Ubuntu – Existe-t-il un utilitaire graphique pour monter des systèmes de fichiers distants sur SSH

Existe-t-il un utilitaire graphique pour monter des systèmes de fichiers distants sur SSH (SSHFS)?

Meilleure réponse

  • It’s not clear to me if you are strictly bound to using sshfs, but by default the GVFS in GNOME supports SSH connections. In the file manager go to File -> Connect to server:

    Cela montera le serveur SSH distant dans un dossier auquel vous pourrez accéder depuis le gestionnaire de fichiers. Si vous devez accéder au montage dans la ligne de commande, c’est en .gvfs.

    Vous pouvez également le monter dans Nautilus. Appuyez simplement sur CTRL + L et dans la barre d’adresse, tapez: ssh://server-ip/somepath/ 

  • Ubuntu – Sshfs donnant «l’hôte distant s’est déconnecté»

    J’essaye de monter un sftp connexion dans un dossier à l’aide sshfs avec la commande suivante qui génère une erreur.

     ~$ sshfs [email protected]:/ testfo
    remote host has disconnected
     

    La même erreur se produit si je SSH dans le système et répète la commande avec localhost . Cette commande fonctionnait également avec une autre machine, donc le problème se situe quelque part sur le serveur.

     ~$ cat /var/log/auth.log
    
    [...]
    
    May 24 22:49:43 example sshd[20095]: Accepted publickey for admin from 24.111.222.33 port 47086 ssh2: RSA ad:xx:6e:xx:14:xx:bd:b5:xx:cb:66:xx:xx:xx:a3:ac
    May 24 22:49:43 example sshd[20095]: pam_unix(sshd:session): session opened for user admin by (uid=0)
    May 24 22:49:43 example systemd-logind[812]: Removed session 60.
    May 24 22:49:43 example systemd-logind[812]: New session 61 of user admin.
    May 24 22:49:44 example sshd[20143]: Received disconnect from 24.203.164.45: 11: disconnected by admin
    May 24 22:49:44 example sshd[20095]: pam_unix(sshd:session): session closed for user admin
     

    le ~/.ssh répertoire appartient à l’administrateur depuis que je l’ai vu comme une tentative de débogage pour un problème similaire.

    Informations supplémentaires pour référence future:

    Le problème estne pasavec SSH lui-même, mais avec SFTP. Cela se manifeste par le fait que les connexions SSH fonctionnent correctement mais que SFTP échoue toujours. La tentative de SFTP entraîne Received unexpected end-of-file from SFTP server 

    Le problème estne pasliés aux scripts de connexion générés par des chaînes (par exemple ~/.bashrc ).

    Le problème est présent chez tous les utilisateurs (y compris root).

    Voici ma configuration sshd ( /etc/ssh/sshd_config ):

     # Package generated configuration file
    # See the sshd_config(5) manpage for details
    
    # What ports, IPs and protocols we listen for
    Port 22
    # Use these options to restrict which interfaces/protocols sshd will bind to
    #ListenAddress ::
    #ListenAddress 0.0.0.0
    Protocol 2
    # HostKeys for protocol version 2
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    HostKey /etc/ssh/ssh_host_ecdsa_key
    HostKey /etc/ssh/ssh_host_ed25519_key
    #Privilege Separation is turned on for security
    UsePrivilegeSeparation yes
    
    # Lifetime and size of ephemeral version 1 server key
    KeyRegenerationInterval 3600
    ServerKeyBits 1024
    
    # Logging
    SyslogFacility AUTH
    LogLevel INFO
    
    # Authentication:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes
    
    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeysFile %h/.ssh/authorized_keys
    
    # Don't read the user's ~/.rhosts and ~/.shosts files
    IgnoreRhosts yes
    # For this to work you will also need host keys in /etc/ssh_known_hosts
    RhostsRSAAuthentication no
    # similar for protocol version 2
    HostbasedAuthentication no
    # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
    #IgnoreUserKnownHosts yes
    
    # To enable empty passwords, change to yes (NOT RECOMMENDED)
    PermitEmptyPasswords no
    
    # Change to yes to enable challenge-response passwords (beware issues with
    # some PAM modules and threads)
    ChallengeResponseAuthentication no
    
    # Change to no to disable tunnelled clear text passwords
    #PasswordAuthentication yes
    
    # Kerberos options
    #KerberosAuthentication no
    #KerberosGetAFSToken no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    
    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes
    
    X11Forwarding yes
    X11DisplayOffset 10
    PrintMotd no
    PrintLastLog yes
    TCPKeepAlive yes
    #UseLogin no
    
    #MaxStartups 10:30:60
    #Banner /etc/issue.net
    
    # Allow client to pass locale environment variables
    AcceptEnv LANG LC_*
    
    Subsystem sftp sftp-server
    
    # Set this to 'yes' to enable PAM authentication, account processing,
    # and session processing. If this is enabled, PAM authentication will
    # be allowed through the ChallengeResponseAuthentication and
    # PasswordAuthentication.  Depending on your PAM configuration,
    # PAM authentication via ChallengeResponseAuthentication may bypass
    # the setting of "PermitRootLogin without-password".
    # If you just want the PAM account and session checks to run without
    # PAM authentication, then enable this but set PasswordAuthentication
    # and ChallengeResponseAuthentication to 'no'.
    UsePAM yes
     

     sftp-server le package est installé. ( sudo apt-get install openssh-sftp-server )

    Meilleure réponse

  • Votre Subsystem valeur en sshd_config est faux.

