問題タブ [openssh]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 中間者攻撃は、キーを使用したSSH認証中にセキュリティの脅威になりますか?
私はネットワークセキュリティの専門家ではないので、この質問があまり賢くない場合はご容赦ください:)。sshを使用して一部のマシンへのログインを自動化しています。現在、を使用してホストキーの警告を回避していますStrictHostKeyChecking no
。
私は誰かがサーバーになりすますことができることを素朴に理解しており、その場合は彼のパスワードを失うリスクがあります。ただし、公開鍵/秘密鍵ベースの認証(を使用PasswordAuthentication no
)のみを使用している場合でも、侵入者は害を及ぼす可能性がありますか?
つまり、基本的にssh -o "StrictHostKeyChecking no" -o "PasswordAuthentication no"
:
1)侵入者は私の秘密鍵を解読できますか?
2)他にセキュリティ上の脅威はありますか?
よろしく、
JP
windows - Windows SSH サーバーへの接続
私はSSHを試している初心者です。シナリオは、Windows 7 PC (デスクトップ) と VMWare マシン (Windows 7) の 2 台のマシンがあることです。どちらにもCygwinがインストールされています。VMWare マシンをデスクトップに接続しようとしています。デスクトップサーバーにOpenSSHサーバーをインストールしました。netstat を使用して、実行中であることを確認しました。ポート 22 への接続を許可するようにインバウンド ルールを追加して、Windows ファイアウォールを変更しました。
私の問題は、VMWare マシンから接続できないことです。
私は何を間違っていますか?設定するオプションは何ですか? リンクや回答は役に立ちます。
ありがとうございました。
WM
git - Hudson+Git クローンの失敗
Windows Server 2003 Enterprise で Git + OpenSSH を使用して Hudson をセットアップしましたが、しばらくは問題なく動作していました。その後、突然、クローン中に常に 12% でハングし始めました。ファイルが大きくなりすぎたのではないかと疑っていました。(他のすべてのマシン、Windows Server 2003 標準、Windows 7 Enterprise ではまだ正常に動作しています)、この 1 つのサーバーだけです。
そのため、OpenSSH の代わりに Putty に切り替えました。gitBash と gitExtensions からは機能しましたが、Hudson からはまだ失敗しています。plink の ssh キーの適切なロードに関していくつかの懸念があることを読んだので、キーを使用してパテをロードし、gitBASH から正常に動作するスクリプトに GIT_SSH を設定しましたが、Hudson ではまだ失敗します。
PUTTY を使用した失敗の出力は次のとおりです。
SSH プロトコルが機能する限り、私たちは SSH プロトコルに厳密ではありません。誰かが openSSH で失敗する理由、または Hudson がパテやその他の解決策で失敗する理由を教えていただければ、とても感謝しています!!
networking - ネットワーク速度が 1kb/s 未満の場合、SFTP 接続がより頻繁に失敗する理由
ネットワーク速度が 1kb/s 未満の場合、SFTP 接続がより頻繁に失敗する理由。
ネットワーク速度を上げると、sftp 接続は失敗しません。
php - パスワードを入力せずにphpスクリプトからrsyncを使用してローカルフォルダーとリモートフォルダーを同期する
パスワードの入力を求められることなく、phpスクリプト内からrsyncを使用してローカルフォルダーとリモートフォルダーを同期するにはどうすればよいですか?
ユーザーのリモートサーバーへのログインを自動化するための公開鍵をすでに設定しています。
したがって、これはcliから問題なく実行されています。
しかし、PHPスクリプトから(ローカルサーバーのWebページで)同じものを実行しようとすると、次のようになります。
これは私が受け取るものです:
また、ローカルサーバーからリモートサーバーにファイルがアップロードされることはありません。
ネットで検索すると、この手がかりが見つかりました:
「ここではBAShとExpectシェルコードを組み合わせて使用できますが、ルートログインが自動化されるため、あまり安全ではありません。または(Apacheが実行されているユーザーに関係なく)のキーを生成しますnobody
。apache
または、phpSuExecをインストールします。 、Suhosin、またはsuPHPを使用して、スクリプトが呼び出されたユーザーとして実行されるようにします。」
さて、「apache」として実行されているPHPの「ルートログインを自動化」する方法がわかりません。たぶん、実際のユーザーとしてスクリプトを実行する方が良い考えです、私にはわかりません...ありがとう!
更新:-これは正常に機能するため:
ホーム飼料のリストを返すと、自動ログインに問題はないと確信しています。これは、PHPスクリプトから実行されているrsyncを使用したものである必要があります。
- 念のため、ローカルフォルダとリモートフォルダにchmod-R0777もあります。しかし、私はまだそれを取得していません。
アップデート:
すべての問題は、「コマンドラインで実行する場合、sshは$ HOME / .ssh /のキーファイルを使用しますが、PHPではApacheのユーザーを使用して実行されるため、$HOMEがない可能性があります。 HOME / .ssh / id_dsa。したがって、使用するキーファイルを具体的に指定するか、そのディレクトリとその内容を手動で作成します。」
rsyncを取得することはできませんが、これがファイルをローカルからリモートに転送する方法です。
ローカルファイルのニーズ:0644リモートフォルダのニーズ:0775
解決策が同じユーザーbashでphpを実行することではないかと思います...
