คำถามติดแท็ก ssh

เซิร์ฟเวอร์อนุญาตการเชื่อมต่อ SSH แต่ไม่ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะ มันไม่ได้อยู่ในอำนาจของฉันที่จะเปลี่ยนแปลงสิ่งนี้ในขณะนี้ (เนื่องจากปัญหาทางเทคนิคไม่ใช่เรื่องขององค์กร) แต่ฉันจะดำเนินการต่อโดยเร็วที่สุด! สิ่งที่ฉันต้องการตอนนี้คือการรันคำสั่งบนเซิร์ฟเวอร์โดยใช้ธรรมดาเก่าบัญชี + รหัสผ่านการตรวจสอบจากสคริปต์ นั่นคือฉันต้องทำในวิธีที่ไม่โต้ตอบ เป็นไปได้ไหม? และฉันจะทำอย่างไร ลูกค้าที่จะใช้งานสคริปต์จะเรียกใช้ Ubuntu Server 8.04 เซิร์ฟเวอร์รัน Cygwin และ OpenSSH

20 linux  ssh 

ฉันสร้าง VM ผ่าน Bitnami ใน Google Compute Engine ก่อนหน้านี้ฉันสามารถ ssh ผ่านทางเว็บอินเตอร์เฟส Bitnami ฉันพยายาม ssh ผ่านเทอร์มินัลบน Mac ของฉัน แต่ยังคงได้รับPermission denied (publickey)ข้อผิดพลาด ฉันลบคีย์ทั้งหมดบนเซิร์ฟเวอร์และ Mac ของฉันแล้วดาวน์โหลดไฟล์ pem ในรูปแบบ bitnami และใช้-iตัวเลือกเพื่อเชื่อมต่อ แต่ยังคงมีปัญหาอยู่ ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v กรอกข้อมูลการแก้ไขข้อบกพร่อง: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

ฉันจะเพิ่มโฮสต์คีย์ลงในknown_hostsไฟล์SSH อย่างปลอดภัยได้อย่างไร ฉันกำลังตั้งค่าเครื่องพัฒนาและฉันต้องการ (เช่น) ป้องกันไม่gitให้พรอมต์เมื่อฉันโคลนที่เก็บจากการgithub.comใช้ SSH ฉันรู้ว่าฉันสามารถใช้StrictHostKeyChecking=no(เช่นคำตอบนี้ ) แต่นั่นไม่ปลอดภัย จนถึงตอนนี้ฉันได้พบ ... GitHub เผยแพร่ลายนิ้วมือกุญแจ SSH ที่https://help.github.com/articles/github-s-ssh-key-fingerprints/ ฉันสามารถใช้เพื่อให้ได้คีย์โฮสต์สำหรับssh-keyscangithub.com ฉันจะรวมข้อเท็จจริงเหล่านี้ได้อย่างไร เมื่อระบุรายการลายนิ้วมือแบบ prepopulated ฉันจะตรวจสอบได้อย่างไรว่าssh-keyscanสามารถเพิ่มเอาท์พุทของลงในknown_hostsไฟล์ได้อย่างไร ฉันเดาว่าฉันกำลังถามสิ่งต่อไปนี้: ฉันจะรับลายนิ้วมือสำหรับคีย์ที่ส่งคืนโดยได้ssh-keyscanอย่างไร สมมติว่าฉันเป็นMITM-edสำหรับ SSH แล้ว แต่ฉันสามารถเชื่อถือหน้า GitHub HTTPS (เพราะมีสายใบรับรองที่ถูกต้อง) นั่นหมายความว่าฉันได้รับคีย์โฮสต์ SSH (สงสัย) จาก ( ssh-keyscan) และบางลายนิ้วมือคีย์ (ที่เชื่อถือได้) ฉันจะยืนยันหนึ่งรายการกับอีกอันได้อย่างไร ที่เกี่ยวข้อง: ฉันจะแฮชส่วนโฮสต์ของผลลัพธ์ได้ssh-keyscanอย่างไร หรือฉันสามารถผสมถก / hosts Unhashed ในknown_hosts?

