SSHを使用する場合のホストベース認証のホスト名の問題

これで、チームはSSH公開鍵認証を介してサーバーに接続できます。各チームメンバーは自分のPCに秘密鍵を持ち、~/.ssh/公開鍵はサーバー上のファイルにありますauthorized_key。 各チームメンバーに割り当てられたPCのみがサーバーへのSSH接続を承認するように要求されました。 実際、チームメンバーがそのコンピュータへのルートアクセス権を持っていなくても、理論的にはホームフォルダから秘密鍵をコピーし、別のコンピュータで使用してサーバーに接続できるようになりました。だから私の質問はこれを行う方法です。 私は多くの文書を読んで、私に最適なものが何であるかをテストしました。ホストベース認証。 これが私の問題に対する完璧な解決策のようです。各 PC には、非/etc/ssh/root ユーザーが読み取ることができず、既存の公開鍵認証構成に加えて認証をホストするために使用される秘密鍵があります。 私が経験している問題は、SSHクライアントがサーバーに送信するホスト名にあります。私が接続されているネットワークに従って送信されるホスト名が、、であることを確認fooMachine.localdomainしfooMachine.homeましたfooMachine。 使ってssh -vvv user@ipみると debug2: userauth_hostbased: chost ... これに注意してください。 PCが常に同じネットワーク上のSSHサーバーに接続されているわけではなく、VPNや固定IPはありません。 fooMachine.localdomainしたがって、これが意味するのは、SSHサーバーで何度も（、、、fooMachine.home）接続するようにホストを宣言する必要があり、fooMachineネットワークに接続した後に別のサフィックスを持つようになり、fooMachine接続できないことが発生する可能性があることです。私のサーバーに接続してください。 この問題をどのように解決できますか？それとも私が何か間違っているのでしょうか？ fooMachine.test.com再起動後もhostname --fqdn表示されたSSHクライアントfooMachine.test.comで使用されるホスト名は同じですfooMachine.localdomain。 また、サーバーに接続するホストを宣言したSSHサーバーのshosts.equivファイルでワイルドカードを試しましたが、機能しませんでした。読んだ後ソースコードこれはワイルドカード（+rhostsスタイルファイルの場合）が無視されるため意味があります。

Admin 2024-08-22

Selinux sshd ブール設定が永続設定と一致しません。

私のcenteronはsshdを使って私のサーバーに接続していますが、ユーザーの1人はパスワードが設定されていません。 1以降： sealert -a /var/log/audit/audit.log 私は以下を申し込みます： ausearch -c "sshd" --raw | audit2allow -M my-sshd semodule -X 300 -i my-sshd.pp しかし、問題はまだ存在します。 centeronが接続されていません。 現在のポリシータイプで許可されている無効なAVC = AVC msg = audit（1684226954.617：1575992）：avc：pid = 16244 } 拒否 system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=ファイル権限=0 audit2allow -w -a type=AVC msg=audit(1684224853.222:1574641): avc: denied { read } for pid=10255 comm="sshd" name="authorized_keys" dev="dm-0" ino=1458525 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0 Was caused by: Unknown - would be allowed by active policy Possible mismatch between this policy and the one under which the audit message was generated. Possible mismatch between current in-memory boolean settings vs. permanent ones. どんな手がかりがありますか？ありがとう

