Запитання з тегом «openssh»

Я не можу знайти відповідь на це просте запитання, яке мені потрібно для отримання документації на відповідність. Після встановлення за замовчуванням CentOS 6.5 (OpenSSH 5.3p1-94.el6), через який час простою буде припинено сеанс SSH користувача? Я вважаю, що наступне може бути встановлено для збільшення часу очікування, але вони коментуються за замовчуванням. …

25 ssh  centos  openssh 

У мене є сервер, названий gamma, постійно працює і працює на роботі. Іноді я підключаюсь до нього вдома, і тоді я використовую публічну IP-адресу 55.22.33.99. Іноді, я підключитися до нього , коли я на роботі, а замість відскоку мої пакети навколо зайве, я підключаю через локальний IP - адреса, 192.168.1.100. …

23 ssh  openssh 

Я намагаюся перенести ssh на віддалену машину, спроба не вдається: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages …

23 ssh  openssh  synology 

Я читав про налаштування ключів ssh в Linux і маю кілька питань. Виправте мене, якщо я помиляюся… Скажімо, хост tr-lgto хоче підключитися до хосту tr-mdm за допомогою ssh. Якщо ми хочемо бути впевнені, що це справжній tr-mdm, ми генеруємо пару ключів на tr-mdm і додаємо відкритий ключ до known_hoststr-lgto. Якщо …

21 ssh  security  openssh  key-authentication 

Сьогодні після оновлення в Debian Stretch він почав відображати ці попередження під час перезавантаження sshслужби з моїм поточним конфігурацією: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd …

20 debian  openssh 

~ / .ssh / Author_keys [2] містить список відкритих ключів. На жаль, у кожному відкритому ключі не визначається сила ключа (кількість біт). Чи є утиліта, яка може обробляти цей файл за рядком та виводити ключову потужність? Я перевіряв сторінки чоловіків ssh-keygen, але, схоже, він працюватиме лише з приватними ключами. Також, …

17 ssh  openssh 

Я намагаюся оновити свій ssh-сервер з 2048-розрядних ключів RSA до великих клавіш, оскільки рекомендації стосуються скорочення 2048-бітних ключів незабаром. Я створив новий ключ, а потім додав його до sshd-конфігурації, наприклад: HostKey / etc / ssh / ssh_host_rsa_key ( спочатку старий 2-бітний ключ) HostKey / etc / ssh / ssh_host_rsa4096_key (новий …

17 ssh  openssh 

Я використовував ключ на віддаленій машині (я повинен викорінити цю машину) за допомогою ключа. І моя локальна машина, і віддалена машина знаходяться у f23. За останні кілька днів я не можу увійти на цю машину за допомогою ключа. Він запитує пароль. Ось ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips …

15 ssh  sshd  openssh 

Я використовую відповідь @GarethTheRed на це питання, щоб встановити fail2ban на віддаленому сервері CentOS 7. Я в змозі виконати всі кроки до тих пір tail -f /var/log/fail2ban.log, поки я не отримаю інших результатів, ніж він отримав у своїй відповіді. Ось результати, які я отримую на цьому кроці: [root@remotecentosserver.com ~]# tail …

15 ssh  centos  openssh  sshd  fail2ban 

Отже, SSH має ці файли, які налаштовують налаштування для конкретного користувача. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Я хотів би глобалізувати деякі з цих файлів, як-от configі known_hosts. Щоб інші користувачі (включаючи root ) могли поділитися налаштованими хостами. Який був би найкращий спосіб зробити це?

15 configuration  openssh 

У демона OpenSSH є багато значень "за замовчуванням" для своїх налаштувань. Тож перегляд sshd_config може не дати комусь повного набору активних налаштувань. Як відобразити повну конфігурацію sshd (для OpenSSH)?

15 configuration  sshd  openssh 

Я намагаюся встановити SSH-сервер на своїй локальній машині за допомогою OpenSSH. Коли я намагаюся SSH з віддаленого хоста на локальний SSH-сервер, SSH-сервер не відповідає, а запит ігнорується. Я майже впевнений, що для цього є дійсно очевидний виправлення, який я просто не помічаю. Ось що відбувається, коли я намагаюся ввести SSH …

14 ssh  openssh 

У конфігурації SSHD є група відповідності: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... На машині є багато користувачів, які знаходяться у «ФОГРУПІ». Моє запитання: Як я можу виключити даного користувача, який перебуває у "FOOGROUP", із "Маткової групи"?

14 openssh  sshd 

Я використовую openssh і на клієнті, і на сервері. Я знаю, що можу запустити ssh -Lабо ssh -Rвстановити деякі переадресації портів через ssh. Однак, оскільки вони є параметрами командного рядка, такі перенаправлення повинні бути записані до відкриття з'єднання. Чи можна налаштувати переадресації портів на ходу за допомогою клієнтського рядка ssh-клієнта? …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Чому «ssh_config (5)» сторінка керівництва рекомендують ControlPathваріант повинен містити , по крайней мере %h, %pі %rнаповнювачі для того , щоб однозначно ідентифікувати кожну загальну зв'язок? Я думав, що кілька сеансів повинні спільно використовувати один і той же сокет із з'єднанням з одним і тим же хостом. Чи не має сенсу …

13 ssh  openssh  connection-sharing