~ / .ssh / authorized_keys [2] содержит список открытых ключей. К сожалению, каждый открытый ключ не определяет надежность ключа (количество бит). Есть ли утилита, которая может обрабатывать этот файл построчно и выводить силу ключа? Я проверил страницы справочника ssh-keygen, но похоже, что он...
Я пытаюсь обновить свой ssh-сервер с 2048-битных ключей RSA на более крупные ключи, так как в ближайшее время я рекомендую постепенно отказаться от 2048-битных ключей. Я сгенерировал новый ключ, затем добавил его в конфигурацию sshd, например так: HostKey / etc / ssh / ssh_host_rsa_key ( сначала...
Демон OpenSSH имеет множество значений по умолчанию для своих настроек. Так что просмотр sshd_config может не дать кому-то полный набор активных настроек. Как отобразить полную конфигурацию sshd (для...
Я использую ответ @GarethTheRed на этот вопрос для установки fail2ban на удаленном сервере CentOS 7. Я могу выполнить все шаги до тех пор tail -f /var/log/fail2ban.log, пока я не получу другие результаты, чем он получил в своем ответе. Вот результаты, которые я получаю на этом этапе:...
Таким образом, SSH имеет эти файлы, которые настраивают параметры для конкретного пользователя. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Я хотел бы глобализировать некоторые из этих файлов, как configи known_hosts. Чтобы другие пользователи (включая...
Я использовал для входа на удаленную машину (я должен получить root от этой машины), используя ключ. И моя локальная машина и удаленная машина в f23. За последние несколько дней я не могу войти на эту машину, используя ключ. Он просит пароль. Вот ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL...
Я пытаюсь настроить SSH-сервер на моей локальной машине, используя OpenSSH. Когда я пытаюсь выполнить SSH с удаленного хоста на свой локальный SSH-сервер, SSH-сервер не отвечает и время ожидания запроса истекает. Я почти уверен, что есть действительно очевидное решение, которое я просто упускаю....
Почему «ssh_config (5)» страница руководства рекомендуют ControlPathвариант должен содержать , по крайней мере %h, %pи %rзаполнители для того , чтобы однозначно идентифицировать каждую общую связь? Я думал, что несколько сессий должны совместно использовать один сокет с подключением к одному и тому...
Как это случилось? stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192...
Вопрос (TL; DR) При динамическом назначении портов для удаленной переадресации (иначе -R), как скрипт на удаленном компьютере (например, из источника .bashrc) может определить, какие порты были выбраны OpenSSH? Фон Я использую OpenSSH (на обоих концах) для подключения к нашему центральному серверу,...
В конфигурации SSHD есть группа соответствия: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Есть много пользователей на машине, которые находятся в «FOOGROUP». Мой вопрос: Как я могу исключить данного пользователя, который находится в "FOOGROUP" из "Match...
Я использую openssh как на клиенте, так и на сервере. Я знаю, что могу запустить ssh -Lили ssh -Rнастроить перенаправление портов через ssh. Однако, поскольку они являются параметрами командной строки, такие перенаправления должны быть записаны до открытия соединения. Могу ли я настроить...
Один из моих серверов ec2 перестал получать ssh-соединения. ОС - это Ubuntu server 8.04, а ssh-сервер является стандартным openssh-server. После нескольких месяцев безотказной работы я попытался подключиться к нему сегодня и получил следующее сообщение: ssh_exchange_identification: Connection...
Я использую openssh7.5p1 и gnupg 2.1.21 на Arch Linux (это версии по умолчанию, которые поставляются с Arch). Я хотел бы использовать gpg-agentв качестве агента SSH. Я положил следующее в моем ~/.gnupg/gpg-agent.conf: pinentry-program /usr/bin/pinentry-qt enable-ssh-support Arch автоматически...
В приведенном ниже примере, что номера каналов соответствуют? Какие на сервере? Какие на клиенте? $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open...
Кажется, что следующее будет работать, как и ожидалось, то есть, что второе правило, имеющее имя хоста, соответствующее первому правилу, будет применять его. Host *.hostname.com User myuser IdentityFile ~/.ssh/myidentity Host blah HostName complicated.hostname.com Однако при наборе ssh...
Как я могу сохранить локальную метку времени всех удаленных команд, которые я использую ssh(клиент openssh из командной строки запускается bash)? Требования: Essential: 100% на стороне клиента, не полагаясь на ведение журнала на сервере Сконфигурированный или установленный для пользователя с...
Прежде чем я смогу подключиться к определенной удаленной машине, мне нужно выполнить определенную локальную команду. Поэтому вместо того ssh me@remote.machine, чтобы сделать local_command ssh me@remote.machine Я хотел бы автоматизировать это так, что мне нужно только сделать ssh remote.machine. Я...
Я запускаю команду ниже и отслеживаю выходной файл в другой системе: ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' Если я убью команду ssh, используя ^Cили просто убив терминал, на котором я вошел, я бы также ожидал, что удаленная команда завершится. Однако...
Команда sftp поддерживает опцию подсистемы (-s), которая позволяет удаленному пользователю выбирать исполняемый файл удаленного sftp-сервера и, при необходимости, обновляться до sudo в процессе; sftp -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" xxx.yyy.zzz.aaa Эта команда относится к...