คำถามติดแท็ก ssh

ฉันตั้งค่าอินสแตนซ์อูบุนตูด้วยแพ็คเกจ Rails ติดตั้งแอพของฉันและมันใช้งานได้ดี แต่เมื่อฉันพยายามที่จะทำ SSH Host key verification failedก็ไม่ได้ช่วยให้ผมสำหรับการเข้าสู่ระบบจากระยะไกลและโยนข้อผิดพลาดเช่น: ปัญหาดูเหมือนจะคงอยู่ ฉันได้แนบยืดหยุ่น IP กับอินสแตนซ์นั้นและฉันไม่สามารถดู DNS สาธารณะ อินสแตนซ์ของฉันทำงานในภูมิภาคสิงคโปร์ ssh debug output: OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem …

13 ssh  amazon-ec2  authentication 

ฉันมีสถานการณ์ที่ฉันต้องการเชื่อมต่อกับเครื่องลีนุกซ์ที่รัน VNC (เรียกว่า VNCServer) ซึ่งอยู่หลังเครื่อง Linux ที่ต่อเนื่องกันสองเครื่องนั่นคือการ ssh เข้าสู่ VNCServer ฉันต้อง ssh เข้าสู่ Gateway1 จากแล็ปท็อปของฉันจากเชลล์ 1 Gateway1 ฉัน ssh เข้าไปใน Gateway2 จากนั้นจากนั้นฉันก็ไปที่ VNCServer ฉันไม่สามารถเปลี่ยนการออกแบบเครือข่ายและการเข้าถึงแล็ปท็อป -> Gateway1 -> Gateway2 -> เซิร์ฟเวอร์ ฉันไม่มีสิทธิ์รูทใน Gateway1 และพอร์ตทั้งหมดยกเว้น 22 และ 5901 ถูกปิด มีวิธีที่ฉันสามารถเปิดตัว VNC Viewer บนแล็ปท็อปของฉันและเข้าถึง VNCServer ได้หรือไม่? ฉันเข้าใจว่ามันอาจจะทำได้โดยใช้คุณสมบัติการสร้างช่องสัญญาณ ssh และฉันมีแล็ปท็อป Windows ของฉัน (ขออภัยไม่มี Linux …

13 ssh  vnc  tunneling 

ฉันมีการตั้งค่าการเชื่อมต่อ openvpn (เวอร์ชัน 2.1_rc15 ที่ปลายทั้งสอง) ระหว่างกล่อง gentoo สองกล่องโดยใช้คีย์ที่แชร์ มันใช้งานได้ดีสำหรับส่วนใหญ่ ฉันใช้ mysql, http, ftp, scp มากกว่า vpn โดยไม่มีปัญหา แต่เมื่อฉัน ssh จากไคลเอนต์ไปยังเซิร์ฟเวอร์ผ่าน vpn สิ่งประหลาดเกิดขึ้น ฉันลงชื่อเข้าใช้ฉันสามารถใช้คำสั่งบางอย่างได้ แต่ถ้าฉันพยายามเรียกใช้แอปพลิเคชัน ncurses เช่นด้านบนหรือฉันพยายาม cat ไฟล์การเชื่อมต่อจะหยุดทำงานและฉันจะต้องตัดเซสชัน ssh ตัวอย่างเช่นฉันสามารถดำเนินการ "echo blah; echo.; echo blah" และมันจะออกข้อความสามบรรทัดในช่วง ssh ปรับ แต่ถ้าฉันรัน "cat / etc / motd" เซสชั่นจะหยุดทันทีที่ฉันกด Enter ฉันรวบรวม openvpn 2.1.1 บน …

13 ssh  openvpn 

ฉันเพิ่งพบข้อโต้แย้งเกี่ยวกับการปิดใช้งานการเข้าสู่ระบบของผู้ใช้รูทใน Linux ที่http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html ฉันสมมติว่าหากทุกคนใช้การพิสูจน์ตัวตนด้วยรหัสสาธารณะจะไม่มีความเสี่ยงในการสูญเสียรหัสผ่านรูท มันจะดีกว่าเสมอหากปิดการใช้งานการเข้าสู่ระบบรูทผ่าน ssh?

