スクリプトの ssh-add はユーザーには影響しません。 ssh-addを再実行する必要があります。

設定スクリプトでssh-addを実行しています。 ssh-add ~/.ssh/ ssh-add問題は、最初のログイン時にすべてのキーを再実行する必要があることです。 ssh-agent.service以前に設定した同じスクリプトでssh-add 提供する: sudo cat << EOF > /etc/systemd/user/ssh-agent.service [Unit] Description=SSH authentication agent [Service] ExecStart=/usr/bin/ssh-agent -a %t/ssh-agent.socket -D Type=simple [Install] WantedBy=default.target EOF systemctl --user enable ssh-agent.service systemctl --user start ssh-agent.service echo export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/ssh-agent.socket" >> ~/.bashrc ssh-add初めてログインするときにすべてのキーを再度実行する必要がないように、これを行う方法を知っていますか？

Admin 2024-07-31

sshパスワードはmacOSでは機能しますが、AWS Linuxでは機能しません。なぜ？

AWS VM では SSH パスワードが失敗しますが、Mac ノートブックでは正常に動作する原因は何ですか?同じキーペア？以下を参照してください（明確にするために空白行が追加されています）。パスワードはコピー/貼り付けなので同じで、タイプミスはありません。 320 ~/.ssh$ uname -a Darwin mbp.local 19.6.0 Darwin Kernel Version 19.6.0: Thu May 6 00:48:39 PDT 2021; root:xnu-6153.141.33~1/RELEASE_X86_64 x86_64 321 ~/.ssh$ ssh-keygen -y -f md.id_rsa Enter passphrase: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDHR9AEY2NOLQBVM5uUAMsKMm2XUXnUoiESGvLTJ7tte86JUI8ZZVDmGxrlP [snip] 322 ~/.ssh$ scp md.id_rsa md.id_rsa.pub AWS:.ssh md.id_rsa 100% 2655 44.0KB/s 00:00 md.id_rsa.pub 100% 570 9.0KB/s 00:00 323 ~/.ssh$ ssh AWS Last login: Fri Jul 30 11:56:36 2021 from 10.50.30.167 421 AWS:~$ cd .ssh 422 AWS:~/.ssh$ uname -a Linux AWS.xyz.com 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 423 AWS:~/.ssh$ ssh-keygen -y -f md.id_rsa Enter passphrase: load failed バージョンの説明に基づいて追加するように編集されました：macOS OpenSSH_8.1p1, LibreSSL 2.7.3 LinuxOpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 @telcoMがコメントで説明したように、これは問題かもしれません。 もしそうなら、問題はどのように解決するのかということです。 Linux側で新しいキーペアを生成できるようです。

Admin 2024-08-01

シェルスクリプトの現在のシェルでプログラムを実行します。

.ssh設定を解析し、fzfを使用してエントリを選択し、そのホストに接続できる小さなシェルスクリプトを作成しました。 #!/bin/bash set -o nounset -o errexit -o pipefail list_remote_hosts() { choice="$(cat $HOME/.ssh/config | awk -v RS= -v FS=\\n -v IGNORECASE=1 ' { ip = "" alias = "" id_file = "" username = "" port = "" for (j = 1; j <= NF; ++j) { split($j, tmp, " ") if (tmp[1] == "Host") { alias = tmp[2] } if (tmp[1] == "Hostname") { ip = tmp[2] } if (tmp[1] == "IdentityFile") { id_file = tmp[2] } if (tmp[1] == "User") { username = tmp[2] } if (tmp[1] == "Port") { port = tmp[2] } } if (ip || alias && alias != "*") { if (port == "") { port = "22" } print "ssh " username "@" ip " -i " id_file " -p " port } } ' | fzf)" "$($choice)" } list_remote_hosts これはうまくいきますが、現在シェルの所有権を付与するのに問題があります。接続後、スクリプトはフリーズします（sshがサブシェルで起動されたようです）。たとえば、終了を入力し、ssh コマンドが終了すると出力を表示できます。 端末でsshコマンドを実行するのと同じ動作を得るためにスクリプトを実行すると、現在のシェルに自動的に所有権を付与したいと思います。 && zsh追加や使用evalなど、さまざまな方法を試しましたが、execどちらも機能しませんでした。どうすればいいですか？

