タグ付けされた質問 「sshd」

私が入力したときservice sshd restart、私は取得sshd: unrecognized serviceエラー。 configの設定に使用/etc/ssh/するファイルにありますsshd_config。Ubuntuボックスにパテすることもできます（リモートです）。 入力する/etc/init.d/sshd restartとNo such file or directory 下/usr/sbin/にはsshdファイルがありますが、それはバイナリです。 私のsshdに何か問題がありますか？これを修正するにはどうすればよいですか？明確にするために、私はservice sshd restart（すべてのオンラインtutourialsが言うように）入力して、sshdを再起動できるようにします。ポートの変更が有効になるように。

104 ubuntu  services  sshd  upstart 

「ハートビート」を行うためにssh接続を使用するシェルスクリプトをコーディングしようとしています。特定のタイムアウト後（接続が切断された後）、その接続のクライアント側とサーバー側を終了したい。 私がこれまでに見つけたもの： sshおよびsshdのTCPKeepAlive yes / no ClientAliveCountMax用SSHD ClientAliveInterval用SSHD ServerAliveCountMaxのためのssh ServerAliveIntervalのためのssh 「ClientAliveCountMax」を変更するには、各ターゲットマシンでsshd_configを変更する必要があります（このオプションはデフォルトで無効になっています）。 だから私の質問は-私も私の目的のために「TCPKeepAlive」を使用できますか（ソース/ターゲットマシン上の他のものを変更せずに）？ ターゲットオペレーティングシステムはSLES11 SP2です。しかし、ここでは関係ないと思います。

85 ssh  tcp  sshd  cluster 

私は公式の定義を読みました： ssh-agentは、公開鍵認証（RSA、DSA、ECDSA）に使用される秘密鍵を保持するプログラムです。アイデアは、ssh-agentはXセッションまたはログインセッションの開始時に開始され、他のすべてのウィンドウまたはプログラムはssh-agentプログラムへのクライアントとして開始されるということです。環境変数を使用すると、ssh（1）を使用して他のマシンにログインするときに、エージェントを見つけて認証に自動的に使用できます。 「..a秘密鍵を保持するプログラム」 -私見-ssh鍵はssh-keygenコマンドでユーザーによって生成され、〜＆.sshに単純かつ簡単に保存されます-これらの鍵を保持するためにデーモンが必要なのはなぜですか？とにかくそれらをどのように保持しますか？.sshに保存されているだけではありませんか？ 「ssh-agentプログラムのクライアントとして開始された」 - わかりません。どこでそれが必要でしょうか？私は通常、これとしてsshを使用します。 ssh -i ~/.ssh/private_key_name username@hostname 「クライアント」とはマニュアルとはどういう意味ですか？ターミナルからsshコマンドを実行して接続するだけではありません-他のクライアントは何ですか？なぜsshコマンドのようにそのsshプライベートファイルへのパスを使用できないのですか？

70 ssh  openssh  sshd 

標準の場所にsshdログが見つかりません。 私が試したこと： ありませんで /var/log/auth.log ありませんで /var/log/secure システム'auth.log'は何も検索しませんでした sshd /etc/ssh/sshd_configを明示的に使用SyslogFacility AUTHしLogLevel INFOて再起動するように設定しましたが、まだ見つかりません。 Arch LinuxでOpenSSH 6.5p1-2を使用しています。

57 arch-linux  logs  openssh  sshd 

企業ファイアウォールの背後にLinux fedora21クライアントラップトップ（httpおよびhttpsポートは通過できますが、ssh 22は通過できません）があり、自宅のルーターの背後にLinux fedora21サーバーがあります。ホームサーバーのパブリックIPアドレスを指定すると、httpsを使用したブラウジングが機能します（ホームルーターを構成したため） http / sポート経由でホームサーバーにssh（リモートシェル）することは可能ですか？ というツールを見つけましたcorkscrew。それは役立ちますか？ opensshdそしてhttpd、ホームサーバーで実行します。他に何が設定を必要としますか？

42 sshd  http-proxy 

具体的には、ssh Ed25519公開キーの最初の25文字が常に同じなのはなぜですか？ たとえば、で5つのキーを作成する場合ssh-keygen -o -a 100 -t ed25519、最初の25文字は常にAAAAC3NzaC1lZDI1NTE5AAAAIです。 これはある種の前文またはヘッダーであると思いますが、実際の答えを知りたいと思います。

39 ssh  sshd  ssh-keygen 

SSHサーバーが実行されているリモートマシンでX転送を有効にしました。 # grep -i forward /etc/ssh/sshd_config X11Forwarding yes # ローカルマシンで、-Xリモートマシンで実行されているSSHサーバーにXサーバープロキシをセットアップするよう指示するフラグを使用してSSHクライアントを起動しました。さらに、$DISPLAYこのプロキシを指す変数を作成し、を呼び出して、リモートマシン上のこのXサーバープロキシに対して認証xauthするプロキシキーをインストールします。 # echo "$DISPLAY" localhost:11.0 # xauth list | grep 11 A58/unix:11 MIT-MAGIC-COOKIE-1 39324086672d1ae35e373476c3891a77 # ただし、リモートマシン上のXクライアントは正しく起動しません。 # wireshark (wireshark:10083): Gtk-WARNING **: cannot open display: localhost:11.0 # xterm Warning: This program is an suid-root program or is being run by the root …

