คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

7
มีตัวสร้างรหัสตรวจสอบความถูกต้องแบบสองปัจจัยบรรทัดคำสั่งหรือไม่
ฉันจัดการเซิร์ฟเวอร์ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย ฉันต้องใช้แอพ Google Authenticator iPhone เพื่อรับรหัสยืนยัน 6 หลักเพื่อป้อนหลังจากป้อนรหัสผ่านเซิร์ฟเวอร์ปกติ การตั้งค่ามีอธิบายไว้ที่นี่: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html ฉันต้องการวิธีรับรหัสยืนยันโดยใช้เพียงแล็ปท็อปไม่ใช่จาก iphone ต้องมีวิธีในการเพาะแอปบรรทัดคำสั่งที่สร้างรหัสยืนยันและให้รหัสสำหรับหน้าต่าง 30 วินาทีปัจจุบัน มีโปรแกรมที่สามารถทำได้หรือไม่?

12
SSH กลับมาในรูปแบบที่ไม่ถูกต้อง
เมื่อไม่นานมานี้ฉันตั้งเซิร์ฟเวอร์บน AWS และใช้คีย์ SSH ที่สร้างขึ้น ฉันบันทึกรหัสไปยัง Lastpass และได้รับรหัสจากที่นั่นมาก่อนและทำให้มันใช้งานได้ อย่างไรก็ตามหลังจากลองอีกครั้งในวันนี้ฉันไม่สามารถทำงานได้ -rw------- 1 itsgreg users 1674 Jun 6 12:51 key_name ฉันลองssh -i key_nameแล้วssh-keygen -f key_nameแต่ไม่มีอะไรทำงานฉันได้รับข้อความแสดงข้อผิดพลาดนี้เสมอ: Load key "key_name": invalid format มีวิธีแก้ไขปัญหานี้หรือไม่?
23 ssh  rsa 

2
ฉันจะจับคู่ช่วง CIDR สำหรับรายการโฮสต์การกำหนดค่า SSH ได้อย่างไร
ฉันกำลังมองหาวิธีใช้บล็อก CIDR เฉพาะเพื่อจับคู่โฮสต์ในการกำหนดค่าไคลเอ็นต์ SSH (ปกติ~/.ssh/config) ตัวอย่างเช่นฉันมีรายการที่จะส่งต่อการรับส่งข้อมูลทั้งหมดผ่านโฮสต์ป้อมปราการหาก IP อยู่ในช่วงที่แน่นอนสมมติว่า10.1.0.0/16: host 10.1.* proxycommand ssh -q bastion -W %h:%p มันใช้งานได้ดีมาก แต่เมื่อฉันเพิ่มบางช่วงที่ไม่ตรงกับเครื่องหมายจุดจริงๆ? # doesn't work, unfortunately host 10.2.0.0/18 proxycommand ssh -q bastion-foo -W %h:%p host 10.2.64.0/18 proxycommand ssh -q bastion-bar -W %h:%p มีบางอย่างในคู่มือที่ฉันพลาดหรือเคล็ดลับการเขียนสคริปต์อย่างชาญฉลาดที่จะเปิดใช้งานการจับคู่ช่วง IP โฮสต์เหล่านี้หรือไม่
22 ssh 

5
วิธีหยุด / ป้องกัน SSH bruteforce [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อปีที่แล้ว ฉันยังใหม่ต่อการบริหารเครือข่ายดังนั้นโปรดพิจารณาว่าฉันยังไม่เคยมีประสบการณ์ ฉันมีรูทเซิร์ฟเวอร์ Ubuntu พร้อมแผงควบคุม เมื่อวานเพื่อนของฉันและฉันสังเกตเห็นว่าคุณภาพการพูดของ TS3 ของเราแย่มาก ฉันส่ง Ping ไปที่เซิร์ฟเวอร์และมีการสูญเสียแพ็คเก็ตที่สูงมาก หลังจากนั้นฉัน googled auth.logบิตและพบว่ามีการ ฉันดาวน์โหลดและเลื่อนไปรอบ ๆ แล้วฉันพบสิ่งนี้: May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; …

3
Kerberos ทำงานกับ SSH อย่างไร
คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา สมมติว่าฉันมีคอมพิวเตอร์สี่เครื่องแล็ปท็อปเซิร์ฟเวอร์ 1 เซิร์ฟเวอร์ 2 เซิร์ฟเวอร์ Kerberos: ฉันเข้าสู่ระบบโดยใช้ PuTTY หรือ SSH จาก L ถึง S1 โดยระบุชื่อผู้ใช้ / รหัสผ่านของฉัน จาก S1 ฉันแล้ว SSH ถึง S2 ไม่ต้องใช้รหัสผ่านเนื่องจาก Kerberos รับรองความถูกต้องของฉัน อธิบายการแลกเปลี่ยนโปรโตคอล SSH และ KRB5 ที่สำคัญทั้งหมด: "L ส่งชื่อผู้ใช้ไปที่ S1", "K ส่ง ... ไปยัง S1" ฯลฯ (คำถามนี้มีวัตถุประสงค์เพื่อแก้ไขโดยชุมชนโปรดปรับปรุงสำหรับผู้อ่านที่ไม่ใช่ผู้เชี่ยวชาญ …

