Administratorzy serwerów ssh

3

Połącz się przez SSH i wpisz hasło automatycznie, bez użycia klucza publicznego

Serwer zezwala na połączenia SSH, ale nie korzysta z uwierzytelniania za pomocą klucza publicznego. W tej chwili nie jestem w stanie zmienić tego (z powodu trudności technicznych, a nie organizacyjnych), ale załatwię to jak najszybciej! Co muszę teraz jest do wykonywania poleceń na serwerze przy użyciu zwykłego stare konto + …

20 linux ssh

6

Nie można ssh do GCE: „Odmowa zezwolenia (publickey)”

Stworzyłem maszynę wirtualną przez Bitnami w Google Compute Engine. Wcześniej mogłem ssh za pośrednictwem interfejsu sieciowego Bitnami. Próbowałem ssh przez terminal na moim komputerze Mac, ale ciągle pojawiał się Permission denied (publickey)błąd. Następnie usunąłem wszystkie klucze z serwera i komputera Mac i pobrałem plik pem z bitnami i użyłem -iopcji …

20 ssh debian ssh-keys google-cloud-platform google-compute-engine

3

Bezpiecznie dodaj hosta (np. GitHub) do pliku znanego hosta SSH

Jak mogę bezpiecznie dodać klucz hosta do known_hostspliku SSH ? Konfiguruję maszynę programistyczną i chcę (np.) Uniemożliwić gitmonitowanie podczas klonowania repozytorium github.comprzy użyciu protokołu SSH. Wiem, że mogę użyć StrictHostKeyChecking=no(np. Tej odpowiedzi ), ale to nie jest bezpieczne. Jak dotąd znalazłem ... GitHub publikuje swoje odciski palców kluczy SSH na …

20 ssh

2

Co to jest SHA256, który pojawia się we wpisie sshd w auth.log?

Podczas logowania przez ssh na auth.log można zobaczyć: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... Próbowałem dowiedzieć się, co to za informacje SHA256, ale nie mogłem znaleźć niczego, co wydaje się pasować. Najpierw pomyślałem, że mogą to być jakieś informacje od …

20 ssh logging

7

Uruchamianie ssh-agent ze skryptu powłoki

Próbuję utworzyć skrypt powłoki, który między innymi uruchamia ssh-agent i dodaje klucz prywatny do agenta. Przykład: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... Problem polega na tym, że ssh-agent najwyraźniej uruchamia kolejną instancję $ SHELL (w moim przypadku bash) iz punktu widzenia skryptu wykonuje wszystko i ssh-add i …

19 ssh bash shell shell-scripting ssh-agent

2

Autoryzacja klucza publicznego SSH kończy się niepowodzeniem, gdy UsePAM jest ustawiony na „nie”

Aby wyłączyć uwierzytelnianie hasła, ustawiłem następujące wartości w moim sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Gdy próbuję zalogować się przy użyciu mojego klucza prywatnego, otrzymuję Permission denied (publickey). Jeśli następnie zmienię UsePAMna yes, mogę zalogować się przy użyciu mojego klucza prywatnego. Dlaczego? Łączę się z 64-bitowym hostem Ubuntu 12.04 …

19 linux ssh

5

sprawdź konfigurację sshd

Jak mogę zweryfikować konfigurację sshd? Na przykład chcę się upewnić, że te ustawienia są ustawione i zastosowane: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no Czy jest to jedyny sposób ręcznej weryfikacji zawartości pliku sshd_config, czy też mogę sprawdzić, czy mam sshdpewność?

19 ssh configuration

2

Jak mogę z wdziękiem zamknąć tunel SSH?

Mam otwarty tunel z ssh -2 -N -L 5001:localhost:1019 eonil@test.local Tunel działa dobrze, ale muszę Ctrl + C lub Ctrl + D, aby wymusić wyjście z tunelu. Jak mogę z wdziękiem zamknąć tunel?

19 ssh ssh-tunnel

6

Jak skonfigurować freeSSHd w systemie Windows Server 2008, aby móc się zalogować za pomocą ssh?

Zainstalowałem freeSSHd na Windows Server 2008 (zgodnie z instrukcjami w Jak zainstalować serwer SSH w Windows Server 2008 ), w tym: utworzył użytkownika o nazwie „dspitzer” z autoryzacją NTLM otworzył wyjątek dla portu 22 w Zaporze systemu Windows Ale gdy próbuję się połączyć (z wiersza polecenia systemu Mac OS X …

19 linux windows-server-2008 ssh mac-osx freesshd

3

Jak wykonać bezpieczną synchronizację między serwerami w niezabezpieczonej sieci

Zasadniczo pytam, czy ktoś znalazł sposób na zawinięcie rsync w ssh. Z OpenSSH v4.9 + sftp ma kilka fajnych opcji, które pozwalają na chrootowanie połączenia przychodzącego i takie - i to jest rozwiązanie, na które bym się przyjrzał, jednak utknąłem z RHEL, i ani RHEL4, ani RHEL5 nie są w …

19 rsync ssh copy tar security

1

Jak ustawić -X (X11Forwarding) w moim pliku ~ / .ssh / config dla określonego hosta?

Więc jeśli korzystam z VPN z domu, chcę, aby wszystkie te połączenia zostały -Xokreślone. Mam już skopiowane klucze i wpis ~/.configz ip i identyfikatorem użytkownika, więc wszystko, co muszę zrobić, to iść: ssh wkto jest ostatnia mucha w maści.

19 ssh x11forwarding

2

Dlaczego powinienem używać „HashKnownHosts yes” w ssh_config?

Mam kilka serwerów z tak, niektóre z nie tutaj (odkryłem tę opcję tylko dzisiaj). Zaletą HashKnownHosts nie jest to, że mogę łatwiej zarządzać plikiem znane_hosty. Jakie są faktyczne zalety korzystania z HashKnownHosts tak?

19 ssh

4

Używanie kluczy PGP dla SSH

Używam 4096 bajtowego klucza RSP PGP; skoro SSH korzysta również ze standardu RSA, czy w ogóle możliwe jest użycie klucza PGP jako klucza SSH bez instalowania dodatkowego oprogramowania na serwerze (i tak mało, jak to możliwe na kliencie)?

19 ssh gpg rsa pgp

2

Jak mogę wyświetlić listę adresów MAC, szyfrów i KexAlogrithms obsługiwanych przez mój serwer ssh?

Jak mogę określić obsługiwane MAC, szyfry, długość klucza i KexAlogrithms obsługiwane przez moje serwery ssh? Muszę utworzyć listę do zewnętrznego audytu bezpieczeństwa. Szukam czegoś podobnego do openssl s_client -connect example.com:443 -showcerts. Z moich badań sshużywa domyślnych szyfrów wymienionych w man sshd_config. Potrzebuję jednak rozwiązania, którego mogę użyć w skrypcie i …

19 linux ssh audit

3

Czy jest możliwy dostęp SSH do serwera z źle skonfigurowaną podsiecią?

Mamy serwer, na którym jeden z naszych inżynierów źle skonfigurował podsieć, a teraz jesteśmy zablokowani z tego serwera, a jedyny dostęp, o którym wiem, że działa, to konsola szeregowa z IDC (oznacza to, że poprosimy inżyniera IDC o pomoc w tym) . Co zostało źle skonfigurowane: address 192.168.1.9 # Original …

18 networking ssh subnet netmask

Pytania otagowane jako ssh