Запитання з тегом «sshd»

У демона OpenSSH є багато значень "за замовчуванням" для своїх налаштувань. Тож перегляд sshd_config може не дати комусь повного набору активних налаштувань. Як відобразити повну конфігурацію sshd (для OpenSSH)?

15 configuration  sshd  openssh 

Я задаю це питання, оскільки, хоча в Інтернеті є багато відповідей, що показують, що who -aце варіант, ніхто не пояснює, як слід читати вихід. Якщо ви могли б надати посилання на веб-сайт, який пояснює це, це було б однаково дивовижною відповіддю. Ось приклад того, що я хотів би розшифрувати: [bo@hostname …

14 sshd  utilities 

У конфігурації SSHD є група відповідності: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... На машині є багато користувачів, які знаходяться у «ФОГРУПІ». Моє запитання: Як я можу виключити даного користувача, який перебуває у "FOOGROUP", із "Маткової групи"?

14 openssh  sshd 

У мене є такий випадок використання: Потрібно дозволити користувачам увійти з захищеної надійної мережі а потім дозволити парам (лише двом) мобільним користувачам дистанційно входити в систему на машині Linux Centos. Я можу зробити sshd працювати на різних портах, наприклад: зсередини це добре, щоб він працював на 22, оскільки я не …

13 centos  sshd 

Як це відбувається ?: stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Як ключі не стираються? ps може бути ця помилка? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Я хоч на аркуш Linux, хоча ...

13 ssh  openssh  sshd 

Я переглядав мій файл sshd_config і виявив таке: #Uselogin no Я знаю, що це коментується, але немає пояснення над цим, і коли я переглядаю його, я отримую це: Не використовуйте традиційну послугу входу (1) для входу в систему користувачів. Оскільки ми використовуємо розділення привілеїв, як тільки користувач входить у службу …

12 ssh  login  sshd 

У наведеному нижче прикладі, чому відповідають номери каналів? Які на сервері? Які є у клієнта? $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed …

12 ssh  ssh-tunneling  openssh  sshd 

У мене веб-сервер CentOS 5.7, і я хочу змінити місце за замовчуванням, в яке я прибуваю, під час з'єднання за допомогою SSH. В даний час я приземлююся /home/username, і /homeзамість цього хочу приземлитися . Я ввійшов як root і додав PermitUserEnvironment yesдо /etc/.ssh/sshd_config- і, як я це розумію, тоді підмітає …

12 centos  ssh  sshd  home 

Я запускаю команду нижче та відслідковую вихідний файл в іншій системі: ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' Якщо я вбиваю команду ssh за допомогою ^Cабо просто вбиваю термінал, на який я ввійшов, я також очікую, що віддалена команда також …

11 ssh  rhel  openssh  sshd 

Я хотів забезпечити затримку входу під час входу через ssh. Я спробував пару способів зробити те саме, але не зміг знайти бажаний результат. Я спробував кроки, надані за даним посиланням. http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK …

11 linux  networking  ssh  sshd 

Нещодавно мені довелося працювати з деякими серверами, які мають підключення IPv6, і я з подивом дізнався, що fail2ban не має підтримки IPv6, а також не відхиляє. Шукаючи в Google, я виявив, що люди зазвичай рекомендують: Дезактивація входу в ssh через IPv6 (не для мене рішення) використовуючи лише автентифікацію приватного / …

10 ssh  security  sshd  ipv6  ip6tables 

Моя мета - дозволити 10000 одночасних ssh s працювати на одному сервері. Для простоти я прихиляюсь до localhost: for i in `seq 1 10000`; do ssh localhost "echo ${i}; sleep 100" >>./info 2>>./log & done sleep 100полягає в тому, щоб переконатися, що коли починається 10000-й ssh, 1-й ssh ​​все ще …

9 ssh  sshd  ulimit 

Я намагаюся заблокувати (уповільнити) грубі сили на мій сервер sshd. Я слідую за цим посібником http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, який в основному говорить, що мені потрібно просто ввести дві команди нижче. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p …

9 ssh  iptables  sshd 

Це було достатньо дратівливою проблемою зараз, коли я думав, що нарешті запитаю громаду взагалі, яке можливе рішення може бути. Ще більше дратує те, що я, здається, єдиний, хто переживає це питання. По суті, будь-коли в CentOS 7.x, sshd-конфігурації або будь-яка частина sshd змінюється, і демон перезавантажується / перезавантажується в якійсь …

8 centos  scripting  sshd  ansible 

Я щойно модернізував свій сервер Debian з Stretch (стабільний) до Buster (тестування). Якусь дивну річ я не можу вирішити: $ ssh vlastimil@192.168.0.102 -p [censored] -o ConnectTimeout=5 -i /home/vlastimil/.ssh/id_rsa -vvv призводить до: OpenSSH_7.6p1 Ubuntu-4, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for …

4 debian  ssh  sshd