問題タブ [sshd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - ssh-copy-id が sshd_config で指定されたカスタム 'AuthorizedKeysFile' にコピーされない
から離れたルートのものを含む、ユーザーのauthorized_keysの場所を変更し/<user>/.ssh
ました/abc/%u
。
ただし、ssh-copy-id は、リモート サーバーからのその情報を使用しないようで、代わりに、以下のスナップショットで提案されているように、常に「.ssh/authorized_keys」にコピーします。/abc/%u
サーバー上の AuthorizedKeysFile が指す適切な場所にキーを追加するように ssh-copy-id に明示的に要求する方法はありますか?
ありがとう!
ubuntu - pam_unix.so ログイン成功時に「認証失敗」を出力する
/var/log/messages
のようなメッセージを表示します
パスワード認証は成功し、ログインしていますがpam_unix.so
、唯一のプラグインとして PAM を使用しています。どうすればいいの?
authentication - Amazon EC2 への pem ファイル + google-authenticator アクセスを作成するにはどうすればよいですか?
Amazon およびGoogle-Authenticatorによって生成されたキーペアを使用する必要がある Amazon EC2 Ubuntu インスタンスへの認証プロセスを作成しようとしています。したがって、pem ファイルを使用してインスタンスにログインし、確認コード プロンプトが表示されるようにしたいと考えています。
pem ファイルを使用してサーバーにログインできました。また、Google-Authenticator を正常にインストールし、それを使用して、作成して特定のパスワードを指定した別のユーザー (ubuntu ではない) でログインすることもできました。
私/etc/ssh/sshd_config
は持っています:
そして私の/etc/pam.d/sshd
:
ログイン時に追加publickey
するとAuthenticationMethods
、提供しているpemファイルを使用する代わりに、パスワードの入力を求められます。
OpenSSH を pem ファイル --> google-authenticator 経由で認証するにはどうすればよいですか?
ありがとう!
ansible - Ansible: ファイル内の既存の行に単一の単語を挿入する
/etc/ssh/sshd_config ファイルを編集するには、Ansible モジュールを使用する必要があります。新しいユーザーを作成するたびに、次の 2 行に追加します。
現時点では、シェル モジュールを使用して sed コマンドを実行していますが、できれば lineinfile を使用したいと考えています。
どんな提案でも心から感謝します。
github - Vagrant による Jenkins と Github の SSH キー構成の自動化
Vagrant を使用して開発環境をプロビジョニングしています。
Vagrant は次のようなことを行います。
- Jenkins(および依存関係があるためJava)をインストールします
- ...その他の依存関係のインストール....
id_rsa
秘密SSH キーを にコピー/.ssh
し$JENKINS_HOME
ます。/var/lib/jenkins/
すべての GitHub リポジトリを複製し、プロジェクトをビルドおよびデプロイするスクリプトを実行します。
私たちが抱えている問題は#3
、上記のリストにあります。
これはスクリプトで実行する必要があるため、GitHub に対してコマンドを手動で実行してエントリを に追加することはできませんknown_hosts
。だから私は以下を使用してみました:
ユーザーを使用せずにこれを実行しようとしましjenkins
たが、失敗しました。
Vagrantfile
Jenkins のインストール後に が参照しているスクリプトを次に示します。
私はこれを完全に間違っていますか?
私の目標は、秘密鍵を必要な場所にコピーして、手動での操作なしで (Jenkins から) GitHub にリクエストできるようにすることです。
私の問題は、スクリプトを作成したり、権限が制限されたコーナーに自分自身をCHMODしたりしないと、これを行うことができないように見えることです。
参照された投稿などの同様の問題を参照して見ました
google-compute-engine - sshd_config の変更後に SSH サービスが壊れる
を変更しましたsshd_config
が、ssh サービスが利用できなくなりました。設定をリセットするにはどうすればよいですか?
ログは次のとおりです。
jsch - 何百もの Apache SSHD クライアントが、何百もの OpenSSH デーモン プロセスを実行したままにしている
Apache SSHD Java ライブラリのクライアントを使用して、SSH 経由で読み取られる HTTP 経由でファイルを提供します。コンセプトアプリはうまく機能します。
しかし、何百ものファイルを連続して読み取りたい場合 (ギャラリーに画像を表示する場合など)、スケーラビリティの問題に遭遇します: 私のサーバーは何百もの OpenSSH デーモン プロセスで終わります:
- 私のユーザー名の下
/usr/lib/openssh/sftp-server
に sshd:username@notty
、 と- としてルートの下に
sshd: username [priv]
これにより、サーバーのメモリが不足し、サーバーがクラッシュします。
これは OpenSSH のバグではないと思いますが (私は を使用してOpenSSH_5.9p1
います)、Apache SSHD クライアントの使用方法に問題があります。
ファイルを提供するたびに実行するコードは次のとおりです。
何百もの JSch クライアント要求を行う必要がある場合、次のうちどれが必要ですか?
- リクエストごとにセッションやクライアントを閉じる/停止しますか? (ここでの用語は非常に一般的ですが、機能は非常に正確であるため、各コンポーネントの理解が間違っている可能性があります)?
- クライアントプーリング?
- デーモンスレッドの数を制限するサーバー構成?
- (クライアント上またはサーバー上で) タイムアウトを減らしますか?
具体的または一般的な洞察は役に立ちます。
php - 仮想ホストに多対多のユーザーを安全に配置する方法
現在、仮想ホストに次のように単一のユーザーをセットアップしています。
これは、user
内のフォルダーとファイルを追加および編集するために機能します/website/public_html
。
内のフォルダーとファイルを追加および編集できるように、他のユーザーを追加できるようにしたいと考えています/website/public_html
。これに関する問題は、グループを使用してグループにユーザーを追加しwww-data
、chmod を 775 に変更すると、ユーザーが他の仮想ホスト Web サイトなどを編集できるようになることです/website2/public_html
。
すべてのユーザー (上記を参照) は、sftp ( -s /usr/bin/rssh
) 経由でのみサーバーにアクセスできます。sshd_config
†の設定を利用して、ユーザーはホーム ディレクトリにロックされます。www-data
その時点で、すべてのユーザーを同じグループ ( ) とchmod 775
ディレクトリに追加できると思いますか、それとも安全ではありませんか?
たとえば、ここで誰かが、仮想ホストに775
アクセス許可を与えると、ユーザーがすべてを削除できる php スクリプトを挿入できるようになる可能性があると述べています。しかし、これがなければ775
、php がファイルを作成することもできません。
†:
java - Apache SSHD でパッシブ モードに入る方法
ChannelSubsystem
Apache Mina SSHD を使用してリモート (FTP クライアント) を作成する次のコードがあります。
リモート FTP サイトにコマンドをChannelSubsystem
送信してパッシブ モードに入る方法を教えてください。
ssh - ディレクトリ '//.ssh' を作成できませんでした: そのようなファイルまたはディレクトリはありません
http://www.apache.org/dyn/closer.cgiからダウンロードした Windows マシンで SSHD を実行しています。
SSHD を実行できましたが、同じマシンから接続しようとすると、次のエラーが表示されます。
publickey がないことに関係していると思い、ssh-keygen を実行して publickey を作成しようとしましたが、次のエラーが発生します。
誰でもこの問題を解決するのを手伝ってもらえますか?
ありがとうございました。