タグ付けされた質問 「ssh」

システムでブルートフォースSSH攻撃が開始されるIPをシャットダウンするためのさまざまなパッケージがあります。例えば： DenyHosts シュシュガード fail2ban これらの長所/短所、または他の何かは何ですか？ 私の現在の解決策は、logwatchが毎日生成する電子メールを受け取って、悪質なIPアドレスをテキストファイルにダンプし、それをスクリプトにフィードしてからiptablesを再構築することです。それはハッキーで時間がかかり、手作業です。もっと良い方法が欲しいです。 （問題を解決するための「最良の」方法は何も尋ねなかったことに注意してください。何もするための「最良の」方法はないためです。）

20 ssh  security 

状況は次のとおりです。 sftpを使用して、クライアントAからサーバーに大きなファイルをアップロードしています。 また、このファイルをサーバーからssh経由でクライアントBにダウンロードする必要があります。 クライアントAからのアップロードがまだ行われているときに、サーバーからクライアントBへの転送を開始します。 これを達成するための最良の方法/ツールは何ですか？ 更新： これまでの回答は興味深いものです。必ずすべてを読んでテストしてください。クライアントAがファイルをアップロードする方法を制御することに依存しない回答に対するボーナスポイント。（つまり、クライアントAからわかっているのは、ファイルが既知のファイル名に書き込まれていることだけです。）

20 ssh  file-transfer 

私は現在、Fedora 18 gnome-terminalを使用していて、そのtmux中でマルチプレクサーを起動しました。コマンドを介してCentOS 5サーバーに接続した後ssh、私は見つけます： ls 結果には色がありません tmux、screen、hexedit、htopすべては次のようにエラーメッセージが表示されて起動に失敗しました：ターミナルのオープンに失敗しました：ターミナルが見つからないか不適切です：screen-256color ssh$ TERM環境変数をサーバーに渡すようですが、/etc/ssh/ssh_configFedora 18のファイルで見つけることができません。 サーバー上の$ TERM変数を手動で変更できますが、接続するたびに再び発生します。それを防ぐ方法は？

20 ssh  terminal  environment-variables  gnome-terminal 

次の行で/ etc / fstabにsshfsマウントを入力しようとしています。 sshfs#oli@192.168.0.2:/media/usb0 /media/ExtHD fuse defaults,nonempty,allow_other 0 0 そのため、このボリュームはブート時にマウントされます。起動後は何も起こりませんが、コマンドsudo mount -aを使用すると、常にパスワードの入力を求められます。SSHキーをセットアップし、192.168.0.2のコンピューターに転送しました。パスワードなしで通常のsshにログインできます。ブート時にボリュームが自動的にマウントされるように、fuseがパスワードを要求しないようにするにはどうすればよいですか？ うまくいけば、Arch Linuxを実行しているラップトップからDebianを実行しているホームサーバーに接続しようとしています。ありがとう

20 ssh  fstab  sshfs 

近い将来、ルーターの背後にあるいくつかのマシンを展開する予定です。各ルーターに動的DNSを設定し、ポート転送を実行することは不可能です。そのため、コンピューターへのTCP接続を開始し、コンピューターにリモートコンピューターへのSSH接続を開始させるようにこれらのマシンを構成する方法はありますかその接続？ IE： COMPUTER A OPENS TCP CONNECTION TO COMPUTER B COMPUTER B OPENS SSH CONNECTION OVER THE EXISTING TCP CONNECTION TO COMPUTER A COMPUTER B NOW HAS SSH CONNECTION TO COMPUTER A これは可能ですか？もし可能なら、どうすればできますか？

20 ssh  tcp 

Linux OS用の古い（2001？）スクリプト-Pで、sshコマンドのオプションの使用に遭遇しました。 $ ssh -P host.domain -l user しかし、sshマニュアルページには-Pオプションについての言及はありません。それでも、実行ssh -P host.domainしても警告やエラーは表示されません。 それは何です？古い/文書化されていないオプションかもしれませんか？

19 ssh 

SSHには公開鍵を使用するのが最善です。だから私のsshd_config持っていPasswordAuthentication noます。 一部のユーザーはログインしません/usr/sbin/nologin。たとえば、shellを使用したsftpユーザーです。または、システムアカウント。 そのため、パスワードを使用せずにこのようなユーザーを作成できますadduser gary --shell /usr/sbin/nologin --disabled-password。 それは良い/悪い考えですか？考慮していない影響はありますか？

19 ubuntu  ssh  security  password  sftp 

この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 エージェント転送を使用して、または使用せずにSSH接続が確立されたかどうかを確認するにはどうすればよいですか？ 私は次のことをしようとしています： ssh-add -D (delete all stored keys) ssh --vvv something ssh-add (adding key) ssh --vvv something 出力を比較しますが、微妙な違いしか見ることができません。

19 ssh 

多くの管理者がデフォルトのsshポートを変更していることに気付きました。そうする合理的な理由はありますか？

19 ssh  security 

リモート/ホストマシン（同じネットワーク/ LAN）にSSH接続しているマシンはインターネットにアクセスできますが、ホストはアクセスできません。 アップデートを実行してホストにパッケージをインストールすると、プロキシをローカルで起動し、それを使用するようにリモートマシンを構成する必要があるため、非常に不便になります。 だから、SSHや他の何かを介してこれを行う簡単な方法があるのだろうかと思っていましたか？ 私は内にある複雑さを認識していますが、知りたいと思っていました。 plinkEmacs を使用する（重要な場合）。