Admin 2024-08-21

リモートコマンド（-N）なしでローカルSSHトンネリング（-L）はどのように機能しますか？

-L私はSSHトンネリングに初めて触れました-N。 まず、ローカルSSHトンネル自体の理解を確認します。 ssh -L 10000:theprotectedserver.com:9042 [email protected] thebastionhost.comこれにより、ローカルコンピュータからリモートでコマンドを実行できるシェルが開きます。これらのコマンドが送信されるポート10000から（どのサーバーに？）ネットワーク要求を実行すると、要求はに転送されますtheprotectedserver.com:9042。 それでは、これが正しいと仮定し、ドキュメント-Nに従って追加する方法について議論しましょう。 -N 'リモートコマンドを実行しません。これはポートのみを転送するのに役立ちます（プロトコルバージョン2のみ）。 だから今回のSSHセッションは ssh -N -L 10000:theprotectedserver.com:9042 [email protected] これで、リモートではなく物理コンピュータでローカルにコマンドが実行されますかthebastionhost.com？しかし、ポート10000に送信されたすべてのネットワーク要求はthebastionhost.comまだですかtheprotectedserver.com:9042？ コマンドは私のコンピュータで実行されますが、ネットワーク部分が切り離されて要塞ホストにルーティングされるため、これは私を混乱させるようです。誰かがここで何が起こっているのかをより詳細に説明できますか？

Admin 2024-08-28

リモートホストに接続され、localhostにマップされたデバイスに接続する

リモートホストのIPアドレスを介して接続されているデバイスがあります（下の画像を参照）。この例では、私のリモートホスト名は次のようになります。マイリモコン、端末は次の場所にあります。マイリモコンたとえば、192.168.3.15、ポート55555です。 マイローカルコンピュータ（ローカルホスト）同じ方法でデバイスに直接アクセスできます。ポートマッピングのために接続しようとしましたが、sshデバイスに接続できませんでした。 リクエストがデバイス（192.168.3.15：55555）に接続され、自分のローカルコンピュータからアクセスできるようにSSHトンネルをどのように設定しますか？私は以下ssh tunnelを使用して多くの成功を収めませんでした。 # executed from command line on localhost ssh -vvv -N -T -L :55555:192.168.3.15:55555 username@myremote localhostでリモ​​ートホストでのみ表示される192.168.3.15：55555のデバイスに接続する必要があります。 SSHにうまく接続でき、他のトンネリング（jupyterノートブックリモートサーバーなど）が機能するようにすることができます。しかし、これまでデバイス自体にアクセスできませんでした。注：デバイスはイーサネットケーブルを使用してリモートデバイスにローカルに接続され、リモートホストのLANには表示されません。 。

Admin 2024-08-31

選択したランレベル。 GRUB、Ubuntu

私はLinuxに初めて触れ、私の課題についていくつかの質問があります。 ユーザーにGRUBで3番目または4番目のランレベルを使用するオプションを与える必要があります。これについての資料やヒントをリクエストできますか？ 4番目のランレベルでのみサービスが自動的に開始されるようにしてください。私のインストラクターノートでは、彼はrcスクリプトを/etc/rc.dディレクトリに置くことに言及しましたが、私はそのような名前を持っていません。代わりに、rc0.d、rc1.d...rc6.dなどのファイルがあります。これはスクリプトを置く必要があるディレクトリですか？名前の数字は実行レベルに対応していますか？ また、VirtualBoxのUbuntuにSSHがあります。 Windowsでホスト経由で接続できるようにしたい。パスワード確認が有効になっている限り、簡単にできます。パスワードの確認をオフにして公開鍵にのみ依存すると、アクセスが拒否されるためです。したがって、ここで問題は、公開鍵を自分のホストに適用する方法がわからないことです（ssh-copy-idが機能せず、正しいローカライズでallowed_keysに公開鍵をエコーし​​ようとしましたが、機能しません）。 ) 必要な情報を含むリンクもありがとうございます。

Admin 2024-08-30

Shift+F2 は、tmux モードの byobu で分割スカイラインを生成しません (Putty SSH クライアントを使用)。

Shift + F2は、tmuxモード（Windows 7でPuttyクライアントを使用）のbyobuで分割水平線を生成しません。 Shift + F2を押すと、端末に「〜」が表示されます。 Byobu は Debian 8.11 にインストールされます。 byobuバージョンの使用： byobu -v byobu version 5.87 tmux 2.3 byobuでSHIFT + F2が機能しない理由をご存知ですか？

