最新記事

同じネットワーク上のWSLのSSHサーバーに接続しようとしましたが、SSH接続がタイムアウトしました。
ubuntu
ssh
windows-subsystem-for-linux

同じネットワーク上のWSLのSSHサーバーに接続しようとしましたが、SSH接続がタイムアウトしました。

そこで、WSLを実行しているWindows 11コンピュータに接続するようにUbuntu 22ノートブックを設定しようとしました。昨日はうまくいき、私が望むすべてを想像できました。ところで、今は接続できません。ssh -vvv username@ip_address -p 2222お客様が私に提供した内容は次のとおりです。 OpenSSH_8.9p1 Ubuntu-3ubuntu0.6, OpenSSL 3.0.2 15 Mar 2022 debug1: Reading configuration data /etc/ssh/ssh_config debug3: /etc/ssh/ssh_config line 19: Including file /etc/ssh/ssh_config.d/dummy.conf depth 0 debug1: Reading configuration data /etc/ssh/ssh_config.d/dummy.conf debug1: /etc/ssh/ssh_config line 21: Applying options for * debug2: resolve_canonicalize: hostname [[ip_address]] is address debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/marlen/.ssh/known_hosts' debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/marlen/.ssh/known_hosts2' debug3: ssh_connect_direct: entering debug1: Connecting to [[ip_address]] [[[ip_address]]] port 2222. debug3: set_sock_tos: set socket 3 IP_TOS 0x10 debug1: connect to address [[ip_address]] port 2222: Connection timed out ssh: connect to host [[ip_address]] port 2222: Connection timed out Windowsシステムでは、次のようにリダイレクトを構成しました。 netsh interface portproxy add v4tov4 listenaddress=[[ip_address]] listenport=2222 connectaddress=[[internal_ip_address]] connectport=22 だから22番ポートに入ろうとします。また、次のようにファイアウォールのルールを追加しました。 netsh advfirewall firewall add rule name=WSL2 dir=in action=allow protocol=TCP localport=2222 昨日のプロセスを再現しようとしたので、いくつかのWSL2ルールがあります。これが理由なのか気になります。 WSL2に関する追加情報は次のとおりです。 sudo service ssh status ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; ven> Active: active (running) since Thu 2024-03-28 11:57:10 -05; 2> ====== sudo netstat -paunt | egrep sshd\|:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 51694/sshd: /usr/sb tcp6 0 0 :::22 :::* LISTEN 51694/sshd: /usr/sb IPに関連するすべてが問題ないようです。 Windowsの場合: Wireless LAN Wi-Fi 2: IPv4. . . . . . . . . . . . . . : 192.168.0.149 WSL情報 $ ip addr | grep eth0 2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000 inet 172.21.135.113/20 brd 172.21.143.255 scope global eth0 それが私が持っている情報のすべてです。私に助けてくれてありがとう。

Admin

マルチコンピュータクローン
ssh
files
cron

マルチコンピュータクローン

私は多くのコンピュータを持っており、その間にsshを使用しています。 各コンピュータに手動で入力するcronファイルがあります。このcronファイルを変更するときは、各システムに手動でSSHを接続してそれに応じてcronを更新する必要があります。 各コンピュータのクローンをこのファイルの機能にする方法はありますか? これにより、コンピュータ間で同期されるファイルが1つしかない可能性があるため、各コンピュータのcronが更新されます。

Admin

`-v` オプションを使用しないと、SSH が中断されるか、切断されます。
ssh
wifi
raspberry-pi
performance
ethernet

`-v` オプションを使用しないと、SSH が中断されるか、切断されます。

ラズベリーパイの設定があります。 SSH はイーサネット経由で接続すると時々中断されますが、通常は動作します。 SSHはWi-Fi経由で接続すると非常に不安定です(8/10接続が失敗し、接続すると5分以内に切断されます)。 面白い部分:ssh -v pi.local毎回完璧に動作します。潜在的にある種のネットワークの問題、-v詳細な修正はありますか?命の恩人として働きたいですか? 信頼性の高い接続のためにどの構成を設定できるかをご存知ですか-v?命を救えますか?サービス品質設定? TCPは楽しいですか? これは、Wi-Fi SSID/パスワード設定に加えてシステムネットワーク構成を変更しなかったデフォルトのRaspbian Bullseyeインストール(Debian)です。無線ネットワーク信号が非常に強い。 Tailscale VNP設定があり、問題なくSSHで使用します。私はWireguardトンネリングの追加の層がルーティングやパケット損失による問題を解決できると推測します。 VPNではなくローカルネットワーク経由でアクセスしようとした場合にのみ問題が発生します。 事前にありがとう