Admin 2024-07-29

.bash_profile または .profile ファイルを編集する方法。ユーザーがログインするたびに、これら2つのコマンドが実行されるように次のテキストを追加します。

次の記事でhttps://www.linuxbabe.com/linux-server/setup-passwordless-ssh-login編集.bash_profileまたはと表示されます.profile。 しかし、私は次の行を理解していません。 次に、.bash_profileまたは.profileファイルを編集します。ユーザーがログインするたびに、これら2つのコマンドが実行されるように次のテキストを追加します。 /usr/bin/keychain $HOME/.ssh/id_rsa source $HOME/.keychain/$HOSTNAME-sh 私の/root/.profile内容は次のとおりです。 # ~/.profile: executed by Bourne-compatible login shells. if [ “$BASH” ]; then if [ -f ~/.bashrc ]; then . ~/.bashrc fi fi mesg n 2> /dev/null || true では、変更されたファイルを提供するコードをどこに追加できますか？ ありがとう

Admin 2024-08-05

Ubuntu端末を使用してsshを使用できない

Ubuntu端末を使用してSSH経由で自分のコンピュータの1つに接続しようとしています。 VPNを使用してデバイスのネットワークに接続します。フラグsshを使用すると、次の-vような出力が出てから無期限に停止します。これは他のサーバーでも発生します。ただし、パテを使用してこれらのサーバー/マシンにアクセスすると正常に動作します。openssh-client openssh-serverクライアントに再インストールしましたが、まだ同じ問題が発生します。サーバーに直接アクセスできないため、SSHサーバーをサーバーから削除できません。 salman@salman-Latitude-5580:~$ ssh -v [email protected] OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 10.1.17.118 [10.1.17.118] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/salman/.ssh/id_ed25519-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000 debug1: Authenticating to 10.1.17.118:22 as 'administrator' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ecdsa-sha2-nistp256 debug1: kex: server->client cipher: [email protected] MAC: compression: none debug1: kex: client->server cipher: [email protected] MAC: compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

Admin 2024-08-05

scp -r を使用してローカルホストからリモートホストにファイルをコピー中にエラーが発生しました。

ローカルホストからリモートサーバーにディレクトリを転送しようとしています。 私はMacを使用しています。 このメッセージが出続けます。 cp: cannot stat ‘/Users/seeker/Documents/devfolder/Laravel/Dating/baseLaravelDating/dating/’: No such file or directory 私は以下の指示に従いました。この問題 つまり、まず次のようにリモートサーバーにログインします。SSHサーバーのルートディレクトリで次のコマンドを実行しました。 scp -r /Users/seeker/Documents/devfolder/Laravel/Dating/baseLaravelDating/dating [email protected]:/home/elite/elite 次のコマンドを実行したため、ローカルファイルの場所が正しいかどうかを知っています。 障害者 転送するファイルは次のディレクトリにあります。デート。

Admin 2024-08-05

SSH 2段階認証

サーバーにアカウントが設定されていますsshが、SSHキーが設定されていても、サーバーにSSHでアクセスするたびにまだトークンコードを入力する必要があるため、これは非常に迷惑です。たとえば、コマンドラインでトークンコードを提供するために使用できるオプションがあるかどうか疑問に思いますssh。これらのオプションが利用可能な場合は、トークンコードを自動的に検索してsshに渡すことができます。毎回入力する必要があります。あるいは、bashに入力された他のオプションをシミュレートしてトークンを入力するように求められた場合は、別のプロセスにそれを入力させることに興味があります。ssh --token 1234 [email protected]