13 linux  security  ssh 

ให้บอกว่าชื่อผู้ใช้ของเครื่อง mac ของฉันคือจอห์น ฉันมีบัญชี slicehost ที่ตั้งค่าไว้อย่างสมบูรณ์แล้ว โปรดสังเกตว่าในส่วนนี้ไม่มีคีย์ ssh สำหรับ John ตอนนี้ฉันกำหนดค่ากล่องนี้สำหรับ ssh acces สำหรับการปรับใช้ของผู้ใช้ บนเครื่อง mac ของฉันฉันมีรหัสส่วนตัวสำหรับการปรับใช้ของผู้ใช้ Slicehost มีพับลิกคีย์สำหรับการปรับใช้ของผู้ใช้ slicehost อีกครั้งไม่มีอะไรสำหรับผู้ใช้ john หากฉันต้องการที่จะ ssh ลงในกล่อง sliceghost ในขณะที่การปรับใช้ของผู้ใช้ฉันต้องใส่กุญแจสาธารณะสำหรับจอห์นด้วยหรือไม่

13 ssh 

ฉันมีคอมพิวเตอร์ที่มี Ubuntu อยู่หลังเราเตอร์ซึ่งไม่สามารถกำหนดค่า อย่างไรก็ตามฉันต้องการให้ ssh เข้าถึงคอมพิวเตอร์เครื่องนั้น ฉันคิดว่ามันเป็นไปได้ที่จะใช้ช่องสัญญาณ ssh แต่ฉันไม่รู้ว่าจะทำอย่างไร ฉันมีเซิร์ฟเวอร์อื่นที่ฉันต้องการติดตั้งอุโมงค์ ทำอย่างไร? หรือบางทีคุณมีความคิดอื่นวิธีแก้ปัญหานี้ ฉันเหนื่อย: ssh -N user@my_server -L 22/localhost/8090 แต่มันบอกว่า: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding 

ฉันมีใน~/.ssh/configรายการไฟล์ของฉันด้วยคำจำกัดความการส่งต่อท้องถิ่นเช่น HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... มันใช้งานได้อย่างมีเสน่ห์ แต่ฉันก็มีสคริปต์เพื่อซิงโครไนซ์ข้อมูลบางอย่าง สคริปต์เหล่านี้แสดงคำเตือนมากมายเมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ในขณะที่มีการเชื่อมต่ออยู่แล้ว bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... มีวิธีใช้อย่างเป็นระเบียบsshหรือrsyncมีตัวเลือกให้ปิดใช้งานการส่งต่อภายในเครื่องทั้งหมดสำหรับเซสชันหรือไม่ เห็นได้ชัดว่าฉันสามารถคัดลอกและวางแต่ละบล็อกการกำหนดค่าและสร้างหนึ่งด้วยและหนึ่งโดยไม่ต้องส่งต่อท้องถิ่น แต่ฉันหวังว่าจะมีทางออกที่ดีกว่า

13 ssh  port-forwarding 

ฉันมักจะนำหน้าไฟล์และโฟลเดอร์ที่ใช้คำนำหน้าด้วยอักขระ "สำเนียงหลุมฝังศพ" (เครื่องหมายตัวหนอนไม่ใช่แบบ non-shift, back-tick, หรือสำเนียงแบบเก่าธรรมดา, whathaveyou .. ) เนื่องจากง่ายต่อการไปและขอฉัน จัดเรียงสิ่งต่าง ๆ ตามตัวอักษรในขณะที่ให้ฉันเลือกที่จะแสดงรายการด้านบน มันทำงานได้ดียกเว้นเมื่อฉันไปใช้ไฟล์เหล่านี้ผ่าน CLI หรือ SSH / SCP หากฉันพยายามเรียกใช้คำสั่งการเรียกไฟล์ที่ไม่ใช้ค่า Escape มันจะทำให้ฉันเข้าสู่เซสชันการโต้ตอบ .. เช่น↯ # scp -r dns.local:/`Downloads/CrazyRussianCars/ ~/ ↩ > แต่ถ้าฉันลองวิธีแก้ปัญหาเชิงตรรกะ↯ # scp -r dns.local:/\`Downloads/CrazyRussianCars/ ~/ ↩ bash: -c: line 0: unexpected EOF while looking for matching ``' bash: …

