最新記事

誰もがサーバーにアクセスできる場合、SSHトンネルの目的は何ですか?
ssh
vpn
ssh-tunneling
rdp

誰もがサーバーにアクセスできる場合、SSHトンネルの目的は何ですか?

私たちの会社が何であるかを説明しましょう。 私たちはVPNを使用しています。 次に、リモートデスクトップを使用してRDPに接続し、サーバーに接続します。 このサーバーはSSHを使用して他のリモートアプリケーションサーバーにアクセスします(SSHのみ、トンネルなし)。 (私たちの仕事はlinuxadminです) データベースに接続するには、データベースのSSHトンネルを作成する必要があります。 マネージャーに尋ねたが、彼も確信していなかったか、私が要点を逃していた可能性があります。 SSHトンネリングのポイントを理解していません。なぜ直接アクセスできないのですか?セキュリティの観点から、SSHトンネルにはどのような違いがありますか?私の記憶が正しい場合は、同じVPNでアプリケーションサーバーにアクセスしているほとんどの人がSSHトンネルを介してデータベースにアクセスできるからです。 この場合、SSHトンネリングに利点はありますか? この場合、SSHトンネリングが問題を解決するのを見ることはできません。

Admin

パスワードの確認はありませんが、パスワードでログインできます。
ssh
authentication

パスワードの確認はありませんが、パスワードでログインできます。

なぜまだパスワードを使用してUbuntuシステムにSSHで接続できますか?以下は、/etc/ssh/sshd_configovhでホストされているUbuntu 20.04のファイルです(簡単に説明するためにコメントされていない行のみが表示されます)。 Include /etc/ssh/sshd_config.d/*.conf Port xxx PermitRootLogin no AllowUsers user1 user2 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PasswordAuthentication no ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server 関連ファイルに対する権限は問題ないようです。 $ stat -c %a /home/user1/.ssh/ 700 $ stat -c %a /home/user1/.ssh/authorized_keys` 600 私はsudo service ssh restart走ったsudo service sshd restart。 パスワードを使用してSSHを介してUbuntuシステムにログインできるのはなぜですか?ユーザー名とパスワードを使用してSSH(PuTTY)を介してログインできますが、パスワードのみを求めます。 user1とuser2の両方のキーは.sshホームフォルダにあります。なくなったものありますか? インクルードファイルを確認しました。 -rw------- 1 root root 27 Dec 1 12:52 50-cloud-init.conf ...:/etc/ssh/sshd_config.d$ sudo cat 50-cloud-init.conf PasswordAuthentication yes それで、それが理由だと思いますか?しかし、私の設定はこの設定を上書きしませんか?上(一行ずつ)含まれていますか?

Admin

SSHを介してX11配信を高速化する方法は?
ssh
x11
xforwarding

SSHを介してX11配信を高速化する方法は?

私はX11転送を使用して同時に2台のコンピュータで「スムーズに」作業を行ってきました。私が経験している問題の1つは、一部のアプリケーションでは接続が非常に遅くなる可能性があることです。スピードアップしたいです。どちらのコンピュータも私のプライベートホームネットワークにあるので、接続が安全かどうかはあまり気にしないので、最初のアプローチは暗号化を無効にするか、弱いパスワードに切り替えることです。 インターネット検索で信頼できるX11配信(-Y)と圧縮(-C)を有効にすると、はるかに優れたパフォーマンスが得られることがわかりました。しかし、弱いが高速なパスワード(arcfourとフグ)は、いくつかのバージョンの前にopensshから削除されたようです。 だから私の質問は? これらのパスワードを有効/インストールできますか? そうでなければ、現在利用可能なパスワードの中で最も速いものは何ですか? 接続速度を上げるために調整できる他の設定はありますか? 編集:リモートPCはUbuntu 20.04を実行しており、ローカルPCはPop!_OS 19.10(Ubuntu 19.10ベース)を実行しています。どちらもGDM3をウィンドウマネージャとして使用します。

Admin

SSHリバース転送の*はどういう意味ですか?
ssh
forwarding

SSHリバース転送の*はどういう意味ですか?