Admin 2024-08-23

外部表示なしのシステムサービス - プロセスで例外が発生して終了します。

アプリケーションをシステムサービスとして実行しようとしています。サービスファイルの例は次のとおりです。 [Unit] Description = Custom APP Wants = network.target After = syslog.target network-online.target graphical.target StartLimitIntervalSec = 0 [Service] User = Type = simple Environment = WorkingDirectory = ExecStart = Restart = always RestartSec = 60 KillMode = control-group [Install] WantedBy = graphical.target SSH経由でサービスを実行します。オペレーティングシステムはUbuntu 18.04です。外部モニタがデバイスに接続されており、すべての場合にGUIを介してシステムに一度ログインしてからデバイスでsshを実行すると、サービスとプロセスは期待どおりに機能します。 ただし、デバイスを再起動して外部モニタを削除してSSHを介してのみログインすると（たとえば、GUIベースのログインなし）、これが発生します。 コマンドラインから簡単なプロセスでアプリケーションを実行すると、期待どおりに機能します。 アプリケーションをシステムサービスとして実行しようとすると、例外が発生した後に終了します。 GUIを介して一度だけログインし、デバイスを再起動しないと、外部モニタを削除してもサービスは正常に動作します。 なぜこれが起こるのかわかりません。 編集する スローされた例外は - 有効な例外なしでTerminateが呼び出されることです。 C++ gstreamer に基づくストリーミングアプリケーションです。

Admin 2024-08-26

SSH端末ではどの文字も入力できません。すべてのキャラクターが変なキャラクターに変わった

私の英語が苦手でごめんなさい。 私のコンピュータのオペレーティングシステムはWindows 7です。 （ゲートウェイサーバー経由）Ubuntu 18.04リモートサーバーにSSHで接続すると、入力したすべての文字が奇妙な文字に変わります。^@各文字の後に追加されます。 たとえば、私が入力すると、yesコンソールにが表示されます。y^@e^@s^@ また、文字を削除するためにバックスペースを押しても機能しません。^Hコンソールに表示されます。 私はこの奇妙な状況のために非常に混乱しています。次の投稿が見つかりました。 バックスペース、Tabキーが端末で機能しない（Sshを使用） https://superuser.com/questions/641095/bash-how-to-globally-fix-h-and-backspace-problems しかしどちらも私には役に立ちませんでした。 この問題をどのように解決できますか？どこで確認できますか？ローカル設定ファイル？リモートサーバー？ゲートウェイサーバー？ ありがとうございます。 編集する： PyCharm SSH端末を使用してください。

Admin 2024-08-22

Linux / SSHシェルで画面を正確にどのように使用しますか？

マニュアルとオンラインヘルプを読みましたが、まだ画面コマンドの概念を理解できません。 SSH経由でLinuxシェルに接続するとします。内部で8時間実行されるプログラムを実行したいと思います。 screen入力してから分離して「分離画面」を作成します。crtl+acrtl+d その後、プログラムを実行します。my_prog だから何をしますか？どのようにして一般端末に戻って開始した一般セッションを続行できますか？ SSHウィンドウを閉じて再接続すると、プログラムが停止します。 私の質問は、私が取るべき具体的なステップです。 シェルでは正常に動作します。 実行画面はバックグラウンドでプログラムを実行します。 古いシェルで作業を続ける SSHセッション終了 新しいSSHセッションを確立し、私がいない間に実行していたプログラムに切り替えます。 それとも別の方向ですか？と入力し、 my_prog &電話をscreenかけて外し、ターミナルウィンドウを閉じますか？