Admin 2024-07-30

ポート22のiptablesに強力な外部パスワードを追加できますか？

私はこの質問に対する答えが「いいえ」だと思います。しかし、これを達成するためのいくつかの異なる方法があると思います。 私がやりたいことは、外部でSSHを使用してログインするときに使用できるより強力な2番目のパスワードを追加することです。 （私のプライベートネットワークの外から。） これは可能ですか？ 私は、ポート22を介して外部ソースからのトラフィックを転送するためにユーザーがパスワードを入力する必要があるiptablesの一種のオプションを想定しています。たとえば、私はiptablesでそのような機能を知らず、iptablesはipパケットのヘッダーに基づいてルーティングを決定しますが、ssh情報はペイロード内のip / tcpヘッダー内に暗号化されたデータを含むため可能ではないと思います。 。 おそらく、企業レベルの機器や組織で同様のものが使用されていますか？ 二重認証はどうですか？代わりになりますか？ 申し訳ありません。質問が多少曖昧であるか、焦点が合っていません。この分野の経験はありません。

Admin 2024-08-01

鍵を生成するときにopensshが使用するMAC、パスワード、および鍵交換をどのように指定しますか？ [コピー]

この質問にはすでに答えがあります。: SSH：弱いパスワードを無効にする方法は？ (6回答) 閉鎖3年前。 私はopensshを学んでいますが、opensshの基礎には3つのコンポーネントがあることがわかりました。 パスワード - 暗号化されたデータ メッセージ認証コード（MAC） - データの整合性を保証します。つまり、データがエンドユーザーに渡されている間は変更されません。 鍵交換 - セッション鍵交換に使用されます。 質問： opensshに他の重要な構成部分がありますか？ opensshキーを生成するときにどのパスワード、MAC、およびキー交換を使用する必要があるかをどうやって知ることができますか？

Admin 2024-08-04

SSH接続が継続的にタイムアウトする問題の解決

UnixシステムがリモートSFTPに接続できない理由を解決しようとしています。リモートホストには私の公開鍵があり、私のファイアウォールはそのホストへのアウトバウンド接続を許可するように構成されています。 ホストが動作して使用中であることを確認し、nmap -Pn -p 22 $HOST次のような結果が得られました。 Host is up. rDNS record for $HOST PORT STATE SERVICE 22/tcp filtered ssh コマンドラインで接続しようとしていますが、毎回接続がタイムアウトします。アウトバウンド接続が進行中であることがわかりますが、応答がありません。 コマンドラインで接続を試みる方法は次のとおりです。 timeout 30 ssh -i ~/.ssh/my_private_key user@$HOST また、秘密鍵をプレーンテキストファイルにコピー/貼り付けて、次のようにしてみました。 timeout 30 ssh -i ~/.ssh/my_private_key.txt user@$HOST $ ssh -vvv -i ~/.ssh/my_private_key user@$HOST OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 58: Applying options for * debug2: resolving "$HOST" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to $HOST [$HOST] port 22. debug1: connect to address $HOST port 22: Connection timed out ssh: connect to host $HOST port 22: Connection timed out ホストが何かが間違っていると非難する前に、接続の問題を解決するために私がしなければならない他の措置はありますか？

Admin 2024-08-04

単一接続の scp+ssh+scp

用語はわかりませんが、基本的に私たちの会社の環境はジャンプホストを使用して設定されているため、SSHトンネルを作成するのは非常に遅いです。それで、私は単一のSSHコマンドで次の3つのステップを実行する方法があることを望みました。 $ scp localfile.jar user@server:~/path/ # upload executable $ ssh user@server java -jar path/localfile.jar some argument >path/output.bin # run it $ scp user@server:~/path/output.bin . # download output それはすべてです。どのような方法がありますか？ （サーバーは私のローカルコンピュータにアクセスできませんが、おそらくそうです。）ありがとう！

Admin 2024-08-10