30 ssh  x11  sshd 

なぜsshd再起動したときに、たとえば、絶対パスを必要とする/usr/sbin/sshdのではなく、sshd セキュリティへの影響はありますか？ PSエラーメッセージ： # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Server Faultから移行されました。 5年前に移行され ました。 要約：sshから切断するとtmuxセッションが停止する理由を理解しようとしています。 詳細： Arch Linuxシステムにtmuxをインストールしています。tmuxセッションを開始すると、sshセッションがアクティブな間に、セッションをデタッチしてから再度アタッチできます。しかし、sshセッションを終了すると、tmuxセッションは強制終了されます。 sshセッションが終了してもtmuxセッションが実行され続け、新しいssh接続を確立した後にtmuxセッションに接続できる他のシステムがあるため、これは通常の動作ではないことを知っています。問題のあるシステムと正しく動作するシステムの構成は非常に似ているため、何を確認すればよいかわかりません。 tmuxバージョン1.9aを実行しています。問題のあるシステム（ルートアクセス権がある）にはLinuxカーネルバージョン3.17.4-1があり、正常に動作するシステムにはカーネルバージョン3.16.4-1-ARCHがあります（ルートにアクセスできません）システム）。カーネルバージョンが問題の原因であるとは思いませんが、それは私が気づいた違いの1つにすぎません。 私は誰かが同様の問題を見て、可能な解決策を知っているかどうかを確認したいと思った。 問題につながる正確な手順は次のとおりです。 sshからマシン tmuxtmuxを起動するために実行します ctrl-B D デタッチする（この時点で、再アタッチできました tmux attach sshセッションを閉じます（この時点でtmuxセッションは強制終了されます。別の端末でrootとしてログインしているときにこれを確認できました） sshで再接続して実行するtmux attachと、メッセージが表示されno sessionsて実行tmux lsが戻りますfailed to connect to server: Connection refused。サーブが実行されていないため、これは理にかなっています。私にとって意味がないのは、sshセッションから切断すると、手順4で強制終了される理由です。 痕跡データ： コメントの1つに応えて、straceを使用して、tmuxサーバープロセスが呼び出すシステムを確認しました。sshセッションを（入力exitまたはを使用してctrl-d）終了すると、tmuxプロセスが強制終了されているように見えます。strace出力の最後の部分のスニペットを次に示します。 poll([{fd=4, events=POLLIN}, {fd=11, events=POLLIN}, {fd=6, events=POLLIN}], 3, 424) = ? ERESTART_RESTARTBLOCK (Interrupted by signal) --- SIGTERM …

23 tmux  sshd 

特定のプライベートIPのセットをSSHログイン（RSAキーペア）を介してLinuxサーバーに入力するにはどうすればよいですか？

22 linux  firewall  sshd 

リモートマシン10.10.10.1には、「user」という名前のユーザーのパスワード「asdFGH12」があります。パスワード「asdFGH12dasdkjlkjasdus」または「asdFGH12」文字列の後に他の文字を入力しても、ログインできます。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: Remote protocol version 1.99, …

18 password  authentication  sshd 

systemctl disable sshでsshサーバーを無効にしてから再起動します。再起動後も、sshを介してリモートサーバーにログインできます。systemctl status sshを使用してサーバーのステータスを確認しましたが、アクティブではありません。 $ systemctl -a | grep ssh ssh.service loaded inactive dead OpenBSD Secure Shell server ssh@3-192.168.0.120:22-192.168.0.104:31079.service loaded active running OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079) system-ssh.slice loaded active active system-ssh.slice ssh.socket loaded active listening OpenBSD Secure Shell server socket

15 systemd  sshd 

キーを使用してリモートマシンにログインしていました（このマシンのルートにする必要があります）。ローカルマシンとリモートマシンの両方がf23にあります。過去数日から、キーを使用してこのマシンにログインできません。パスワードを要求しています。ssh -vvvは次のとおりです。 ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line 4: Applying options for aveta debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to phy-aveta.physics.uu.se [130.238.194.143] port 22. debug1: Connection …

15 ssh  sshd  openssh 

この質問に対する@GarethTheRedの回答を使用して、リモートCentOS 7サーバーにfail2banをインストールしています。私はtail -f /var/log/fail2ban.log、までのすべてのステップを完了することができます。その時点で、彼が答えを得るのとは異なる結果が得られます。 このステップで得られた結果は次のとおりです。 [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' 最後の行の後、カーソルを取得しますが、を入力しない限り、コマンドプロンプトは表示されませんCtrl-C。 と入力するとsystemctl status fail2ban、fail2banアクティブであることがわかります。システムからログアウトし、後で再度sshdログインすると、前回のログイン以降にログイン試行が何度も失敗したことがわかります。したがって、fail2banログがあるはずです。しかし、私はそれらを見つけることができないようです。 誰かがこの設定を取得してfail2ban追跡可能なログを生成する方法を教えてもらえますか？

15 ssh  centos  openssh  sshd  fail2ban 

1 Match Group GROUPNAME, User *,!root 2 Match Group GROUPNAME User !root 私の質問： SSHD_CONFIGの＃1と＃2の違いは何ですか？

15 sshd