タグ付けされた質問 「ssh」

私はWindowsから来て、そこでMobaXTermプログラムを実行しました。 基本的に、SSHクライアントとして使用しました（ただし、他の用途もあります）。画面の右側に端末を表示しながら、左側にファイルとディレクトリを表示する優れた機能があります。これにより、ターミナルからLinuxコマンドを実行できるだけでなく、ファイルを簡単にドラッグアンドドロップできます。 私の質問は次のとおり です。Linuxにこれに似たプログラムはありますか？一方にファイル/ディレクトリを表示し、もう一方に端末を表示するものはどれですか？ Filezillaには、コマンドを実行できる端末がありませんが、ファイルのドラッグアンドドロップの使用は好きです。 PuTTYにはコマンドライン実行用の優れたターミナルがありますが、ファイル/ディレクトリを簡単に表示、作成、削除、およびアクセスできるドラッグアンドドロップ機能はありません。 ありがとう！ 私が探しているMobaXTermのSFTPグラフィカル/ターミナルスタイルのビューを次に示します。 注：これが尋ねるのに間違った場所である場合、または私が質問を間違っている場合、私に知らせてください。正しいソースに行くか、質問を言い換えます。

18 ssh  sftp  terminal-emulator  file-manager 

ブリッジサーバー経由でサーバーにトンネルしようとしています。これまでのところ、次のコマンドを使用して、コマンドシェルから適切に機能させることができました。 ssh -A -t bridge_userid@bridgemachine.com ssh -A remote_userid@remoteserver.com しかし、私はこれを自分の~/.ssh/configファイルにラップしようとしていますが、問題があります。私はもう試した： Host axp User remote_userid HostName remoteserver.com IdentityFile ~/.ssh/id_rsa.eric ProxyCommand ssh -A -t bridge_userid@bridge_userid.com ssh -A remote_userid@%h しかし、そうすると、次のエラーメッセージが表示されremoteserver.com、何が原因なのかわかりません。 ksh：SSH-2.0-OpenSSH_6.8 ^ M：見つかりません 私がログインするときremoteserver.com、私のシェルがあることを知っています/usr/bin/ksh。 configファイルのsshコマンドにパス引数を追加しようとしましたが、違いはありませんでした。 どんなアイデアがありますか？

18 ssh  ssh-tunneling  ssh-config 

このことを考慮： $ ssh localhost bash -c 'export foo=bar' terdon@localhost's password: declare -x DBUS_SESSION_BUS_ADDRESS="unix:path=/run/user/1000/bus" declare -x HOME="/home/terdon" declare -x LOGNAME="terdon" declare -x MAIL="/var/spool/mail/terdon" declare -x OLDPWD declare -x PATH="/usr/bin:/bin:/usr/sbin:/sbin" declare -x PWD="/home/terdon" declare -x SHELL="/bin/bash" declare -x SHLVL="2" declare -x SSH_CLIENT="::1 55858 22" declare -x SSH_CONNECTION="::1 55858 ::1 22" declare -x …

17 bash  ssh 

一連のソフトウェアファイルを~/Downloadsパーソナルコンピューターのサブディレクトリにダウンロードしています。また、bashを使用して、を使用してコンピューターにリモート接続しますssh。 このファイルをsshリモートコンピューターに転送することは可能ですか？

17 ssh  remote 

記録しcat /var/log/auth.logて、| grep "Failed password for"記録がたくさんあることを確認しました。 ただし、有効/無効なユーザー用の2つのレコードタイプがあります。それは| cut彼らへの私の試みを複雑にします。 考えられる攻撃者のIPアドレスと各IPアドレスの試行回数を含むリスト（テキストファイル）を作成したいと思います。簡単に作成する方法はありますか？ また、のみに関してssh：/var/log/auth.log可能な攻撃者のリストを作成する際に考慮すべきすべての記録は何ですか？ 隠し番号を使用した「auth.log」の例： cat /var/log/auth.log | grep "Failed password for" | sed 's/[0-9]/1/g' | sort -u | tail 結果： Mar 11 11:11:11 vm11111 sshd[111]: Failed password for invalid user ucpss from 111.11.111.111 port 11111 ssh1 Mar 11 11:11:11 vm11111 sshd[111]: Failed password …

