私のシステムの奇妙なmysqldプロセスからポート3306を解放することはできません。

私はUbuntu Jammyバージョンを使用していますが、同じシステムでSSHベースのポート転送を実行したいので、私のシステムではポート3306を使用できません。また、実行すると、ps -auxローカルにインストールされていないpidが2336のmysqldのステージプロセスが表示されます。 一般ユーザーとしてプロセスを終了することはできません。 sudo で終了すると、プロセスが再開されます。このプロセスは、コンピュータを再起動しても表示されます。 このプロセスはSSHデーモンによって開始されるようです。私がそう思う理由の1つは、最後の列にプロセスパスがないことです。どうやってこれを防ぐことができるのか、どんなアイデアがありますか？

Admin 2024-07-07

sshpassを使用して新しいインタラクティブ端末でdockerコンテナを実行します！

sshpassを使用して新しい対話型端末でDockerコンテナを実行しようとしています。私が見つけたもの： gnome-terminal --tab -- sh -c \ "sshpass -p "password" ssh name@ip -t 'bash -ic docker run ...';bash'" ここでパスワード、名前、IPは正しいです。 ...は残りのdockerコマンド（インストール、group_idなど）です。 コマンドが機能し、正しいコンテナを含む新しい端末を作成します。問題は対話型ではないため、ctrl-c（SIGINT）で実行を停止するとsshpassコマンドが中断され、コンテナはまだリモートサーバーで実行されていることです。アイデアは、これを使用して複数のインスタンスでコマンドを実行することです。 PS：スクリプトの$変数に名前、IP、およびパスワードを提供する方法は？一般的な方法は機能しません。

Admin 2024-07-07

SSHパスワード設定

私のデスクトップコンピュータにSSHアクセスを設定しました。私はDebianディストリビューションを実行しています。 sshd_configファイルでパスワード認証を有効にし、「キーボード対話」構成設定を検索してみました。 携帯電話からConnectbot経由でアクセスしようとすると、次のエラーが発生します。 「認証方法「キーボードのやり取り」に失敗しました。」 通常のユーザーアカウントに関連付けられたパスワードとルートアカウントに接続されたパスワードを使用してログインしようとしました。どちらも機能しませんでした。 デスクトップコンピュータを使用するときにデフォルトのパスワードがありますか？それともこれを見たり変更したりする方法はありますか？ また、この問題を引き起こす可能性があるホストキー/認証キーまたはその他の設定に関して、私が見逃した可能性のある設定はありますか？ 編集する： リストされている「続行可能な認証」は、公開鍵、パスワード、キーボード対話です。 携帯電話のConnectbotから接続しようとすると、キーボードが機能します。 「usePAM」を「yes」に設定しました。 /etc/sshd_config で""が見つかりませんでしたが、提案どおりにChallengeResponseAuthentication" KbdInteractiveAuthentication"を有効にしました。 ssh -i /dev/null -av localhostこの編集の直前に提案された " "を再試行しました。パスワードを入力した後、「Connection Closed by ::11 Port 22」が発生しました。

Admin 2024-07-07

SSH経由でコマンドを実行すると、.profileに変数がありません。

.NETを介してリモートコンピュータでスクリプトの1つを実行しようsshとすると、奇妙な動作が発生します。 $PATH私の.profileにスクリプトディレクトリパスを追加しました。ただし、実行すると、ssh kalle@Raspi foo「コマンドが見つかりません」というメッセージが表示されます。 ssh kalle@Raspi 'echo $PATH'デフォルト値が与えられ、.profileで設定してエクスポートされた変数を使用すると、出力は空です。 .profileに1を入れたecho fooので、当然印刷されました。その後、最初の行を入力すると、set -vx行は奇妙な順序で印刷されます。たとえば、「+echo foo」の前に「foo」が印刷されます。 何が起こっているのかを理解できる人はいますか？ 編集する： これにより、ssh kalle@Raspi 'bash -lc "echo \$PATH"'フルパスが得られます。 編集2： 混乱させて申し訳ありません。リモートスクリプトを実行しようとすると非常に疲れていました。 使ってみた後、bash -lcコマンドだけ使っても動作しませんでしたが、バックスラッシュが抜けましたね！したがって、ssh kalle@Raspi 'bash -lc "echo $PATH"'通常のようにコマンド文字列を別のコマンドに提供すると、シェルはそのコマンド文字列に対してさまざまな拡張を実行します。 したがって、引用符を削除した後、bash -lc "echo $PATH"それを単一のパラメータとしてssh渡し、シェルがパラメータ置換を実行するリモートシステムで実行します。つまり、$PATHデフォルトパスに置き換えます。今後に渡され、bash -lc後者を無駄にします。 だから愚かに使用しているという事実bash -lcを忘れてしまった。ssh kalle@Raspi foo.profileecho.profile 本当に恥ずかしいことです。この質問を書くときにバックスラッシュを使って変数を保護する必要があることは私には全く当然だと感じたので疲れていたでしょう。しかし、私は今気付いたことをまだ理解していません。 したがって、この動作は非常に明白で絶対に正常ですが、問題はまだ存在します。 bash -lc状況によっては、引用とエスケープが面倒な解決策を使用することも、. .profile実際のコマンドの前に置くこともできます。 よりエレガントなソリューションを知っている人はいますか？サーバーで調整できるものはありますかssh kalle@Raspi foo？

