質問: MFAアクセスを必要とするLinux(ubuntu)サーバーをリモートで設定するために、MacでAnsibleを実行しようとしていますsudo。私の目標は、セキュリティチームのニーズに応じてMFAを維持しながら、MFAプロセスが認証された後にAnsibleを使用できるようにすることです。 SSHでControlFileを使用してこれを行う方法を説明する関連クエリが見つかりました。https://stackoverflow.com/a/64671608/1910490 説明すると、sudoを手動で使用するプロセスは(現在)次のようになります。 # lo...
私はRed Hatの暗号化ポリシーフレームワークを使用するRocky Linux 8と9を使用しています。ここで、sshdが特定のアルゴリズムを使用しないように、ポリシーのいくつかの設定を調整したいと思います。ただし、暗号化ポリシーを提供する必要があるため、これらのアルゴリズムの名前は不明です。 テキストファイルを作成してい/etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmodますDEFAULT:DEPRECATED-SSH-ALGOS。/etc/crypto-policies/conf...
私はVPNを設定せずに、リモートの場所からCajaのいくつかのリモートファイルサーバーに頻繁にアクセスします。このプラットフォームのほとんどのユーザーは、これに精通していると思います。 ネットワーク接続が失われたり、ファイルサーバーをマウント解除せずにラップトップが休止状態になるたびに、これらのSSH接続の一部はそのまま残り、KDEデスクトップのさまざまな部分が中断される可能性があります。これが発生すると、通常はKDEパネルがフリーズするため、場所を変更した後にネットワークアイコンをクリックして再接続したり、他のネットワークに接続したりすることはできません...
私は使う弾丸を押すそしてサードパーティのPythonスクリプトこれにより、コマンドラインから「プッシュ」を送信できます。このスクリプトは、MacOSの「キーチェーン」を使用して、Pushbulletで使用されるパスワードとトークンにアクセスします。 スクリプトをローカルで実行すると、次のようになります。 % pb push "SE demo" うまくいきます。 「プッシュ」は期待どおりに送信されますが、sshを使用してマシンAからBに送信する必要があります。 % ssh B pb push "SE\ demo" しかし、これはスクリプトにアクセスできない...
ssh -vv -D 1618 -C -N someserver debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/ubuntu/.ssh/id_rsa RSA SHA256:xxx agent debug2: we sent a publickey packet, wait for reply debug1: Authentications...
![安定性とセキュリティ(sftpセキュリティ)の観点からLinuxに最適なopensshバージョンは何ですか? [閉鎖]](https://linux33.com/image/231116/%E5%AE%89%E5%AE%9A%E6%80%A7%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%88sftp%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89%E3%81%AE%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89Linux%E3%81%AB%E6%9C%80%E9%81%A9%E3%81%AAopenssh%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 ...
新しいノートブック(クライアント)から既存のノートブック(サーバー)へのリモートアクセスを設定しようとしています。以前のバージョンはLinux Mint 21.2で実行され、新しいバージョンはUbuntu 23.10.1で実行されます。クライアントに一対のSSHキーを作成し、サーバーのssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip認証済みキーリストの公開鍵を取得するために使用しました。ただし、.netを介してサーバーに接続すると、まだパスワードとサーバーパスワードを入力するように求められますssh...
アップデート1:を使用できます/etc/pam.d/common-auth。 auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_permit.s...
私は初心者であり、CentOs(バージョン7)クラスタにMaterial Studio 2023をインストールしたいと思います。私の試みについて次のコメントを送ってくれてありがとう。 私の試み: SSH を使用してクラスタに接続し、次の操作を行います。 ファイルを解凍するためにtar -xvzfを使用しました。 許可されたインストールディレクトリを選択しました。 BIOVIAライセンスパッケージ用のディレクトリを選択しました。これにより、次のメッセージが表示されます。 このディレクトリには、サポートされているライセンスパックのインストールが含まれていな...
古いクライアントが現在のバージョン(v8.x)のopensshサーバーに接続できないという問題があります。使用可能なキータイプのリストにssh-rsa、ssh-dssを追加することに精通していますが、この問題には適用されないようです。 私たちのサプライヤーの1つが顧客なので、ロゴを渡すオプションはありません。接続しようとすると、次のメッセージが表示されます。 Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no matching host k...
プロキシジャンプを使用してSSHFSディレクトリを自動的にマウントしたいと思います。 最初は、次のようにSSHFSをマウントしました。 sshfs -o ProxyJump=user_jump@jump_host user_final@final_host:/ ジャンプパスワードとエンドユーザーとsshpassを使用してSSHFSディレクトリをマウントする方法は? 注:ジャンプホストの場合、私の場合は使用できませんので、その-o ProxyJumpオプションを維持したいと思います。ssh_command="ssh -J jump_host" ...
想像する: putty-0.80.exeユーザーがWindows 10でSSHクライアントを使用してSSH経由で接続できるようにするLinuxサーバー。 作業環境、100人以上のユーザー(ほとんどのコンピューター使用能力がありません) LinuxサーバーがRedhat-7からRedhat-8に更新されたため、SSHホストキーに正当な変更がありました。 ユーザーがRHEL-8で更新されたサーバーに初めてログインすると、SSHホストキーが変更されたというPuttyセキュリティ脆弱性警告が表示されます。 ecdsa-sha2-nistp256ホストキーがそのサ...
SSH経由で端末を使用してTabボタンを押すと、画面が白く点滅します。 無効にする方法はありますか? 経由でUbuntuサーバーに接続しますputty。 私のシェルはZshですが、Bashでも同じ動作をします。 超人種を止めputtyましたが役に立ちませんでした。 何が原因なのかわかりません。 ...
SSH接続を使用してスナップアプリケーションを実行しようとしていますが、いくつかの問題があります。次の手順に従ってください。 WindowsでVcXsrvを実行する 端末を開き、次のコマンドを実行します。 。 export DISPLAY=localhost:10.0 ssh -Y user@host snap run <app_name> 間違い 認証エラーのため X11 接続が拒否されました。 [3243:0411/161835.121241:エラー:ozone_platform_x11.cc(239)] X サーバーまたは $DIS...
最近、プライマリ・サーバーをOracle Linux 8.8からOracle Linux 9.3にアップグレードしました。 残念ながら、多くのシステムはまだSSH認証にRSAキーを使用しており、OpenSSH 8.7では動作しなくなりました。 したがって、新しいECDSAキーをリリースする必要があります。 for約150台以上のサーバーでこれを行う必要があるため、次のループを使用してプロセスを単純化しようとしました。 for a in $(grep -v "^#" /etc/hosts | grep -i "fs" | awk '{print $2}');...