17 ssh  scripting  security 

私はtmuxを試してみることにしました。ドキュメントを読んで、いろいろなカーソルを使って2人のユーザーがセッションを共有する方法を見つけようとしていました。 ただし、ソケットに777権限を付与するか、グループを作成し、ソケットを作成しchgrpて両方のユーザーを追加すると、同じソケットを使用して1つのカーソルだけでセッションを共有できるようになります。同じカーソル位置。 現時点では、両方のユーザーがsshを介して同じホームサーバーにいます。アイデアは次のとおりです。 コマンドを入力できる左ペインのターミナル 右ペインの別の端末。自分の端末でコマンドを入力している別のユーザーを見ることができます 他のユーザーにも同じこと 私が今やっているのは、2つのセッション（共有されていない）と互いのキーストロークを読み取るためにちょっと動作するa script -fとtail -f組み合わせを使用していますが、おそらくtmux共有機能を使用してこれを行ういくつかの方法があると思います。 互いの端末で書き込みサポートを使用してこのアイデアを機能させる方法はありますか？ これを行うためのより良い方法は何ですか？

17 ssh  terminal  tmux  console  terminal-multiplexer 

私はLinux Mintを使用していますが、ログイン時に自動的にロックを解除するgnome-keyringを取得できなかったようです。 私の問題の症状は次のとおりです。 $ ssh-add Identity added: /home/me/.ssh/id_rsa (/home/me/.ssh/id_rsa) $ git pull WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-Nmf3J3/pkcs11: No such file or directory gitがパスフレーズの入力なしでプッシュ/プルできるようにするにはどうすればよいですか？ gnome-keyringとssh-agentにはいくつかのことがありますが、特定することはできませんでした。 ssh-addセッション中に実行すると、SSH / gitのパスフレーズを要求されなくなります。 問題は、ssh-add各セッション中に実行する必要があることです-ログイン時にGnomeのキーリングのロックを解除する方法が欠落している必要があります。 $ export | grep GNOME GNOME_KEYRING_CONTROL=/tmp/keyring-hjMM4V GNOME_KEYRING_PID=1961 最初の編集と同じセッション中に再び起こりました。私がやったgit pullとなりましたWARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-hjMM4V/pkcs11: No such file or directory。 $ env …

17 ssh  git  ssh-agent  gnome-keyring 

私はしようとしています： $ ssh eric@myserver myserverイントラネット内のマシンはどこですか。myserverポート8080などでHTTPにping または応答できますが、試してみるとssh、 ssh: connect to host myserver port 22: Connection refused Ubuntu 10を使用しています。 ps -ax、提案されたとおり： eric@Isaiah:~$ ps -ax | grep ssh Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 1641 ? Ss 0:04 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session gnome-session 18376 pts/3 S+ 0:00 grep --color=auto ssh

17 ssh 

sshリモートサーバー（管理者アクセス権がない）の使用に問題があります-具体的には、韓国語とキリル文字のテキストを含むフォルダーがいくつかあります。 親フォルダの内容をで表示するとls、文字は「？」としてエスケープされます。おそらく注目すべきは、韓国語の文字はそこにあるはずの文字の数よりもはるかに多くの？ 私が使用している端末プログラムは文字を表示できることを知っていsftpます。問題は、私が試したすべての端末で発生します。 機械の概要 ローカルマシン： Linux 2.6.32-5-686、i686 Debian GNU / Linux 6.0.2（スクイーズ） 管理者アクセス権がある リモートサーバー： Linux 2.6.32-bpo.5-amd64、x86_64 Debian GNU / Linux 5.0.8（lenny） 管理者権限も物理的権限もありません 私はおそらく他の重要な統計情報や少しの情報を見逃しているでしょう。その場合は謝罪します。私はコンピューティングの非Windows側全体にかなり慣れていないので、ここで何をしているのかほとんどわかりません。

