最新記事

cronでsshを介してsudoを実行する
ssh
sudo
cron

cronでsshを介してsudoを実行する

端末で実行すると正常に動作する次のコマンドがあります。 ssh someuser@someserver -t "sudo systemctl start someservice" SSHはパスワードが必要なく、公開鍵で接続が可能で、someuserパスワードなしでsudo起動も可能です。someservice 上記のコマンドをcrontabに挿入する必要があります。残念ながら実行されませんでした。ssh -tsudoに必要な疑似端末を使用して問題が発生したと考えられます。 cronを介して擬似端末を達成できないようです(私の仮定、明確な証拠はありません)。 全体的に私の目標は、対話なしで時間間隔でコマンドを実行することです。既存の方法でこれをソートする方法についてのアイデアはありますか? 代替職を歓迎します。

Admin

サーバー側でクライアントごとに閉じられていないSSHセッションを構成できますか?
ssh
sshd

サーバー側でクライアントごとに閉じられていないSSHセッションを構成できますか?

SSHクライアントでは、単一サーバーへの接続を維持するようにサーバー固有の接続維持を構成できます。 Host example Hostname example.com ServerAliveInterval 240 クライアントタイムアウトはサーバー側で設定できます。 ClientAliveInterval 60 サーバーがクライアントごとにそれを構成する構文を見つけられませんでした。可能ですか?

Admin

SSHキーのパスワードを変更する方法
ssh
permissions

SSHキーのパスワードを変更する方法

SSHキーのパスワードを変更しようとすると、次のエラーメッセージが表示されます。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/username/.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. どういう意味ですか?この問題をどのように解決できますか? 編集する:これは私の問題を解決しました。 sudo chmod 600 ~/.ssh/id_rsa

Admin

SSH SOCKS5プロキシエンドポイントを特定のインターフェイスにバインドする方法は?
ssh
network-interface
routing
ssh-tunneling
socks5-proxy

SSH SOCKS5プロキシエンドポイントを特定のインターフェイスにバインドする方法は?

Windowsボックスでは、SSHを使用してマルチインターフェイスpfSenseボックスにSOCKS5プロキシを設定し、プロキシトラフィックがpfSenseボックスの特定のインターフェイスを介してルーティングされるようにします。この-bオプションは、SSH クライアントを特定のインターフェイスにバインドします。サーバーをバインドするための同様のオプション/コマンドがありますか?

Admin

リモート(SSH、XRDPなど)sudoユーザーが権限のエスカレーションなしで中断/終了することを許可する
ssh
sudo
shutdown
suspend
remote-management

リモート(SSH、XRDPなど)sudoユーザーが権限のエスカレーションなしで中断/終了することを許可する

sudoユーザーは、ローカルでこれを行うときにコンピュータを一時停止/終了するために特権の昇格を必要としないようですが、特権の昇格が必要sudo shutdownですshutdown。 sudo ユーザーが権限を高めることなくこれらの操作をリモートで実行できるようにすることはできますか?

Admin

以前のCentosシステムでSSHを介したスクリプトコマンド
bash
centos
ssh

以前のCentosシステムでSSHを介したスクリプトコマンド

多くのLinuxホストで同じ変更を実行する必要があります。誰かがAnsibleを提案する前に(不可能です)、これらの多くはPython 2.4を持つCentos 5で、現在のバージョンのAnsibleには少なくとも2.7が必要です。 リモートシステムに接続してコマンドを送信するために、ローカルで(proc_open()を介して)(-o KexAlgorithms = + diffie-hellman-group1-sha1を使用)sshを呼び出す小さなPHPスクリプトを作成しました。これは最新のシステムで完全に機能します。 Centos 5システムでは、ssh接続とシェルプロンプトが表示されますが、送信される最初のコマンドは実行されません。動作するホストの場合は、「\n」を追加するだけです。 Centosシステムで '\ n'、 '\ r \ n'、および '\ n \ n'を試しましたが、成功しませんでした。 このホストでコマンドを手動で入力し、「Enter」を押すとコマンドが動作します。 Centosでコマンドが実行されない理由を知っている人はいますか?