*次のコマンドはどういう意味ですかssh? ssh -R *:1993:localhost:22 [email protected] 23.105.207.175を意味しますか*? 次の3つの表現は異なる意味を持っていますか? 式1: ssh -R *:1993:localhost:22 [email protected] 式2: ssh -R 23.105.207.175:1993:localhost:22 [email protected] 式3: ssh -R 1993:localhost:22 [email protected]

Admin

ジャンプサーバーを介してリモートサーバーにログインしたら、サーバーにジャンプすることなくリモートサーバーに接続できます。なぜ?
linux
ssh
proxy
sshd

ジャンプサーバーを介してリモートサーバーにログインしたら、サーバーにジャンプすることなくリモートサーバーに接続できます。なぜ?

私は次のJump Server(非常に基本的でシンプルな)を適用してみました。ここ。 ローカル(私) - >サーバージャンプ - >リモートホスト 私のSSHキーはジャンプサーバーのauthorized_keysに保存され、次の設定があります。 command="echo 'No access to shell, only for access to remote server'",no-pty,port-forwarding,permitopen="ip_adress:22" ssh-rsa AAAA リモートホストに保存されたジャンプサーバーのShhキー !私のローカルSSHキーはリモートホスト認証キーに保存されていません! その後、ジャンプサーバーを介してリモートサーバーにアクセスできます。 ssh -J jump_server@ip_address root@remote_ip_address 大丈夫です。しかし、その後、ホストをジャンプせずにリモートサーバーに接続できます!なぜ? ssh root@remote_ip_address アクセスできます!なぜ?これは良くありません!ジャンプサーバーを介してのみリモートサーバーに接続する必要があります! リモートサーバーからジャンプサーバーの公開鍵を削除するとローカルでも接続できませんが、ジャンプサーバーの公開鍵をリモートサーバーに返したら、再びジャンプサーバーなしでリモートサーバーに接続できます。どうしたの?

Admin

Jenkinsが公開鍵を使用して認証に失敗しました。
ssh
amazon-ec2
jenkins

Jenkinsが公開鍵を使用して認証に失敗しました。

2 つの異なるサーバーがあります。 ジェンキンス EC2インスタンス(マイvuejsアプリケーション) したがって、Jenkins SSHプラグインを使用してvuejsアプリケーションをリモートサーバーにデプロイしようとすると しかし、接続できません 丸太: [SSH] executing... ERROR: Failed to authenticate with public key com.jcraft.jsch.JSchException: invalid privatekey: [B@482626ec 秘密鍵(dev.pemファイルの内容) 私は何が間違っているのかわかりません。 したがって、コマンドラインを介して接続しようとすると、次のようになります。 ssh -i dev.pem ec2-user@ec2-ip -p 22 つながりました。助けてください。どうすればいいですか?

Admin

Remmina RDPを使用してlinux-serverに接続するとエラーが発生します。 RDPサーバーに接続できません。
linux
ssh
remote
remote-desktop
remmina

Remmina RDPを使用してlinux-serverに接続するとエラーが発生します。 RDPサーバーに接続できません。

私はRemminaを使って私たちの部署のサーバー(私のOSはLinuxです)にリモートで接続しようとしました。 SSH(ssh user@ip_adress)を使用して端末を介して接続できます。私がやろうとしているのは私にとっては比較的複雑なので、ユーザーフレンドリーなインターフェースを使ってサーバーに接続しようとしています(私のラップトップで作業しているように)。 同様の目的でRemminaを介して(しかしSSHのみを使用して)他のサーバーで作業してきましたが、RDP接続を確立したのは今回が初めてです。 ターミナルでは、SSHを使用して最初にCiscoを使用して大学に接続し、次に「ssh username@ipadress」を介して接続しました。 Remminaに次のように入力します。 protocol: RDP - Remote Desktop Protocol server: ipadress user name: username user password: mypassword 最終的にエラーが発生しました。 RDP サーバー -ipadress- に接続できません。 しばらくオンラインを閲覧しましたが、私の問題に関連するコンテンツが見つかりませんでした。 「セキュリティ」設定を「RDP」に設定してみました(TLSなども使ってみました)。 「SSHトンネリングを有効にする」を選択しないと役に立ちません。 サーバーにsudo権限がないことに言及したいと思います。 誰かが次の問題を解決するのに役立つことを願っています。 ノートブックから接続する前に、サーバーで何かを準備/設定する必要がありますか? Remminaに情報を入力する方法は大丈夫ですか? 今始める良い方法は何ですか? Remminaに連絡し始めましたが、より良いオプションがありますか?

