Вопросы с тегом «openssh»

Кажется, я не могу найти ответ на этот простой вопрос, который мне нужен для некоторой документации соответствия. В случае установки CentOS 6.5 по умолчанию (OpenSSH 5.3p1-94.el6), через сколько времени простоя сеанс пользователя SSH будет прерван? Я полагаю, что следующее может быть установлено, чтобы увеличить время простоя, но они закомментированы по …

25 ssh  centos  openssh 

У меня есть сервер с именем gamma, постоянно включенным и работающим на работе. Иногда я подключаюсь к нему из дома, и в этом случае я использую публичный IP-адрес 55.22.33.99. Иногда я подключаюсь к нему, когда я на работе, и вместо того, чтобы пересылать свои пакеты без необходимости, я подключаюсь через …

23 ssh  openssh 

Я пытаюсь SSH к удаленной машине, попытка не удается: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: …

23 ssh  openssh  synology 

Я прочитал о настройке ключей SSH в Linux и у меня есть несколько вопросов. Поправьте меня если я ошибаюсь… Допустим, хост tr-lgto хочет подключиться к хосту tr-mdm с помощью ssh. Если мы хотим быть уверены, что это настоящий tr-mdm, мы генерируем пару ключей в tr-mdm и добавляем открытый ключ в …

21 ssh  security  openssh  key-authentication 

Сегодня, после обновления в Debian Stretch, он начал отображать эти предупреждения при перезапуске sshсервиса с моей текущей конфигурацией: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd /etc/ssh/sshd_config …

20 debian  openssh 

~ / .ssh / authorized_keys [2] содержит список открытых ключей. К сожалению, каждый открытый ключ не определяет надежность ключа (количество бит). Есть ли утилита, которая может обрабатывать этот файл построчно и выводить силу ключа? Я проверил страницы справочника ssh-keygen, но похоже, что он будет работать только с закрытыми ключами. Кроме …

17 ssh  openssh 

Я пытаюсь обновить свой ssh-сервер с 2048-битных ключей RSA на более крупные ключи, так как в ближайшее время я рекомендую постепенно отказаться от 2048-битных ключей. Я сгенерировал новый ключ, затем добавил его в конфигурацию sshd, например так: HostKey / etc / ssh / ssh_host_rsa_key ( сначала старый 2-битный ключ) HostKey …

17 ssh  openssh 

Я использовал для входа на удаленную машину (я должен получить root от этой машины), используя ключ. И моя локальная машина и удаленная машина в f23. За последние несколько дней я не могу войти на эту машину, используя ключ. Он просит пароль. Вот ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips …

15 ssh  sshd  openssh 

Я использую ответ @GarethTheRed на этот вопрос для установки fail2ban на удаленном сервере CentOS 7. Я могу выполнить все шаги до тех пор tail -f /var/log/fail2ban.log, пока я не получу другие результаты, чем он получил в своем ответе. Вот результаты, которые я получаю на этом этапе: [root@remotecentosserver.com ~]# tail -f …

15 ssh  centos  openssh  sshd  fail2ban 

Таким образом, SSH имеет эти файлы, которые настраивают параметры для конкретного пользователя. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Я хотел бы глобализировать некоторые из этих файлов, как configи known_hosts. Чтобы другие пользователи (включая root ) могли делиться настроенными хостами. Каков был бы лучший способ сделать это?

15 configuration  openssh 

Демон OpenSSH имеет множество значений по умолчанию для своих настроек. Так что просмотр sshd_config может не дать кому-то полный набор активных настроек. Как отобразить полную конфигурацию sshd (для OpenSSH)?

15 configuration  sshd  openssh 

Я пытаюсь настроить SSH-сервер на моей локальной машине, используя OpenSSH. Когда я пытаюсь выполнить SSH с удаленного хоста на свой локальный SSH-сервер, SSH-сервер не отвечает и время ожидания запроса истекает. Я почти уверен, что есть действительно очевидное решение, которое я просто упускаю. Вот что происходит, когда я пытаюсь подключиться по …

14 ssh  openssh 

Я использую openssh как на клиенте, так и на сервере. Я знаю, что могу запустить ssh -Lили ssh -Rнастроить перенаправление портов через ssh. Однако, поскольку они являются параметрами командной строки, такие перенаправления должны быть записаны до открытия соединения. Могу ли я настроить перенаправление портов на лету с помощью клиента командной …

13 ssh  ssh-tunneling  openssh  port-forwarding 

В конфигурации SSHD есть группа соответствия: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Есть много пользователей на машине, которые находятся в «FOOGROUP». Мой вопрос: Как я могу исключить данного пользователя, который находится в "FOOGROUP" из "Match Group"?

13 openssh  sshd 

Почему «ssh_config (5)» страница руководства рекомендуют ControlPathвариант должен содержать , по крайней мере %h, %pи %rзаполнители для того , чтобы однозначно идентифицировать каждую общую связь? Я думал, что несколько сессий должны совместно использовать один сокет с подключением к одному и тому же хосту. Разве не имеет смысла иметь такое простое …

13 ssh  openssh  connection-sharing