問題タブ [ssh-keys]

Mac しか使っていない同僚がいます。Mac のテキスト エディターに慣れていないので、(パスワードだけでなく) ssh キーを使用して SFTP アクセスを許可するものを誰かが推奨できるかどうか疑問に思っています。

IP アドレスのシステムが頻繁に変更されるネットワークで作業しています。それらはワークベンチに出入りし、DHCP が取得する IP を決定します。

システムに接続する必要があるたびに ~/.ssh/known_hosts を編集する必要がないように、ホスト キーのキャッシュ/チェックを無効にする方法は簡単ではないようです。

私はホストの信頼性を気にしません。それらはすべて 10.xxx ネットワーク セグメント上にあり、だれも私を MITM していないことは比較的確実です。

これを行う「適切な」方法はありますか？警告が表示されるかどうかは気にしませんが、停止して毎回その IP の known_hosts エントリをフラッシュさせるのは面倒です。このシナリオでは、システムに 1 回または 2 回以上接続することはめったにないため、実際にはセキュリティを提供しません。次に、IP が別のシステムに与えられます。

ssh_config ファイルを調べたところ、外部マシンへの接続のセキュリティを維持し、ローカル アドレスのチェックを無視できるように、グループを設定できることがわかりました。これが最適でしょう。

検索すると、この問題について非常に強い意見がいくつか見つかりました。「いじらないでください。セキュリティのためです。ただ対処してください」から「これは私が今まで対処しなければならなかった最もばかげたことです。オフにしたい」...私はその中間のどこかにいます。数分ごとにファイルからアドレスを消去することなく、自分の仕事をできるようにしたいだけです。

ありがとう。

Perlスクリプトにシェルエイリアスを実行させることは可能ですか？変更するためのアクセス権がないPerlモジュールがある状況に遭遇しています。それが行うことの1つは、SSH経由で複数のサーバーにログインしていくつかのコマンドをリモートで実行することです。残念ながら、一部のシステム（私も変更するためのアクセス権がありません）にはバグのあるSSHサーバーがあり、システムがSSH公開鍵を送信しようとするとすぐに切断されます。他のサーバーに接続するためにSSHエージェントが必要なため、SSHエージェントを実行しています。

私の最初の解決策は、sshをssh -o PubkeyAuthentication = noに設定するエイリアスを設定することでしたが、Perlは、エイリアスを使用する代わりに、PATHで検出したsshバイナリを実行します。

問題のあるサーバーに接続しているときにSSHエージェントを無効にするか、実際の接続を行うPerlモジュールをオーバーライドすることが唯一の解決策のようです。

GitHub リポジトリでフォークした git リポジトリのクローンを作成しようとしています。これは Rails アプリです。Heroku にプッシュできるように、ローカルの git にクローンを作成したいと考えています。一連の rsa キーを生成し、それを GitHUb 公開キーにコピーしました。しようとするとgit clone "public url"、公開鍵が拒否されたと表示されます。キーを確認しようとしましたssh git@github.comが、公開キーが拒否されたと表示されます。私はそれを機能させるためにいくつかの異なることを試みましたが、まだうまくいきません。.ssh フォルダーのアクセス許可を 600 と 700 に変更しようとしました。rsa が機能しないため、dsa キーも追加してみました。私を助けてください。ありがとう。:)

私はVistaを使用しています。

botoとPythonを使用してスクリプトを作成し、Amazon EC2インスタンスを自動的に起動し、SSHを使用して対話します。接続を確立するたびに、SSHが次のようにホストの信頼性を確認するように要求することを除いて、すべてが正常に機能します。

私のSSHコマンドは次のとおりです。

すべてのEC2インスタンスは新しいホストであるため、毎回これを確認する必要がありますが、ユーザー入力のない自動スクリプトが必要です。最善の解決策は何ですか？

最近、Github.comで無料プランにサインアップしました。私は彼らの指示に従って、アカウントに追加するsshキーを生成します。ただし、試してみるとssh -v git@github.com、次のエラーが発生します。

エラーを調べると、ここで面白いことがわかります。つまり、.ssh / id_rsaは試されておらず、.ssh/identityと.ssh/id_dsaだけが試されています。

このエラーを修正するにはどうすればよいですか？ありがとう

開発サーバーのすべての emacs ユーザーは、ランチパッドで開発ブランチにバザー コミットを行うことができません。次のメッセージが表示されます。

すべてのアクセス許可を再確認しましたが、全員がキーを正しく設定しています。私はvimを使用していますが、問題はありません。

他のアイデアはありますか？

ありがとう、ジェン

svn アクティビティ ログを毎晩開発者にメールで送信する簡単なスクリプトを作成しました。今までsvnリポジトリと同じマシンで動かしていたので、認証の心配はなく、svnのfile:///アドレススタイルをそのまま使えました。

現在、自宅のコンピューターでスクリプトを実行し、リモート リポジトリにアクセスしているため、svn+ssh:// パスに変更する必要がありました。ssh-key が適切に設定されているため、通常の状況では svn リポジトリにアクセスするためにパスワードを入力する必要はありません。

ただし、crontab は私の ssh-keys / ssh-agent にアクセスできませんでした。私はこの問題についてウェブ上のいくつかの場所で読んだことがありますが、ここでもほのめかされていますが、解決策はありません。

ssh が crontab から失敗するのに、コマンドラインから実行すると成功するのはなぜですか?

私の解決策は、これをスクリプトの先頭に追加することでした：

これは MacOSX 10.6 で動作するようです。

私の質問は、これがどれほどひどいものかということです。より良い方法はありますか?

ターミナルでこれを行うにはどうすればよいですか？

次に、sftpは私にパスワードを要求します。パスワードを使用する必要がないように、DSAキーを含めるにはどうすればよいですか？

PuTTYgen を使用してキー ペアを生成し、Pageant を使用してログインしているため、システムの起動時にパスフレーズを 1 回入力するだけで済みます。

Linuxでこれを達成するにはどうすればよいですか? 聞いkeychainたことがありますが、別のキー ペア形式を使用していると聞きました。Windows キーを変更したくありません。Windows と Linux の両方で同じ方法でシームレスに接続できればいいのですが。