Pytania otagowane jako sshd

demon Secure Shell (SSH)

1
Wyświetl pełne ustawienia sshd
Demon OpenSSH ma wiele „domyślnych” wartości dla swoich ustawień. Więc spojrzenie na sshd_config może nie dać komuś pełnego zestawu aktywnych ustawień. Jak wyświetlić pełną konfigurację sshd (dla OpenSSH)?

1
Zrozumienie wyniku działania komendy `who -a`
Zadaję to pytanie, ponieważ chociaż w Internecie jest wiele odpowiedzi wskazujących, że who -ajest to opcja, nikt nie wyjaśnia, jak odczytać wynik. Jeśli możesz podać link do strony internetowej, która to wyjaśnia, byłaby to równie niesamowita odpowiedź. Oto przykład tego, co chciałbym rozszyfrować: [bo@hostname ~]$ who -a Jun 17 03:47 …
14 sshd  utilities 

3
Jak wykluczyć z „Match Group” w SSHD?
W konfiguracji SSHD istnieje grupa dopasowania: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Na komputerze jest wielu użytkowników, którzy są w „FOOGROUP”. Moje pytanie: Jak mogę wykluczyć danego użytkownika z „FOOGROUP” z „Grupy dopasowania”?
14 openssh  sshd 

3
Zezwalanie tylko określonym użytkownikom na logowanie się przez ssh na jednym porcie, a inni na logowanie przez inny port
Mam następujący przypadek użycia: Musisz umożliwić użytkownikom logowanie się z zabezpieczonej, zaufanej sieci a następnie zezwalanie dwóm (tylko dwóm) użytkownikom mobilnym na zdalne logowanie na komputerze z systemem Linux Centos. Mogę uruchomić sshd na różnych portach, np .: od wewnątrz można go uruchomić na 22, ponieważ nie chcę, aby łączyły …
13 centos  sshd 

3
ssh-add -D nie kasuje przechowywanych kluczy od ssh-agent
Jak to się dzieje ?: stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Dlaczego klucze nie są usuwane? ps może być tym błędem? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Jestem na arch. Linuxie ...
13 ssh  openssh  sshd 

1
Uselogin w sshd_config
Przeglądałem mój plik sshd_config i znalazłem to: #Uselogin no Wiem, że jest skomentowany, ale nie ma wyjaśnienia powyżej, a kiedy google go, otrzymuję to: Nie używaj tradycyjnej usługi logowania (1) do logowania użytkowników. Ponieważ używamy separacji uprawnień, gdy tylko użytkownik zaloguje się, usługa logowania (1) jest wyłączona. LUB Określa, czy …
12 ssh  login  sshd 


2
Zmienić domyślną ścieżkę, gdy włączam SSH do serwera CentOS?
Mam serwer sieciowy CentOS 5.7 i chcę zmienić domyślne miejsce, w którym się ląduję podczas łączenia za pomocą SSH. Obecnie ląduję /home/usernamei chcę /homezamiast tego wylądować . Włączyłem się jako root i dodałem PermitUserEnvironment yesdo /etc/.ssh/sshd_config- i jak rozumiem, to zamiata sshfolder użytkownika na environmentplik. Nie jestem pewien, co dokładnie …
12 centos  ssh  sshd  home 


3
Jak zapewnić opóźnienie logowania w ssh
Chciałem zapewnić opóźnienie logowania podczas logowania przez ssh. Próbowałem zrobić to samo, ale nie mogłem znaleźć pożądanego rezultatu. Próbowałem kroki podane przez podany link. http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables …
11 linux  networking  ssh  sshd 

2
Blokowanie ataków SSH Brute Force na IPv6
Niedawno musiałem pracować z niektórymi serwerami, które mają połączenie IPv6 i byłem zaskoczony, gdy dowiedziałem się, że fail2ban nie obsługuje IPv6, ani nie odmawia hostów. Przeszukując google, zauważyłem, że ludzie ogólnie polecają: Dezaktywacja logowania ssh przez IPv6 (nie jest to dla mnie rozwiązanie) przy użyciu tylko uwierzytelniania klucza prywatnego / …
10 ssh  security  sshd  ipv6  ip6tables 

1
Włącz masowe współbieżne SSH na jednym serwerze
Moim celem jest, aby 10000 współbieżnych ssh działało na jednym serwerze. Dla uproszczenia przesyłam ssh do localhost: for i in `seq 1 10000`; do ssh localhost "echo ${i}; sleep 100" >>./info 2>>./log & done sleep 100jest upewnienie się, że kiedy rozpocznie się 10000. ssh, 1. ssh jest nadal połączone, więc …
9 ssh  sshd  ulimit 

5
Nie udało się zablokować brutalnej siły ssh za pomocą iptables
Próbuję zablokować (spowolnić) ataki siłowe na mój serwer sshd. Postępuję zgodnie z tym przewodnikiem http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, który w zasadzie mówi, że muszę tylko wprowadzić 2 poniższe polecenia. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp --dport …
9 ssh  iptables  sshd 

2
Ilekroć ansible wprowadza zmiany w sshd w CentOS7, losowa gra w przyszłości nie może się połączyć
Był to wystarczająco irytujący problem, kiedy pomyślałem, że w końcu zapytam całą społeczność, jakie jest możliwe rozwiązanie. Jeszcze bardziej irytujące jest to, że wydaje mi się, że tylko ja mam ten problem. Zasadniczo, w dowolnym momencie w CentOS 7.x, konfiguracje sshd lub dowolna część sshd zostanie zmodyfikowana, a demon zostanie …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.