20 ssh 

เมื่อเข้าสู่ระบบผ่าน ssh จะเห็นสิ่งต่อไปนี้ใน auth.log: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... ฉันพยายามคิดออกว่าข้อมูล SHA256 นี้คืออะไร แต่ฉันไม่พบสิ่งใดที่ดูเหมือนจะตรงกัน ก่อนอื่นฉันคิดว่ามันอาจเป็นข้อมูลบางอย่างจากลูกค้า (กุญแจสาธารณะ, ลายนิ้วมือ, ชื่อโฮสต์ที่แฮช ฯลฯ ) ฉันกำลังเชื่อมต่อจาก แต่ฉันไม่พบอะไรเลยที่จะยืนยันไม่ได้ที่ฝั่งเซิร์ฟเวอร์ ข้อมูลที่ใกล้เคียงที่สุดที่ฉันพบอยู่ที่นี่แต่ฉันไม่เข้าใจเมื่อมีข้อความระบุว่า "และนี่คือตัวอย่างการใช้คีย์สำหรับการตรวจสอบความถูกต้องมันแสดงลายนิ้วมือที่เฉียบคม (สะกดผิดอาจ) เนื่องจากฉันไม่พบลายนิ้วมือคีย์ที่เกี่ยวข้องทุกชนิด ขอบคุณ.

20 ssh  logging 

ฉันพยายามที่จะสร้างเชลล์สคริปต์ที่เหนือสิ่งอื่นใดเริ่มต้นขึ้น ssh-agent และเพิ่มคีย์ส่วนตัวให้กับตัวแทน ตัวอย่าง: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... ปัญหาของเรื่องนี้คือ ssh-agent เริ่มต้นใหม่จาก $ SHELL (ในกรณีของฉัน, ทุบตี) และจากมุมมองของสคริปต์มันถูกดำเนินการทุกอย่างและ ssh-add และสิ่งใด ๆ ข้างล่างนี้จะไม่ทำงาน ฉันจะเรียกใช้ ssh-agent จากเชลล์สคริปต์ของฉันและทำให้มันย้ายลงในรายการคำสั่งได้อย่างไร

19 ssh  bash  shell  shell-scripting  ssh-agent 

หากต้องการปิดการใช้รหัสผ่านรับรองความถูกต้องฉันได้ตั้งค่าต่อไปนี้ในของฉัน sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no เมื่อฉันพยายามเข้าสู่ระบบด้วยรหัสส่วนตัวของฉันฉันจะได้รับ Permission denied (publickey). ถ้าฉันเปลี่ยนUsePAMเป็นyesฉันสามารถเข้าสู่ระบบโดยใช้รหัสส่วนตัวของฉัน ทำไม? ฉันกำลังเชื่อมต่อกับโฮสต์ Ubuntu 12.04 64 บิตจาก OSX ssh -i ~/.ssh/deploy -l deploy localhost -p 2222 -v นี่คือsshผลลัพธ์verbose : OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/<user>/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line …

19 linux  ssh 

ฉันจะตรวจสอบการกำหนดค่าได้sshdอย่างไร ตัวอย่างเช่นฉันต้องการตรวจสอบให้แน่ใจว่าการตั้งค่าเหล่านี้ถูกตั้งค่าและนำไปใช้: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no เป็นวิธีเดียวในการตรวจสอบเนื้อหาของไฟล์ด้วยตนเองsshd_configหรือฉันสามารถสอบสวนsshdเพื่อให้แน่ใจได้หรือไม่

19 ssh  configuration 

ฉันมีอุโมงค์เปิดด้วย ssh -2 -N -L 5001:localhost:1019 eonil@test.local อุโมงค์ทำงานได้ดี แต่ฉันต้องกด Ctrl + C หรือ Ctrl + D เพื่อบังคับให้ออกจากอุโมงค์ ฉันจะปิดอุโมงค์ได้อย่างสง่างามได้อย่างไร

19 ssh  ssh-tunnel 

ฉันได้ติดตั้งfreeSSHdบนกล่อง Windows Server 2008 (ทำตามคำแนะนำในวิธีการติดตั้งเซิร์ฟเวอร์ SSH ใน Windows Server 2008 ) รวมถึง: สร้างผู้ใช้ชื่อ "dspitzer" ด้วยการอนุญาต NTLM เปิดข้อยกเว้นสำหรับพอร์ต 22 ในไฟร์วอลล์ Windows แต่เมื่อฉันพยายามที่จะเชื่อมต่อ (จากบรรทัดคำสั่ง Mac OS X 10.5.8) ฉันได้รับอนุญาตถูกปฏิเสธหลังจากป้อนรหัสผ่าน: $ ssh 12.34.56.78 dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Permission denied, please try again. dspitzer@12.34.56.78's password: Received disconnect from 12.34.56.78: …

