Запитання з тегом «ssh»

Треба визнати, що мені подобаються сервери без паролів у деяких випадках. Типовий сервер вразливий для всіх, хто має фізичний доступ до нього. Тож у деяких випадках це практично можливо фізично заблокувати і з тих пір довіряти будь-якому фізичному доступу. Основні поняття Теоретично, коли я фізично дістаюсь до такого сервера, я …

13 ssh  security  login  password  key-authentication 

Я входжу в систему через SSH, і я хотів би мати можливість примусити команду запускатись під час виходу, будь то навмисний вихід (вихід із оболонки) або через те, що моє з'єднання SSH перервано / припинено. Чи є спосіб встановити це? Моя найкраща здогадка зараз - це змінити оболонку входу на …

13 ssh  logout 

Чому «ssh_config (5)» сторінка керівництва рекомендують ControlPathваріант повинен містити , по крайней мере %h, %pі %rнаповнювачі для того , щоб однозначно ідентифікувати кожну загальну зв'язок? Я думав, що кілька сеансів повинні спільно використовувати один і той же сокет із з'єднанням з одним і тим же хостом. Чи не має сенсу …

13 ssh  openssh  connection-sharing 

Чи є спосіб створити обліковий запис користувача в Solaris, який дозволяє користувачам виконувати лише одну команду? Ні оболонки для входу, ні іншого. Я міг би зробити це з /usr/bin/falseв /etc/passwdі просто отримати від користувача ssh <hostname> <command>, але є краще спосіб зробити це?

13 ssh  login  solaris  account-restrictions 

У мене розміщено два сервери в IDC. Я можу використовувати тільки порти 20/21/22/23/3389 / 33101-33109 для встановлення з'єднань між двома серверами. Мережевий пристрій IDC блокує будь-які інші пакети, вихідний або вихідний порт яких немає у списку / діапазоні 20/21/22/23/80/3389 / 33101-33109. Але вихідний порт SSH є випадковим. За допомогою команди …

13 ssh  networking 

Так що ssh має можливість HostKeyAlgorithms. Використання зразка: ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname Я намагаюся змусити клієнта підключитися за допомогою ecdsaключа сервера , але я не можу знайти, що для цього правильна рядок. Яку команду можна використовувати, щоб отримати список доступних HostKeyAlgorithms?

13 ssh  openssh 

Якщо у користувача loginShell=/sbin/nologinє все-таки це можливо ssh user@machine [command] припускаючи, що користувач має в своєму домашньому каталозі належні ключі ssh, які можна використовувати для автентифікації? Моя мета - утримати користувача як нологіна, але все ще в змозі виконувати команди на кількох інших машинах у мережі (подібно до використання через …

13 ssh  login  account-restrictions 

Коли я набираю cd .sshтермінал, він повертається з -bash: cd: .ssh/: Permission denied. Тепер я не можу додати свої ssh ключі до ssh. Коли я друкую, ssh-add ~/.ssh/idnameце говорить /Users/Dan/.ssh/idname: Permission denied. Я думаю, що це стосується того, ls -dщоб я набирав текст, тому що він працював до того, як …

13 ssh  permissions  ls 

Як це відбувається ?: stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Як ключі не стираються? ps може бути ця помилка? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Я хоч на аркуш Linux, хоча ...

13 ssh  openssh  sshd 

Записи SSHFP були сгенеровані на ssh-сервері наступним чином, а потім додані до зони в прив'язці: $ ssh-keygen -r www.test.us. www.test.us. IN SSHFP 1 1 ad04dfaf343a93beeb939eed1612168f7eadbed7 www.test.us. IN SSHFP 2 1 432209c72c4f0e99546d601dd96c04ce804191f9 Необхідні записи можна захопити з ssh-клієнта через DNS, як показано: $ dig www.test.us any ;; QUESTION SECTION: ;www.test.us. IN …

13 ssh  dns  bind 

У мене є три комп’ютери. PC1 і PC2 перебувають у приватній локальній мережі, де PC1 відомий як PC2 як192.168.0.2 PC2 і PC3 знаходиться в іншій локальній мережі, де PC2 відомий як PC3 як192.168.123.101 Як я можу підключитися до PC1 з PC3 за допомогою SSH. Чи є щось на кшталт: ssh …

13 ssh 

Чи є спосіб вказати .ssh/configкоманду типу: ssh -t remote-host "screen -dR screen_name" тож я можу легко отримати доступ до віддаленого screenсеансу ssh remote-host? Зараз я вирішив цю проблему за допомогою спеціального сценарію: $ cat ~/bin/sssh #!/bin/sh /usr/bin/ssh -t $1 "screen -dR ab" ~/binзалишається спочатку $PATH, але це негнучко і некрасиво. …

13 ssh  configuration  gnu-screen 

Чомусь у мене є кілька відкритих сесій на SSH-сервері, про які я не знаю. Я припускаю, що вони залишилися від того, коли зламалась моя труба. $ users user1 user2 user3 me me me me Чи є спосіб вийти з мене на всі сеанси?

13 ssh  users  login 

У мене є шлюз Linux, який виконує NAT для моєї домашньої мережі. У мене є ще одна мережа, до якої я б хотів прозоро пересилати пакети, але тільки до / з конкретних IP / портів (тобто не VPN). Ось декілька прикладів IP та портів для роботи: Source Router Remote Gateway …

12 linux  ssh  iptables  forwarding 

При підключенні до хосту з SSH, як правило , три «труба» передбачена між хостом і гостем, для stdin, stdoutі stderr. Чи є варіант командного рядка для створення форвардів для додаткових дескрипторів файлів ( 3і далі)? Наприклад, я хотів би це зробити ssh --forwardfd=10:3 remotehost 'echo test >&3' який виводив би …

12 ssh  pipe  file-descriptors