問題タブ [sshd]

から離れたルートのものを含む、ユーザーのauthorized_keysの場所を変更し/<user>/.sshました/abc/%u。

ただし、ssh-copy-id は、リモート サーバーからのその情報を使用しないようで、代わりに、以下のスナップショットで提案されているように、常に「.ssh/authorized_keys」にコピーします。/abc/%uサーバー上の AuthorizedKeysFile が指す適切な場所にキーを追加するように ssh-copy-id に明示的に要求する方法はありますか?

ありがとう！

/var/log/messagesのようなメッセージを表示します

パスワード認証は成功し、ログインしていますがpam_unix.so、唯一のプラグインとして PAM を使用しています。どうすればいいの？

Amazon およびGoogle-Authenticatorによって生成されたキーペアを使用する必要がある Amazon EC2 Ubuntu インスタンスへの認証プロセスを作成しようとしています。したがって、pem ファイルを使用してインスタンスにログインし、確認コード プロンプトが表示されるようにしたいと考えています。

pem ファイルを使用してサーバーにログインできました。また、Google-Authenticator を正常にインストールし、それを使用して、作成して特定のパスワードを指定した別のユーザー (ubuntu ではない) でログインすることもできました。

私/etc/ssh/sshd_configは持っています：

そして私の/etc/pam.d/sshd：

ログイン時に追加publickeyするとAuthenticationMethods、提供しているpemファイルを使用する代わりに、パスワードの入力を求められます。

OpenSSH を pem ファイル --> google-authenticator 経由で認証するにはどうすればよいですか?

ありがとう！

/etc/ssh/sshd_config ファイルを編集するには、Ansible モジュールを使用する必要があります。新しいユーザーを作成するたびに、次の 2 行に追加します。

現時点では、シェル モジュールを使用して sed コマンドを実行していますが、できれば lineinfile を使用したいと考えています。

どんな提案でも心から感謝します。

Vagrant を使用して開発環境をプロビジョニングしています。

Vagrant は次のようなことを行います。

1. Jenkins（および依存関係があるためJava）をインストールします
2. ...その他の依存関係のインストール....

3. id_rsa秘密SSH キーを にコピー/.sshし$JENKINS_HOMEます。/var/lib/jenkins/

4. すべての GitHub リポジトリを複製し、プロジェクトをビルドおよびデプロイするスクリプトを実行します。

私たちが抱えている問題は#3、上記のリストにあります。

これはスクリプトで実行する必要があるため、GitHub に対してコマンドを手動で実行してエントリを に追加することはできませんknown_hosts。だから私は以下を使用してみました：

ユーザーを使用せずにこれを実行しようとしましjenkinsたが、失敗しました。

VagrantfileJenkins のインストール後に が参照しているスクリプトを次に示します。

私はこれを完全に間違っていますか？

私の目標は、秘密鍵を必要な場所にコピーして、手動での操作なしで (Jenkins から) GitHub にリクエストできるようにすることです。

私の問題は、スクリプトを作成したり、権限が制限されたコーナーに自分自身をCHMODしたりしないと、これを行うことができないように見えることです。

参照された投稿などの同様の問題を参照して見ました

Github プライベート リポジトリの Jenkins CI を認証する

を変更しましたsshd_configが、ssh サービスが利用できなくなりました。設定をリセットするにはどうすればよいですか?

ログは次のとおりです。

Apache SSHD Java ライブラリのクライアントを使用して、SSH 経由で読み取られる HTTP 経由でファイルを提供します。コンセプトアプリはうまく機能します。

しかし、何百ものファイルを連続して読み取りたい場合 (ギャラリーに画像を表示する場合など)、スケーラビリティの問題に遭遇します: 私のサーバーは何百もの OpenSSH デーモン プロセスで終わります:

• 私のユーザー名の下/usr/lib/openssh/sftp-serverに
• sshd:username@notty、 と
• としてルートの下にsshd: username [priv]

これにより、サーバーのメモリが不足し、サーバーがクラッシュします。

これは OpenSSH のバグではないと思いますが (私は を使用してOpenSSH_5.9p1います)、Apache SSHD クライアントの使用方法に問題があります。

ファイルを提供するたびに実行するコードは次のとおりです。

何百もの JSch クライアント要求を行う必要がある場合、次のうちどれが必要ですか?

1. リクエストごとにセッションやクライアントを閉じる/停止しますか? （ここでの用語は非常に一般的ですが、機能は非常に正確であるため、各コンポーネントの理解が間違っている可能性があります）？
2. クライアントプーリング？
3. デーモンスレッドの数を制限するサーバー構成?
4. (クライアント上またはサーバー上で) タイムアウトを減らしますか?

具体的または一般的な洞察は役に立ちます。

現在、仮想ホストに次のように単一のユーザーをセットアップしています。

これは、user内のフォルダーとファイルを追加および編集するために機能します/website/public_html。

内のフォルダーとファイルを追加および編集できるように、他のユーザーを追加できるようにしたいと考えています/website/public_html。これに関する問題は、グループを使用してグループにユーザーを追加しwww-data、chmod を 775 に変更すると、ユーザーが他の仮想ホスト Web サイトなどを編集できるようになることです/website2/public_html。

すべてのユーザー (上記を参照) は、sftp ( -s /usr/bin/rssh) 経由でのみサーバーにアクセスできます。sshd_config†の設定を利用して、ユーザーはホーム ディレクトリにロックされます。www-dataその時点で、すべてのユーザーを同じグループ ( ) とchmod 775ディレクトリに追加できると思いますか、それとも安全ではありませんか?

たとえば、ここで誰かが、仮想ホストに775アクセス許可を与えると、ユーザーがすべてを削除できる php スクリプトを挿入できるようになる可能性があると述べています。しかし、これがなければ775、php がファイルを作成することもできません。

†:

ChannelSubsystemApache Mina SSHD を使用してリモート (FTP クライアント) を作成する次のコードがあります。

リモート FTP サイトにコマンドをChannelSubsystem送信してパッシブ モードに入る方法を教えてください。

http://www.apache.org/dyn/closer.cgiからダウンロードした Windows マシンで SSHD を実行しています。

SSHD を実行できましたが、同じマシンから接続しようとすると、次のエラーが表示されます。

publickey がないことに関係していると思い、ssh-keygen を実行して publickey を作成しようとしましたが、次のエラーが発生します。

誰でもこの問題を解決するのを手伝ってもらえますか?

ありがとうございました。