    Ça devrait être Subsystem sftp /usr/lib/openssh/sftp-server ou internal-sftp . Essayez de modifier le /etc/ssh/sshd_config 

  • Ubuntu – Vino VNC Server ne peut pas démarrer au démarrage

    J’essaie donc de faire démarrer le serveur Vino VNC au démarrage, ce qui signifie que je n’ai pas besoin de me connecter pour démarrer le serveur VNC. Je suis sur Ubuntu GNOME 15.04, et j’ai déjà ajouté

     /usr/lib/vino/vino-server
     

    à «Applications de démarrage». Cependant, le serveur VNC ne démarre toujours pas dès que je démarre. Je dois me connecter pour que le serveur VNC démarre. Que devrais-je faire? Dois-je créer un fichier d’unité systemd? Si oui, comment dois-je procéder?

    Éditer: Cette question est différente de celle-ci car j’ai besoin de Vino Server pour fonctionner, alors que ce guide suggère un serveur x11vnc.

    Meilleure réponse

  • créer une unité ou un service systemd pour exécuter le serveur vino au démarrage

    1.  cd /etc/systemd/system/
       
    2.  sudo vim vinostartup.service
       
    3.  [Unit]
      Description = description about the service
      After = network.target
      [Service]
      ExecStart = /usr/lib/vino/vino-server
      [Install]
      WantedBy = multi-user.target
       
    4. Activer le service

       sudo systemctl enable vinostartup.service
       
    5. Vérifiez-le en utilisant la commande ci-dessous vinostartup.service sera là

       ls multi-user.target.wants/
       
    6. Si vous ne voulez pas attendre le prochain démarrage (il est déjà activé), nous pouvons démarrer le service

       sudo systemctl start vinostartup.service
       

  • Ubuntu – Erreur de clé SSH non valide dans juju lors de son utilisation avec MAAS

    Il s’agit de la sortie de juju à partir d’une installation propre avec 2 nœuds exécutant tous 12.04 juju bootstrap – se termine sans erreur et alloue la machine à l’utilisateur mais toujours sans joie après la destruction de l’environnement juju et reconstruire avec différents utilisateurs et différents nœuds.

     [email protected]:/storage# juju -v  status
    2012-06-07 11:19:47,602 DEBUG Initializing juju status runtime
    2012-06-07 11:19:47,621 INFO Connecting to environment...
    2012-06-07 11:19:47,905 DEBUG Connecting to environment using node-386077143930...
    2012-06-07 11:19:47,906 DEBUG Spawning SSH process with remote_user="ubuntu" remote_host="node-386077143930" remote_port="2181" local_port="57004".
    The authenticity of host 'node-386077143930 (10.5.5.113)' can't be established.
    ECDSA key fingerprint is 31:94:89:62:69:83:24:23:5f:02:70:53:93:54:b1:c5.
    Are you sure you want to continue connecting (yes/no)? yes
    2012-06-07 11:19:52,102 ERROR Invalid SSH key
    2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:zookeeper.version=zookeeper C client 3.3.5
    2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:host.name=cloudcontrol
    2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.name=Linux
    2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.arch=3.2.0-23-generic
    2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.version=#36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012
    2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.name=sysadmin
    2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.home=/root
    2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.dir=/storage
    2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Initiating client connection, host=localhost:57004 sessionTimeout=10000 watcher=0x7feb11afc6b0 sessionId=0 sessionPasswd=<null> context=0x2dc7d20 flags=0
    2012-06-07 11:19:52,429:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
    2012-06-07 11:19:55,765:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
     
    • J’ai essayé de nombreuses façons de créer les clés avec ssh-keygen -t rsa -b 2048, ssh-keygen -t rsa, ssh-keygen, et j’ai essayé de les ajouter à la page de configuration Web MAAS, mais j’obtiens toujours le même résultat.
    • J’ai ensuite ajouté la clé publique appropriée au ~/.ssh/authorized_keys 
    • Je peux également ssh vers le nœud, mais comme on ne m’a pas demandé de lui donner un nom d’utilisateur ou un mot de passe ou de configurer une sorte de compte, je ne peux pas manuellement ssh dans le nœud. La configuration du nœud est entièrement gérée par le serveur maas. Cela semble être une simple erreur de regarder la mauvaise clé ou de regarder au mauvais endroit, seules les autres suggestions que je peux trouver sont de détruire l’environnement et de reconstruire (mais cela n’a pas fonctionné énormément de fois maintenant) ou de le laisser pour construire l’instance une fois le nœud mis sous tension, mais je suis parti pendant quelques heures, et je suis parti pendant la nuit pour construire sans chance.

