タグ付けされた質問 「ssh」

AWS UbuntuサーバーにSSHで接続して、ディレクトリをローカルマシンにコピーしようとしました。プロセス全体を通して、さまざまなファイル許可エラーが発生します（以下に記載）。 .pemファイルにSSHとSCPを許可する特定のファイル許可が必要ですか？ または、ファイルのアクセス許可を2回変更する必要がありますか？ログイン後に1回はSSHに、もう1回はSCPに変更しますか？ 私が使用しているコマンドは次のとおりです。 SSH： ssh -i sentiment.pem Todo@54.555.555.555 リモートからローカルコンピューターにコピーするには： scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal Mac OS X 10.7.5を使用しています。 試行錯誤： 1.）.pemファイルを最初にダウンロードした後、そのアクセス許可は次のように設定されています：0644 -rw-r--r-@ 1 Toga staff 1692 Feb 18 21:27 sentiment.pem その後、ターミナル経由でSSHを試行し、次のメッセージを受け取りました。 WARNING: UNPROTECTED PRIVATE KEY FILE! Permissions 0644 for 'sentiment.pem' are too open. It is recommended that your private key files …

69 ssh  permissions 

SSHで制御されているかどうかをシェルスクリプト（より具体的には.zshrc）から検出したいのですが。HOST変数を試しましたが、常にシェルを実行しているコンピューターの名前です。SSHセッションの発信元のホスト名にアクセスできますか？2つを比較すると、問題が解決します。 ログインするたびに、最終ログイン時刻とホストを示すメッセージが表示されます。 Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1 Last login: Fri Mar 18 23:11:56 2011 from max これは、サーバーにこの情報があることを意味します。

69 ssh  shell-script  zsh 

どうやら、shellshock BashエクスプロイトCVE-2014-6271は、SSHを介してネットワーク経由でエクスプロイトされる可能性があります。Apache / CGIを介してこのエクスプロイトがどのように機能するか想像できますが、SSH上でどのように機能するか想像できませんか？ 誰かがSSHがどのように悪用されるのか、システムにどのような害を及ぼす可能性があるのか​​例を教えていただけますか？ 明確化 AFAIU、認証されたユーザーのみがSSHを介してこの脆弱性を悪用できます。とにかくシステムへの正当なアクセス権を持つ誰かにとって、このエクスプロイトはどのような用途に使用されますか？つまり、このエクスプロイトには特権の昇格がないため（rootになることはできません）、SSHを介して合法的にログインした後にできること以上のことはできません。

68 bash  ssh  shellshock 

リモートマシンをバックアップするこのコマンドがあります。問題は、すべてのファイルを読み取り、コピーするためにルート権限が必要なことです。セキュリティ上の理由でルートユーザーを有効にしておらずsudo、Ubuntuの方法を使用しています。これを行うには、クールなパイピングなどが必要ですか？ rsync -chavzP --stats user@192.168.1.2:/ /media/backupdisk/myserverbackup/

68 ubuntu  ssh  backup  rsync 

PuTTY / SSHを使用して、WindowsからLinuxマシンに接続できます。私は別の方法でやりたいです-LinuxからWindowsマシンに接続します。 これは可能ですか？

68 linux  ssh  windows 

私は頻繁にさまざまなOS XマシンにSSHで接続しているのに気づき、それを行っているときにOS XIのどのバージョンがオンになっていたかを知ることができれば便利です。uname -aDarwinカーネルのバージョンはシステムの他の部分で常に変化するとは限らないため、まったく機能しません。

68 osx  ssh  version 

実行するssh-agentには、使用する必要があります eval $(ssh-agent) なぜeval出力する必要があるのssh-agentですか？ なぜ実行できるように設計されていないのですか？ 注：推奨されていないため、バックティック（ `）は削除されました。たとえば、ここで詳細を読むことができます。

67 shell  ssh  ssh-agent  eval 

私が持っているServerAliveIntervalと数台のマシンの場合にも、ClientAliveInterval（私は良いアイデアではないでしょう以上のものに設定すると仮定）SSHクライアント/サーバ構成ファイルで540に設定してください。現在、数分後にフリーズする多くのSSHセッションを使用しています。 どうすれば修正できますか？私が欲しいのは、セッションをまったくフリーズしないようにすることです。たとえば、8でセッションを開いて4時間使用しない場合、再度ログインせずに12で再び使用するためです。