8
เหตุใดฉันจึงไม่สามารถเข้าไปยังอินสแตนซ์ EC2 ใหม่ของฉันได้
ฉันสร้างอินสแตนซ์ใหม่ (เล็ก, 64 บิต AMI linux จาก Amazon) สร้างคู่คีย์ใหม่ที่ชื่อว่า "mir" ฉันดาวน์โหลดmir.pemและวางไว้ใน~/.sshโฟลเดอร์ของฉัน ssh-add mir.pemฉันยังไม่ได้ทำ จากนั้นฉันก็พยายาม ssh ubuntu@public_DNS_from_amazon ทำไมมันไม่ทำงาน!

8
จะติดตั้ง Linux ผ่าน SSH จากระยะไกลได้อย่างไร
ฉันต้องติดตั้ง Ubuntu Server 10.04 (x86) จากระยะไกลบนเซิร์ฟเวอร์ที่กำลังใช้งาน RHEL 3.4 (x86) ฉันจะต้องระวังให้มากเพราะไม่มีใครสามารถกดปุ่มรีสตาร์ทสำหรับฉันถ้ามีอะไรผิดพลาด คุณเคยติดตั้ง Linux จากระยะไกลหรือไม่? คุณจะแนะนำทางไหน คำแนะนำสำหรับสิ่งที่ต้องระวัง? ปรับปรุง: ขอบคุณสำหรับความช่วยเหลือของคุณ. ฉันจัดการเพื่อ"เปลี่ยนยางขณะขับรถ" ! ส่วนประกอบหลักของวิธีการของฉันถูกดึงมาจากHOWTO - ติดตั้ง Debian บนระบบลินุกซ์ระยะไกล , มรดกด้วง: บูตครั้งเดียวเท่านั้น , ด้วงบูตเดียวและตื่น kernel รีบูตและเอกสาร Ubuntu ชุมชน: InstallationFromKnoppix นี่คือโครงร่างของสิ่งที่ฉันทำ: เรียกใช้ debootstrap บนเซิร์ฟเวอร์ Ubuntu ที่มีอยู่ ถ่ายโอนไฟล์ไปยังswap partition ของเซิร์ฟเวอร์ RHEL 3.4 บูตเข้าสู่พาร์ทิชัน tha swap (ระบบ debootstrap) …

8
SSH ลงในกล่องที่มี IP ที่เปลี่ยนแปลงบ่อย
ฉันมีกล่องคลาวด์ที่เปลี่ยน IP บ่อยครั้ง ฉันใช้ชื่อโฮสต์ แต่ต้องแก้ไขไฟล์ known_hosts ทุกครั้งที่เซิร์ฟเวอร์เริ่มทำงานเนื่องจากข้อความแสดงข้อผิดพลาดนี้: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The …

8
วิธีกำหนดค่าทางลัดสำหรับการเชื่อมต่อ SSH ผ่านอุโมงค์ SSH
เซิร์ฟเวอร์ที่ใช้งานจริงของ บริษัท (FOO, BAR ... ) ตั้งอยู่หลังเซิร์ฟเวอร์เกตเวย์สองเครื่อง (A, B) ในการเชื่อมต่อกับเซิร์ฟเวอร์ FOO ฉันต้องเปิดการเชื่อมต่อ ssh กับเซิร์ฟเวอร์ A หรือ B ด้วยชื่อผู้ใช้ของฉัน JOHNDOE จาก A (หรือ B) ฉันสามารถเข้าถึงเซิร์ฟเวอร์ที่ใช้งานจริงใดก็ได้ที่เปิดการเชื่อมต่อ SSH ด้วยชื่อผู้ใช้มาตรฐาน Webby) ดังนั้นทุกครั้งที่ฉันต้องทำสิ่งที่ชอบ: ssh johndoe@a ... ssh webby@foo ... # now I can work on the server อย่างที่คุณสามารถจินตนาการได้ว่านี่เป็นเรื่องยุ่งยากเมื่อฉันต้องใช้งานscpหรือถ้าฉันต้องเปิดการเชื่อมต่อที่หลากหลาย ฉันได้กำหนดค่าคีย์ ssh และฉันใช้. ssh / config สำหรับทางลัด …
22 ubuntu  ssh  ssh-tunnel 