    Meilleure réponse

  • La solution que j’ai trouvée consiste à définir un mot de passe pour les nœuds nouvellement démarrés, puis à insérer manuellement des clés SSH dans chacun d’eux. Pour définir un mot de passe de démarrage pour l’utilisateur ubuntu, assurez-vous que les lignes suivantes vers /var/lib/cobbler/kickstarts/maas.preseed:

     d-i    passwd/make-user boolean true
    d-i    passwd/user-fullname ubuntu
    d-i    passwd/username string ubuntu
    d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>
     

    Une fois cela fait, vous pouvez ssh ubuntu @ et utiliser le mot de passe spécifié dans la chaîne de mot de passe cryptée (le plus simple est d’en utiliser un à partir d’un fichier / etc / shadow que vous connaissez déjà) pour vous connecter. Vous pouvez ensuite insérer vos clés publiques SSH sous ~ ubuntu / .ssh / authorized_keys et ~ root / .ssh / keys autorisées.

    Notez qu’il s’agit d’une solution de contournement: une fois que vous avez fait ssh-keygen, MaaS doit soit extraire id_rsa.pub de votre répertoire .ssh, soit de MaaS WebUI, où l’utilisateur peut spécifier une clé publique dans son profil. Peu importe ce que j’ai essayé, ces clés ne sont pas propagées, j’ai donc trouvé la solution de contournement.

    Une autre astuce consiste à simplement ajouter la clé .pub au .ssh / authorized_keys de votre nœud MaaS, puis à le scper à chacun des nœuds du MaaS:

     for i in `cobbler system list |grep -v default`;
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`;
    scp ~/.ssh/authorized_keys [email protected]${j}:.ssh/authorized_keys;
    done
     

  • Ubuntu – Gardez les processus en cours lors de la déconnexion de la connexion à distance

    J’ai un tas de processus sur un serveur lancé par ssh depuis ma propre machine. Cela fait maintenant environ trois heures que l’Ubuntu de ma machine s’est bloqué et je ne vois pas d’autre option que de redémarrer. Existe-t-il un moyen de maintenir en vie les processus sur le serveur? J’ai l’accès root à la fois à ma machine et à mon serveur.

    Merci d’avance

    Meilleure réponse

  • Il existe plusieurs façons d’y parvenir:

     nohup 

    utilisation nohup pour exécuter la commande afin que le processus soit à l’abri des blocages (déconnexion).

    Par exemple: nohup command > /path/to/log 2>&1 & 

    NOTE: la commande ci-dessus s’exécute à l’abri de SIGHUP en arrière-plan et redirige stdout / stderr dans un fichier spécifié.

     setsid et disown 

    Utilisation setsid et disown Fondamentalement, cela permet au processus de s’exécuter en tant que nouvelle session ( init / PID 1 comme parent) afin que la déconnexion de l’utilisateur ne l’affecte pas. Vous pouvez lire le manuel pour plus d’informations.

    Approche recommandée

    Utilisation tmux ou screen 

    Exécutez la commande / les applications dans un tmux ou screen session. Je préfère personnellement tmux . Techniquement, il exécute un serveur sur l’hôte (serveur distant), tant que le démon ne meurt PAS, toutes les informations de session seront conservées.

    NOTE: si vous êtes déconnecté, il vous suffit de relancer ssh vers le serveur et de lancer tmux attach -t <target-session> pour revenir aux séances. Utilisation tmux ls 

  • Ubuntu – Limiter l’accès des utilisateurs SFTP au répertoire spécifié

    J’ai un serveur Ubuntu 14.04 installé avec ssh ouvert. Je voudrais configurer sftp pour que les clients puissent télécharger uniquement des fichiers. En d’autres termes, je place les fichiers dans un répertoire où ils sont emprisonnés. Je dois m’assurer qu’ils ne peuvent accéder au répertoire qu’avec leurs fichiers et rien d’autre.

    À l’origine, j’allais utiliser vsftpd, mais quelqu’un m’a dit que sftp était la meilleure option. S’il y a de la documentation sur ce dont j’ai besoin, ce serait bien.

