Вопросы с тегом «openssh»

Вопросы о реализации OpenSSH протокола ssh.

5
Какое время ожидания по умолчанию для OpenSSH?
Кажется, я не могу найти ответ на этот простой вопрос, который мне нужен для некоторой документации соответствия. В случае установки CentOS 6.5 по умолчанию (OpenSSH 5.3p1-94.el6), через сколько времени простоя сеанс пользователя SSH будет прерван? Я полагаю, что следующее может быть установлено, чтобы увеличить время простоя, но они закомментированы по …
25 ssh  centos  openssh 

7
Используйте два разных IP-адреса на хост в SSH
У меня есть сервер с именем gamma, постоянно включенным и работающим на работе. Иногда я подключаюсь к нему из дома, и в этом случае я использую публичный IP-адрес 55.22.33.99. Иногда я подключаюсь к нему, когда я на работе, и вместо того, чтобы пересылать свои пакеты без необходимости, я подключаюсь через …
23 ssh  openssh 

3
ssh Невозможно договориться: «не найден соответствующий шифр», отклоняет cbc
Я пытаюсь SSH к удаленной машине, попытка не удается: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: …
23 ssh  openssh  synology 

2
Аутентификация на основе ключей SSH: известные_хосты против авторизованных_ключей
Я прочитал о настройке ключей SSH в Linux и у меня есть несколько вопросов. Поправьте меня если я ошибаюсь… Допустим, хост tr-lgto хочет подключиться к хосту tr-mdm с помощью ssh. Если мы хотим быть уверены, что это настоящий tr-mdm, мы генерируем пару ключей в tr-mdm и добавляем открытый ключ в …

2
Устаревшие параметры при перезапуске openssh в Stretch
Сегодня, после обновления в Debian Stretch, он начал отображать эти предупреждения при перезапуске sshсервиса с моей текущей конфигурацией: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd /etc/ssh/sshd_config …
20 debian  openssh 

5
Имея ключи в формате ~ / .ssh / authorized_keys, вы можете легко определить прочность ключа?
~ / .ssh / authorized_keys [2] содержит список открытых ключей. К сожалению, каждый открытый ключ не определяет надежность ключа (количество бит). Есть ли утилита, которая может обрабатывать этот файл построчно и выводить силу ключа? Я проверил страницы справочника ssh-keygen, но похоже, что он будет работать только с закрытыми ключами. Кроме …
17 ssh  openssh 

2
Как пролонгировать ключи хоста ssh?
Я пытаюсь обновить свой ssh-сервер с 2048-битных ключей RSA на более крупные ключи, так как в ближайшее время я рекомендую постепенно отказаться от 2048-битных ключей. Я сгенерировал новый ключ, затем добавил его в конфигурацию sshd, например так: HostKey / etc / ssh / ssh_host_rsa_key ( сначала старый 2-битный ключ) HostKey …
17 ssh  openssh 

2
Не удается войти на удаленный компьютер с ключом
Я использовал для входа на удаленную машину (я должен получить root от этой машины), используя ключ. И моя локальная машина и удаленная машина в f23. За последние несколько дней я не могу войти на эту машину, используя ключ. Он просит пароль. Вот ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips …
15 ssh  sshd  openssh 

1
Установка fail2ban на CentOS 7
Я использую ответ @GarethTheRed на этот вопрос для установки fail2ban на удаленном сервере CentOS 7. Я могу выполнить все шаги до тех пор tail -f /var/log/fail2ban.log, пока я не получу другие результаты, чем он получил в своем ответе. Вот результаты, которые я получаю на этом этапе: [root@remotecentosserver.com ~]# tail -f …
15 ssh  centos  openssh  sshd  fail2ban 

2
сделать ssh хостами глобальными для всех пользователей компьютера
Таким образом, SSH имеет эти файлы, которые настраивают параметры для конкретного пользователя. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Я хотел бы глобализировать некоторые из этих файлов, как configи known_hosts. Чтобы другие пользователи (включая root ) могли делиться настроенными хостами. Каков был бы лучший способ сделать это?

1
Показать полные настройки sshd
Демон OpenSSH имеет множество значений по умолчанию для своих настроек. Так что просмотр sshd_config может не дать кому-то полный набор активных настроек. Как отобразить полную конфигурацию sshd (для OpenSSH)?

5
SSH-сервер не отвечает на запросы на подключение
Я пытаюсь настроить SSH-сервер на моей локальной машине, используя OpenSSH. Когда я пытаюсь выполнить SSH с удаленного хоста на свой локальный SSH-сервер, SSH-сервер не отвечает и время ожидания запроса истекает. Я почти уверен, что есть действительно очевидное решение, которое я просто упускаю. Вот что происходит, когда я пытаюсь подключиться по …
14 ssh  openssh 

1
Как настроить перенаправление портов после открытия ssh-соединения?
Я использую openssh как на клиенте, так и на сервере. Я знаю, что могу запустить ssh -Lили ssh -Rнастроить перенаправление портов через ssh. Однако, поскольку они являются параметрами командной строки, такие перенаправления должны быть записаны до открытия соединения. Могу ли я настроить перенаправление портов на лету с помощью клиента командной …

3
Как исключить из «Match Group» в SSHD?
В конфигурации SSHD есть группа соответствия: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Есть много пользователей на машине, которые находятся в «FOOGROUP». Мой вопрос: Как я могу исключить данного пользователя, который находится в "FOOGROUP" из "Match Group"?
13 openssh  sshd 

2
Почему бы просто не использовать% h в опции ControlPath OpenSSH ssh?
Почему «ssh_config (5)» страница руководства рекомендуют ControlPathвариант должен содержать , по крайней мере %h, %pи %rзаполнители для того , чтобы однозначно идентифицировать каждую общую связь? Я думал, что несколько сессий должны совместно использовать один сокет с подключением к одному и тому же хосту. Разве не имеет смысла иметь такое простое …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.