タグ付けされた質問 「ssh」

場合によっては、統合の推奨事項などについて、データセンター全体の複数のマシン上のリソースを確認する必要があります。主にインタラクティブな感触とディスプレイのため、私はhtopが好きです。 htopの設定にいくつかの設定をデフォルトにする方法はありますか？たとえば、私が常に見せたいことの1つは、平均CPU負荷です。 重要な注意：特定のボックスにこれを設定することは実行可能なものではありません。ボックスにsshするたびにこれを動的に設定する方法を探しています。 これはまったく可能ですか？

46 ssh  display-settings  htop 

私のLinuxおよびFreeBSDシステムには、何十人ものユーザーがいます。スタッフはこれらの「sshゲートウェイ」ノードを使用して、他の内部サーバーにSSH接続します。 私たちは、これらの人々の一部は暗号化されていない秘密SSHキー（なしのキーを使用することを懸念しているパスフレーズを。これは悪いです、クラッカーが今までこのマシン上の自分のアカウントへのアクセスを獲得した場合、彼らは秘密鍵を盗み、今のアクセス権を持っている可能性があるため、セキュリティ上の理由から、すべてのユーザーが自分のプライベートSSHキーをパスフレーズで暗号化する必要があります。 秘密鍵が暗号化されていない（たとえば、パスフレーズが含まれていない）ことを確認するにはどうすればよいですか？ASCII装甲キーと非ASCII装甲キーでこれを行う別の方法はありますか？ 更新： 明確にするために、マシン上でスーパーユーザーのアクセス権があり、全員の秘密鍵を読み取れると仮定します。

44 security  ssh  users 

rsyncパスワードを要求されることなく、を実行する必要があります。 私はrsyncマンページで、コマンドライン引数としてパスワードを指定することを許可していないことを見ました。 しかし、変数を使用してパスワードを指定できることに気付きましたRSYNC_PASSWORD。 そのため、変数をエクスポートしようとしましたがrsync、パスワードを要求し続けます。 export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def 何が間違っていますか？ 考えてください： これはセキュリティの観点から悪い考えであることを理解しています のみ使用する必要rsyncがあり、他のソフトウェアは使用できません キーベースの認証を使用できません 私はすでに、例えば、多くのSEの質問を、読んだ： どのようにツーパス・パスワード用-rsyncの-のsshコマンド@ stackoverflow.com のrsync-のcronジョブ-と-パスワード@ superuser.com 方法・ツー・セットアップ-rsync-without-password-with-ssh-on-unix-linux @ superuser.com つまり、RSYNC_PASSWORDアプローチが機能する必要があります！:-)

44 ssh  rsync  password 

Macからリモートサーバーへのパスワードなしのssh接続を作成しました。それは動作しました！ ssh -vvv username@my_ip OpenSSH_7.2p2, LibreSSL 2.4.1 debug1: Reading configuration data /Users/Me/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: /etc/ssh/ssh_config line 53: Applying options for * debug2: resolving "my_ip" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to my_ip [my_ip] port 22. debug1: …

43 ssh 

これは私の/etc/sysconfig/iptablesです： 80個のApacheと22個のsshを開く2つのポートがあります。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m …

42 ssh  security  iptables 

〜/ .ssh / configに次のものがあります。 HOST 10.2.192.* USER foo PreferredAuthentications publickey IdentityFile ~/.ssh/foo/id_rsa 上記の構成では、半分の単語を入力しながらマシンに接続できます。 ssh 10.2.192.x sshの設定の前に、次のすべてを入力する必要がありました。 ssh foo@10.2.192.x -i ~/.ss/foo/id_rsa ただし、10.2.192.xサブネットには、キーベース認証ではなくパスワードベース認証で接続したいマシンが1つあります。 sshは私の設定ファイルを見て、一致するものPreferredAuthentications publickeyを見つけるので、パスワードだけではログインできません。 私は、この特別なスノーフレークvmにsshを使用して、ssh構成に新しいルールを追加するのに十分な頻度でsshするつもりはありません。 sshに設定ファイルを一度だけ無視させ、パスワードで認証できるようにするにはどうすればよいですか？

42 ssh 

私のサーバーがハッキングされ、既知の中国のボットネットに感染していることに気付きました。 これは、独自の静的IP（米国アドレス）を備えたプロトタイプ/テスト用の仮想マシンであったため、害は発生しませんでした（理解するのに少し時間がかかりました）。 ここで、攻撃に中国から発信されたものかどうかを知るために、どのIP / sが侵入に使用されたかを知りたいと思います。 サーバー上のsshで受信した接続の履歴を表示する方法はありますか？ 編集：システムはLinux Debian 7です

42 networking  ssh  logs  ip  forensics 

実行にssh user@hostnameは30秒かかります。シナリオは次のとおりです。 これはローカルLAN上のVMです WindowsおよびMacマシンはインスタントログインを取得します Debianを使用しており、Ubuntuマシンで再現できました Ubuntuを使用している人は、私のマシン（ローカルLAN）へのログインも瞬時に行われると言います ホスト名IPアドレスの使用には約半分の時間がかかります（〜15秒） [ 更新 ] を使用してssh -vvv user@hostname、ここで最も待機します。 debug3: authmethod_lookup gssapi-with-mic debug3: remaining preferred: publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-with-mic debug1: Next authentication method: gssapi-with-mic そして、ここで少し待機します： debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor …

42 ssh 

関連質問：サーバーからクライアントへのSSH接続を開始する そこからの回答は私を大いに助けました、このコマンドは私が必要なことをします： ssh -R 2225:localhost:22 loginOfServerWithPublicIP@publicIP そこで、常に再接続するスクリプトを作成しました。 #!/bin/bash while true; do echo "try to connect..." ssh -o ServerAliveInterval=240 -R 2225:localhost:22 user@host echo "restarting in 5 seconds.." sleep 5 done に追加しました/etc/crontab。しかし、シェルから「手動」で実行するだけで機能することがわかりましたが、cronから呼び出された場合、sshは接続してすぐに終了します。（したがって、上記のスクリプトは常に再接続します） からman ssh、バックグラウンド接続では-nキーで呼び出す必要があることがわかりましたが、助けにはなりませんでした。次に、同様のスクリプトを探してみたところ、を呼び出すと機能することがわかりましたtail -f something。つまり、「ネバーエンディング」コマンドなので、空のファイル/tmp/dummy_fileを作成したところ、sshコマンドは次のようになります。 ssh -o ServerAliveInterval=240 -R 2225:localhost:22 -n user@host tail -f /tmp/dummy_file 今すぐ動作します！しかし、この解決策は少しいように思えますが、実際にその動作の実際の理由はわかりません。偶然に、私bashはtail -f（代わりにbash「永遠に」コマンドでもないように思える）の代わりに電話をかけようとしましたが、うまくいきません。 だから、誰もこの動作を説明してもらえますか？バックグラウンドssh接続を作成してリバースsshトンネルを維持する正しい方法は何ですか？

41 ssh  background-process 

端末を使用する標準プロンプトの代わりにグラフィカルプロンプト（GTKなど）を使用してパスフレーズを要求するようにSSHを強制するにはどうすればよいですか？ 設定SSH_ASKPASS=/usr/bin/ssh-askpassしてみましたが、効果はないようです。 問題は、opensshのドキュメントに記載されている事実です sshに端末が関連付けられていないが、 DISPLAYとSSH_ASKPASSが設定されている場合、SSH_ASKPASSで指定されたプログラムを実行し、X11ウィンドウを開いてパスフレーズを読み取ります。 コマンドラインから起動sshは、結果として、私の場合にはgit push、なりますので、それに対応する端末を持っているSSH_ASKPASSロジックを無視しているようです。 私が言及しているのssh-addではなく、鍵ペアが存在するがパスフレーズによって保護されているホストに対する一般的なssh呼び出しに言及していることに注意してください。

41 ssh 

SSH経由でいくつかのファイルをバックアップしようとしていましたが、必要なファイルの代わりにtarホームフォルダーを取得しました。私はさらにいくつかのテストを行いました、そしてそれはこれに要約します： ssh root@server /bin/sh -c "cd /boot && ls -l" 驚いたことに、ファイルはリストされて/rootいません/boot。しかし/bin/sh、端末からコマンド全体を実行するcdと、/bootファイルが適切に出力されます。 ここで何が起こっていますか？

41 shell  ssh  cd-command 

タブバーを使用すると、次のエラーが表示されます。 bash：ヒアドキュメント用の一時ファイルを作成できません：デバイスにスペースが残っていません」 何か案は？ 私はいくつかの調査を行ってきましたが、多くの人が/ tmpファイルについて話します。実行するdf -hと次のようになります： Filesystem Size Used Avail Use% Mounted on /dev/sda2 9.1G 8.7G 0 100% / udev 10M 0 10M 0% /dev tmpfs 618M 8.8M 609M 2% /run tmpfs 1.6G 0 1.6G 0% /dev/shm tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 1.6G 0 1.6G 0% /sys/fs/cgroup /dev/sda1 …

40 debian  shell  ssh  tmp 

具体的には、ssh Ed25519公開キーの最初の25文字が常に同じなのはなぜですか？ たとえば、で5つのキーを作成する場合ssh-keygen -o -a 100 -t ed25519、最初の25文字は常にAAAAC3NzaC1lZDI1NTE5AAAAIです。 これはある種の前文またはヘッダーであると思いますが、実際の答えを知りたいと思います。

39 ssh  sshd  ssh-keygen 

を使用して、SSH経由でFirefoxを起動しようとしました ssh -X user@hostname その後 firefox -no-remote しかし、それは非常に遅いです。 どうすれば修正できますか？接続の問題ですか？

39 ssh  firefox 

私はホストに接続していますが、diffを実行する前にリモートファイルを手動でダウンロードすることなく、特定の設定ファイルを別のホストの対応するファイルとssh比較します（diffまたssh、経由でアクセスできます）。

39 bash  ssh  diff