    J’ai besoin d’aide sur les points suivants:

    1. Comment configurer sftp
    2. Comment configurer des comptes d’utilisateurs et les utiliser pour sftp
    3. Comment configurer des comptes en prison

    Meilleure réponse

  • Paramètres pour /etc/ssh/sshd_config 

     Subsystem sftp internal-sftp -f AUTH -l VERBOSE
    UsePAM yes
    Match group sftp
      ChrootDirectory %h
      ForceCommand internal-sftp
      AllowTcpForwarding no
     

    créer un groupe sftp:

     groupadd sftp
     

    Créer un répertoire

     sudo mkdir /ftpusers
    sudo mkdir /ftpusers/HomeFolder
     

    Créez un utilisateur directement avec le nouveau groupe sftp attaché:

     sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
    sudo passwd UserName
     

    définir les autorisations à utiliser avec ssh pour sftp:

     chown root:root /ftpusers/HomeFolder
    chmod 755 /ftpusers/HomeFolder
     

    redémarrer le service:

     service ssh restart
     

  • Ubuntu – Comment ouvrir le lien ssh: // username @ hostname

    Je veux ouvrir un lien comme « ssh: // username @ hostname » avec ssh.
    Je pense que xdg-open peut m’aider (xdg-open ssh: // username @ hostname), mais je ne sais pas comment.
    Comment puis-je le faire?

    Meilleure réponse

  • Ce que j’ai pu rassembler, vous devez enregistrer le protocole dans le gconf:

     gconftool-2 --set --type=bool /desktop/gnome/url-handlers/ssh/enabled true
    gconftool-2 --set --type=string /desktop/gnome/url-handlers/ssh/command 'gnome-terminal -e "%s"'
    gconftool-2 --set --type=bool /desktop/gnome/url-handlers/ssh/needs_terminal false
     

  • Ubuntu – Ssh: connexion au port HOSTNAME de l’hôte 22: connexion expirée

    J’ai du mal à me connecter à un serveur avec ssh depuis mon ordinateur Lubuntu 14.04, bien que cela puisse être fait à partir d’autres machines. Je ne peux pas non plus accéder à l’adresse en ligne (d’autres le peuvent).

    J’utilise actuellement un réseau 3G à partir de mon téléphone, mais cela ne semble pas être le problème car je peux me connecter au serveur en utilisant un autre ordinateur avec la même connexion 3G.

    Voici ma tentative de connexion:

     [email protected]:/# ssh [email protected]
    ssh: connect to host HOSTNAME port 22: Connection timed out
     

    MISE À JOUR: Vu que ping HOSTNAME rend la mauvaise adresse IP, donc je suppose que cela pourrait être un indice de ce qui ne va pas. Une façon de résoudre ça? Je peux le contourner en faisant ssh [email protected] , comme me l’a suggéré dans un commentaire.

    Quelques informations supplémentaires ci-dessous, si elles sont utiles. Je suis nouveau dans le travail avec les serveurs et les réseaux, alors dites s’il y a d’autres informations nécessaires pour dire ce qui ne va pas.

     [email protected]:/# nm-tool | grep "DNS"
    DNS: 172.20.10.1
    DNS: 172.20.10.1
    
    [email protected]:/# nslookup HOSTNAME
    Server:        127.0.1.1
    Address:    127.0.1.1#53
    
    Non-authoritative answer:
    Name:    HOSTNAME
    Address: IP-address # correct IP-address for HOSTNAME
    
    [email protected]:/# ip route
    default via 172.20.10.1 dev eth1  proto static 
    172.20.10.0/28 dev eth1  proto kernel  scope link  src 172.20.10.3  metric 1 
    172.20.10.0/28 dev wlan0  proto kernel  scope link  src 172.20.10.5  metric 9
     

    Meilleure réponse

  • Pour tester correctement votre utilisation ssh ssh [email protected] 

  • Ubuntu – Le démarrage de programmes basés sur un script / terminal distant via ssh donne une erreur (Erreur lors de l’ouverture du terminal: inconnue.)

    Je démarre directement un script / commande à distance sur un serveur Ubuntu avec la commande suivante:

     ssh [email protected] 'nano my_file.txt'
     

    Cependant, cela génère une erreur:

     Error opening terminal: unknown.
     

    Un autre exemple, appeler un script distant qui contient le nano la commande ci-dessus donne la même erreur.

     ssh [email protected] 'open_nano.sh'
     

    Quand je fais ssh [email protected] 'echo something' , Je reçois something comme prévu.

    Qu’est-ce qui ne va pas?

    Meilleure réponse

  • Vous devez utiliser le -t drapeau.

    Exemples:

      ssh -t [email protected] 'nano my_file.txt'
     ssh -t [email protected] 'open_nano.sh'
     

    Explication de man ssh :

      -t      Force pseudo-tty allocation.  This can be used to execute arbi‐
    trary screen-based programs on a remote machine, which can be
    very useful, e.g. when implementing menu services. Multiple -t
    options force tty allocation, even if ssh has no local tty.
     

    Mots-clés