66 ssh 

diffie-hellman-group1-sha1キー交換方法を要求するサーバーにsshできません： ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 diffie-hellman-group1-sha1Debian 8.0でキー交換方法を有効にする方法は？ 私は（ここで提案されているように） 次の行をmyに追加します /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr キーを再生成します ssh-keygen -A でsshを再起動します service ssh restart それでもエラーが発生します。

66 debian  ssh  openssh  key-authentication  ssh-agent 

正規の方法は何ですか： scp リモートロケーションへのファイル 転送中のファイルを圧縮します（tarまたは、単一のファイルまたはフォルダー全体、7zaまたはさらに効率的な何か） 中間ファイルを保存せずに上記を行います 私はこのようなシェルパイプに精通しています： tar cf - MyBackups | 7za a -si -mx=9 -ms=on MyBackups.tar.7z 基本的に： フォルダー全体を1つにまとめる tar 介してデータを渡すstdoutにstdin圧縮プログラムの 積極的な圧縮を適用する sshリンクを介してこれを行う最良の方法は何ですか？リモートファイルシステムにファイルがランディングしますか？ sshfsマウントしない方が好きです。 これは動作しません： scp <(tar cvf - MyBackups | 7za a -si -mx=9 -so) localhost:/tmp/tmp.tar.7z なぜなら： /dev/fd/63: not a regular file

64 ssh  tar  scp  7z 

2つのホスト間にトンネルを設定する必要があります。 このために私sshはこのように使用します： ssh -L MY_LOCAL_PORT:FOREIGN_ADDRESS:FOREIGN_PORT MYUSER@SSH_SERVER その後、SSH_SERVERにログインします。 この機能を回避するにはどうすればよいですか？！トンネルを設定するだけです。SSH_SERVERにログインする必要はありません... -Nオプションを試しましたが、シェルが忙しくなりました。

63 ssh  ssh-tunneling 

Linux SSHシェルから/etc/init.d/network restart、ネットワークサービスを再起動するために入力します。 ネットワークサービスがダウンするため、SSH接続が切断されると予想されます。しかし、そうではありません。とてもかっこいい。しかし、Linuxはこれをどのように達成しますか？サービスを再起動しても、SSH接続はどのように維持されますか？

63 ssh  networking  ip 

次の.ssh/config構成で： ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r ControlPersist 4h 4時間前に永続的な接続を閉じる方法は？ 新しい接続を作成できることはわかっていますが、それらを閉じる方法（すべて）は？ 永続的な接続をすべて表示して個別に処理する方法があるかもしれませんが、見つけることができません。

63 ssh  connection-sharing 

自分のWebサイトとそのデータベースにアクセスするには、マシンでSSHを使用する必要があります（シンボリックリンクを設定しますが、私は回避します）。 次の問題：コマンドを入力します：ssh-keygen -t dsa 公開/秘密のdsaキーペアを生成します。デフォルト（/home/user/.ssh/id_dsa）で保存します。Enterパスフレーズを2回入力します その後、私はこれを取り戻します： 警告：保護されていないプライベートキーファイル！ 「/home/etc.ssh/id_rsa」のアクセス許可0755が開いています。秘密鍵ファイルには他の人がアクセスできないようにすることをお勧めします。この秘密鍵は無視されます。不正な権限：キーを無視：[VAR / LIB / SOMEWHEREのファイルパス] 今、これを回避するために、私は試してみました- sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub しかし、私のコンピューターがフリーズした直後に、そして再びログオンすると、がありましたcould not find .ICEauthority error。この問題を回避し、SSHファイルを削除しましたが、将来これらの問題を回避するために正しい権限を使用できるようにしたいと考えています。ICEauthorityをどのように設定する必要がありますか、SSHキーをどこに保存する必要がありますか？仮想マシンを使用するのが最善でしょうか？ これはすべて非常に新しく、私は非常に急な学習曲線にいるので、どんな助けもありがたいです。

63 ssh  chmod 

私がいるときtmuxは、テキストの一部のみが表示されます。上下にスクロールしようとすると、コンソールは上にスクロールしますが、実際のテキストはスクロールしません。Ctrlキーを押しながらbキーを押した後[、ステータスバー*tmuxに表示されます。上矢印または下矢印を押すと、実際にテキストを1 行ずつ上下に移動できます。を押すqと、ステータス行に表示されますbash。 私がCTRL+bフォローするPage UPかPage、コンソールが上下してもテキストではない場合。 一度に複数行のテキストを上下にスクロールするにはどうすればよいですか？

62 ssh  tmux  terminal.app