タグ付けされた質問 「ssh」

ローカルマシンでSSHを使用してリモートディスクのバックアップを作成し、ローカルディスクに保存するにはどうすればよいですか？ 私は次を試しました： ssh hostname@my.ip.address "sudo dd if=/dev/sdX " | \ dd of=/home/username/Documents/filename.image` ただし、次のエラーが表示されます。 ttyが存在せず、askpassプログラムが指定されていません

85 ssh  hard-disk  remote  dd 

「ハートビート」を行うためにssh接続を使用するシェルスクリプトをコーディングしようとしています。特定のタイムアウト後（接続が切断された後）、その接続のクライアント側とサーバー側を終了したい。 私がこれまでに見つけたもの： sshおよびsshdのTCPKeepAlive yes / no ClientAliveCountMax用SSHD ClientAliveInterval用SSHD ServerAliveCountMaxのためのssh ServerAliveIntervalのためのssh 「ClientAliveCountMax」を変更するには、各ターゲットマシンでsshd_configを変更する必要があります（このオプションはデフォルトで無効になっています）。 だから私の質問は-私も私の目的のために「TCPKeepAlive」を使用できますか（ソース/ターゲットマシン上の他のものを変更せずに）？ ターゲットオペレーティングシステムはSLES11 SP2です。しかし、ここでは関係ないと思います。

85 ssh  tcp  sshd  cluster 

インターネット上のすべての人は、SSHを介したルートログインを無効にすることをお勧めします。これはシステムのセキュリティホールであり、悪い習慣であるためです。 ルートログインを有効にすると何がそんなに危険なのですか（特にパスワードログインが無効な場合）？ パスワード認証が許可されている場合のセキュリティの観点からのXシンボルユーザー名とYシンボルパスワードまたはルートユーザー名とX + Yシンボルパスワードの違いは何ですか？

83 ssh  security  root 

SSHサーバーのキーフィンガープリントを認証せずにプログラムで取得する方法はありますか？ 私は試みssh -v user@host false 2>&1 | grep "Server host key"ていますが、キーベースの認証が設定されていない場合、これはパスワードを待ってハングします。

82 ssh 

ssh経由でアクセスできるサーバーにあるファイルを編集する必要があります。 vimワークステーションでこれらのファイルをカスタマイズして編集したいです（vimリモートサーバーの設定を変更する権限がありません）。sublime textまたは、他のGUIエディターでファイルを編集したい場合があります。 もちろん、これらのファイルをダウンロードしてローカルで編集し、サーバーにアップロードすることができます。よりエレガントなソリューションはありますか？

82 ssh  vim  editors 

昔々、 DISPLAY=:0.0 totem /path/to/movie.avi ラップトップからデスクトップにsshすると、トーテムがmovie.aviデスクトップで再生されます。 これでエラーが発生します： No protocol specified Cannot open display: Debian squeezeが両方のコンピューターで安定した時点で再インストールしましたが、設定が壊れたと思います。 私はこれをグーグルで調べましたが、私の人生では自分が何をしているのか理解できません。 （VLCには動作するHTTPインターフェイスがありますが、sshほど便利ではありません。） cronジョブからこれを実行しようとすると、同じ問題が発生します。

81 ssh  x11  cron 

私はそれが何をするのか知っていますが、その理由はわかりません。どのような攻撃を防ぎますか？ あらゆる種類の認証方法に関連していますか？（ホストベース、パスワード、公開鍵、キーボードインタラクティブ...）

79 ssh  security  dns  openssh 

2台のサーバーがあります。両方のサーバーはCentOS 5.6にあります。所有している秘密キー（OpenSSH SSH-2秘密キー）を使用して、サーバー1からサーバー2にSSHで接続します。 UNIX上でそれを行う方法がわかりません。しかし、Puttyを使用してWindowsで行ったことは、OpenSSH秘密鍵をputty-genに送り、PPK形式の秘密鍵を生成することでした。 ただし、サーバー1からbashスクリプトを作成し、SSHを介してサーバー2でいくつかのコマンドを実行します。 サーバー1の秘密キーファイルを使用してサーバー2にSSHで接続するにはどうすればよいですか？

77 ssh  openssh 

私のコンピューターにローカルでSSHを実行した場合（回避策です）、実行せずにグラフィカルアプリケーションを起動できません。 export DISPLAY=:0.0 これを最初に実行してからグラフィカルアプリケーションを実行すると、問題は解決します。そうでない場合、機能せず、接続するディスプレイがありません。 マシン上で利用可能なすべてのディスプレイ（すなわち、すべての可能な値）をリストするコマンドはありますか？

76 ssh  x-server 

servers.txtサーバーのリストを含むファイルがあります： server1.mydomain.com server2.mydomain.com server3.mydomain.com ファイルをwhile1行ずつ読み取り、各行をエコーすると、すべて正常に機能します。すべての行が印刷されます。 $ while read HOST ; do echo $HOST ; done < servers.txt server1.mydomain.com server2.mydomain.com server3.mydomain.com ただし、すべてのサーバーにsshしてコマンドを実行すると、突然whileループが機能しなくなります。 $ while read HOST ; do ssh $HOST "uname -a" ; done < servers.txt Linux server1 2.6.30.4-1 #1 SMP Wed Aug 12 19:55:12 EDT 2009 i686 GNU/Linux これは、リストの最初のサーバーのみに接続し、すべてのサーバーには接続しません。ここで何が起こっているのか分かりません。誰か説明してもらえますか？ forループを使用するとうまく機能するため、これはさらに奇妙です。 …