@Yzmir Ramirezは、次のように提案しました。「「apacheがアクセスできる場所にキーをコピーする」ことは、セキュリティ違反です。セキュリティで保護されたユーザーとして実行するようにスクリプトを変更してから、を設定することをお勧めします。サーバー間のパスワードなしのログイン用のsshキー。
これは私がもう少し時間を投資しなければならないものです。誰かがこれを行う方法を知っているなら、どうか、それは大きな助けになるでしょう。
linux - SSHD 構成で、「MaxStartups 10:30:60」とはどういう意味ですか?
問題: 一部の SFTP 接続がお客様の環境で失敗していますが、サンプル コードを使用して同じサーバーでテストすると、接続が失敗します。一度に多数の並列 sftp 接続が開始されたお客様の環境にある可能性があります。
MaxStartups の意味を知りたい 10:30:60
上記では、許可されている認証されていない ssh 接続の最大数を意味する 10 しか知りません。同時に 12 の sssh 接続要求が 2 つの要求の失敗と 10 の成功を意味します。
30 と 60 の平均は?
ssh - root および非 root アカウントとしてログイン中の OpenSSH の動作
もう 1 つの認証レイヤーを適用するために、SSH 用の PAM モジュールを作成しています。そのためには、PAM モジュールの close_session() および pam_sm_setcred() 関数に端末 ID が必要ですが、OpenSSH はそれを「ssh」にハードコードしました。端末 ID を適切に設定できるように、OpenSSh コードにいくつかの変更を加えました。これらの変更は次のとおりです。
session.c の session_pty_req(Session *s) 関数に do_pam_set_tty() を追加し、monitor_wrap.c の mm_pty_allocate() 関数に do_pam_set_tty() を追加しました
ルートでは問題なく動作し、pam_sm_cred() および pam_sm_close_session() 関数で適切な tty を取得します。
しかし、同じコードを使用して、root 以外のアカウントを介して ssh を試行すると、pam_sm_close_session() で tty が取得されますが、pam_sm_cred() では取得されません。root アカウントと非 root アカウントで ssh の動作が異なる理由がわかりません。
root アカウントと非 root アカウントの SSH 動作をトリガーするものはありますか、またはここで何が問題なのかを誰かが教えてくれますか? どうすればよいのかわかりません。誰かが私にいくつかの指針を与えることができれば素晴らしいことです.
ssh - sshホストキーの検証がクライアントの1つでのみ失敗しました
クライアント「A」からサーバー「B」にSSH接続できません(ただし、「A」以外の同じサブネット上の他の多くのsshクライアントからSSH接続できます。すべて* nuxマシンです)
serverA> ssh -v -p PORT user @ serverB
私はすでにクライアントAでこれらの次のポイントをチェックしました-サーバーAがポイントであるように見えるので-:
- user_A / .sshディレクトリのアクセス許可:700(man sshを参照)
- user_A / .ssh / known_hosts権限:644(man sshを参照)
- user_A / .ssh / known_hosts:serverBホストの公開鍵をコンテンツ化しません
- otherusers / .ssh / known_hosts:serverBホストの公開鍵をコンテンツ化しません
私はもう試した :
- サーバーAのknown_hostsを削除します:同じエラーが残ります
- サーバーAのknown_hostsを空にする:同じエラー
- ホストキー名がsshサーバー構成と一致しているかどうかを確認します:ok(HostKey / etc / ssh / ssh_host_rsa_key)
- サーバーBホストキーの再生成(ssh-keygen -t dsa / rsa -f / etc / ssh / ssh_host_dsa / rsa_key):同じエラー
- serverB上のssh-pPORT me @ localhost:他のsshクライアントからも機能します
だから私は今本当に積み重ねられています!sshスペシャリストが家を歓迎します。
事前にThx
python - bzr が ssh ホストに接続できません (python のため?)
今日までは を使用できましたbzr pull server:path/to/trunk
が、今日はエラーが発生します。
このエラーが発生する理由は明らかではありませんが、これは からのトレースバックです。~/.bzr.log
これを修正する方法についてのアイデアはありますか?
ssh - sshd が freenx クライアントのみを受け入れるようにする
sshd サービスに基づく freeNX (リモート GUI アクセス) をインストールしました。これは、freeNX にアクセスできるすべてのユーザーに ssh 対応のアカウントを割り当てる必要があることを意味します。
しかし、これらのユーザーの一部/すべてが、ssh クライアントを介して sshd サービスに直接アクセスすることは望ましくありません。
私に何ができる?