17 ssh  character-encoding 

特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は？ useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri というユーザーを作成しましたmusteri。ホームフォルダーとグループを設定します。そこで、musteriユーザーを「/var/www/xyz.com.tr/musteri」に統合したいと思います。別のフォルダにアクセスしたくない。

17 ssh  permissions  users  account-restrictions 

ユーザーを作成しますが、パスワードはありません。のように、パスワードでログインすることはできません。ルートを使用して、そのauthorized_keysにキーを追加したい。これは私の自動バックアップシステム用です。

17 ssh  users  login  password  authentication 

走りたい something > file sshを介してリモートシステム上で、しかし私が実行した場合 ssh host something > file リダイレクトはローカルで実行されます ssh etc > file 代わりにパイプを使用して、または、'または''、ddまたはそれを試してみましたが、機能し|ません。これをどのように行うことができますか？

17 ssh  pipe  io-redirection 

〜/ .ssh / authorized_keys [2]には公開鍵のリストが含まれています。 残念ながら、各公開キーはキーの強度（ビット数）を指定しません。 このファイルを1行ずつ処理し、キー強度を出力できるユーティリティはありますか？ のmanページをチェックしましたがssh-keygen、秘密鍵でしか機能しないようです。 また、pageantPuttyツールで表示されるのと同じ方法でsha1ハッシュを出力するツールはありますか？ 私が探している形式： Key Algorithm Strength Hash Comment ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1 ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2

17 ssh  openssh 

推奨は2048ビットキーをすぐに段階的に廃止することなので、sshサーバーを2048ビットRSAキーからより大きなキーにアップグレードしようとしています。 次のように、新しいキーを生成し、それをsshd構成に追加しました。 HostKey / etc / ssh / ssh_host_rsa_key （古い2kビットのキーが最初） HostKey / etc / ssh / ssh_host_rsa4096_key （新しい大きなキー2番目） 再起動後sshd、ホストにsshしますが、IDが変更されたという警告は表示されませんが、新しいものはにキャッシュされません~/.ssh/known_hosts。行を逆の順序で配置すると、IDが変更されたという警告が表示されます。同様に、ed25519キーを追加するとき、どの順序で入力しても、クライアントは既知のホストファイルに新しいキーを追加しません。 これにより、SSHホストキーのロールオーバーが不可能になっているようです。しかし、セキュリティを考慮すると、キーのアップグレードが定期的に必要になるため、実際にはそうではないと考えるのは困難です。 キーを交換するだけで、すべてのクライアントを実行ssh-keygen -Rして古いキーを削除し、新しいキーを手動で確認して受け入れる必要があることはわかっています。しかし、特に多くのクライアントが接続している場合や管理していない場合すべてのクライアント。言うまでもなく、クライアントを管理しない場合、実際にホストキーを確認せず、代わりに単にYを押す可能性が非常に高いので、セキュリティを改善しようとすると、実際にman-in-代わりに中間攻撃。 SSHホストキーのアップグレードを機能させる方法はありますか？つまり、クライアントは新しいより安全なキーを学習する必要があります（また、できれば古いキーを学習しないでください）。また、ホストキーを変更せずに、中間者警告を変更しました。

17 ssh  openssh 

で次のコマンドを書き換えるにはどうすればよいProxyCommandですか？ ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3 \ ssh -l username4 server これは機能しません ssh -o ProxyCommand="\ ssh -l username1 -t jumphost1 \ ssh -l username2 -t jumphost2 \ ssh -l username3 -t jumphost3" \ -l username4 server username1@jumphost1's password: …

17 ssh