Pytania otagowane jako openssh

Nie mogę znaleźć odpowiedzi na to proste pytanie, którego potrzebuję do dokumentacji zgodności. Po domyślnej instalacji CentOS 6.5 (OpenSSH 5.3p1-94.el6), po jakim czasie bezczynności sesja SSH użytkownika zostanie zakończona? Uważam, że można ustawić następujące opcje, aby zwiększyć limit czasu bezczynności, ale są one domyślnie komentowane. $ grep -i alive /etc/ssh/sshd_config …

25 ssh  centos  openssh 

Mam serwer o nazwie gamma, stale działający i działający w pracy. Czasami łączę się z nim z domu, w którym to przypadku korzystam z publicznego adresu IP 55.22.33.99. Zdarza się, że mogę podłączyć do niego, kiedy jestem w pracy, a zamiast odbić moje pakiety wokół niepotrzebnie podłączyć poprzez lokalny adres …

23 ssh  openssh 

Próbuję ssh do zdalnego komputera, próba nie powiedzie się: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: …

23 ssh  openssh  synology 

Czytam o konfigurowaniu kluczy ssh w Linuksie i mam kilka pytań. Popraw mnie, jeśli się mylę… Powiedzmy, że host tr-lgto chce połączyć się z hostem tr-mdm za pomocą ssh. Jeśli chcemy mieć pewność, że to prawdziwy tr-mdm, generujemy parę kluczy na tr-mdm i dodajemy klucz publiczny do known_hostsna tr-lgto. Jeśli …

21 ssh  security  openssh  key-authentication 

Dzisiaj, po przeprowadzeniu aktualizacji w Debian Stretch, zaczął wyświetlać te ostrzeżenia podczas ponownego uruchamiania sshusługi z moją bieżącą konfiguracją: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd …

20 debian  openssh 

~ / .ssh / Author_keys [2] zawiera listę kluczy publicznych. Niestety, każdy klucz publiczny nie określa siły klucza (liczby bitów). Czy istnieje narzędzie, które może przetwarzać ten plik linia po linii i generować siłę klucza? Sprawdziłem strony podręcznika pod kątem ssh-keygen, ale wygląda na to, że będzie działać tylko z …

17 ssh  openssh 

Próbuję uaktualnić mój serwer ssh z 2048-bitowych kluczy RSA do większych kluczy, ponieważ zalecenia mają wkrótce wycofać 2048-bitowe klucze. Wygenerowałem nowy klucz, a następnie dodałem go do konfiguracji sshd w następujący sposób: HostKey / etc / ssh / ssh_host_rsa_key ( najpierw stary klucz 2k-bitowy) HostKey / etc / ssh / …

17 ssh  openssh 

Logowałem się na zdalnym komputerze (muszę zrootować ten komputer) za pomocą klucza. Zarówno moja lokalna, jak i zdalna maszyna jest w wersji F23. Od kilku dni nie mogę zalogować się do tego komputera za pomocą klucza. To prosi o hasło. Oto ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 …

15 ssh  sshd  openssh 

Korzystam z odpowiedzi @GarethTheRed na to pytanie, aby zainstalować fail2ban na zdalnym serwerze CentOS 7. Jestem w stanie ukończyć wszystkie kroki, aż do momentu tail -f /var/log/fail2ban.log, w którym otrzymam inne wyniki niż on w swojej odpowiedzi. Oto wyniki, które otrzymuję na tym etapie: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 …

15 ssh  centos  openssh  sshd  fail2ban 

Tak więc SSH ma te pliki, które konfigurują ustawienia dla konkretnego użytkownika. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Chciałbym zglobalizować niektóre z tych plików, takie jak configi known_hosts. Aby inni użytkownicy (w tym root ) mogli współużytkować skonfigurowane hosty. Jaki byłby najlepszy sposób to zrobić?

15 configuration  openssh 

Demon OpenSSH ma wiele „domyślnych” wartości dla swoich ustawień. Więc spojrzenie na sshd_config może nie dać komuś pełnego zestawu aktywnych ustawień. Jak wyświetlić pełną konfigurację sshd (dla OpenSSH)?

15 configuration  sshd  openssh 

Próbuję skonfigurować serwer SSH na moim komputerze lokalnym za pomocą OpenSSH. Kiedy próbuję SSH ze zdalnego hosta na mój lokalny serwer SSH, serwer SSH nie odpowiada i upłynął limit czasu żądania. Jestem prawie pewien, że istnieje naprawdę oczywiste rozwiązanie tego problemu, które po prostu przeoczam. Oto, co się dzieje, gdy …

14 ssh  openssh 

W konfiguracji SSHD istnieje grupa dopasowania: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Na komputerze jest wielu użytkowników, którzy są w „FOOGROUP”. Moje pytanie: Jak mogę wykluczyć danego użytkownika z „FOOGROUP” z „Grupy dopasowania”?

14 openssh  sshd 

Używam openssh zarówno na kliencie, jak i serwerze. Wiem, że mogę uruchomić ssh -Llub ssh -Rskonfigurować przekierowania portów przez ssh. Ponieważ jednak są to parametry wiersza polecenia, takie przekierowania muszą zostać zapisane przed otwarciem połączenia. Czy mogę skonfigurować przekierowania portów w locie za pomocą klienta ssh z wiersza poleceń? Kiedy …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Dlaczego „ssh_config (5)” manpages zalecić ControlPathopcja powinna zawierać co najmniej %h, %pa %rzastępcze w celu jednoznacznej identyfikacji każdego udostępnionego połączenia? Pomyślałem, że wiele sesji powinno współdzielić to samo gniazdo z połączeniem z tym samym hostem. Czy nie ma więc sensu mieć prostą definicję, taką jak: ControlPath ~/.cache/ssh/mux/%h Zamiast czegoś takiego: …

13 ssh  openssh  connection-sharing