Запитання з тегом «openssh»

Питання щодо реалізації OpenSSH протоколу ssh.

5
Який час очікування в режимі очікування для OpenSSH?
Я не можу знайти відповідь на це просте запитання, яке мені потрібно для отримання документації на відповідність. Після встановлення за замовчуванням CentOS 6.5 (OpenSSH 5.3p1-94.el6), через який час простою буде припинено сеанс SSH користувача? Я вважаю, що наступне може бути встановлено для збільшення часу очікування, але вони коментуються за замовчуванням. …
25 ssh  centos  openssh 

7
Використовуйте дві різні ip адреси на хост у SSH
У мене є сервер, названий gamma, постійно працює і працює на роботі. Іноді я підключаюсь до нього вдома, і тоді я використовую публічну IP-адресу 55.22.33.99. Іноді, я підключитися до нього , коли я на роботі, а замість відскоку мої пакети навколо зайве, я підключаю через локальний IP - адреса, 192.168.1.100. …
23 ssh  openssh 

3
ssh Неможливо домовитись: "не знайдено відповідного шифру", відхиляє cbc
Я намагаюся перенести ssh на віддалену машину, спроба не вдається: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages …
23 ssh  openssh  synology 

2
Аутентифікація на основі SSH: відомі_хости та авторизовані ключі
Я читав про налаштування ключів ssh в Linux і маю кілька питань. Виправте мене, якщо я помиляюся… Скажімо, хост tr-lgto хоче підключитися до хосту tr-mdm за допомогою ssh. Якщо ми хочемо бути впевнені, що це справжній tr-mdm, ми генеруємо пару ключів на tr-mdm і додаємо відкритий ключ до known_hoststr-lgto. Якщо …

2
Застарілі параметри при перезапуску opensh у Stretch
Сьогодні після оновлення в Debian Stretch він почав відображати ці попередження під час перезавантаження sshслужби з моїм поточним конфігурацією: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd …
20 debian  openssh 

5
Давши клавіші у форматі ~ / .ssh / санкціоновані_кільки, чи можна легко визначити силу клавіш?
~ / .ssh / Author_keys [2] містить список відкритих ключів. На жаль, у кожному відкритому ключі не визначається сила ключа (кількість біт). Чи є утиліта, яка може обробляти цей файл за рядком та виводити ключову потужність? Я перевіряв сторінки чоловіків ssh-keygen, але, схоже, він працюватиме лише з приватними ключами. Також, …
17 ssh  openssh 

2
Як перевернути ключі ssh?
Я намагаюся оновити свій ssh-сервер з 2048-розрядних ключів RSA до великих клавіш, оскільки рекомендації стосуються скорочення 2048-бітних ключів незабаром. Я створив новий ключ, а потім додав його до sshd-конфігурації, наприклад: HostKey / etc / ssh / ssh_host_rsa_key ( спочатку старий 2-бітний ключ) HostKey / etc / ssh / ssh_host_rsa4096_key (новий …
17 ssh  openssh 

2
Неможливо увійти на віддалену машину за допомогою ключа
Я використовував ключ на віддаленій машині (я повинен викорінити цю машину) за допомогою ключа. І моя локальна машина, і віддалена машина знаходяться у f23. За останні кілька днів я не можу увійти на цю машину за допомогою ключа. Він запитує пароль. Ось ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips …
15 ssh  sshd  openssh 

1
Встановлення fail2ban на CentOS 7
Я використовую відповідь @GarethTheRed на це питання, щоб встановити fail2ban на віддаленому сервері CentOS 7. Я в змозі виконати всі кроки до тих пір tail -f /var/log/fail2ban.log, поки я не отримаю інших результатів, ніж він отримав у своїй відповіді. Ось результати, які я отримую на цьому кроці: [root@remotecentosserver.com ~]# tail …
15 ssh  centos  openssh  sshd  fail2ban 

2
зробити ssh-хости глобальними для всіх користувачів комп'ютера
Отже, SSH має ці файли, які налаштовують налаштування для конкретного користувача. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Я хотів би глобалізувати деякі з цих файлів, як-от configі known_hosts. Щоб інші користувачі (включаючи root ) могли поділитися налаштованими хостами. Який був би найкращий спосіб зробити це?

1
Відображення повних налаштувань sshd
У демона OpenSSH є багато значень "за замовчуванням" для своїх налаштувань. Тож перегляд sshd_config може не дати комусь повного набору активних налаштувань. Як відобразити повну конфігурацію sshd (для OpenSSH)?

5
Сервер SSH не відповідає на запити на з'єднання
Я намагаюся встановити SSH-сервер на своїй локальній машині за допомогою OpenSSH. Коли я намагаюся SSH з віддаленого хоста на локальний SSH-сервер, SSH-сервер не відповідає, а запит ігнорується. Я майже впевнений, що для цього є дійсно очевидний виправлення, який я просто не помічаю. Ось що відбувається, коли я намагаюся ввести SSH …
14 ssh  openssh 

3
Як виключити з "Матч-групи" в SSHD?
У конфігурації SSHD є група відповідності: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... На машині є багато користувачів, які знаходяться у «ФОГРУПІ». Моє запитання: Як я можу виключити даного користувача, який перебуває у "FOOGROUP", із "Маткової групи"?
14 openssh  sshd 

1
Як налаштувати переадресацію порту після відкриття ssh-з'єднання?
Я використовую openssh і на клієнті, і на сервері. Я знаю, що можу запустити ssh -Lабо ssh -Rвстановити деякі переадресації портів через ssh. Однак, оскільки вони є параметрами командного рядка, такі перенаправлення повинні бути записані до відкриття з'єднання. Чи можна налаштувати переадресації портів на ходу за допомогою клієнтського рядка ssh-клієнта? …

2
Чому б просто не використовувати% h у варіанті ControlPath OpenSSH ssh?
Чому «ssh_config (5)» сторінка керівництва рекомендують ControlPathваріант повинен містити , по крайней мере %h, %pі %rнаповнювачі для того , щоб однозначно ідентифікувати кожну загальну зв'язок? Я думав, що кілька сеансів повинні спільно використовувати один і той же сокет із з'єднанням з одним і тим же хостом. Чи не має сенсу …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.