Запитання з тегом «openssh»

Питання щодо реалізації OpenSSH протоколу ssh.


5
Який сенс sshd „UseDNS”?
Я знаю, що це робить, але не знаю чому . Який напад (-ів) запобігає? Чи це актуально для всіх видів аутентифікації? (на базі хоста, пароля, відкритого ключа, інтерактивної клавіатури ...)
78 ssh  security  dns  openssh 

5
Як ssh на віддалений сервер за допомогою приватного ключа?
У мене два сервери. Обидва сервери знаходяться в CentOS 5.6. Я хочу SSH з сервера 1 на сервер 2, використовуючи приватний ключ у мене (OpenSSH SSH-2 приватний ключ). Я не знаю, як це зробити через Unix. Але те, що я робив у Windows за допомогою Putty, - це подати мій …
77 ssh  openssh 

5
яка мета ssh-агента?
Я прочитав офіційне визначення: ssh-agent - це програма для зберігання приватних ключів, що використовуються для аутентифікації відкритих ключів (RSA, DSA, ECDSA). Ідея полягає в тому, що ssh-агент запускається на початку X-сесії або сеансу входу, а всі інші вікна або програми запускаються як клієнти програми ssh-agent. Завдяки використанню змінних середовища агент …
70 ssh  openssh  sshd 

2
Як увімкнути обмін ключами diffie-hellman-group1-sha1 на Debian 8.0?
Я не в змозі отримати ssh на сервер, який запитує diffie-hellman-group1-sha1метод обміну ключами: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Як увімкнути diffie-hellman-group1-sha1метод обміну ключами на Debian 8.0? Я спробував (як тут запропоновано ) додати наступні рядки до мого …

1
Єдина команда для входу в SSH та запуск програми?
Чи є спосіб структурувати одну команду для входу через SSH на віддалений сервер та запустити програму на оболонці віддаленого входу? У посібнику з OpenSSH написано "Якщо вказана команда, вона виконується на віддаленому хості замість оболонки входу." Так, наприклад, ssh user@server mailви увійдете на віддалений сервер, відображатиме стан поштової скриньки, а …
58 bash  shell  ssh  openssh 

5
Де мої журнали sshd?
Не можу знайти свої sshd-журнали у стандартних місцях. Що я спробував: Не в /var/log/auth.log Не в /var/log/secure Система шукала 'auth.log'і нічого не знайшла Я налаштував /etc/ssh/sshd_configявно використовувати SyslogFacility AUTHта LogLevel INFOперезапустив sshd і досі не можу їх знайти. Я використовую OpenSSH 6.5p1-2 в Arch Linux.

4
як підключити ssh 'до' вказаного порту?
Я знаю, як підключити "до" певного порту, коли ssh'ing. ssh user@remotehostip -p XXX але чи є спосіб встановити ssh 'з' певним портом? Я маю на увазі, чи є спосіб вказати порт, який використовуватиме мій локальний комп'ютер?
56 ssh  tcp  openssh 

3
OpenSSH: Як закінчити блок матчу
Я використовую Matchблок у OpenSSH /etc/ssh/sshd_config(на debian), щоб обмежити деяких користувачів SFTP: # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h Як бачите, я використовую #my stuffкоментар у користувальницьких конфігураційних файлах, щоб легко відрізнити конфігурації за замовчуванням від тих, які я зробив (і …
49 debian  openssh 

5
Як перетворити відкритий ключ ssh-keygen у формат, який буде використовувати функцію PEM_read_bio_RSA_PUBKEY ()?
У мене виникає проблема з генерацією відкритого ключа, який PEM_read_bio_RSA_PUBKEY()може використовуватися функція openssl . Я продовжую отримувати помилки. Очевидно, я не можу просто використовувати рядок ASCII у ssh-keygen <>.pubфайлі ключів, оскільки він є у форматі файлів SSH або я, можливо, SubjectPublicKeyInfoструктурую. Ось ключовий ген-код: ssh-keygen -t rsa -b 1024 -C …
49 openssh  openssl 

3
Яка різниця між відкритим ключем і ключем putty?
Я виявив, що ssh-keygen("ssh" пакет) створює різні ключі від puttygen("putty" пакет). Якщо я створюю відкриті та приватні ключі з ssh-keygenдеякими ssh-серверами, мої ключі не приймаються. Якщо я створюю ключі puttygenлише з одного сервера, це приймаю. Чому репозиторії Linux не пропонують якесь загальне рішення (пакет) для нього? Я знайшов ще один …
48 ssh  openssh  putty 

3
Обмеження користувача SSH / SCP / SFTP до каталогу
Чи є простий спосіб обмежити користувача SCP / SFTP до каталогу? Усі методи, які я натрапив, вимагають від мене встановити в'язницю Chroot шляхом копіювання бінарних файлів, але я не думаю, що це повинно бути необхідним.
36 ssh  chroot  scp  sftp  openssh 

2
Перетворити приватний ключ OpenSSH в приватний ключ SSH2
Чи є спосіб перетворити наявну пару ключів OpenSSH в пару ключів SSH2 (формат ssh.com)? UPD : оскільки є кілька відповідей про ssh-keygenнесподівано з’явились, я поясню, звідки я прийшов (також це буде приємна відповідь на тему «що ти спробував?»). $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files …

2
Кілька "Хост *" у ssh_config?
Я розумію, як працює ~ / .ssh / config, полягає в тому, що кожен рядок 'Host' набуває чинності для будь-якого узгодження хоста після цього пункту у файлі config. У мене є ряд персональних серверів та робочих серверів, до яких мені потрібно підключитися. Я намагаюся зробити щось подібне: # Загальні налаштування …
27 ssh  openssh 

2
Межі мультиплексування SSH
Я маю такий запис у своєму .ssh/configфайлі Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p Вищезазначене дозволяє мені мультиплексувати декілька сеансів ssh через одне і те ж з'єднання ssh, не потребуючи введення пароля щоразу, коли мені потрібен новий сеанс (доки головне з'єднання залишається відкритим). Однак я помітив, що …
26 ssh  openssh 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.