Admin

ssh:ルーターポート転送を介してsshfsをマウントできますが、ssh端末セッションを取得できません。
ssh
sshfs

ssh:ルーターポート転送を介してsshfsをマウントできますが、ssh端末セッションを取得できません。

arch with openssh 9.7p1-1 ,sshfs 3.7.3-1 このfstabエントリは正常に動作します。 [email protected]:/mnt/sda/srv /home/stephen/srv fuse.sshfs x-systemd.automount,x-systemd.requires=network-online.target, _netdev,user,idmap=user,transform_symlinks,port=2299, identityfile=/home/stephen/.ssh/id_rsa,allow_other, default_permissions,uid=1000,gid=1000,exec 0 0 ただし、このコマンドはタイムアウトしました。 ssh [email protected] -p 2299 私の仮説は、sshターミナルセッションを作成できなかったsshfs理由sshdがsshd終了以外の他の原因によるものです。 それは何ですか?リモートで修理できますか?

Admin

転送されたローカルポートを127.0.0.1の代わりに0.0.0.0にバインドするにはどうすればよいですか? GatewayPorts=yes を使用すると、「操作は許可されません」
ssh
ssh-tunneling
port-forwarding
ipv4

転送されたローカルポートを127.0.0.1の代わりに0.0.0.0にバインドするにはどうすればよいですか? GatewayPorts=yes を使用すると、「操作は許可されません」

(リモート) SSHサーバーはremote(リモート)127.0.0.1ポート20001でサービスを実行します. SSHポート転送を通じてこのサービスをローカルで提供したいと思います。 ssh -vvv -4 -L 20001:127.0.0.1:20001 remote このコマンドを使用すると、ポート転送とサービスアクセスに適しています。 ただし、トンネルは私のローカルシステムの127.0.0.1にバインドされているため、SSHコマンドを実行しているローカルシステムからのみリモートサービスにアクセスできます。ローカルコンピュータポート20001に接続してローカルLANでリモートサービスを使用できるように、トンネルを0.0.0.0にバインドします。 このオプションのマンページには次のものが-Lあります。 デフォルトでは、ローカルポートはGatewayPortsの設定に従ってバインドされます。ただし、明示的なバインディングアドレスを使用して特定のアドレスに接続をバインドすることは可能です。 「localhost」のバインディングアドレスは、受信ポートがローカル専用であることを示し、空のアドレスまたは「*」は、ポートがすべてのインターフェイスで使用可能であることを示します。 源泉:https://manpages.debian.org/bookworm/openssh-client/ssh.1.en.html#L GatewayPorts=yesだから設定を追加し、両方を試しました。 ssh -vvv -4 -o GatewayPorts=yes -L 20001:127.0.0.1:20001 remote また ssh -vvv -4 -o GatewayPorts=yes -L *:20001:127.0.0.1:20001 remote ただし、次のエラーが発生します。 debug1: Local connections to *:20001 forwarded to remote address 127.0.0.1:20001 debug3: channel_setup_fwd_listener_tcpip: type 2 wildcard 1 addr NULL debug1: Local forwarding listening on 0.0.0.0 port 20001. listen: Operation not permitted listen [0.0.0.0]:20001: Operation not permitted channel_setup_fwd_listener_tcpip: cannot listen to port: 20001 Could not request local forwarding. 転送されたローカルポートを127.0.0.1の代わりに0.0.0.0にバインドするにはどうすればよいですか?エラーはどこで発生しますか? このポートは、127.0.0.1にバインドするときに使用できます。それでもnetstatポートが使用されていないことを再確認しました。 SSHコマンドの実行には役立ちませんsudo。 リモート側でリモートポート転送バインディング0.0.0.0を使用する場合にのみ、サーバーでこの設定が必要であるとしますGatewayPorts=yes。sshd_configとにかく、サーバー構成を変更してサーバーを再起動しましたが、期待どおりにローカルポートの転送に使用したSSHコマンドには何の影響もありませんでした。

