Вопросы с тегом «ssh»

10
SSH зависает после аутентификации

При входе на один из моих серверов через ssh он просто зависает после аутентификации. Это вывод на клиент с -v. OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [10.6.27.64] port...

10
Как остановить запрос пароля SSH? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . У меня есть сервер, который я только что открыл. Когда я ssh as nt_deployer, он спрашивает у меня ssh пароль:...

10
autossh не убивает ssh при ссылке вниз

Я запустил свой автошоу со временем опроса 30 с: AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1 И это работает нормально: Sep 5 12:26:44 serverA autossh[20935]: check on child 23084 Sep 5 12:26:44 serverA autossh[20935]: set alarm...

10
Почему fail2ban не запрещает эту атаку?

У меня установлен fail2ban для запрета попыток перебора паролей по ssh. Существуют бизнес-требования, чтобы не отключать аутентификацию по паролю на этом компьютере. fail2ban был установлен с использованием той же поваренной книги шеф-повара, которая эффективно запрещает ssh-атаки на другие машины....

10
SSH: Безопасно ли для клиента размещать закрытый ключ RSA?

Безопасно ли создавать пару открытого / закрытого ключа на сервере, добавить открытый ключ в список авторизованных ключей, а затем скопировать закрытый ключ каждому клиенту, как описано здесь ( http://www.rebol.com/docs/ ssh-auto-login.html ) Предполагается, что вы поддерживаете постоянный контроль...

10
Пересылать ssh-соединения в Docker-контейнер по имени хоста

Я попал в очень специфическую ситуацию, и хотя есть и другие способы сделать это, я вроде как стал одержим этим и хотел бы найти способ сделать это именно так: Задний план Скажем, у меня есть сервер, на котором запущено несколько сервисов в изолированных док-контейнерах. Поскольку большинство из...

10
Защита серверов Linux: iptables против fail2ban

Я хотел бы выбрать мозг сообщества в отношении безопасности серверов Linux, особенно в отношении атак методом перебора и использования fail2ban против пользовательских iptables . Есть несколько подобных вопросов, но ни один из них не затрагивает тему к моему удовлетворению. Короче говоря, я пытаюсь...

10
Сценарий оболочки с локального компьютера, чтобы выполнить команду на удаленном компьютере, а затем продолжить на локальном компьютере.

Проблема заключается в следующем: я хочу скопировать файлы с удаленного компьютера. Я ищу способ написания сценария оболочки, который будет подключаться к удаленной машине, получать местоположение сохраненного файла, как только я получаю отключение местоположения от удаленного сервера и...

10
Windows 10 SSH отключить аутентификацию по паролю?

Windows 10 недавно добавила OpenSSH в качестве дополнительной функции Windows. Я нашел файл конфигурации C: \ Windows \ System32 \ OpenSSH \ sshd_config и дал себе права на его изменение. Вот файл, который у меня есть: # $OpenBSD: sshd_config,v 1.84 2011/05/23 03:30:07 djm Exp $ # This is the sshd...

10
Бастионный сервер: используйте TCP forwarding VS, поместив закрытый ключ на сервер

У нас есть бастионный сервер B. Нам нужен SSH от A до B к C, используя закрытый ключ. Какой вариант лучше? Поместите закрытый ключ SSH на сервер B. Мы читаем, что это плохая идея в производственной среде. От сюда : Никогда не размещайте свои закрытые ключи SSH на экземпляре бастиона. Вместо этого...

9
Тайм-аут простоя сессии SSH

Машина Solaris, на которой мы работаем большую часть нашей разработки, имеет раздражающую привычку тайм-аутов SSH-сеансов. Не имеет значения, является ли клиент моим рабочим столом Ubuntu, моим рабочим столом Solaris или моим рабочим столом Windows (putty); общий фактор - большая машина Solaris....

9
SSH доступ к Apple Time Capsule

Есть ли способ установить или активировать sshd в Apple Time Capsule таким образом, чтобы вы могли загрузить dd-wrt и установить пользовательскую прошивку на маршрутизаторе netgear? Я хотел бы включить sshfs доступ к Time Capsule. И, возможно, установите pyTivo, чтобы он обслуживал файлы для моего...

9
SVN + SSH Security

Я использую snv + ssh с аутентификацией на основе ключей. Прямо сейчас, чтобы любой из моих пользователей svn мог получить доступ к хранилищу через Subversion, я должен настроить файлы репо на чтение и запись в файловой системе для этих пользователей. Я хочу запретить пользователям возможность...

9
Динамически генерировать записи SSH Host в ~ / .ssh / config

Я должен управлять целой кучей хостов через SSH. Однако я могу получить к ним доступ только через определенный шлюз ssh-сервера. У меня есть следующее в моем ~/.ssh/config: Host mygateway-www Hostname www IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 Однако я должен подключиться ко...

9
Есть ли такая вещь, как подписанная пара ключей SSH?

Мы передаем файлы на удаленный сервер в нашем приложении, и обязательным методом аутентификации является использование ключей SSH. Итак, я создал свою пару ключей с помощью ssh-keygen и отправил свой открытый ключ для вставки в файл авторизованный_диспетчер удаленного хоста. Тем не менее, это было...

9
Отключить использование console-kit-daemon в Ubuntu

Я администрирую несколько серверов Ubuntu 9.04, и каждый раз, когда я вхожу в систему, я получаю распечатку утилиты Landscape со статистикой сервера и т. Д. Мне это действительно не нужно, и это значительно замедляет мой вход в систему. Может кто-нибудь сказать мне, как отключить сообщение дня, а...

9
Принудительно использовать пароли ключей SSH?

Я смотрю на удаление паролей на основе входа для SSH. Однако я не хочу разрешать ssh-ключи без пароля, так как это было бы еще хуже. Как я могу убедиться, что подключаются только ключи SSH, имеющие пароли? Если это невозможно, есть ли альтернативы, такие как централизованное управление генерацией...

9
Ограничение SSHd для каждого пользователя

Мне нужно ограничить определенных пользователей, чтобы они могли использовать только SSH с использованием ключей SSH, а другие пользователи могли войти в систему, используя ключ или пароль. пример: Я хотел бы, чтобы пользователь root мог входить удаленно (через sshd) с помощью ключа, чтобы пароль...

9
Маршрутизация всего трафика через прокси-сервер socks с использованием ssh -D

Есть ли простой способ направить весь трафик через прокси-сервер SSH с -D? Я могу настроить отдельные приложения для этого, но мне нужна конфигурация, которая маршрутизирует весь трафик на машине. Спасибо за вашу...