Admin

2 つの SSD が ID で同じ名前を持つ
linux
shell
ssh
storage
zfs-arc

2 つの SSD が ID で同じ名前を持つ

単一ディスクZFSプールがあります。それでは、プールに別のSSDを追加してミラーを作成しようとしています。チチ プール: データプール ステータス:オンライン スキャン:2022年2月13日日曜日00:24:04 00:00:03にスクラブ0B修正、バグ0個あり 構成: 名前ステータスの読み書き CKSUM データプールオンライン0 0 0 USB-WDC_WDS_100T2B0A-00SM50_98765432100C-0:0 オンライン 0 0 0 IDでディスクを見るとき ls -l /dev/disk/by-id 合計0 .... lrwxrwxrwx 1 ルートルート 9 月 3 月 7 日 19:07 usb-WDC_WDS_100T2B0A-00SM50_98765432100C-0:0 -> ../../sdc lrwxrwxrwx 1 ルート 10 年 2 月 27 日 07:37 usb-WDC_WDS_100T2B0A-00SM50_98765432100C-0:0-part1 -> ../../sdd1 lrwxrwxrwx 1 ルート 10 年 2 月 27 日 07:37 usb-WDC_WDS_100T2B0A-00SM50_98765432100C-0:0-part9 -> ../../sdd9 .... id別/dev/sdc = id別/dev/sddに注意してください。この方法では、プールにデバイスを追加することはできません。 zpool は、データプール /dev/disk/by-id/old-drive-id /dev/disk/by-id/your-new-drive-id に接続されます。 zpool 接続データ プール sdcディスクはuuidとpartuuidには表示されません。私はその人を路上で見るだけです。 lrwxrwxrwx 1 root root 9月7日21:46 pci-0000:00:15.0-usb-0:1:1.0-scsi-0:0:0:0 -> ../../sdc lrwxrwxrwx 1ルートルート9月27日07:37 pci-0000:00:15.0-usb-0:2:1.0-scsi-0:0:0:0 -> ../../sdd lrwxrwxrwx 1ルートルート2月27日、10日、07:37 pci-0000:00:15.0-usb-0:2:1.0-scsi-0:0:0:0-part1 -> ../../ sdd1 lrwxrwxrwx 1ルートルート2月27日、10日、07:37 pci-0000:00:15.0-usb-0:2:1.0-scsi-0:0:0:0-part9 -> ../../ sdd9 この方法でプールにデバイスを追加できますか? zpool 接続データプール /dev/disk/by-path/pci-0000:00:15.0-usb-0:2:1.0-scsi-0:0:0:0 /dev/disk/by-path/pci-0000 : 00:15.0-usb-0:1:1.0-scsi-0:0:0:0

Admin

SSHサーバーとクライアントに共通して使用される暗号化アルゴリズムは何ですか?
ssh
encryption

SSHサーバーとクライアントに共通して使用される暗号化アルゴリズムは何ですか?

ssh -Yトンネルを介して古いラップトップで複雑なX11プログラムを実行したい状況があります。 X11 プログラム GUI (IntelliJ Community Edition 文書化) のパフォーマンスが望むほど速くないため、SSH トンネル暗号化を高速化することを検討しています。 「なし」を一度だけ使用できるようにして暗号化しない方が良いですが、これはオプションではないようです。だから私の特定の設定にどのアルゴリズムが適しているか知りたいです。私は複数の-vがより多くの情報を提供していることを知っていますが、私が探している情報を正確にどこで得ることができるかわかりません。 それでは、将来のコマンドラインで私に最適なアルゴリズムを提供できるように、クライアントとサーバーの両方に共通の暗号化アルゴリズムをどのように抽出しますか?

Admin

SSH経由で実行している場合、Chromiumはデスクトップで開かれませんが、デスクトップから直接端末を開くと機能します。
ubuntu
ssh
chrome
xubuntu

SSH経由で実行している場合、Chromiumはデスクトップで開かれませんが、デスクトップから直接端末を開くと機能します。

私はUbuntu 20.4を実行しており、最近Chromeをインストールしました。 自動化したかったのですが、実際には私にはheadless適していないので、xvfbXubuntuデスクトップをインストールしました。 デスクトップをインストールした後でもまだsshを使用して接続できますが、いくつかの非常に奇妙な動作を発見しました。 Ubuntuデスクトップで開いている端末でCtrlAltTChromeを実行すると、Chromeが正しく開きます( シェルでChromeを起動すると機能しません(コアダンプ)。 予想される動作: chromiumリンクシェルで実行し、Ubuntuデスクトップでウィンドウを開きたいです。sshchromium 助けてください? PS:あまりにも単純なことがうまくいかず、背景知識が必要なときには残念です。