Admin

SSHサーバーとクライアントに共通して使用される暗号化アルゴリズムは何ですか?
ssh
encryption

SSHサーバーとクライアントに共通して使用される暗号化アルゴリズムは何ですか?

ssh -Yトンネルを介して古いラップトップで複雑なX11プログラムを実行したい状況があります。 X11 プログラム GUI (IntelliJ Community Edition 文書化) のパフォーマンスが望むほど速くないため、SSH トンネル暗号化を高速化することを検討しています。 「なし」を一度だけ使用できるようにして暗号化しない方が良いですが、これはオプションではないようです。だから私の特定の設定にどのアルゴリズムが適しているか知りたいです。私は複数の-vがより多くの情報を提供していることを知っていますが、私が探している情報を正確にどこで得ることができるかわかりません。 それでは、将来のコマンドラインで私に最適なアルゴリズムを提供できるように、クライアントとサーバーの両方に共通の暗号化アルゴリズムをどのように抽出しますか?

Admin

SSH経由で実行している場合、Chromiumはデスクトップで開かれませんが、デスクトップから直接端末を開くと機能します。
ubuntu
ssh
chrome
xubuntu

SSH経由で実行している場合、Chromiumはデスクトップで開かれませんが、デスクトップから直接端末を開くと機能します。

私はUbuntu 20.4を実行しており、最近Chromeをインストールしました。 自動化したかったのですが、実際には私にはheadless適していないので、xvfbXubuntuデスクトップをインストールしました。 デスクトップをインストールした後でもまだsshを使用して接続できますが、いくつかの非常に奇妙な動作を発見しました。 Ubuntuデスクトップで開いている端末でCtrlAltTChromeを実行すると、Chromeが正しく開きます( シェルでChromeを起動すると機能しません(コアダンプ)。 予想される動作: chromiumリンクシェルで実行し、Ubuntuデスクトップでウィンドウを開きたいです。sshchromium 助けてください? PS:あまりにも単純なことがうまくいかず、背景知識が必要なときには残念です。