1
อนุญาตการพิสูจน์ตัวตนด้วยรหัสผ่านไปยังเซิร์ฟเวอร์ SSH จากเครือข่ายภายในเท่านั้น
ฉันมีเซิร์ฟเวอร์ OpenSSH 5.9p1 ที่ทำงานบน Ubuntu Precise 12.04 ซึ่งยอมรับการเชื่อมต่อจากทั้งเครือข่ายภายในและอินเทอร์เน็ต ฉันต้องการกำหนดให้ใช้การพิสูจน์ตัวตนด้วยรหัสสาธารณะสำหรับการเชื่อมต่อจากอินเทอร์เน็ต แต่ยอมรับการรับรองความถูกต้องของรหัสสาธารณะหรือการตรวจสอบรหัสผ่านสำหรับการเชื่อมต่อจากเครือข่ายภายใน ฉันสามารถกำหนดค่า OpenSSH เพื่อใช้งานได้หรือไม่
22 linux  security  ssh  ssh-keys 

3
ใบสั่งการรับรองความถูกต้องด้วย SSH
เมื่อฉันเข้าสู่ระบบผ่าน ssh ด้วย-vฉันเห็นว่า ssh กำลังตรวจสอบด้วยวิธีต่อไปนี้ debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased ฉันต้องการเปลี่ยนคำสั่งซื้อ ... ความคิดใด ๆ ได้อย่างไร ปัญหาใหญ่ของฉันคือผู้ใช้ที่มีบัญชีที่ถูกล็อคยังสามารถเข้าสู่ระบบผ่านกุญแจสาธารณะ ฉันพบว่าฉันสามารถเพิ่มผู้ใช้ในกลุ่ม "ssh-locked" เพิ่มปฏิเสธกลุ่มนั้นจาก sshing แต่ฉันยังคงสงสัยว่ามีวิธีที่จะบอก ssh'd: โปรดตรวจสอบรหัสผ่านก่อนคีย์ ...

6
การมีอุปกรณ์หลายเครื่องที่มีคีย์เซิร์ฟเวอร์ SSH เดียวกันนั้นมีปัญหาอย่างไร
ฉันกำลังทำงานกับอุปกรณ์ฝังตัวที่เรียกใช้ FreeBSD และ SSH อย่างที่คุณทราบ sshd ชอบสร้างชุดของคีย์เซิร์ฟเวอร์แบบสุ่มเมื่อบูทครั้งแรก ปัญหาคือเราจะจัดส่งผลิตภัณฑ์ด้วยระบบไฟล์ sd การ์ดแบบอ่านอย่างเดียว (ไม่สามารถต่อรองได้) สองตัวเลือกของฉันเมื่อฉันเห็นพวกเขาคือ: จัดส่งคีย์เซิร์ฟเวอร์ sshd เดียวกันบนอุปกรณ์ทั้งหมด เมานต์ระบบไฟล์หน่วยความจำและสร้างคีย์เซิร์ฟเวอร์ในการบู๊ตแต่ละครั้ง (ช้า ... ) เป็นปัญหาด้านความปลอดภัยที่สำคัญในการจัดส่งคีย์เซิร์ฟเวอร์เดียวกันในทุกอุปกรณ์หรือไม่ รายการเหล่านี้จะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรง ในบางครั้งจะมีอุปกรณ์หลายรายการที่เป็นเจ้าของโดยบุคคลเดียวกันและในเครือข่ายเดียวกัน ส่วนใหญ่อุปกรณ์จะไม่เชื่อมต่อกับอินเทอร์เน็ต การเข้าสู่ระบบด้วย SSH ไม่ใช่ส่วนหนึ่งของการทำงานปกติ เป็นส่วนใหญ่เพื่อความสะดวกของโปรแกรมเมอร์และช่างเทคนิค ลูกค้าจะไม่ได้ลงชื่อเข้าใช้อุปกรณ์ด้วย SSH อะไรคือข้อดีของการใช้คีย์เซิร์ฟเวอร์เดียวกันบนอุปกรณ์ฮาร์ดแวร์หลายเครื่อง? PS ใครบางคนได้โปรดสร้างแท็กสิ่งที่อินเทอร์เน็ต? แก้ไข : ฉันกำลังพูดถึงการติดตั้งคีย์ส่วนตัวโฮสต์เดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) เท่าที่คีย์สาธารณะ / ส่วนตัวของผู้ใช้ในขณะนี้ยังไม่มีแผนที่จะใช้การเข้าสู่ระบบด้วยรหัส - มันจะเป็นการเข้าสู่ระบบด้วยรหัสผ่าน อีกครั้งรหัสผ่านเดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) ฉันรู้ว่านี่อาจเป็นความคิดที่ไม่ดี ฉันต้องการที่จะรู้ว่าทำไมมันเป็นความคิดที่ไม่ดี แต่ฉันก็สามารถเข้าใจการแลกเปลี่ยน

