Вопросы с тегом «openssh»

Вопросы о реализации OpenSSH протокола ssh.

79
Какой смысл использовать sshd «UseDNS»?

Я знаю, что он делает, но я не знаю почему . Какие атаки это предотвращает? Это актуально для всех видов методов аутентификации? (на базе хоста, пароль, publickey, клавиатура-интерактив...

77
Как подключиться к удаленному серверу с помощью закрытого ключа?

У меня есть два сервера. Оба сервера находятся в CentOS 5.6. Я хочу SSH с Сервера 1 на Сервер 2, используя свой закрытый ключ (OpenSSH SSH-2 Private Key). Я не знаю, как сделать это через Unix. Но то, что я сделал в Windows, используя Putty, это передал свой закрытый ключ OpenSSH в putty-gen и...

71
какова цель ssh-agent?

Я прочитал официальное определение: ssh-agent - это программа для хранения закрытых ключей, используемая для аутентификации с открытым ключом (RSA, DSA, ECDSA). Идея состоит в том, что ssh-agent запускается в начале сеанса X или сеанса входа в систему, а все другие окна или программы запускаются...

66
Как включить обмен ключами diffie-hellman-group1-sha1 в Debian 8.0?

Я не могу подключиться к серверу ssh, который запрашивает diffie-hellman-group1-sha1метод обмена ключами: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Как включить diffie-hellman-group1-sha1метод...

58
Отдельная команда для входа в SSH и запуска программы?

Есть ли способ структурировать одну команду для входа через SSH на удаленный сервер и запуска программы в оболочке удаленного входа? В руководстве OpenSSH написано: «Если указана команда, она выполняется на удаленном хосте вместо оболочки входа в систему». Так, например, ssh user@server mailвойдете...

58
Где мои логи sshd?

Я не могу найти мои логи sshd в стандартных местах. Что я пробовал: Не в /var/log/auth.log Не в /var/log/secure Сделал поиск системы 'auth.log'и ничего не нашел Я установил /etc/ssh/sshd_configявно использовать SyslogFacility AUTHи LogLevel INFOи перезапустил sshd и до сих пор не могу их найти. Я...

56
Как подключить SSH с указанным портом?

Я знаю, как подключиться к определенному порту, когда ssh'ing. ssh user@remotehostip -p XXX но есть ли способ установить ssh с определенным портом? Я имею в виду, есть ли способ указать порт, который будет использовать мой локальный...

49
OpenSSH: как завершить блок матча

Я использую Matchблок в OpenSSH /etc/ssh/sshd_config(в Debian), чтобы ограничить некоторых пользователей SFTP: # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h Как вы можете видеть, я использую #my stuffкомментарий в...

49
Как преобразовать открытый ключ ssh-keygen в формат, который будет использовать функция openssl PEM_read_bio_RSA_PUBKEY ()?

У меня проблема с генерацией открытого ключа, который PEM_read_bio_RSA_PUBKEY()может использовать функция openssl . Я продолжаю получать ошибки. Очевидно, что я не могу просто использовать строку ASCII в ssh-keygen <>.pubфайле ключей, так как она находится в формате файла SSH, или я,...

48
Какая разница между ключом openssh и ключом putty?

Я обнаружил, что ssh-keygen(пакет "ssh") производит различные ключи из puttygen(пакет "putty"). Если я создаю открытый и закрытый ключи на ssh-keygenнекоторых ssh-серверах, мои ключи не будут приниматься. Если я создаю ключи puttygenтолько с одним сервером, я принимаю его. Почему репозитории linux...

29
Конвертировать закрытый ключ OpenSSH в закрытый ключ SSH2

Есть ли способ преобразовать существующую пару ключей OpenSSH в пару ключей SSH2 (формат ssh.com)? UPD : поскольку есть некоторые ответы о ssh-keygenвнезапно появившемся, я объясню, откуда я пришел (также это будет хороший ответ на вопрос «что вы пробовали?»). $> diff --report-identical-files...

27
Несколько 'Host *' в ssh_config?

Я понимаю, как работает ~ / .ssh / config, что каждая строка 'Host' вступает в силу для любого хоста, соответствующего после этой точки в файле конфигурации. У меня есть несколько личных серверов и рабочих серверов, к которым мне нужно подключиться. Я пытаюсь сделать что-то вроде следующего: #...

26
Пределы SSH мультиплексирования

У меня есть следующая запись в моем .ssh/configфайле Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p Вышеупомянутое позволяет мне мультиплексировать несколько сессий ssh ​​через одно и то же соединение ssh без необходимости вводить пароль каждый раз, когда мне нужен...

25
Какое время ожидания по умолчанию для OpenSSH?

Кажется, я не могу найти ответ на этот простой вопрос, который мне нужен для некоторой документации соответствия. В случае установки CentOS 6.5 по умолчанию (OpenSSH 5.3p1-94.el6), через сколько времени простоя сеанс пользователя SSH будет прерван? Я полагаю, что следующее может быть установлено,...

23
Используйте два разных IP-адреса на хост в SSH

У меня есть сервер с именем gamma, постоянно включенным и работающим на работе. Иногда я подключаюсь к нему из дома, и в этом случае я использую публичный IP-адрес 55.22.33.99. Иногда я подключаюсь к нему, когда я на работе, и вместо того, чтобы пересылать свои пакеты без необходимости, я...

21
Аутентификация на основе ключей SSH: известные_хосты против авторизованных_ключей

Я прочитал о настройке ключей SSH в Linux и у меня есть несколько вопросов. Поправьте меня если я ошибаюсь… Допустим, хост tr-lgto хочет подключиться к хосту tr-mdm с помощью ssh. Если мы хотим быть уверены, что это настоящий tr-mdm, мы генерируем пару ключей в tr-mdm и добавляем открытый ключ в...

20
Устаревшие параметры при перезапуске openssh в Stretch

Сегодня, после обновления в Debian Stretch, он начал отображать эти предупреждения при перезапуске sshсервиса с моей текущей конфигурацией: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line...