タグ付けされた質問 「ssh」

FilezillaでSFTPを実行しようとしていますが、サーバーに接続できません。これはファイアウォールのルールによるものだと思いますか？ 私は絶対にうまくSSHできます。SSHのポートは6128です。SSHが既に機能している場合、SSH経由のFTP接続を許可するために必要な変更を教えてください。 （ここに私のIPtablesルールがあります） Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh ACCEPT all -- anywhere anywhere REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere udp dpt:9987 ACCEPT tcp -- anywhere …

17 ssh  sftp 

自宅のコンピューターAを使用して、外部ネットワークへのアクセスがブロックされているサーバーBに SSH で接続できます。言い換えれば、Bからインターネットへのすべての要求はエラーをスローします：ネットワークは到達不能です。これらすべての要求をリダイレクトして、インターネットへの無制限のアクセス権を持つコンピューターAを通過させることはできますか？ サーバーBは、私のWebサイトの1つをホストするサーバーです。いくつかのソフトウェアをインストールするためにファイルをダウンロードしたい。ただし、接続はブロックされます。私は、ファイルを転送することができましたが、ソフトウェアのバージョンが上異なっているので、それが複雑になったAとB、それが上の異なるファイルを必要と異なると依存関係AとB。 インターネットで検索しましたが、逆トンネルが必要なようです。しかし、私はポートがリダイレクトされるソリューションのみを見つけました。しかし、BがAにアクセスするのではなく、インターネットにアクセスするために必要なものではありません。

17 ssh  ssh-tunneling 

sshトンネル接続が正しく実行されることを期待するプロセスがあり、次のコマンドを使用しています。 ssh -L localhost:3306:127.0.0.1:3306 username@<mysql-machine-ip-address> -N & 私はこれを8か月間正常に実行しました。最近、ホスティングプロバイダーはハードウェアを変更してマシンを更新する必要があり、Ubuntuの新しいカーネルでマシンをアップグレードしました。4.8.3-x86_64-linode76から4.8.6-x86_64-linode78になりました。 一連のトラブルシューティングの後、コマンドを次のように更新する必要があります。 ssh -L localhost:3306:127.0.0.1:3306 username@<mysql-machine-ip-address> -fN sshドキュメントを調査するとき-fパラメータ コマンドの実行直前にバックグラウンドに移動するようにsshに要求します。これは、sshがパスワードまたはパスフレーズを要求するが、ユーザーがバックグラウンドでそれを望んでいる場合に役立ちます。これは、-nを意味します。リモートサイトでX11プログラムを開始するための推奨される方法は、ssh -f host xtermのようなものです。 「＆」のbashコマンドを調べるとき プロセスをバックグラウンドに配置します（「UNIXオペレーティングシステムの中間的な使用」のマルチタスクを参照）。 これらの2つのコマンドに基本的に違いはありますか？

17 linux  ubuntu  ssh  ssh-tunneling 

somenameできるホストのIPアドレスを知る方法はssh？私が行う場合はnslookup、このホスト上では、「無回答」と言いません。sshその名前をどうやって解決できますか？ 説明/etc/hostsも.ssh/config機能しませんでした。 編集 申し訳ありませんsomenameが完全に修飾されています。 ssh somename.somedomain 動作しながら ping somename.somedomain そして nslookup somename.somedomain しないでください

16 ssh  nslookup  host-name-resolution 

動的なmotdが欲しいのですが、どうすればいいのかわかりません。 私は追加して、私が見つけたもの試してみました/etc/update-motd.d/00-header、10-sysinfo、90-footer、とにシンボリックリンク/etc/motd /var/run/motd.dynamic、/run/motd.dynamic、/run/motdまたは/var/run/motd。 私はこれらの行を持っています/etc/pam.d/sshd： # Print the message of the day upon successful login. # This includes a dynamically generated part from /run/motd.dynamic # and a static (admin-editable) part from /etc/motd. session optional pam_motd.so motd=/run/motd.dynamic session optional pam_motd.so noupdate また、systemdと混同しています。 これを行う方法はありますか？誰かが簡単な幸運の例を提供できますか？

16 debian  ssh  systemd  motd 

サーバーがあり、2人の異なるユーザーとSSHで接続できるようにしたいと考えています。最初のユーザーに公開鍵認証を設定しましたが、うまく機能しますが、2番目のユーザーでログインできません。authorized_keysファイルの違いは、2番目のユーザーが2つのキーを持っていることです（認証時に両方とも失敗します）。.sshディレクトリと承認済みキーファイルの両方に755のアクセス許可があります。sshクライアントは、認証に使用するキーを送信します。何が問題なのでしょうか？

16 ssh 

ssh-add /path/to/special_keyスクリプトの先頭に置きたいです。これは正常に機能しますが、常にパスフレーズの入力を求められます。これは奇妙でありssh-add -l、キーが既に追加されていることを示す場合でもパスフレーズを要求するため、少し面倒です。 それを伝える方法はありますか：「このキーを追加し、パスフレーズがまだ追加されていない場合は尋ね、そうでなければ何もしません」？

16 shell-script  ssh  ssh-agent 

2台のマシンがAありBます。マシンAはにsshできますB。Aたくさんの空き容量があります。Bのデータは一種の危険な状況にあります。 すべてBのデータをA自動的にバックアップするにはどうすればよいですか。それはひどく頻繁である必要はありませんが、ハンズフリーでなければなりません。A起動するたびに十分な頻度になります。同期でこれができると聞きました。