19 linux  windows-server-2008  ssh  mac-osx  freesshd 

โดยทั่วไปสิ่งที่ฉันถามคือมีใครเจอวิธีที่จะห่อ rsync ภายใน ssh ด้วย OpenSSH v4.9 + sftp มีตัวเลือกที่ดีที่อนุญาตให้คุณ chroot การเชื่อมต่อที่เข้ามาและนั่นคือทางออกที่ฉันจะดู แต่ฉันติดอยู่กับ RHEL และ RHEL4 หรือ RHEL5 ไม่เกินรุ่นนั้น SSH โซลูชันปัจจุบันของฉันคือการเพิ่มสิ่งนี้ในฝั่งเซิร์ฟเวอร์โดยใช้รหัสผู้ใช้ของลูกค้า ... เซิร์ฟเวอร์% cat ~ / .ssh / authorized_keys คำสั่ง = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf - ./" ssh-rsa ... ... และดังนั้นลูกค้าจะถูก จำกัด …

19 rsync  ssh  copy  tar  security 

ดังนั้นหากฉันกำลังใช้ VPN จากที่บ้านฉันต้องการให้การเชื่อมต่อเหล่านั้นทั้งหมดได้-Xระบุไว้ ฉันมีคีย์ที่คัดลอกแล้วและรายการที่~/.configมี IP และหมายเลขผู้ใช้ดังนั้นสิ่งที่ฉันต้องทำคือไป: ssh wkดังนั้นนี่คือแมลงวันสุดท้ายในครีม

19 ssh  x11forwarding 

ฉันมีเซิร์ฟเวอร์บางตัวที่มีใช่และที่อื่น ๆ ไม่มีที่นี่ (ฉันเพิ่งค้นพบตัวเลือกนี้ในวันนี้) ข้อดีของ HashKnownHosts no คือฉันสามารถดูแลรักษาไฟล์ known_hosts ได้ง่ายขึ้น อะไรคือข้อดีของการใช้ HashKnownHosts

19 ssh 

ฉันใช้คีย์ PGP 4096 ไบต์ RSA เนื่องจาก SSH ยังใช้มาตรฐาน RSA เป็นไปได้ไหมที่จะใช้คีย์ PGP เป็นคีย์ SSH โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์

19 ssh  gpg  rsa  pgp 

ฉันจะกำหนด MAC, Ciphers, Key length และ KexAlogrithms ที่รองรับโดยเซิร์ฟเวอร์ ssh ของฉันได้อย่างไร ฉันต้องการสร้างรายการสำหรับการตรวจสอบความปลอดภัยภายนอก openssl s_client -connect example.com:443 -showcertsฉันกำลังมองหาสิ่งที่คล้ายกับ จากการวิจัยของฉันใช้ยันต์เริ่มต้นที่ระบุไว้ในssh man sshd_configแต่ฉันต้องแก้ปัญหาที่ฉันสามารถใช้ในสคริปต์และman sshd_configไม่ได้รายการข้อมูลเกี่ยวกับความยาวที่สำคัญ ฉันต้องการที่จะแก้ไขตัวเองที่นี่: คุณสามารถระบุในServerKeyBitssshd_config ฉันเดาว่าssh -vv localhost &> ssh_connection_specs.outจะส่งคืนข้อมูลที่ฉันต้องการ แต่ฉันไม่แน่ใจว่า ciphers ที่แสดงรายการเป็น ciphers ที่รองรับไคลเอนต์หรือเซิร์ฟเวอร์ นอกจากนี้ฉันไม่แน่ใจว่าจะเรียกใช้งานที่ไม่โต้ตอบในสคริปต์ได้อย่างไร มีวิธีที่สะดวกในการรับSSHข้อมูลการเชื่อมต่อหรือไม่

19 linux  ssh  audit 

เรามีเซิร์ฟเวอร์ที่วิศวกรคนหนึ่งของเรากำหนดค่าเครือข่ายย่อยผิดและตอนนี้เราถูกล็อคออกจากเซิร์ฟเวอร์นี้และการเข้าถึงเดียวที่ฉันรู้ว่าจะใช้งานได้คือคอนโซลซีเรียลจาก IDC (หมายถึงการขอให้วิศวกร IDC ช่วยเราด้วย) . สิ่งที่กำหนดไว้ไม่ถูกต้อง: address 192.168.1.9 # Original address there was netmask 255.255.255.254 # Misconfigured, originally should've been .240 หมดความอยากรู้ - มีวิธีหลีกเลี่ยงการโทรไปที่ IDC และเชื่อมต่อกับโฮสต์นี้ผ่าน SSH หรือไม่ (จากนั้นเราสามารถแก้ไขการกำหนดค่าได้)

18 networking  ssh  subnet  netmask