タグ付けされた質問 「ssh」

PLINK（putty）を介してLinuxサーバーに自動的に接続するWindowsバッチスクリプトがあります。公開秘密鍵認証はありません。ユーザーとパスワードはスクリプトに含まれています。 Linuxサーバーには、いくつかのsshdログエントリ（/ var / log / messages）があります。 sshd[7645]: Connection closed by xxx [preauth] そのようなメッセージの原因は何でしょうか？ 「preauth」はおそらく「pre authentication」を意味しますか？ エントリでは、「closed by」にWindowsクライアントのIPアドレスが含まれている場合があります。また、「closed by」にLinuxサーバーのIPアドレスがある場合もあります。メッセージ内のクライアントIPアドレスとホストIPアドレスの違いを知っている人はいますか？

54 ssh  logs  authentication 

ローカルシェルを使用して2つのリモートホスト間でファイルを転送したいのですが、2つのリモートが次のように指定されている場合、rsyncは同期をサポートしていないようです： $ rsync -vuar host1:/var/www host2:/var/www The source and destination cannot both be remote. 同様の結果を得るために使用できる他の回避策/コマンドは何ですか？

54 shell  ssh  rsync 

私の学校のサーバー上のクラスアカウントの1つでこのSSH問題を解決するのに何時間もかかりました。 パスワードを入力しないと特定のクラスアカウントにsshできませんでしたが、パスワードなしの認証は他のクラスアカウントで機能しました。.ssh /ディレクトリとそのすべてのコンテンツには、他のクラスアカウントと同じ正しい権限がありました。 問題は、自分のホームディレクトリに設定されているアクセス許可であることが判明しました。ホームディレクトリの権限が770に設定されている場合（.ssh /に設定されている権限に関係なく）、パスワードなしの認証は機能しませんでしたが、755または700に設定された権限では機能しました。 誰もSSHがこれを行う理由を知っていますか？ホームディレクトリのアクセス許可が許容範囲を超えているためですか？ホームディレクトリが700よりも寛容に設定されている場合、SSHが公開/秘密キーによる認証を拒否するのはなぜですか？

53 ssh  permissions 

sshfsいくつかのpythonプロジェクトを含むフォルダーをssh経由で~/ディレクトリにマウントするために使用しています。 $ mkdir -p ~/mount/my-projects $ sshfs user@example.com:/home/user/my-projects ~/mount/my-projects 期待どおりにほとんどのコマンドを実行できます。 $ ls ~/mount/my-projects some-python-project しかしsudo、で何かを行おうとすると、許可が拒否されて失敗します： $ sudo ls ~/mount/my-projects ls: cannot access /home/user/mount/my-projects: Permission denied 私が実際に達成しようとしているのは、ローカルマシンでpythonパッケージのインストールスクリプトをテストすることです。 $ cd ~/mount/my-projects/some-python-project $ sudo python setup.py install

53 ssh  sudo  sshfs 

リモートサーバーにSSH接続するたびに、パスワードを入力する必要があります。次を使用して、公開キー（id_dsa.pub）をリモートサーバーにコピーしました。 ssh-copy-id -i id_dsa.pub user@server authorized_keysに正しく追加されたことを確認しました。すべてのファイル/ディレクトリ許可が正しい： ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_configのPasswordAuthenticationフィールドはyesに設定されています。sshdをデバッグモードにし、sshコマンドに冗長スイッチを追加しました。サーバーは、次の行のためにid_pub.dsaを使用しようとしなかったという印象を受けます。 Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes サーバー側に暗号化されたディスクはありません。進歩するためのアイデアはありますか？sshデーモンのデバッグ情報は次のとおりです。 sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

52 ssh  password  authentication 

2台のマシン間に既に確立されたssh接続があります。 ローカルマシンで実行されているシェルスクリプトから、すでに開いている接続を使用して、別のsshセッションを開始せずに、リモートマシンにコマンドを送信する方法はありますか？

50 ssh 

私はこれでかなり迷っています。manページから： -f Requests ssh to go to background just before command execution. -fオプションを使用してSSHを開始した後、トンネルが機能します。しかし、私はそれを使い終わった後、それとさらに相互作用する方法を知りません。たとえば、SSHトンネルを終了したときに閉じることができません。 私が知っている通常の方法は機能しません。たとえば、jobs何も返しません。~コマンドが認識されない（と私はとにかく、それを使用する方法を正確に知りません）。 ただし、pgrepSSHトンネルがまだ実行されている（端末を閉じた後など）と表示されます。どうすればやり取りできますか？どうすれば閉じられますか？

50 ssh  ssh-tunneling  background-process 

.pemAWSから秘密鍵を生成してダウンロードしました。ただし、仮想マシンに接続するためにPuttyを使用するには、そのキーの.ppk形式が必要です。変換のプロセスは、ここで約20行で詳しく説明されています。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty 私はLinux Mint（Ubuntuディストリビューション）を使用しており、ターミナルでputtygenを使用できることを知っています。ただし、このツールの使用方法も、必要なパラメーターの構成方法もわかりません。puttygen --helpと入力すると、 PuTTYgen unidentified build, Aug 7 2013 12:24:58 Usage: puttygen ( keyfile | -t type [ -b bits ] ) [ -C comment ] [ -P ] [ -q ] [ -o output-keyfile ] [ -O type | -l | -L | -p ] -t specify …