19 ssh  proxy  internet 

scpパスワードを要求せずに、あるボックスから別のボックスに行う最良の方法は何ですか？ 2つのサーバーがあります。 サーバーA（10.152.2.10）： /home/oracle/export/files.txt サーバーB（10.152.2.11）： /home/oracle/import/ scpパスワードの入力を求められることなく、サーバーAからサーバーBにファイルを転送する場合 [これをサーバーAから実行/home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import これにより、コマンドの入力時にパスワードの入力が求められます。 keygenを生成してサーバーAにコピーする必要があることを理解しています。したがって、[サーバーAで]： ssh-keygen -t rsa これにより、/home/oracle/.ssh次の2つのファイルが保存されます。 id_rsa id_rsa.pub 1. 2つのファイル（id_rsa、id_rsa.pub）をサーバーB にコピーすることになっています/home/oracle/.sshか？ これについていくつかのグーグル検索を行っている間、いくつかの記事はこれをauthorized_keysへの追加/連結について言及しました。 2.自分でこのファイルを作成することになっていますか？ 私はこれを行う正しい方法が何であるかについて混乱しているようです。 ところで、2台のサーバーはSuse Linux Enterprise Edition 9を実行しています...

19 ssh  scp  key-authentication 

この問題を解決するには、常にファイルを使用するscpかrsync、ローカルコンピューターにコピーしてファイルを開き、テキストファイルの内容をローカルクリップボードにコピーする必要があります。ファイルをコピーする必要なく、これを行うためのより賢い方法があるかどうか疑問に思っていました。

19 ssh  clipboard 

startup.shキーラインでpython3スクリプトを起動するbashスクリプトがあります（呼び出しましょう）： nohup python3 -u <script> & sshこのスクリプトを直接呼び出して呼び出した場合、終了後もPythonスクリプトはバックグラウンドで実行され続けます。ただし、これを実行すると： ssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "./startup.sh" プロセスは実行を終了するとすぐにssh終了し、セッションを閉じます。 2つの違いは何ですか？ 編集：Pythonスクリプトは、ボトル経由でWebサービスを実行しています。 EDIT2：を呼び出して実行するinitスクリプトを作成しようとしましたが、同じ動作になりました。startup.shssh -i <keyfile> -o StrictHostKeyChecking=no <user>@<hostname> "sudo service start <servicename>" EDIT3：多分それはスクリプト内の何か他のものです。スクリプトの大部分は次のとおりです。 chmod 700 ${key_loc} echo "INFO: Syncing files." rsync -azP -e "ssh -i ${key_loc} -o StrictHostKeyChecking=no" ${source_client_loc} ${remote_user}@${remote_hostname}:${destination_client_loc} echo "INFO: Running startup script." …

19 bash  ssh  python  background-process 

私はUbuntuの14.04で午前のまわりで私の頭を取得しようとしているForwardX11対ForwardX11Trusted。 デフォルトのssh_configには次の行が含まれています。 # ForwardX11 no # ForwardX11Trusted yes さらに、次のことをman ssh_config教えてくれます。 1. command-line options 2. user's configuration file (~/.ssh/config) 3. system-wide configuration file (/etc/ssh/ssh_config) そのForwardX11.default == noとForwardX11Trusted.default == yes。 今私の質問： 1.よりも2.が優先されます。3よりも指定されていないため、デフォルト設定を適用する必要がありますForwardX11Trusted == yes。-Yまたは-XオプションなしでリモートマシンにSSHで接続すると、X11転送は機能しません。 を指定すると-X、X11転送は機能しますが、信頼モードになっているようです。 設定した場合 ForwardX11 no ForwardX11Trusted no で/etc/ssh/ssh_config、私は今で正しくモードを選択することができます-Xし、-Yコマンドラインオプション。ただし、転送により、-Yモードでは約0.5 MBitのトラフィックが発生しますが、モードでは6〜10 MBitになり-Xます。 明示的に設定した場合 ForwardX11 yes SSHは引き続きssh_configファイルを無視します。まだ指定する必要がありますssh -X [...]。 SSHがデフォルト設定と設定ファイルの両方を無視するように見えるのはなぜですか？

19 ssh  xforwarding 

信頼性の低いwifi環境では、sshを介してサーバーに接続する必要があることがよくあります。サーバーで画面を実行するので、切断された場合は、再接続して画面セッションを再開し、中断したところから再開できますが、接続の喪失は依然として大きなタイムシンクです：接続が途切れた場合サーバー上では、ターミナルウィンドウがフリーズする傾向があります。そのタブを強制終了し、新しいタブを開き、サーバーに再度sshして、画面セッションを再開する必要があります。サーバー上で画面を実行し、ローカルで画面でこれを試しました。いずれにせよ、接続が切れるとフリーズする傾向があります。 画面に似たもの、または画面自体を自動的に再接続してセッションを実行しようとする方法があるので、手動で再接続し続ける必要はありませんか？多くの場合、接続を失ったとき、それは非常に短い期間だけだと思います-1秒未満かもしれません。 Ubuntu 14.04 LTS、MATEエディションを使用しています。ありがとう

18 ssh  gnu-screen  session