75 ssh  scripting  io-redirection 

私は使用していないhosts.allowかhosts.deny、Windowsマシン（同じラップトップ、異なるハードドライブ）からさらに多くのSSHが動作しますが、Linuxマシンでは動作しません。 ssh -vvv root@host -p port 与える： OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity file /home/torxed/.ssh/id_dsa type -1 debug1: identity file /home/torxed/.ssh/id_dsa-cert …

74 linux  ssh  key-authentication 

会社のステージングサーバーとライブサーバーを展開ループにリンクするために、サーバーにアクセスすることになっています。側の管理者が2つのインスタンスをセットアップしてから、サーバーにユーザーを作成し、SSHでログインします。これほど私は慣れています。 今、私の頭の中では、承認されたキーフォルダー内に配置できる公開キーを送信します。代わりに、彼らは私にファイルid_rsa内に-----BEGIN RSA PRIVATE KEY-----電子メールを含むファイル名を送信しました。これは正常ですか？ 私は周りを見回して、ゼロから自分のキーを生成およびセットアップするための膨大なリソースを見つけることができますが、サーバーの秘密キーから開始することについては何もありません。これを使用して自分用のキーを生成する必要がありますか？ 私はシステム管理者に直接尋ねますが、馬鹿に見えて、私たちの間の時間を無駄にしたくありません。彼が私に送ったキーを無視して、彼らの許可されたフォルダの中に私の公開キーを入れるように頼むべきですか？

73 ssh  security  key-authentication  administration 

あるサーバーから別のサーバーにrsyncしようとしています。サーバーのディレクトリ構造は同じですが、リモートサーバーにスペースがある場合にリモートサーバーでリモートのパス名を適切に認識させることができません。 詳細はこちら ローカルディレクトリは mnt/xlses/split/v2/name with space リモートディレクトリは mnt/xlses/split/v2/name with space 私は最新の試みが見つけることができるすべてを試しました rsync --size-only -avzPe ssh /mnt/xlses/split/v2/name\ with\ space/ root@myserver.com:/mnt/xlses/split/v2/"name with space" それが報告する最初のことを実行すると、それは新しいディレクトリを作成しているということです 中断して、新しいディレクトリがあることを確認します mnt/xlses/split/v2/name 私のファイルはすべてそのディレクトリにあります 私は彼らがいると期待していた mnt/xlses/split/v2/name with space

71 ssh  rsync 

答えが見つからない質問があります。私は2台のコンピューターを所有していますが、どちらもUbuntu Linux 12.04を実行しています。パブリック/プライベートRSAキー認証を使用して、2台目のコンピューター（「リモート」）にSSH接続できるように、1台目のコンピューター（「ホーム」）をセットアップしました。 これは、自宅のコンピューターでキー認証を使用してセットアップした最初のSSH接続ではないため、自宅のコンピューターには複数のid_rsa秘密キーファイルがあります（それぞれがSSHの異なるコンピューター用です）。このように、私は私が（にキーファイルを指定した場合にのみには成功したSSHことができる午前ssh、-i使用して、オプション）ssh username@ipaddress -i path/to/keyfile/id_rsa.2。 それはうまくいきます。ただし、sshfsリモートファイルシステムをマウントするを使用したいと思います。一方でssh、複数のキーを持つ素晴らしいプレーするようだ、私が取得する方法を見つけることができませんsshfs正しい秘密鍵（「id_rsa.2」）を使用することを。 sshfsこれを行う方法はありますか？

70 ssh  key-authentication  sshfs 

私は公式の定義を読みました： ssh-agentは、公開鍵認証（RSA、DSA、ECDSA）に使用される秘密鍵を保持するプログラムです。アイデアは、ssh-agentはXセッションまたはログインセッションの開始時に開始され、他のすべてのウィンドウまたはプログラムはssh-agentプログラムへのクライアントとして開始されるということです。環境変数を使用すると、ssh（1）を使用して他のマシンにログインするときに、エージェントを見つけて認証に自動的に使用できます。 「..a秘密鍵を保持するプログラム」 -私見-ssh鍵はssh-keygenコマンドでユーザーによって生成され、〜＆.sshに単純かつ簡単に保存されます-これらの鍵を保持するためにデーモンが必要なのはなぜですか？とにかくそれらをどのように保持しますか？.sshに保存されているだけではありませんか？ 「ssh-agentプログラムのクライアントとして開始された」 - わかりません。どこでそれが必要でしょうか？私は通常、これとしてsshを使用します。 ssh -i ~/.ssh/private_key_name username@hostname 「クライアント」とはマニュアルとはどういう意味ですか？ターミナルからsshコマンドを実行して接続するだけではありません-他のクライアントは何ですか？なぜsshコマンドのようにそのsshプライベートファイルへのパスを使用できないのですか？

70 ssh  openssh  sshd