問題タブ [openssh]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cygwin - Cygwin での OpenSSH のビルド
Cygwin で OpenSSH 5.1 を構築しようとしています。次の構成コマンドを使用しています。
configure コマンドは正常に実行されますが、作成しようとすると次のエラーが発生します。
私は少し立ち往生しています。誰にでもアイデアはあります。
ssh - ~/.ssh/known_hosts から古いホスト キーを削除するプログラム (スクリプト) を作成するにはどうすればよいですか?
私は、最近すべて新しい OpenSSH ホスト キーで再構成された約 30 台のマシンのクラスターを使用しています。ログインしようとすると、次のエラー メッセージが表示されます (簡潔にするために多くの行が削除されています)。
問題のある行を手動で削除することもできますが、その場合、別の行を手動で削除する必要があるため、IP アドレスについて別の苦情が寄せられます。この作業を 29 回繰り返す必要はありません。それを行うプログラムを書きたいと思います。残念ながら、.ssh ファイルの行には、以前のバージョンのようにホスト名と IP アドレスがクリア テキストで含まれなくなりました。
だからここに私の質問があります:
- ホスト名と IP アドレスが与えられた場合、ストアのどの行に
~/.ssh/known_hosts
そのホストまたは IP アドレスの SSH ホスト キーがあるかを調べるプログラムを作成するにはどうすればよいでしょうか?
この情報を復元できれば、あとは自分でできると思います。
脚注: 私は bash/ksh/sh または C または Lua でコーディングすることを好みます。私の Perl と Python は非常にさびています。
説明:
ファイル全体を削除して再作成したくありません。再検証したくない100以上の検証済みキーが含まれています.
維持するマスター コピーが 1 つであろうと複数のレプリカであろうと、古くなったホスト キーの大規模なグループを削除するという問題は残ります。
答え
これが私が使用して書いたLuaスクリプトですssh-keygen -F
:
linux - 代わりに、SSH ログイン セッションを対話型 telnet から localhost にリダイレクトします。
インタラクティブな telnet 管理コンソールを備えたシステムを開発しています。要件により、telnet アクセスを無効にし、代わりに SSH を追加する必要があります。管理コンソールを、SSH ログインに使用できるスタンドアロン プログラムに変更するには、ベンダーが関与する必要があります。私は、次のような安価なソリューションを考えていました。
外部からのアクセスから telnet 管理コンソールをブロックしますが、localhost 接続には使用できるように実行したままにします。
プロキシとして機能するログイン シェルを (C++ で、または運が良ければこのような単純なもので) 作成します。ログイン シェルは localhost に telnet で接続し、ユーザーから受信したすべてのコマンドを telnet 経由で送信し、telnet サーバーから受信したすべての表示とプロンプトをユーザーに送信します。
/etc/passwd を変更して、ユーザーが ssh 経由でログインしたときにこのプロキシ シェルを起動します。
私が考えていることは可能ですか?私が立ち往生する恐ろしい落とし穴はありますか?より良い代替手段はありますか?ssh デーモンとして OpenSSH を使用しています。
c# - System.Diaganostics.Process (あるプロセスが別のプロセスを内部的に使用する場合)
System.Diagnostics.Process
コマンド ライン ユーティリティの出力を監視するためにC# を使用しています。
私が「内部的に」監視しているプロセスは、2 番目のプロセスを起動し、起動するとすぐに、プロセス オブジェクトからそれ以上の出力を受け取りません。
イライラするのは、(System.Diagnostics.Process オブジェクトで起動している) まったく同じコマンドを cmd.exe で (手動で) 実行すると、C# アプリで表示する必要があるすべての行がコンソールに出力されることです!
ただし、(テスト目的で) System.Diagnostics.Process オブジェクトを使用して cmd.exe を起動し、コマンドを実行すると、以前と同じ時点で出力が停止します (process1.exe を直接起動)。その時点で、second.exe が使用されます。このテストは、関連するすべてのプロセスからのすべての出力を統合すると思っていましたが、そうではありませんでした。このすべての出力を C# アプリケーションに取り込むにはどうすればよいですか?
windows-7 - Cygwin SSH のディレクトリ権限 (Windows 7)
私は Linux のファンですが、Linux の Intel ワイヤレス ドライバーの調子が悪いため、Windows 7 に切り替える必要がありました。Windows に Cygwin をインストールしましたが、ラップトップにリモート接続するように SSH を構成したいと考えています。
Google で検索したところ、Win 7 に openssh サーバーをインストールするための情報が見つかりましたが、実行時に次のエラーが表示されますssh-host-config
。
このフォルダの権限は読み取り専用 (このフォルダにのみ適用) として表示され、グレーでチェックされます。チェックを外そうとしましたが、プロパティを再度開くと、ボックスが再びチェックされます。このフォルダのアクセス許可を変更する方法はありますか?
macos - SSH エラー: 権限が拒否されました (publickey,gssapi-with-mic)
SSH 経由で EC2 に接続しようとすると、次のエラーが発生します。
私は完全に途方に暮れています。問題なく接続できるインスタンスが他にもいくつかあります。
terminal - DSAキーによる端末ログインの自動化
ターミナルでこれを行うにはどうすればよいですか?
次に、sftpは私にパスワードを要求します。パスワードを使用する必要がないように、DSAキーを含めるにはどうすればよいですか?
session - SSHの一意のセッションIDを取得する
ssh(OpenSSH)を介して接続されたサーバーとクライアントの両方について、いくつかの一意のセッション識別子(これをUSIDとします)を取得する方法があるかどうか疑問に思います。
これは、特定の(カスタム)ソフトウェア(a.exe)の実行を制限するために使用されるため、他のユーザー(潜在的にroot)がその実行可能ファイルにアクセスできる場合でも、特定のsshセッションを介してのみ実行できます。
- マシンC(クライアント)からマシンS(サーバー)へのsshセッションが開かれた後、マシンC ( USIDを認識している)はマシンX(サードパーティサーバー)のレコードを更新し、このUSIDが"であることを通知します。安全な"。
- マシンSのa.exeは、呼び出されると、現在のセッションのUSIDが「安全」であるかどうかを確認し(この情報はXによって提供されます)、否定的な応答を受け取った場合は実行を停止します。
XとC、XとSの間の通信チャネルは安全であるため、ここでの唯一の問題は、独自のsshクライアントやサーバーを作成せずにそのUSIDを取得することです。
何か案は?
git - Mac で git で使用する公開 RSA キーを生成しましたが、見つかりませんか?
私は mac os X (初めて) を使用しており、git で使用するための公開 rsa キーを生成する必要があります (私はそれが正しいと思います)。ここの指示に従っています:
http://help.beanstalkapp.com/faqs/git/generating-and-adding-ssh-keys-on-mac-os-x
ホームディレクトリに(id_rsa.pub)という名前のキーを生成しましたが、lsを実行したり、ファイルエクスプローラーのGUIを表示したりしても、そこには表示されません。隠しファイルか何かのようなものですか?どうすればそれを見ることができますか?公開鍵を誰かに電子メールで送信する必要があります。
ありがとう
ssh - 1つのクライアントで複数のSSH秘密鍵を使用するための最良の方法
複数の秘密鍵を使用して、異なるサーバーまたは同じサーバーの異なる部分に接続したい(私の用途は、サーバーのシステム管理、Gitの管理、および同じサーバー内での通常のGitの使用です)。id_rsa
ファイル内のキーを単純にスタックしてみましたが、役に立ちませんでした。
どうやらこれを行う簡単な方法は、コマンドを使用することです
それはかなり面倒です。
これを少し簡単にする方法について何か提案はありますか?