Admin

ssh
command-line
terminal
gnu-screen

"script /dev/null"コマンドが実行されているアプリケーションとサーバーを停止または影響しますか? [コピー]

この質問にはすでに答えがあります。: "script/dev/null"は何をしますか? (回答1個) 閉鎖4年前。 ユーザー名とパスワードを使用してサーバー端末にログインできます。ただし、コマンドを実行できませんscreen。それは言う端末に接続する必要があります私がこれを実行したときscreen -R newNodeServer。 私は答えを見つけましたUbuntuに尋ねてください:/ dev / nullスクリプトは何をしますか?script /dev/nullしかし、この回答に従ってコマンドを実行すると、実行中のサーバー、Webサイト、およびアプリケーションが影響を受けますか? artisan画面でLaravelのコマンドをいくつか実行します。例えばphp artisan queue​php artisan websockets:serve

Admin

ssh_exchange_identification: read: ピアによる接続のリセットにより連続 scp コマンドが失敗する場合があります。
ssh
scp

ssh_exchange_identification: read: ピアによる接続のリセットにより連続 scp コマンドが失敗する場合があります。

想像する 以下のように、EC2 Linuxボックス(ubuntu 18.04)から複数のファイルをコピーするスクリプトを使用しています(疑似コードのみ)。 for file in FILES; do scp -i ...; sleep 1; done 数十のファイルをコピーし、各ダウンロード後1秒間スリープモードに入ります。 実行すると一部のファイルがダウンロードされますが、一部のファイルはこのエラーを返します ssh_exchange_identification: read: Connection reset by peer。 質問 この動作の原因は何ですか? どうすれば消えますか?

Admin

AIX 限定シェル inittab に項目を追加する
shell-script
ssh
ksh
aix
restricted-shell

AIX 限定シェル inittab に項目を追加する

VIO サーバーの AIX inittab に項目を追加するのに役立ちます。 VIOサーバーは制限付きシェルなので、inittabにエントリを追加するには、次のコマンドを使用してルートシェルにアクセスする必要がありますoem_setup_env。 SSHを使用してJumpサーバーからVIOサーバーに次のエントリを追加しようとしています。このエントリは inittab ファイルに追加されません。 ssh -q aixlpar122 "ssh -q padmin@vio01 print "\mkitab \"splunk:2:once:/usr/bin/startsrc\ -g\ splunk\ \>\ \/dev\/console\ 2\>\&1\ " | oem_setup_env " 次のエラーが発生します。 rksh: /dev/console: 0403-019 The operation is not allowed in a restricted shell.

Admin

スクリプトの ssh-add はユーザーには影響しません。 ssh-addを再実行する必要があります。
ssh

スクリプトの ssh-add はユーザーには影響しません。 ssh-addを再実行する必要があります。

設定スクリプトでssh-addを実行しています。 ssh-add ~/.ssh/ ssh-add問題は、最初のログイン時にすべてのキーを再実行する必要があることです。 ssh-agent.service以前に設定した同じスクリプトでssh-add 提供する: sudo cat << EOF > /etc/systemd/user/ssh-agent.service [Unit] Description=SSH authentication agent [Service] ExecStart=/usr/bin/ssh-agent -a %t/ssh-agent.socket -D Type=simple [Install] WantedBy=default.target EOF systemctl --user enable ssh-agent.service systemctl --user start ssh-agent.service echo export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/ssh-agent.socket" >> ~/.bashrc ssh-add初めてログインするときにすべてのキーを再度実行する必要がないように、これを行う方法を知っていますか?

Admin