16 ssh  backup 

SSHを介してサーバーに接続し、mysqlにログインし、1時間以上かかるクエリ（結果はCSVにダンプされる）を実行するように依頼しました。セッションをアクティブに保つために60秒ごとにヌルパケットを送信するようにクライアントに指示しましたが、mysqlクエリ/プロセスが終了する可能性があるので、私の質問は次のとおりです。 （非アクティブのため）キャンセルされたsshセッションは、mysqlクエリプロセスを強制終了しますか？ これが起こらないようにするにはどうすればいいですか？ヌルパケットは60秒ごとに十分に送信されますか？

16 ssh  mysql 

リモートサーバーに接続し、パッケージがインストールされているかどうかを確認するスクリプトがあります。 ssh root@server 'bash -s' < myscript.sh myscript.sh： OUT=`rpm -qa | grep ntpdate` if [ "$OUT" != "" ] ; then echo "ntpdate already installed" else yum install $1 fi この例は単純化できます。myscript2.shこれには同じ問題があります： read -p "Package is not installed. Do you want to install it (y/n)?" choise 私の問題は、bashが私の答えをインタラクティブに読むことができないことです。 ユーザーにプロンプ​​トを表示する機能を失うことなく、ローカルスクリプトをリモートで実行する方法はありますか？

16 bash  shell-script  ssh  stdin  read 

私は、ssh接続をバウンスするためのいくつかの普遍的なオプションを設定しようとしています。これが私の~/.ssh/configファイルです。 Host *%via ProxyCommand ssh gateway -W $(echo %h | cut -d%% -f1) %p Host gateway HostName gateway.example.com User username ForwardAgent yes IdentityFile keypathg Host target User username HostName target.example.com IdentityFile keypatht エイリアスを利用*%viaするとHost、次のようになります： % ssh -vvv target%via OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /Users/myuser/.ssh/config debug1: /Users/myuser/.ssh/config …

16 ssh  proxy 

これは私の以前の質問の拡張です。sshログイン時に、リモートマシンでローカルに保存されたコマンド（つまりmount /home）を実行する必要があります。現時点では、私は使用しています： ssh -t mymachine.example.com 'mount /home ; /bin/bash' これは問題なく動作しますが、.ssh/config毎回入力する必要がないように、このコマンドを自分に入れることができるかどうか疑問に思っていました。LocalCommandオプションを見つけましたが、オプションが表示されませんRemoteCommand。 command-to-be-executed暗号化されたディスクを開くためのパスワードが含まれているため、ローカルマシンに保存することが重要です。これが、.profileリモートマシンでコマンドを入力できない理由です。

16 ssh 

rootサーバーでログインするときはすべてmyusername正常に動作しますが、bash としてログインすると正しく動作しません。 行は次で始まります： $ の代わりに myusername@myserver:~$ 矢印キー、タブキーなどのすべての特殊キーは機能しません。 入力するとbin/bash再び動作bin/bashしますが、問題を修正するか、ログイン時に自動実行したいと思います。どうすれば修正できますか？

16 ssh  bash 

長時間実行されるGNUスクリーンセッションがいくつかあります。実行中のボックスにsshし、screen -d -r foo他の場所に接続されている場合はそれらを切り離して実行し、現在のウィンドウに接続します。 これは99％の時間で正常に機能しますが、時々次のようになります： $ screen -d -r foo [2430.foo detached.] ...そして何も起こりません。シェルに戻ることができません。別のウィンドウで試してみると同じことができますが、私ができることは、そのスクリーンセッションを破壊し（そこで実行されていたすべてのプログラムを失う）、それを再作成することです なぜこれが起こるのですか？どうすればそれを回避したり、実際に再接続したりできますか？ 編集：私.screenrc： startup_message off defwritelock off bind q quit caption always '%{gk} (%n) %t %{y}%d %M %Y :: %c:%s %{b}%W%{d}' screen -t ZSH autodetach on shelltitle ZSH defutf8 on 編集：strace添付しようとしたときのログの終わり： readlink("/proc/self/fd/0", "/dev/pts/14", 4095) = 11 stat64("/dev/pts/14", {st_mode=S_IFCHR|0620, …

16 ssh  gnu-screen 

SERVER1およびSERVER2へのキー認証を使用して、SSH経由でログインできます。ただし、2つのサーバー間でファイルをコピーすることはできません。どうして？それらの間でどのようにコピーできますか？（コピーする必要があるデータは、ノートブックのHDDよりも大きいです） 私のノートブックはUbuntu 10.04 LTSを実行し、2つのサーバーはAIX 5300-10-02-0943です。私の~/.ssh/known_hosts私のノートPC上のファイルには、これら二つのサーバの公開鍵が含まれています。tsocksこれらの2つのサーバーに到達するためにSSHトンネルを使用する必要があるため、使用します。2つのサーバーは互いにpingを実行できます。 [USER@NOTEBOOK ~] tsocks scp -v -i /home/USER/.ssh/id_rsa -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR Executing: /usr/bin/ssh '-v' '-x' '-oClearAllForwardings yes' '-n' '-l' 'root' 'SERVER1' 'scp -v -r -p' '/PATH/TO/DIR' 'root@SERVER2:/PATH/TO/DIR' OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: …

16 ssh  scp