Admin

SSH /osync は、リモートファイルパスから「@」文字をエスケープします。
ssh
rsync
synology

SSH /osync は、リモートファイルパスから「@」文字をエスケープします。

ローカルからリモートサーバーへ(双方向)複数のディレクトリを同期するスクリプトを作成する必要があります。 スクリプトは現在使用されています同期ツール同期を実行するために使用されますssh。使用される正確なコマンド(私のスクリプトが失敗したコマンドはosync.shGithubファイルの1485行目にあります): $SSH_CMD env LC_ALL=C env _REMOTE_TOKEN="$_REMOTE_TOKEN" bash -s << 'ENDSSH' >> "$RUN_DIR/$PROGRAM.${FUNCNAME[0]}.$SCRIPT_PID.$TSTAMP" 2>&1 これは基本的に単なるsshコマンドです。 コピーに使用しましたが、rsyncこのファイルパス構造でも期待どおりに機能します。しかし、osyncはそうではありません。 これ質問:実行するコマンドは次のとおりです。 osync.sh --initiator="/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/" --target="ssh://sync-user@DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync" --rsakey="/var/services/homes/sync-user/.ssh/id_rsa" --summary --dry --verbose どこ: localUserとRemoteUserの名前は同じです(Active Directory / LDAPユーザー名)。 同期ユーザーは両方のサーバーで同じ名前を持ちます。 SSH キーが正確で有効です。 このコマンドは、ファイルパスに「@」文字が含まれていない場合は正しく機能します。だから問題はこのキャラクターにいるようです。 Synologyサーバーであり、これがActive Directoryユーザーのデフォルトパスであるため、ファイルパスを変更することはできません。 間違い: TIME: 0 - This is an unstable dev build [2021062901]. Please use with caution. TIME: 0 - ------------------------------------------------------------- TIME: 0 - Fri Dec 3 11:34:46 CET 2021 - osync 1.3.0-dev-rc2 script begin. TIME: 0 - ------------------------------------------------------------- TIME: 0 - Sync task [quicksync_task] launched as sync-user@local-server (PID 22970) sync-user@REMOTE_DOMAIN (without tld and last character [example.de -> exampl)@REMOTE-SERVER-DOMAIN (correct)'s password: ご覧のとおり、ユーザーにパスワードを尋ねますが、私は何らかの方法でパスワードを指定しません。原因は、リモートファイルパス(おそらくローカルファイルパスにもあります)の「@」文字によるものです。 「」を試してみましたが、リモートファイルパスとローカルファイルパスが見つかりません(「がファイルパスの一部であると仮定しているため)。 osync.sh --initiator="'/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/'" --target="'ssh://sync-user@DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync'" --rsakey="/var/services/homes/sync-user/.ssh/id_rsa" --summary --dry --verbose TIME: 0 - This is an unstable dev build [2021062901]. Please use with caution. TIME: 0 - Local replica path [/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/] does not exist or is not writable and CREATE_DIRS is not allowed. TIME: 0 - Local replica path ['ssh://video-sync@REMOTE_DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync/'/] does not exist or is not writable and CREATE_DIRS is not allowed. TIME: 0 - _ExecTasksPidsCheck called by [CheckReplicas] finished monitoring pid [22142] with exitcode [1]. TIME: 0 - _ExecTasksPidsCheck called by [CheckReplicas] finished monitoring pid [22143] with exitcode [1]. TIME: 0 - Cancelling task. TIME: 0 - osync finished with errors. SSHコマンドファイルパスで "@"文字をエスケープする方法はありますか?他のエラーはありませんか? 書き込み権限をテストし、ディレクトリ権限を生成しました。すべてが許可され、有効です。 また、osync.sh 1.2バージョン(数年前の最新の安定版)でテストしましたが、やはり動作しませんでした。