Admin

SSH /osync は、リモートファイルパスから「@」文字をエスケープします。
ssh
rsync
synology

SSH /osync は、リモートファイルパスから「@」文字をエスケープします。

ローカルからリモートサーバーへ(双方向)複数のディレクトリを同期するスクリプトを作成する必要があります。 スクリプトは現在使用されています同期ツール同期を実行するために使用されますssh。使用される正確なコマンド(私のスクリプトが失敗したコマンドはosync.shGithubファイルの1485行目にあります): $SSH_CMD env LC_ALL=C env _REMOTE_TOKEN="$_REMOTE_TOKEN" bash -s << 'ENDSSH' >> "$RUN_DIR/$PROGRAM.${FUNCNAME[0]}.$SCRIPT_PID.$TSTAMP" 2>&1 これは基本的に単なるsshコマンドです。 コピーに使用しましたが、rsyncこのファイルパス構造でも期待どおりに機能します。しかし、osyncはそうではありません。 これ質問:実行するコマンドは次のとおりです。 osync.sh --initiator="/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/" --target="ssh://sync-user@DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync" --rsakey="/var/services/homes/sync-user/.ssh/id_rsa" --summary --dry --verbose どこ: localUserとRemoteUserの名前は同じです(Active Directory / LDAPユーザー名)。 同期ユーザーは両方のサーバーで同じ名前を持ちます。 SSH キーが正確で有効です。 このコマンドは、ファイルパスに「@」文字が含まれていない場合は正しく機能します。だから問題はこのキャラクターにいるようです。 Synologyサーバーであり、これがActive Directoryユーザーのデフォルトパスであるため、ファイルパスを変更することはできません。 間違い: TIME: 0 - This is an unstable dev build [2021062901]. Please use with caution. TIME: 0 - ------------------------------------------------------------- TIME: 0 - Fri Dec 3 11:34:46 CET 2021 - osync 1.3.0-dev-rc2 script begin. TIME: 0 - ------------------------------------------------------------- TIME: 0 - Sync task [quicksync_task] launched as sync-user@local-server (PID 22970) sync-user@REMOTE_DOMAIN (without tld and last character [example.de -> exampl)@REMOTE-SERVER-DOMAIN (correct)'s password: ご覧のとおり、ユーザーにパスワードを尋ねますが、私は何らかの方法でパスワードを指定しません。原因は、リモートファイルパス(おそらくローカルファイルパスにもあります)の「@」文字によるものです。 「」を試してみましたが、リモートファイルパスとローカルファイルパスが見つかりません(「がファイルパスの一部であると仮定しているため)。 osync.sh --initiator="'/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/'" --target="'ssh://sync-user@DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync'" --rsakey="/var/services/homes/sync-user/.ssh/id_rsa" --summary --dry --verbose TIME: 0 - This is an unstable dev build [2021062901]. Please use with caution. TIME: 0 - Local replica path [/var/services/homes/@DH-ADS/0/localUser-1/local-folder-to-sync/] does not exist or is not writable and CREATE_DIRS is not allowed. TIME: 0 - Local replica path ['ssh://video-sync@REMOTE_DOMAIN:25//var/services/homes/@DH-ADS/0/remoteUser-1/remote-folder-to-sync/'/] does not exist or is not writable and CREATE_DIRS is not allowed. TIME: 0 - _ExecTasksPidsCheck called by [CheckReplicas] finished monitoring pid [22142] with exitcode [1]. TIME: 0 - _ExecTasksPidsCheck called by [CheckReplicas] finished monitoring pid [22143] with exitcode [1]. TIME: 0 - Cancelling task. TIME: 0 - osync finished with errors. SSHコマンドファイルパスで "@"文字をエスケープする方法はありますか?他のエラーはありませんか? 書き込み権限をテストし、ディレクトリ権限を生成しました。すべてが許可され、有効です。 また、osync.sh 1.2バージョン(数年前の最新の安定版)でテストしましたが、やはり動作しませんでした。

Admin

SSH(RHEL 8)を介してリモートサーバーでスクリプトを実行すると、環境変数はロードされません。
linux
ssh
rhel
environment-variables
sshd

SSH(RHEL 8)を介してリモートサーバーでスクリプトを実行すると、環境変数はロードされません。

ベンダースクリプトがあります(起動ファイル)Linuxシステムでアプリケーションサービスを起動します。ログインサーバーを介して手動で呼び出されるスクリプト(例:sudo su - ユーザー ID) すべての環境変数を有効にします。スクリプトには、すべての変数をロードするための次のコマンドラインがあります。 env > tomcat_envvars.txt メインサーバーからすべてのアプリケーションサーバーにSSHを介して同じスクリプトを呼び出す新しいスクリプト(ksh)を作成しました(起動ファイル)。以下は、SSHを介して各アプリケーションサーバーに接続してスクリプトを呼び出すシェルスクリプトの断片です。 新しいスクリプトでサービスを開始できますが、アプリケーション操作が失敗するため、すべての環境変数は初期化されません。 service_status=$(ssh -T <<-EOF >/dev/null 2>&1 EOF ) 問題はsshを呼び出す方法にあるか、起動ファイルに関連している可能性があります(.bash_config ファイル)ユーザー、ユーザーID。 問題の原因を明確にして解決してください。

Admin