Admin 2024-09-01

SSHを介したX転送を使用して切断すると、エディタに保存されているファイルの変更は失われます。

Debian Stable Serverの非常に奇妙な問題に直面しました： SSHを介したX11転送を使用して、リモートコンピュータのテキストエディタでファイルを開きます。 ファイルの変更は保存ボタンを使用してディスクに保存されます。 ネットワークエラーが原因でSSH接続が失われました。 再接続すると、ファイルの変更が元の状態に復元されます。 OSレベルに一種のキャッシュがありますか？ （より多くの情報を収集するにはどうすればよいですか、どのログ/構成を確認する必要がありますか？） 編集：これが起こったのは今回が初めてではありません。

Admin 2024-09-01

SSHサーバーは同じクライアントからの複数の接続を拒否します。

Alpine Linux 3.15 Dockerコンテナで実行される単純なopensshサーバーがあり、dwmを使用してXサーバーを実行しているSSHサーバーと同じバージョンのAlpineを実行する他のコンテナもあります。 次のコマンドを使用して、stXサーバーからSSHサーバーに接続して実行しました。 ssh -v -t [email protected] st SSH サーバーは、次のコマンドを使用して実行されます。 /usr/bin/sshd -D -d -e 変数は（SSHサーバーのホスト名として）$DISPLAYに設定されます。ssh:10ssh クライアントは、stサーバーからクライアントディスプレイ（）へのX11転送を介してグラフィカルアプリケーションを開くことができます。問題は、インスタンスを1つだけ開くことができ、st次のエラーを受け取ることです。 ssh: connect to host 172.17.0.2 port 22: Connection refused サーバー側ログ： Starting session: command on pts/1 for client from 172.17.0.3 port 34060 id 0 debug1: Setting controlling tty using TIOCSCTTY. debug1: X11 connection requested. debug1: channel 3: new [X11 connection from 172.17.0.2 port 35028] debug1: Received SIGCHLD. debug1: session_by_pid: pid 9 debug1: session_exit_message: session 0 channel 0 pid 9 debug1: session_exit_message: release channel 0 debug1: session_by_tty: session 0 tty /dev/pts/1 debug1: session_pty_cleanup2: session 0 release /dev/pts/1 debug1: channel 3: free: X11 connection from 172.17.0.2 port 35028, nchannels 4 debug1: session_by_channel: session 0 channel 0 debug1: session_close_by_channel: channel 0 child 0 debug1: session_close_x11: detach x11 channel 1 debug1: session_close_x11: detach x11 channel 2 Close session: user client from 172.17.0.3 port 34060 id 0 debug1: channel 0: free: server-session, nchannels 3 debug1: channel 1: free: X11 inet listener, nchannels 2 debug1: channel 2: free: X11 inet listener, nchannels 1 Received disconnect from 172.17.0.3 port 34060:11: disconnected by user Disconnected from user client 172.17.0.3 port 34060 debug1: do_cleanup debug1: do_cleanup クライアントログ： Running /usr/bin/xauth remove ssh:10.0 /usr/bin/xauth add ssh:10.0 MIT-MAGIC-COOKIE-1 49907415ff518044198f6f0075f270fe debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 16384 debug1: client_request_x11: request from 172.17.0.2 35028 debug1: channel 1: new [x11] debug1: confirm x11 OpenSSH_8.8p1, OpenSSL 1.1.1l 24 Aug 2021 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling debug1: Connecting to 172.17.0.2 [172.17.0.2] port 22. debug1: connect to address 172.17.0.2 port 22: Connection refused ssh: connect to host 172.17.0.2 port 22: Connection refused xinit: connection to X server lost waiting for X server to shut down debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0 debug1: channel 1: free: x11, nchannels 2 X connection to ssh:10.0 broken (explicit kill or server shutdown). debug1: channel 0: free: client-session, nchannels 1 Connection to 172.17.0.2 closed. Transferred: sent 91292, received 92728 bytes, in 3.1 seconds Bytes per second: sent 29350.8, received 29812.5 debug1: Exit status 1 (II) Server terminated successfully (0). Closing log file. deallocvt: can't open console

Admin 2024-09-07