49 ssh  linux-mint  security  putty  amazon-ec2 

上の特定のsshサーバー設定について疑問があります/etc/ssh/sshd_config。次の動作が必要です： 公開鍵認証は、ルートとして認証する唯一の方法です（パスワード認証などは不可） 通常のユーザーは両方を使用できます（パスワードと公開キー認証） 私が設定した場合PasswordAuthentication no、最初のポイントは満足しますが、2番目のポイントは満足しません。PasswordAuthentication noルートのみに設定する方法はありますか？

49 ssh  authentication 

ssh-keygen（「ssh」パッケージ）がputtygen（「putty」パッケージ）とは異なるキーを生成することがわかりました。 ssh-keygen一部のsshサーバーで公開鍵と秘密鍵を作成すると、鍵が受け入れられません。puttygen1つのサーバーのみでキーを作成すると、それを受け入れます。 Linuxリポジトリが一般的なソリューション（パッケージ）を提案しないのはなぜですか？パテで動作するキーを作成する別のパッケージssh-3.2.9.1を見つけました。しかし、なぜSSHには便利なソリューションがないのでしょうか？

48 ssh  openssh  putty 

私は2台のコンピュータを持っている、localpcとremoteserver。 でlocalpcいくつかのコマンドを実行する必要がありますremoteserver。必要なことの1つは、数時間実行するバックアップスクリプトを開始することです。私はコマンドlocalpcを「発火」させてから、完全に独立して実行したいremoteserverと思いlocalpcます。 これは私がこれまでにやったことです： remoteserver 次を含むスクリプト： /root/backup.sh localpc これを実行するようにスケジュールされています： ssh root@remoteserver 'nohup /root/backup.sh' & 私はこれを正しい方法でやっていますか？これを行うためのより良い方法はありますか？この方法で問題が発生しますか？

48 ssh  scripting  nohup  background-process 

SSHセッションはドロップしているように見えますが、それは私の大きな問題ではありません。大きな問題は、以前のセッションがまだ生きているvisudoことです。 who 現在のセッション以外のセッションがすべて表示されますが、古いセッションを終了してリソースを解放するにはどうすればよいですか？

47 ssh 

あるコンピューターのマイクをリダイレクトして、ssh経由で別のコンピューターで聞くにはどうすればよいですか？正しいデバイスと正しいコマンドラインはどちらですか？ 数年前、リモートマイクからローカルコンピューターに、またはその逆に音声をリダイレクトするのは簡単で楽しいものでした。簡単な電話でした。いくつかの 手順がありますが、新しいコンピューター/ Linuxディストリビューションでは動作しないようです。私は/dev/audio自分のコンピューターにも持っていません（Fedora 17）。 パルスオーディオと関係があるのではないかと思います。または、この単純な電話にパルスオーディオは必要ありませんか？適切なデバイスはどれですか？ alsamixerF6キーを押して起動すると、すべてのサウンドデバイスが表示されます。しかし、どの/devツリーのデバイスかはわかりません。

47 ssh  audio  remote  telephony 

私の組織のセキュリティチームは、弱いキーを発行するため、弱い暗号を無効にするように指示しました。 arcfour arcfour128 arcfour256 しかし、これらの暗号をssh_configおよびsshd_configファイルで探してみましたが、コメントされていることがわかりました。 grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc SSHからこれらの暗号を無効にするには、他にどこをチェックする必要がありますか？

47 ssh  encryption 

.txtファイルにはIPアドレスのリストがあります。例： 1.1.1.1 2.2.2.2 3.3.3.3 すべてのIPアドレスの背後にサーバーがあり、すべてのサーバーでポート22で実行されているsshdがあります。すべてのサーバーがknown_hostsリストにあるわけではありません（私のPCではUbuntu 10.04 LTS / bash）。 これらのサーバーでコマンドを実行し、出力を収集するにはどうすればよいですか？ 理想的には、すべてのサーバーでコマンドを並行して実行したいと思います。 すべてのサーバーで公開鍵認証を使用します。 潜在的な落とし穴を次に示します。 sshは、指定されたサーバーのsshキーをknown_hostsファイルに入れるように促します。 指定されたコマンドは、出力が潜在的に無効であることを示すゼロ以外の終了コードを返す場合があります。私はそれを認識する必要があります。 たとえば、ネットワークエラーが原因で、特定のサーバーへの接続の確立に失敗する場合があります。 コマンドが予想よりも長く実行されたり、コマンドの実行中にサーバーがダウンした場合に備えて、タイムアウトが必要です。 サーバーはAIX / kshです（しかし、私はそれは本当に重要ではないと思います。

46 ssh  scripting  parallelism