Admin

x配信速度の違い
ssh
xforwarding

x配信速度の違い

私たちは3つのLinuxシステムを扱っています。 ubuntu 18.04を実行する「サーバー」(実際にはデスクトップPCとしても機能するワークステーション)。 Arch Linuxを実行している古いクライアント(サンディブリッジCPUがあり、専用GPUがないノートブック) Debianテストを実行し、Debianリポジトリの排他的なnvidiaドライバを使用する新しいクライアント 両方のクライアントは同じネットワーク上にあります(スイッチの隣接ポート、同じIP範囲、2つのギガビットイーサネットアダプタ、speedtest.netは両方に対して同じ接続速度を報告します)。 両方のクライアントがSSH経由でサーバーに接続でき、X転送は通常は機能しますが、新しいクライアントでははるかに遅いです(テストサイクルでIntel vtune GUIを起動し、メインメニューが完全に描かれた後に閉じました。新しいクライアントでは時間がかかります)。クライアントでは約26秒(従来のクライアントでは約5秒) ssh -vvv2つの設定の間に違いはありません(両方ともパスワード[email protected]で保護されており、どちらも接続圧縮を使用しません)。実際には、ファイルとファイルは同じです(後者は$HOME/.ssh/config少し/etc/ssh/ssh_config異なって提供されますが、古いファイルからファイルを転送しました。)クライアントクライアントから新しいクライアントへ)これが違いの原因であることを除外します。 明らかに、以前のクライアントと同じように、新しいクライアントでもx配信を高速化したいと思います。違いを見つけるためのおすすめの場所は何ですか?クライアントのX構成/グラフィックドライバが速度低下を引き起こす可能性はありますか? 3つのシステム全てにおいて、一般的なグラフィック問題は発見されなかった。 修正する どちらのシステムも同じウィンドウマネージャ(i3)を実行します。圧縮を有効/無効にしても動作は変わりません。 やや予期せず(@symcbeanの提案によって引き起こされましたが)、新しいクライアントでネットワークデバイスを切り替えると、動作に急激な変化があることがわかりました。 USB-Cを介して付属のイーサネットに接続すると、遅い動作が観察されました。 Wi-Fi接続では、上記の開始と終了の周期は約9秒かかります。 (以前のクライアントは内蔵イーサネットアダプタを使用しました)。 もっと詳しく見ると、speedtest.netによると、両方のクライアントが800Mbit / s(両方のクライアントのイーサネット)を取得すると言いますscp。します。 s(50MB/s(Wi-Fiを使用))。 アップデート2 クライアントごとに設定が異なるip addrことがわかりました。qdisc 新しいクライアントイーサネット mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 既存のクライアントイーサネット mtu 1500 qdisc fq_codel state UP group default qlen 1000 新しいクライアントWi-Fi mtu 1500 qdisc noqueue state UP group default qlen 1000 iperf3(パブリックiperfサーバーへ) 既存の顧客 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 92.7 MBytes 777 Mbits/sec 0 1.54 MBytes [ 5] 1.00-2.00 sec 73.8 MBytes 619 Mbits/sec 0 1.54 MBytes [ 5] 2.00-3.00 sec 71.2 MBytes 598 Mbits/sec 0 1.54 MBytes [ 5] 3.00-4.00 sec 76.2 MBytes 640 Mbits/sec 0 1.54 MBytes [ 5] 4.00-5.00 sec 97.5 MBytes 818 Mbits/sec 2 1.14 MBytes [ 5] 5.00-6.00 sec 95.0 MBytes 797 Mbits/sec 0 1.27 MBytes [ 5] 6.00-7.00 sec 93.8 MBytes 786 Mbits/sec 0 1.34 MBytes [ 5] 7.00-8.00 sec 93.8 MBytes 786 Mbits/sec 0 1.44 MBytes [ 5] 8.00-9.00 sec 95.0 MBytes 797 Mbits/sec 0 1.48 MBytes [ 5] 9.00-10.00 sec 86.2 MBytes 724 Mbits/sec 0 1.48 MBytes 新しいクライアント(イーサネット) [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 30.0 MBytes 252 Mbits/sec 49 382 KBytes [ 5] 1.00-2.00 sec 35.9 MBytes 301 Mbits/sec 0 447 KBytes [ 5] 2.00-3.00 sec 41.5 MBytes 348 Mbits/sec 0 515 KBytes [ 5] 3.00-4.00 sec 47.6 MBytes 399 Mbits/sec 0 580 KBytes [ 5] 4.00-5.00 sec 53.6 MBytes 450 Mbits/sec 0 648 KBytes [ 5] 5.00-6.00 sec 58.2 MBytes 489 Mbits/sec 0 714 KBytes [ 5] 6.00-7.00 sec 66.2 MBytes 555 Mbits/sec 0 781 KBytes [ 5] 7.00-8.00 sec 52.5 MBytes 440 Mbits/sec 10 625 KBytes [ 5] 8.00-9.00 sec 57.5 MBytes 482 Mbits/sec 0 690 KBytes [ 5] 9.00-10.00 sec 61.2 MBytes 513 Mbits/sec 0 740 KBytes

Admin

RHELサーバーにログインできないユーザーにアプリケーションを起動/停止したり、サーバーを再起動したりする機能を提供するにはどうすればよいですか?
ssh
rhel

RHELサーバーにログインできないユーザーにアプリケーションを起動/停止したり、サーバーを再起動したりする機能を提供するにはどうすればよいですか?

私たちは、少数の人だけがSSHを介してサーバーにアクセスできるようにするセキュリティプラットフォームを構築していますが、SSHを介してサーバーにアクセスすることなくアプリケーションを起動または停止し、必要に応じてサーバーを再起動するためのサポートが必要です。

Admin

クライアント側でSSHパスワード確認を無効にできますか?
ssh

クライアント側でSSHパスワード確認を無効にできますか?

SSHサーバーに接続していますが、SSHD構成を完全に制御することはできません。サーバーは公開鍵認証とパスワード認証を許可しますが、SSHをブロックしたいと思います。顧客公開鍵認証に失敗してもパスワード認証に切り替えられません。 PasswordAuthentication noサーバーエントリに追加しようとしましたが、~/.ssh/config目立つ効果はありませんでした。 可能ですか? 私はこれが追加のセキュリティを提供しないことを理解しています。一部のアプリがパスワードを待っている間に停止するのを防ぐために、ユーザーエクスペリエンス目的でこれを行います。

Admin