Запитання з тегом «ssh»

Сервер дозволяє з'єднання SSH, але не використовує аутентифікацію відкритого ключа. Наразі це не в моїх силах змінити (через технічні труднощі, а не організаційні), але я прийму це якнайшвидше! Що мені потрібно прямо зараз , щоб виконувати команди на сервері , використовуючи звичайний старий рахунок + пароль аутентифікації з сценарію . …

20 linux  ssh 

Я створив VM через Bitnami в Google Compute Engine. Раніше мені вдалося провести ssh через веб-інтерфейс Bitnami. Я спробував ssh через термінал на своєму Mac, але продовжував отримувати Permission denied (publickey)помилку. Потім я видалив усі клавіші на сервері та моєму Mac і завантажив файл бім-файлів у форматі bitnami та застосував …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

Як можна known_hostsбезпечно додати ключ хоста до файлу SSH ? Я налаштовую розроблювальну машину, і хочу (наприклад) запобігти gitзапит, коли я клоную сховище від github.comвикористання SSH. Я знаю, що можу використовувати StrictHostKeyChecking=no(наприклад, цю відповідь ), але це не є безпечним. Поки що я знайшов ... GitHub публікує свої відбитки ключів …

20 ssh 

Під час входу через ssh, на auth.log можна побачити наступне: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... Я намагався розібратися, що це за інформація про SHA256, але я не зміг знайти нічого, що, здається, відповідає. Спершу я подумав, що це може …

20 ssh  logging 

Я намагаюся створити скрипт оболонки, який, серед іншого, запускає ssh-агент і додає до нього приватний ключ. Приклад: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... Проблема в цьому полягає в тому, що ssh-агент починає черговий екземпляр $ SHELL (в моєму випадку bash), і з точки зору сценарію він виконує …

19 ssh  bash  shell  shell-scripting  ssh-agent 

Щоб вимкнути автентифікацію пароля, я встановив у моєму наступні значення sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Коли я намагаюся увійти за допомогою свого приватного ключа, який я отримую Permission denied (publickey). Якщо потім я перейду UsePAMна режим, yesя можу увійти, використовуючи свій приватний ключ. Чому? Я підключаюся до 64-бітового …

19 linux  ssh 

Як я можу перевірити конфігурацію sshd? Наприклад, я хочу переконатися, що ці параметри встановлені та застосовані: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no Це єдиний спосіб вручну перевірити вміст файлу sshd_config, або я можу перевірити sshdце?

19 ssh  configuration 

У мене відкритий тунель с ssh -2 -N -L 5001:localhost:1019 eonil@test.local Тунель працює добре, але мені потрібно Ctrl + C або Ctrl + D, щоб змусити вийти з тунелю. Як можна граціозно закрити тунель?

19 ssh  ssh-tunnel 

Я встановив freeSSHd на вікно Windows Server 2008 (дотримуючись інструкцій, як встановити SSH-сервер у Windows Server 2008 ), включаючи: створив користувача на ім'я "dspitzer" з авторизацією NTLM відкрив виняток для порту 22 у брандмауері Windows Але коли я намагаюся підключитися (з командного рядка Mac OS X 10.5.8), мені після введення …

19 linux  windows-server-2008  ssh  mac-osx  freesshd 

В основному те, що я запитую, чи хтось натрапив на засіб, за допомогою якого загортати rsync всередині ssh. З OpenSSH v4.9 + sftp є кілька приємних варіантів, які дозволяють хронізувати вхідне з'єднання і таке інше - і це рішення, на яке я б звернувся, але я застряг з RHEL, і …

19 rsync  ssh  copy  tar  security 

Тож якщо я додому звертаюся до VPN, я хочу, щоб усі ці з'єднання -Xвказали. У мене вже є скопійовані ключі та запис ~/.configіз ip та userid, тому все, що мені потрібно зробити, це піти: ssh wkтак що це остання муха в мазі.

19 ssh  x11forwarding 

У мене є деякі сервери з так, деякі інші - тут немає (я лише відкрив цей варіант сьогодні). Переваги HashKknownHosts ні в тому, що я можу легше підтримувати файл known_hosts. Які фактичні переваги використання HashKknownHosts так?

19 ssh 

Я використовую 4096 байт PGA PGP-ключ; Оскільки SSH також використовує стандарт RSA, чи взагалі можна використовувати ключ PGP як ключ SSH, не встановлюючи додаткове програмне забезпечення на сервер (і якомога менше на клієнті)?

19 ssh  gpg  rsa  pgp 

Як я можу визначити підтримувані MAC, шифри, довжину ключа та KexAlogrithms, що підтримуються моїми ssh-серверами? Мені потрібно створити список для зовнішнього аудиту безпеки. Я шукаю щось подібне openssl s_client -connect example.com:443 -showcerts. У моєму дослідженні sshвикористовуються шифри за замовчуванням, як зазначено в man sshd_config. Однак мені потрібне рішення, яке я …

19 linux  ssh  audit 

У нас є сервер, де один з наших інженерів неправильно налаштував підмережу, і тепер ми заблоковані з цього сервера, і єдиний доступ, про який я знаю, працював би - це послідовна консоль від IDC (це означає просити інженера IDC допомогти нам у цьому) . Що було неправильно налаштовано: address 192.168.1.9 …

18 networking  ssh  subnet  netmask