Admin 2024-07-07

SSHリバーストンネルをゲートウェイとしてNATからマシンに接続する

ポート転送なしでNATを使用してネットワーク上のコンピュータにアクセスしたいです。 ポート転送なしのNATの後ろにある「オフ」マシンをRaspberryBと呼びます。このマシンは、ポート22のポート転送によって接続でき、ローカルIPが192.168.1.34のマシン（RaspberryA）のリバーストンネルを作成します。 だから私はRaspberryBでコマンドを起動しました。 ssh -R 43022:localhost:22 userA@addressRaspA RaspberryAでは、リバーストンネルを介して再接続できます。 ssh userB@localhost -p 43022 効果がある 同じネットワーク上のPCでRaspberryAに接続してからRaspberryBに接続できます（Windowsではパテを使用していますが、それは重要ではないと思います）。 ssh [email protected] <<-- after this i'm inside RaspberryA ssh userB@localhost -p 43022 <<-- after this i'm inside RaspberryB 今必要なことを達成しました。別のネットワーク上のPCからraspberryBにアクセスします。 しかし、、私はこれを1つの投稿として実行したいと思います... PCで次のコマンドを実行したい場合。 ssh [email protected] -p 43022 thgenマイコンピュータはRaspberryAのポート43022に接続する必要があります。これはRaspberryBのポート22にリダイレクトされるため、単一のコマンドでrapsberryBに接続できる必要があります。 しかし理解する」ネットワークエラー：接続が拒否されました。」 （RaspAで）ポート43022でリッスンするようにsshを設定すると、PCが接続できるため、これはファイアウォールの問題ではないと思います。iptables-S出力 Chain INPUT (policy ACCEPT) target prot opt source destination f2b-sshd tcp -- anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-sshd (1 references) target prot opt source destination RETURN all -- anywhere anywhere それで、私は何が間違っていましたか？ RaspberryAと同じネットワーク上のPCが最後のコマンドでraspberryBに接続できないのはなぜですか？ 編集：言及するのを忘れました。 sshも開いてみました。 ssh -R 1.1.1.1:43023:localhost:22 pi@addressRaspA 1.1.1.1 このゲートウェイの作成に正しく使用されているのか、リモートホストがネットワーク上のすべてのPCに接続しようとしているのかはわかりません。それにもかかわらず、「接続が拒否されました」というメッセージが引き続き表示されます。 編集2：ネットワーク上のすべてのPCからraspberryBにアクセスできるようにしたいので、特定のIP用のリモートトンネルを作成することはオプションではありません。ネットワーク外でも動作している場合は、raspberryA ネットワークのルータでポート転送をオンにできます。

Admin 2024-07-07

SSHはネゴシエートできません...：一致するホストキータイプが見つからないことを返します。彼らの引用：ssh-rsa

SSH経由でQhoraルーターに接続しようとしています。 192.168.100.1 ポート 22200 とネゴシエートできません。一致するホストキータイプが見つかりません。彼らの引用：ssh-rsa $ ssh 192.168.100.1 -p 22200 Unable to negotiate with 192.168.100.1 port 22200: no matching host key type found. Their offer: ssh-rsa SSHを正しく機能させる方法は何ですか？

Admin 2024-07-07

rsync를 사용한 원격-로컬 백업에 대한 모범 보안 사례

.txtファイルを使用してリモートVPS（Debian 12）を自分のラップトップに手動でバックアップしたいと思いますrsync。 VMスナップショットではなくローカルで簡単にスキャンできるように、個々のファイルとディレクトリをバックアップしたいと思います。 VPSのファイルシステムはそれほど大きくなく、すべてバックアップする必要はありませんが、root読み取りアクセスを必要とするディレクトリはかなりあります（少なくとも/var特定のファイルと同じ権限を持ついくつかのファイルを含む多くのサブディレクトリがあります）。キーと証明書）。ユーザー権限がVPSからラップトップに保持されるかどうかは関係ありません。 VPSのセキュリティは非常に強力です（1人のユーザーのみ許可、rootなし、パスワードなしなど）。 VPSユーザーはついにできます。/etc-rw-rw----sshsudo 간단한 해결책은 비밀번호 없는 ssh루트 로그인을 활성화하고 rsync랩탑에서 서버까지 루트를 사용하는 것이지만 저는 이 아이디어가 별로 마음에 들지 않습니다. 아마도 더 나은 옵션은 다음과 같습니다. VPS에서 "백업" 사용자를 생성하세요./home 루트 그룹에 추가 ssh비밀번호 없는 로그인을 활성화하지만 ssh이 사용자가 실행할 수 있는 명령 유형을 제한하는 옵션을 사용하십시오 . 더 나은 옵션이 있습니까? 그렇지 않은 경우 위의 (1)-(4)를 어떻게 올바르게 구현합니까?

