Вопросы с тегом «ssh»

20
Что такое SHA256, входящий в запись sshd в auth.log?

При входе через ssh можно увидеть следующее на auth.log: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... Я пытался выяснить, что это за информация SHA256, но я не смог найти ничего, что могло бы соответствовать. Сначала я подумал,...

20
Сбой аутентификации открытого ключа SSH, когда для UsePAM установлено значение «нет»

Чтобы отключить аутентификацию пароля, я установил следующие значения в моем sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Когда я пытаюсь войти в систему с моим закрытым ключом, я получаю Permission denied (publickey). Если я перехожу UsePAMна, yesя могу войти,...

20
Используйте .bashrc, не нарушая sftp

Моя проблема в том, что мне нужно установить несколько переменных и выводить несколько строк каждый раз, когда я вхожу в оболочку ssh, и в то же время я должен иметь возможность использовать sftp для передачи файлов через Filezilla. Теперь, в соответствии с часто задаваемыми вопросами openssh по...

20
Как я могу chroot ssh соединения?

Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я...

20
Cygwin SSHd Autoblock не удалось войти

Я использую Cygwin с SSH-демоном на компьютере с Windows Server 2008. Я смотрел на Event Viewer и заметил 5-6 неудачных попыток входа в секунду (грубая сила) в течение последней недели или около того с разных IP-адресов. Как я могу автоматически блокировать эти IP-адреса, а не блокировать их один...

20
Попытка получить SSH с открытым ключом (без пароля) + аутентификатор Google, работающий на Ubuntu 14.04.1

Я использую Ubuntu 14.04.1 (с OpenSSH 6.6 и libpam-google-authenticator 20130529-2). Я пытаюсь настроить SSH-входы, в которых открытый ключ аутентифицируется (без пароля), а пользователю предлагается ввести код от Google Authenticator. Следуя / адаптируя эти инструкции, я получил запрос на ввод...

20
Невозможно выполнить ssh для GCE: «Отказано в доступе (publickey)»

Я создал виртуальную машину через Bitnami в Google Compute Engine. Ранее я был в состоянии ssh через веб-интерфейс Bitnami. Я попытался ssh через терминал на моем Mac, но продолжал получать Permission denied (publickey)ошибку. Затем я удалил все ключи на сервере и моем Mac и загрузил файл pem в...

20
Как мне ssh на медленных / нестабильных соединениях?

Я имею дело с очень медленным подключением оболочки. Это в облаке, и я очень далеко от сервера. Мое соединение также иногда прерывается, так как оно происходит через Интернет, и я также могу использовать общий Wi-Fi или 3G. Есть ли способ увидеть то, что я печатаю мгновенно? Пытаться набирать...

20
Подключитесь через SSH и введите пароль автоматически, без использования открытого ключа

Сервер разрешает соединения SSH, но не использует аутентификацию с открытым ключом. Я не могу изменить это в данный момент (из-за технических трудностей, а не из-за организационных проблем), но я пойду на это как можно скорее! Что мне нужно прямо сейчас , чтобы выполнять команды на сервере ,...

20
ssh больше не использует ~ / .ssh / config

Я не могу ssh ничего, что я мог. Немного покопавшись, я обнаружил, что он не читает конфигурацию ssh из моего домашнего каталога. $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) Когда на идентичном компьютере друга, где все...

20
Публикация id_rsa.pub для более легкой настройки новых сред?

Чтобы упростить настройку SSH без пароля на новых машинах и в других средах, есть ли причина, по которой id_rsa.pubфайл (только открытая половина пары ключей) не может быть опубликован где-то в Интернете? Например, в репозитории dotfiles GitHub. Я знаю, что: id_rsaфайл (частная половина пары ключа)...

20
Надежно добавьте хост (например, GitHub) в файл SSH known_hosts

Как можно безопасно добавить ключ хоста в known_hostsфайл SSH ? Я настраиваю машину для разработки и хочу (например) запретить gitвывод подсказок, когда я клонирую репозиторий с github.comиспользованием SSH. Я знаю, что могу использовать StrictHostKeyChecking=no(например, этот ответ ), но это...

20
OpenSSH отключить ControlMaster для данного имени хоста

Я использую OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011с Mac OS X Snow Leopard. У меня есть ControlMasterфункция, настроенная для поддержания постоянных соединений. У меня ~/.ssh/configесть следующее: Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com...

20
Почему $ PATH удаленной команды ssh отличается от интерактивной оболочки?

У меня есть пользователь, который не вносил никаких изменений в $ PATH в любых точечных файлах: это точно настройка системы по умолчанию. Из оболочки входа в систему: $ ssh example.com user@example.com:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" user@example.com:~$ /tmp/hello.hs...

19
Как я могу перечислить MAC, шифры и KexAlogrithms, поддерживаемые моим ssh-сервером?

Как я могу определить поддерживаемые MAC, шифры, длину ключа и KexAlogrithms, поддерживаемые моими ssh-серверами? Мне нужно создать список для внешнего аудита безопасности. Я ищу что-то похожее на openssl s_client -connect example.com:443 -showcerts. Из моего исследования sshиспользуются шифры по...

19
Как настроить freeSSHd на Windows Server 2008, чтобы я мог войти в систему с помощью ssh?

Я установил freeSSHd на Windows Server 2008 (следуя инструкциям в разделе Как установить SSH Server в Windows Server 2008 ), в том числе: создал пользователя с именем "dspitzer" с авторизацией NTLM открыл исключение для порта 22 в брандмауэре Windows Но когда я пытаюсь подключиться (из командной...

19
Как я могу изящно закрыть туннель SSH?

У меня есть открытый туннель с ssh -2 -N -L 5001:localhost:1019 eonil@test.local Туннель работает хорошо, но мне нужно Ctrl + C или Ctrl + D, чтобы принудительно выйти из туннеля. Как я могу изящно закрыть...

19
Как я могу установить -X (X11Forwarding) в моем файле ~ / .ssh / config для определенного хоста?

Поэтому, если я подключаюсь к VPN из дома, я хочу, чтобы все эти соединения были -Xуказаны. У меня уже есть скопированные ключи и запись ~/.configс ip и userid, так что все, что мне нужно сделать, это пойти: ssh wkтак что это последняя ложка...

19
проверить конфигурацию sshd

Как я могу проверить конфигурацию sshd? Например, я хочу убедиться, что эти настройки установлены и применены: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no Это единственный способ проверить содержимое файла вручную sshd_config, или я могу проверить это...

19
Почему я должен использовать «HashKnownHosts yes» в ssh_config?

У меня есть несколько серверов с «да», другие - с «нет» (я обнаружил эту опцию только сегодня). Преимущества HashKnownHosts нет в том, что я могу легче поддерживать файл known_hosts. Каковы фактические преимущества использования HashKnownHosts...