2
SSH tunneling เร็วกว่า OpenVPN ใช่มั้ย
ตามหลักเหตุผล VPN ควรเร็วกว่า SSH สำหรับการขุดอุโมงค์เนื่องจาก: มันทำงานบน UDP และไม่ใช่ TCP (ดังนั้นจึงไม่มี TCP ผ่าน TCP) มันมีการบีบอัด อย่างไรก็ตามวันนี้ฉันทดสอบ Redis replication ผ่านทั้งสองวิธี ฉันทำการทดสอบกับ Ireland AWS VM ซึ่งเชื่อมต่อกับ AWS VM ของสหรัฐอเมริกาตะวันออก ตั้งแต่กรณีทดสอบของฉันคือการจำลองแบบ Redis นี้เป็นสิ่งที่ผมทดสอบ - ฉันวิ่งว่างเปล่าเซิร์ฟเวอร์ Redis และหลังจากที่มันโหลดเสร็จแล้วผมดำเนินการslaveofเซิร์ฟเวอร์อื่น ๆ และวัดเวลาระหว่าง และConnecting to MASTER MASTER <-> SLAVE sync: Finished with successในระหว่างนั้นฉันใช้ while 1; do redis-cli -p …

4
เปิดใช้งานการเข้าถึงเชลล์ SSH แต่ปิดใช้งานการเข้าถึง SFTP
ฉันค้นหาคำตอบที่เป็นไปได้สำหรับคำถามนี้และคำตอบส่วนใหญ่มีคำแนะนำว่าทำไมไม่ทำ อย่างไรก็ตามนี่คือสถานการณ์และสิ่งที่ทำให้จำเป็น: ฉันมีแอพคอนโซลและใน. profile ของผู้ใช้แต่ละคนจะมีคำสั่งเริ่มต้นสำหรับแอปและหลังจากคำสั่งที่เริ่มต้นขึ้นโดยตรงมีคำสั่ง "exit" ซึ่งจะบันทึกพวกเขาออกจากระบบ ฉันเพียงต้องการให้พวกเขาสามารถเข้าถึงแอปคอนโซลผ่านอินเทอร์เฟซที่ให้ไว้ เมื่อเริ่มต้นแอพจะแสดงรายชื่อลูกค้าที่สามารถเข้าถึงได้ผ่านแอพโดยที่ลูกค้าแต่ละรายมีไดเรกทอรีข้อมูลเป็นของตนเอง ผู้ใช้จะได้รับอนุญาตให้เข้าถึงเฉพาะลูกค้าที่พวกเขาจะต้องเข้าถึง ตอนนี้นี่คือปัญหา: ถ้าฉันให้สิทธิ์การเข้าถึงแก่ผู้ใช้ SSH พวกเขาจะสามารถเข้าสู่ระบบโดยใช้ไคลเอนต์ SFTP ซึ่งจะทำให้พวกเขาเข้าถึงโดยตรงไปยังไดเรกทอรีข้อมูลสำหรับแอปซึ่งเป็นสิ่งที่ไม่พึงประสงค์เนื่องจากจะให้ พวกเขาเข้าถึงไดเรกทอรีข้อมูลที่พวกเขาไม่ควรมีการเข้าถึง นี่เป็นเรื่องง่ายที่จะทำเมื่อใช้ชุด telnet / FTP แต่ตอนนี้ฉันต้องการให้ผู้ใช้เข้าถึงได้จากทุกที่บนอินเทอร์เน็ตฉันไม่สามารถหาวิธีปิดพวกเขาออกจาก SFTP ได้ในขณะที่ ยังคงอนุญาตให้พวกเขาเข้าถึงเชลล์ที่พวกเขาสามารถเรียกใช้แอพ
21 linux  ssh  security  sftp 

5
วิธี SSH ไปยัง EC2 โดยไม่ต้องใช้คีย์ pem อย่างชัดเจนหรือไม่
ฉันมีหน้าต่างเป็นระบบปฏิบัติการหลักของฉัน เมื่อใช้เครื่องเล่น VMware ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu 12.4 เป็นเครื่องแขก เซิร์ฟเวอร์ Ubuntu มีผู้ใช้ "อูบุนตู" ฉันสร้างคีย์ ECT ใหม่ + การตั้งค่ากุญแจ จากเครื่อง windows เมื่อฉันใช้ putty + pem key - ฉันสามารถ ssh ฉันเพิ่มคีย์ pem ไปยังเซิร์ฟเวอร์ VMware Ubuntu (/home/ubuntu/.ssh/) นอกจากนี้ฉันได้ตั้งค่าการอนุญาตต่อไปนี้: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* ผ่านเซิร์ฟเวอร์อูบุนตู - ฉันพยายามที่จะ SSH ไปยังอินสแตนซ์ของ ec2 โดยไม่ประสบความสำเร็จ: ssh ubuntu@EC2_IP Permission denied …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.