13 ssh  mac-osx  command-line-interface  path  escaping 

นี่อาจเป็นคำถามงี่เง่า แต่ฉันต้องการทำให้เซิร์ฟเวอร์บางตัวของฉันสะอาดและไม่ต้องการติดตั้งซอฟต์แวร์เพิ่มเติมใด ๆ แต่ฉันคิดเสมอว่า rsync จะคัดลอกข้อมูลไปที่ SSH และไม่ต้องการ rsync ที่ปลายทางระยะไกล /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 rsync: command not found

13 ssh  rsync 

ฉันกำลังมองหาการชี้แจงเกี่ยวกับสิ่งที่ฉันเห็นว่าเป็นปัญหาที่อาจเกิดขึ้นกับกลุ่มความปลอดภัย EC2 ฉันตั้งค่ากลุ่มรักษาความปลอดภัยสำหรับเชื่อมต่อกับอินสแตนซ์ของ linux ฉันได้สร้างกฎ "ที่ใดก็ได้" สำหรับการเข้าถึง HTTP และ HTTPS สำหรับกฎ SSH ของฉัน, Amazon กวดวิชากล่าวว่าฉันควรจะจำกัด การเข้าถึงขาเข้ากับที่อยู่ สิ่งที่ฉันไม่ได้รับคือความปลอดภัยหรือใช้งานได้หากที่อยู่ IP สาธารณะของคุณเป็นแบบไดนามิกหรือไม่ ที่อยู่ IP ของฉันเป็นแบบไดนามิกดังนั้นจะเกิดอะไรขึ้นเมื่อ ISP ของฉันเปลี่ยน IP สาธารณะของฉันและฉันไม่สามารถ ssh เป็นอินสแตนซ์ของฉันได้อีกต่อไป? ลิงก์ไปยังคู่มือการตั้งค่าที่ฉันใช้: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html (ขั้นตอนที่ 7 ของ 'สร้างกลุ่มความปลอดภัย 'เป็นสิ่งที่มีปัญหากับฉัน)

13 ssh  amazon-ec2  amazon-web-services 

ใครสามารถบอกได้ว่าสิ่งนี้หมายความว่าอย่างไร ฉันลองใช้คำสั่งlastbเพื่อดูการเข้าสู่ระบบของผู้ใช้ล่าสุดและฉันเห็นการเข้าสู่ระบบแปลก ๆ จากประเทศจีน (เซิร์ฟเวอร์คือ EU ฉันอยู่ใน EU) ฉันสงสัยว่าสิ่งเหล่านี้อาจเป็นความพยายามในการเข้าสู่ระบบหรือการเข้าสู่ระบบที่ประสบความสำเร็จหรือไม่ สิ่งเหล่านี้ดูเหมือนจะเก่ามากและโดยปกติฉันจะล็อคพอร์ตที่ 22 กับ IP ของฉันเท่านั้นฉันคิดว่าฉันเปิดพอร์ตไว้ซักพักแล้วไฟล์บันทึกล่าสุดจะอยู่ในเดือนกรกฎาคม root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 …

