問題タブ [ssh]

SSH経由でgitを使用する必要があります（これは自主的な制限ですが、破るのは嫌です）。私のラップトップが私のホームネットワーク上にある場合、それはすべてうまく機能します。ただし、仕事中またはVPN経由でログインしている場合は、コルク栓抜きを使用してリモートリポジトリにアクセスする必要があります。これは、問題なくセットアップできます。

怠惰なままで、可能であれば毎回どこからプル/プッシュするかを指定したくないので、私の質問は、必要なときにのみコルク栓抜きを使用するようにSSHを構成するにはどうすればよいですか（たとえば、現在のIPアドレスに基づいて） ？または、IPアドレスに基づいて特定のホストからプル/プッシュするかどうかをgitに検出させる方法はありますか？

ありがとう！

これはセキュリティのアイデアです。当社の従業員は、Linux サーバー上の一部のコマンドにアクセスできますが、すべてではありません。たとえば、ログ ファイルにアクセスしたり ( less logfile)、さまざまなコマンドを開始したり ( shutdown.sh/ run.sh) したりできます。

背景情報:

すべての従業員が同じユーザー名でサーバーにアクセスします。当社の製品は「通常の」ユーザー権限で実行され、「インストール」は必要ありません。ユーザーディレクトリに解凍して実行するだけです。アプリケーションが「インストール」されている複数のサーバーを管理しています。すべてのマシンに user がいますjohndoe。当社の従業員は、ログ ファイルにアクセスして確認したり、手動でアプリケーションを再起動したりするために、コマンド ラインでアプリケーションにアクセスする必要がある場合があります。完全なコマンド ライン アクセス権を持つのは一部のユーザーのみです。

サーバーでppk認証を使用しています。

employee1 がログファイルにのみアクセスでき、employee2 も X などを実行できるとしたら、それは素晴らしいことです...

解決策：解決策として、受け入れられた回答commandに記載されているオプションを 使用します。一部の従業員に対して実行できる唯一のファイルとなる、独自の小さなシェル スクリプトを作成します。スクリプトは、実行可能ないくつかのコマンドを提供しますが、それ以外は提供しません。hereに記載されているように、 from で次のパラメーターを使用します。authorized_keys

これは私たちにとって十分なセキュリティです。ありがとう、コミュニティ！

私は現在、ポート 80 と 443 を除いてネットワークがロックされているクライアントで作業しています。SSH を使用してサーバーに接続する必要がありますが、同じサーバーが Web サイトも実行しています。新しいサーバーに投資したり、2 番目のネットワーク カードを配置したりしたくありません。

Linuxサーバー（CentOS 5を実行）をセットアップするためにインターネットを検索していたので、ポート443でリッスンするデーモンがあり、クライアントプロトコルに応じてリクエストを正しい内部ポートに転送します（SSH 22またはHTTPSに移動しました別のport_.

インターネット上にはこの種のソリューションを探している人がたくさんいますが、これを行うための明確な指示はありません.

これを行う方法についてアイデア/明確な指示を持っている人はいますか?

よろしく、ニドキル

ダイナミック IP アドレスから、または旅行中 (つまり、ランダムなホテル IP) から ssh または VPN ログインにダイナミック DNS ベースの認証を使用する場合と、kockd を使用する場合の利点と欠点は何ですか? 理想的には、ssh/VPN クライアント機能を備えたデバイスは、必要な追加のクライアント ソフトウェアを使用できる必要があります。

(代わりに、ssh / VPN ポートをすべてのユーザーに対して開いたままにしておくことは、あまり魅力的ではありません。)

私は、kockd (または他のポート ノッキング デーモン) を好む傾向があります。

sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用sshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。この鍵には制限付きの特権（トンネルを設定するだけ）が必要ですが、自分用に別の秘密鍵（パスワード付き）が必要です。

ありがとう ！

私は現在、商用の SFTP サーバーをセットアップしています。現在実装を考えているセットアップに関するいくつかの意見と、どの商用セキュア FTP サーバー ソフトウェアが最適かについての推奨事項を探しています。合う。私が担当しているデータは機密性が高いため、コメントやフィードバックは大歓迎です。

シナリオは次のとおりです。

1) ファイルをアップロードする前に、ファイルは AES 256 とソルトを使用して圧縮および暗号化されます。

2) クライアントのサーバーから SFTP (ポート 22) 経由で SFTP サーバーにアップロードされたファイル。

3) ファイルは、1 回限りのパスワード検証 (強力な 10 文字の英数字パスワード) を使用して、他のクライアントによって HTTPS 経由でダウンロードされます。

私が考えている実装の詳細は次のとおりです。

上記 (2) の場合、接続は、ホスト キーの照合、公開キー認証、およびユーザー名とパスワードの組み合わせを使用して開かれます。両側のファイアウォールは、クライアント サーバーの静的 IP のみが接続できるように制限されています。

パート (3) では、他のクライアントには、サーバー上の投獄されたアカウントにログインするための (監査用の) ユーザーごとのユーザー名/パスワードが提供されます。ファイル自体の暗号化パスワードはファイルごとに提供されるため、ここでは常に 2 つの暗号化モードを適用しようとしています (ファイルがサーバー上にある場合を除く)。

両側の専用ファイアウォールに加えて、SFTP サーバーのアクセス制御は、短時間に一定回数失敗した IP アドレスをブロックするように構成され、無効なパスワードの試行によりユーザーがロックアウトされ、パスワード ポリシーが実装されます。

可能な限りカバーしたと思いたいのですが、この実装について皆さんがどう思うか聞きたいです?

商用サーバー側については、SSH & HTTP モジュールまたは JSCAPE Secure FTP サーバーを使用した GloalSCAPE SFTP に絞り込みました。私もそれについて聞きたいです。

誰かが ssh 経由でマシンにログインしたときにユーザーに通知するスクリプトを作成しようとしています。

私の現在の考えは、grep を使用して間隔を置いて「w」の出力を解析することです。

しかし、それはエレガントでも高性能でもありません。そのようなプログラムを実装する方法について、より良いアイデアを持っている人はいますか?

どんな助けでも本当に感謝します!

C# SSH ファイル転送プロトコル (SFTP) で SFTP クライアントを探しているときに、これらの 2 つの適切なプロジェクト ( oneとtwo ) に出会いました。

基本を理解しようとしているときに、この紛らわしいウィキペディアの記事に出くわしました。SFTP と FTP over SSH の違いは何ですか? 「FTP over SSH」が異なる場合、ライブラリはサポートしていないようです。

プログラミングに関する質問ではありませんが、多くのプログラマーに関連しています...

別のコンピューターへの SSH セッションを開いているとしましょう。

remote:html avalys$ ls
welcome.msg index.html readme.txt
remote:html avalys$

現在のディレクトリ内のファイルの 1 つ (例:welcome.msg) をローカル コンピュータに即座に転送する、リモート シェルに入力できるコマンドはありますか?

remote:html avalys$ stransferwelcome.msg
/home/avalys/html/welcome.msg を welcome.msg
/home/avalys/html/welcome.msg に取得 100% 23KB 23.3KB/s 00:00
remote:html avalys$

私が知っている唯一の方法は、並列 SFTP セッションを開き、SSH セッションで現在のディレクトリに移動することです。これは、サーバーをリモートで管理する場合の本当の PITA です。

編集: リバース sftp/scp 接続を使用する可能性があることは認識していますが、それにはより多くの入力が必要です。コマンドの名前 (例: "stransfer") と転送したいファイルを入力して、そのまま実行できたら最高です。