問題タブ [ssh]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
macos - SFTPサーバーを使用する仮想ユーザーを作成できますか?
FTPサーバー(Mac OS Xですが、サーバーバージョンではありません)をしばらくセットアップしました。ユーザーは仮想です。つまり、ユーザーはサーバーのOSの実際のユーザーアカウントではなく、FTPサーバーソフトウェアによって処理されるアカウントです。 -OSにとって、それらはすべてftpユーザーアカウントのように見えます。FTPサーバーソフトウェアを廃止し、代わりにSFTPに移行したいと思います。
仮想ユーザーを作成すると同時にサンドボックス化できるようにSFTP/SSHを設定する方法はありますか?
仮想ユーザーが必要な理由は、アカウントを時々追加および削除するためです。適切なユーザーアカウントでそれを行うと、面倒になる傾向があり、それらをサンドボックス化する良い方法がわかりません。常にいくつかのファイルが残っており、各ユーザーには独自のユーザーディレクトリがあり(多くのファイルは、マシンの前に座っているときに実際にマシンにログオンする場合にのみ関連します)、アカウントが削除されると隔離されます。自分で手で取り除くなど。
macos - 特定のポートを介して着信するsshリクエストを別のマシンに転送することは可能ですか?
私は小さなローカルネットワークを持っています。外の世界で利用できるのは1台のマシンだけです(これは簡単に変更することはできません)。標準ポートに入らないsshリクエストが別のマシンに送られるように設定できるようにしたいと思います。これは可能ですか?もしそうなら、どのように?
ああ、これらのマシンはすべてUbuntuまたはOSXのいずれかを実行しています。
ssh - SSHセッションを介してリモートホストからローカルホストにファイルを移動するための最良の方法はどれですか?
ssh経由でリモートホストに接続する場合、そのシステム上のファイルをローカルシステムに持ってきて、表示または処理したいことがよくあります。(a)新しい端末を開く/ sshセッションを一時停止することなく(b)ローカルホストまたはリモートホストのいずれかに対して再度認証することなくファイルをコピーする方法はありますか(c)ホストの一方または両方が背後にある場合でもNATルーター?
目標は、現在の状態を可能な限り活用することです。つまり、2つのマシン間に接続があり、両方で認証されていること、ファイルの作業ディレクトリにいることです。別の端末を開いて、リモートホストとパスをコピーして貼り付ける必要はありません。これは、私が今行っていることです。最善の解決策は、セッション開始前にセットアップを必要としないこともありますが、セットアップが1回限りであるか、自動化できる場合は、それで十分です。
security - 非対称キー コンテナーの相互変換性 (例: X.509、PGP、OpenSSH)
非対称暗号化キーは、主要なキー コンテナー形式間で基本的に相互変換可能ですか? たとえば、X.509 キー ファイルを PGP または OpenGPG キー ファイルに変換できますか?
そして、答えが「はい」であると仮定すると、1 つの鍵ペアをどのような形式でも保持し、その機会に必要なコンテナー ファイル形式に変換することは「セキュリティ ニュートラル」でしょうか?
X.509、OpenGPG、SSH のキー ペアがすべて RSA であるのに、非常に多くのキー ペアを維持することに少しうんざりしています。
python - SCPまたはSSHを使用してPythonでリモートサーバーにファイルをコピーするにはどうすればよいですか?
ローカルマシンに、cronで実行される毎日のPythonスクリプトによって生成されたテキストファイルがあります。
そのファイルをSSH経由でサーバーに安全に送信するためのコードを少し追加したいと思います。
unix - 多数のホストでauthorized_keysを管理する
多数のホストにわたるopensshのauthorized_keysファイルを管理する最も簡単な方法は何ですか?たとえば、10のホストのアカウントに新しいキーを追加または取り消す必要がある場合は、ログインして公開キーを手動で追加するか、不器用なシェルスクリプトを使用する必要があります。これには時間がかかります。
理想的には、ある種のグループ化サポートを備えたaccounts @ machineにキーをリンクする中央データベースがあります(つまり、このキーをWebカテゴリのすべてのサーバーのユーザー名Xに追加します)。LDAPをサポートするSSHのフォークがありますが、メインラインのSSHパッケージを使用したいと思います。
ssh - デフォルトの ssh キーの場所の設定
デフォルトでは、ssh は ~/.ssh フォルダーで鍵を探します。常に別の場所で見るように強制したい。
私が使用している回避策は、非標準の場所からエージェントにキーを追加することです。
(Linux および Windows の MingW32 シェル)
linux - あまりにも多くのプロセスを生成せずにパスワードを使用する ssh-agent
Linux で、パスワードで保護されたキーで ssh-agent を使用しています。特定のマシンにログインするたびに、これを行います。
これは十分に機能しますが、ログインしてこれを行うたびに、別の ssh-agent を作成します。killall ssh-agent時々、それらを刈り取るために を行います。異なるセッション間で同じ ssh-agent プロセスを再利用する簡単な方法はありますか?
unix - 新しいキーを作成せずにSSHキーのパスフレーズを削除するにはどうすればよいですか?
ラップトップで新しいSSHキーを作成するときにパスフレーズを設定しました。しかし、私が今気付いているように、SSHを介してリモートの場所( GitとSVN)に1時間に何度もコミットしようとすると、これは非常に苦痛です。
私が考えることができる1つの方法は、SSHキーを削除して新しいものを作成することです。同じキーを保持したまま、パスフレーズを削除する方法はありますか?
windows - 新しい xterm ウィンドウを生成する
Bitvise Tunnelier を使用していて、太陽ステーションに接続する新しい xterm ウィンドウを生成すると、すべてがうまく機能します。私たちは太陽ステーションに視覚的な洗練された編集をインストールしており、コマンド vs& を使用して開くように指示されています. これを行うと、次のようになります。
私はむしろ、自分の素材をサーバーに行ったり来たりしてフープを飛び越えることはしたくありません。アドバイス?