Admin 2024-07-07

SSHの中断後にtmuxウィンドウ名を再取得するには？

これは深刻ではありませんが、迷惑になる可能性がある一般的な問題です。 リモートサーバーで使用されると、tmux各ウィンドウの名前は実行中のプログラムによって変わります。したがって、bashシェルを実行するウィンドウが3つある場合は、ウィンドウ1から始めてウィンドウに、、というラベルがvim付けられます。 3つのレポートをすべて閉じる。今まではそんなに良くなった。0:bash1:vim2:bashvimbash sshたとえば、一部のシステムでは、ウィンドウ名がに変更されてもssh other_user@some_machine問題になりません。問題は、セッションを閉じてもウィンドウの名前が残っていることです。tmux1:other_user@some_machine:~ssh 手動で別の名前に変更できることを知っています。:rename-window "Better"しかし、クールな自動ウィンドウの名前変更機能をどのように再取得できますか？これまで私が見つけた唯一の解決策は、ウィンドウを閉じて新しいウィンドウを起動することです。これにより、ssh問題のあるコンピュータが見つかるまでデフォルトの動作に戻ります。すべてのssh接続がリモートコンピュータの名前を変更するわけではありませんが、一部の接続の名前は変更されますが、正しく復元されません。

Admin 2024-07-07

VagrantでSolaris11を開く：127.0.0.1ポート2222とネゴシエートできません：一致するホストキータイプが見つかりません。引用：ssh-rsa、ssh-dss

私はこのVagrantfileを使います： Vagrant.configure("2") do |config| config.vm.box = "jonatasbaldin/solaris11" config.vm.box_version = "1.0.0" end 成功しましたが、vagrant up255vagrant ssh戻りコードで終了し、まったく出力されません。デバッグのためにこれを行います $ ssh -v vagrant@localhost -p 2222 私は得る: $ ssh -v vagrant@localhost -p 2222 OpenSSH_8.9p1 Ubuntu-3ubuntu0.1, OpenSSL 3.0.2 15 Mar 2022 debug1: Reading configuration data /home/mevatlave/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 267: Applying options for localhost debug1: /etc/ssh/ssh_config line 288: Applying options for * debug1: Connecting to localhost [127.0.0.1] port 2222. debug1: Connection established. debug1: identity file /home/mevatlave/.ssh/id_rsa type 0 debug1: identity file /home/mevatlave/.ssh/id_rsa-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_ecdsa type -1 debug1: identity file /home/mevatlave/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/mevatlave/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_ed25519 type -1 debug1: identity file /home/mevatlave/.ssh/id_ed25519-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_ed25519_sk type -1 debug1: identity file /home/mevatlave/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_xmss type -1 debug1: identity file /home/mevatlave/.ssh/id_xmss-cert type -1 debug1: identity file /home/mevatlave/.ssh/id_dsa type -1 debug1: identity file /home/mevatlave/.ssh/id_dsa-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.1 debug1: Remote protocol version 2.0, remote software version Sun_SSH_2.2 debug1: compat_banner: no match: Sun_SSH_2.2 debug1: Authenticating to localhost:2222 as 'vagrant' debug1: load_hostkeys: fopen /home/mevatlave/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: diffie-hellman-group-exchange-sha256 debug1: kex: host key algorithm: (no match) Unable to negotiate with 127.0.0.1 port 2222: no matching host key type found. Their offer: ssh-rsa,ssh-dss オンラインで多くのソリューションを検索しましたが、成功しませんでした。どのようなヒントがありますか？ 私が得るvirtualbox ttyからsshd[1234]: fatal: no hostkey alg

Admin 2024-07-07

ループを中断することなく、リモートシステムのループ内で実行されるコマンドの出力（sshを介して）をローカルシステムにどのようにリダイレクトできますか？

Ubuntu 20.04 PCでパイプされたsshコマンドを実行し、sshを介してリモートシステムに接続し、特定のポートでリッスンし、各着信メッセージを次のように処理しています。 ssh ${iotlab_ssh_front_end} "nc m3-${sink_m3} 20000 | \ while read line do seq_num=\$(cut -d';' -f2 <<< \$line) #splits the line and stores the 2nd element done" 今私が望むのは、私が保存した変数を使用して（ループの各繰り返しごとに）ローカルで（sshの内部ではなく）コマンドを実行することです。私はループを終了したくありません。 このような： ssh ${iotlab_ssh_front_end} "nc m3-${sink_m3} 20000 | \ while read line do seq_num=\$(cut -d';' -f2 <<< \$line) mosquitto_pub -t 'test/topic' -m \$seq_num #Need to run this locally on my PC done" これを達成する簡単な方法はありますか？どんな助けでも大変感謝します。ありがとうございます！

Admin 2024-07-07

弱いMACアルゴリズム（SSH）サポート

/etc/ssh/sshd_config ファイルに次の行があります。 MACs hmac-sha2-256,hmac-sha2-512,[email protected],[email protected] MACs [email protected],[email protected],[email protected],[email protected],[email protected] ただし、まだsshを使用できます。ssh -o MACs=hmac-md5-96 user@host ここには次の出力がありますssh -Q mac。 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] 256と512にどのように制限できますか？

Admin 2024-07-07