Вопросы с тегом «sshd»

Демон OpenSSH имеет множество значений по умолчанию для своих настроек. Так что просмотр sshd_config может не дать кому-то полный набор активных настроек. Как отобразить полную конфигурацию sshd (для OpenSSH)?

15 configuration  sshd  openssh 

Я задаю этот вопрос, потому что, хотя в Интернете есть много ответов, показывающих, что who -aэто вариант, никто не объясняет, как читать вывод. Если бы вы могли предоставить ссылку на онлайн-сайт, который объясняет это, это был бы также отличный ответ. Вот пример того, что я хотел бы расшифровать: [bo@hostname ~]$ …

14 sshd  utilities 

У меня есть следующий вариант использования: Необходимо разрешить пользователям входить из защищенной доверенной сети. и затем разрешить паре (только двум) мобильным пользователям удаленно войти в систему на компьютере Linux Centos. Я могу заставить sshd работать на разных портах, например: изнутри это нормально, чтобы он работал на 22, так как я …

13 centos  sshd 

В конфигурации SSHD есть группа соответствия: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Есть много пользователей на машине, которые находятся в «FOOGROUP». Мой вопрос: Как я могу исключить данного пользователя, который находится в "FOOGROUP" из "Match Group"?

13 openssh  sshd 

Как это случилось? stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Почему ключи не стираются? ps может быть этот баг? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Я нахожусь на Arch Linux, хотя ...

13 ssh  openssh  sshd 

Я просматривал свой файл sshd_config и нашел это: #Uselogin no Я знаю, что это прокомментировано, но нет никакого объяснения выше этого, и когда я гуглю это, я получаю это: Не используйте традиционный сервис login (1) для входа в систему. Поскольку мы используем разделение привилегий, как только пользователь входит в систему, …

12 ssh  login  sshd 

В приведенном ниже примере, что номера каналов соответствуют? Какие на сервере? Какие на клиенте? $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel …

12 ssh  ssh-tunneling  openssh  sshd 

У меня есть веб-сервер CentOS 5.7, и я хочу изменить место по умолчанию, к которому я подключаюсь при подключении по SSH. В настоящее время я приземляюсь в /home/username, и я хочу приземлиться /homeвместо этого. Я пошел в качестве корня и добавил PermitUserEnvironment yesк /etc/.ssh/sshd_config- и , как я понимаю, это …

12 centos  ssh  sshd  home 

Я запускаю команду ниже и отслеживаю выходной файл в другой системе: ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' Если я убью команду ssh, используя ^Cили просто убив терминал, на котором я вошел, я бы также ожидал, что удаленная команда завершится. …

11 ssh  rhel  openssh  sshd 

Я хотел обеспечить задержку входа в систему при входе через ssh. Я попробовал несколько способов сделать то же самое, но не смог найти желаемый результат. Я попытался шаги, предоставленные по данной ссылке. http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables …

11 linux  networking  ssh  sshd 

Недавно мне пришлось работать с некоторыми серверами, которые имеют соединение IPv6, и я был удивлен, обнаружив, что fail2ban не поддерживает IPv6, как и denyhosts. При поиске в Google я обнаружил, что люди обычно рекомендуют: Отключение входа через SSH через IPv6 (для меня это не решение) использование только аутентификации с использованием …

10 ssh  security  sshd  ipv6  ip6tables 

Моя цель - разрешить запуск 10000 одновременных SSH на одном сервере. Для простоты я обращаюсь к локальному хосту: for i in `seq 1 10000`; do ssh localhost "echo ${i}; sleep 100" >>./info 2>>./log & done sleep 100чтобы убедиться, что при запуске 10000-го ssh 1-й ssh ​​все еще подключен, поэтому действительно …

9 ssh  sshd  ulimit 

Я пытаюсь заблокировать (замедлить) атаку грубой силой на мой sshd-сервер. Я следую этому руководству http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, которое в основном говорит, что мне нужно просто ввести 2 команды ниже. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp …

9 ssh  iptables  sshd 

Это стало достаточно раздражающей проблемой, так как я решил наконец спросить сообщество в целом, каким может быть возможное решение. Еще больше раздражает, что я, кажется, единственный, кто испытывает эту проблему. По сути, в любое время в CentOS 7.x, конфигурациях sshd или любой части sshd происходит изменение, и демон перезапускается / …

8 centos  scripting  sshd  ansible