13 ssh  log-files  login  hacking 

การจัดการเซิร์ฟเวอร์หลายเครื่องเกิน 90 ในปัจจุบันด้วย 3 devops ผ่าน Ansible ทั้งหมดใช้งานได้ดี แต่มีปัญหาด้านความปลอดภัยที่ใหญ่มากในขณะนี้ devop แต่ละตัวใช้คีย์ ssh ในเครื่องของตนเองเพื่อเข้าถึงเซิร์ฟเวอร์โดยตรง อุปกรณ์ devop แต่ละตัวใช้แล็ปท็อปและแล็ปท็อปแต่ละเครื่องอาจถูกบุกรุกดังนั้นการเปิดเครือข่ายทั้งหมดของเซิร์ฟเวอร์ที่ใช้ในการโจมตี ฉันกำลังมองหาโซลูชันเพื่อจัดการการเข้าถึงจากส่วนกลางและบล็อกการเข้าถึงสำหรับคีย์ที่กำหนด ไม่ต่างกับวิธีการเพิ่มคีย์ใน bitbucket หรือ GitHub ปิดด้านบนของหัวของฉันฉันจะถือว่าทางออกจะเป็นอุโมงค์จากเครื่องหนึ่งเกตเวย์ไปยังเซิร์ฟเวอร์ที่ต้องการ ... ในขณะที่ผ่านเกตเวย์คำขอจะรับคีย์ใหม่และใช้เพื่อเข้าถึงการเข้าถึง เซิร์ฟเวอร์ ผลที่ได้คือเราสามารถฆ่าการเข้าถึง devop ได้อย่างรวดเร็วและมีประสิทธิภาพภายในไม่กี่วินาทีโดยเพียงแค่ปฏิเสธการเข้าถึงเกตเวย์ นี่เป็นตรรกะที่ดีหรือไม่? มีใครเห็นวิธีแก้ปัญหาเพื่อป้องกันปัญหานี้อยู่แล้ว?

12 ssh  ansible  ssh-tunnel  ssh-keys 

เมื่อฉันพยายามที่จะ SSH ไปยังโฮสต์บนเครือข่ายชื่อstorageฉันได้รับการแก้ไข DNS ล้มเหลว: $ ssh storage ssh: Could not resolve hostname storage: Name or service not known แต่เมื่อฉันสอบถาม DNS กับโฮสต์มันใช้งานได้ $ host storage storage has address 192.168.20.103 มันเป็นวิธีที่hostสามารถค้นหา IP แต่sshไม่สามารถ?

12 domain-name-system  ssh 

ฉันมีสภาพแวดล้อม Gitlab โดยใช้ Gitlab CI สำหรับโครงการใหม่เพื่อเป็นพยานเกี่ยวกับไฟล์ที่รวบรวมและคัดลอกผ่าน rsync ไปยังเซิร์ฟเวอร์ที่ใช้งานจริง เครื่องที่สร้างทรัพยากรเหล่านี้คือ exec คืออิมเมจของ docker (โหนด 6) แต่ตอนนี้ฉันต้องคัดลอกไฟล์ผลลัพธ์จากคอนเทนเนอร์ container ที่คำสั่ง Docker ไปยังเซิร์ฟเวอร์โดยใช้ linux ... ปัญหาของฉันคือการเชื่อมต่อผ่าน ssh ผ่าน rsync ขณะนี้ฉันมีดังต่อไปนี้: stages: - deploy before_script: - npm i - npm run build job_deploy: stage: deploy script: - ssh-keygen -t rsa -b 4096 -C '' -f …

12 ssh  deployment  gitlab  continuous-integration 

ดังนั้นฉันจึงได้ yubikey เล็กน้อยที่ลื่นไหลนี้และฉันต้องการเพิ่มระดับความปลอดภัยเพิ่มเติมเมื่อทำการพิสูจน์ตัวตนเซสชัน ssh ในฝั่งเซิร์ฟเวอร์ฉันได้ปิดการใช้งานการตรวจสอบรหัสผ่านแล้วและอนุญาตให้ใช้คีย์ ssh เมื่อลงชื่อเข้าใช้เท่านั้น ปัญหาคือหลังจากกำหนดค่า sshd และ PAM สำหรับ yubikey auth แล้ว sshd ยังต้องการเพียงคีย์ ssh ฉันไม่เคยขอให้ตอบกลับจาก yubikey ฉันจะต้องการทั้งคีย์และ ssh และ yubikey ได้อย่างไร (ubuntu 14.04 - trusty) /etc/pam.d/common-auth: auth required pam_yubico.so mode=client try_first_pass id=<id> key=<secret> auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass # here's the fallback if no module …

12 ssh  two-factor