けているのか分かりませんか？ Netgearルーターを使用する bash-3.2$ ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether xx:xx:xx:xx:xx:xx media: autoselect (none) status: inactive en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether xx:xx:xx:xx:xx:xx inet6 xxxx::xxxx:xxxx:xxxx:xxxxxx prefixlen …

20 ssh 

長時間実行されるコマンドを実行するSSHセッションを開始すると、Ctrl+ C（SIGINT）処理はどうなりますか？ SSHセッションが閉じていることがわかりますが、誰が最初にSIGINTを取得するかわかりません：それは... リモートの長時間実行コマンド？つまり、（a）リモートコマンドのシグナルハンドラーが呼び出されてリモートコマンドを停止します。（b）コマンドを停止したことを検出したシェルは（c）リモートsshdが停止したシェルを検出し、そのため、接続を閉じます または ローカルsshは信号を受信し、接続を閉じます。 （1）は起こっていると思うが、確認したい。 また、この場合のSIGINTのシェル処理で何が起こるかについても不明です。たとえば、私が... ssh remote 'while true ; do sleep 1 ; date ; done' およびCtrl+のC場合、リモート接続は切断されます。Ctrl+の後も存続するシェルの下でリモートコマンドを実行する方法はありCますか？つまり、この場合、ループを停止し、リモートシェルで作業を続けることができますか？

20 ssh  signals 

私はネットワーク化された環境を管理していますが、昨日興味深い状況が発生しました。ホストが通常のユーザーによってシャットダウンする必要がある場合、他のユーザーがローカルにログインしている場合はシャットダウンを拒否します。ただし、これは他のユーザーがSSH経由でログインしている場合には当てはまりません。1人のユーザーがローカルでログインし、1人のユーザーがSSH経由でログインし、ローカルでログインしたユーザーがシャットダウンを試みても警告なしで成功し、他のユーザーのSSH接続は突然終了します。私の質問は、ローカルユーザーに対するポリシーのようにこれを防ぐ方法はありますか？私はすでにマニュアルページを見て、sshd_config関連していると思われるものを見つけることができませんでした。 編集（追加情報）： ネットワークには、Mandriva 2009、Mandriva 2010.2、Mandriva 2011、Ubuntu 11.04の4つのOSがあります。私が言及している特定のケースでは、Mandriva 2009ホスト上のSSHユーザーとMandriva 2011ホスト上のローカルユーザーがいました。 Mandriva 2009ホストはGNOME 2.28環境を使用し、2010.2ホストはGNOME 2.32を使用し、2011ホストはKDE Plasmaを使用し、Ubuntu 11.04ホストはUnityを使用します。 更新 私が述べたように、この質問、私はに見ているpolkitの下でアクション/usr/share/polkit-1/actions/（ファイル内に見つかったorg.freedesktop.consolekit.policy）と呼ばれるアクションorg.freedesktop.consolekit.system.stop-multiple-usersメッセージをスローします System policy prevents stopping the system when other users are logged in org.freedesktop.*これは、D-BUSを介してDMに送信される何らかの信号であると（命名規則により）考えています。このpolkitアクションをトリガーする信号を見つけることができれば、その動作を変更できるはずです。何か案は？ 更新2 今日は少し実験してみましたが、非常に奇妙な結果になりました。SSH経由で1つのボックスにログインしてみて、他のユーザーがVTにログインしていないことを確認しました。ShutdownGDMの「アクション」メニューから選択すると、他のユーザーがログインしているので認証なしではできないことを通知する待望のポリシーメッセージが表示されます。ただし、GDMを使用してローカルにログインして選択した場合GNOMEのメニューからボックスをシャットダウンするには、以前と同様にSSHセッションが上書きされます。これはどのように可能ですか？shutdownGDMからリクエストを開始するときと、a 内からリクエストを開始するときの動作は異なりgnome-sessionますか？それは私に問題を解決するのを助けることができる何かを誰かに伝えますか？

20 ubuntu  ssh  shutdown  pam  mandriva 

2つのキーAとがありB、どちらもuser@host公開キー認証に有効であるとします。以来authorized_keysキーに応じて、異なる動作用に設定され、~/.ssh/configクライアント上のようなものを使用しています Host A.host HostName host User user IdentityFile ~/.ssh/A Host B.host HostName host User user IdentityFile ~/.ssh/B それはうまくいきます。ただし、ssh-agent両方のキーを使用して追加するAとB（たとえば、それぞれssh A.hostまたはを呼び出す代わりにログイン時にパスフレーズを入力するためssh B.host）、接続は両方の仮想ホストに常に同じIDを使用します。他のキーを削除せずに、どの保存キーsshを使用するかを指定する方法はありssh-agentますか？

20 ssh  ssh-agent 

私の/etc/fuse.confファイルには次のものがあります： # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. # #mount_max = 1000 # Allow non-root users to specify the 'allow_other' or 'allow_root' # mount options. # user_allow_other しかし、オプションでリモートパスをマウントしようとするとallow_other： > sshfs name@server:/remote/path /local/path -o allow_other 私は得る： fusermount: failed to open /etc/fuse.conf: …

20 ssh  sshfs  fuse