คำถามติดแท็ก ssh

สมมติว่าฉันมีระบบรีโมตชื่อ "remotesystem" และบัญชีผู้ใช้ "foouser" บนระบบนั้น ฉันรู้ว่าในระบบท้องถิ่นของฉันฉันสามารถสร้างคู่คีย์ SSH เป็นผู้ใช้ท้องถิ่น "foouser" ใส่กุญแจสาธารณะในไฟล์ "/home/foouser/.ssh/authorized_keys" บน "remotesystem" เมื่อฉัน SSH เป็น "foouser" จากระบบโลคัลของฉันเป็น "remotesystem" SSH ใช้คู่คีย์เพื่อพิสูจน์ตัวตนฉัน แต่จะเกิดอะไรขึ้นถ้าชื่อผู้ใช้ในพื้นที่ของฉันไม่เหมือนกับชื่อผู้ใช้บนระบบระยะไกล นั่นคือถ้าฉันต้องการ SSH ในฐานะผู้ใช้ท้องถิ่น "baruser" ถึง "remotesystem" เห็นได้ชัดว่าฉันจะต้องสร้างคู่คีย์สำหรับ "baruser" และเพิ่มคีย์สาธารณะใน "/home/foouser/.ssh/authorized_keys" จากนั้นฉันควรจะสามารถ "ssh foouser @ remotesystem" ในขณะที่เข้าสู่ระบบในฐานะ "baruser" ในพื้นที่และ SSH จะใช้คู่คีย์เพื่อตรวจสอบสิทธิ์ใช่ไหม ฉันถามเพราะฉันกำลังพยายามทำให้การรับรองความถูกต้องที่สำคัญทำงานในสถานการณ์นี้โดยไม่ประสบความสำเร็จ ฉันไม่แน่ใจว่าเป็นเพราะชื่อผู้ใช้ไม่ตรงกันหรือปัญหาการกำหนดค่ากับเซิร์ฟเวอร์ SSH ในระบบระยะไกล

17 linux  ssh  authentication  solaris 

ฉันทำซ้ำสองหรือสามครั้งดังนั้นฉันเดาว่ามีบางอย่างผิดปกติกับสิ่งที่ฉันทำ นี่คือขั้นตอนของฉัน: เปิดตัวอินสแตนซ์ใหม่ผ่านทางคอนโซลการจัดการ EC2 โดยใช้: เซิร์ฟเวอร์ Ubuntu 13.10 - ami-ace67f9c (64 บิต) เรียกใช้ด้วยค่าเริ่มต้น (ใช้คู่คีย์ที่มีอยู่ของฉัน) อินสแตนซ์เริ่มต้น ฉันสามารถใช้ SSH กับ Putty หรือเทอร์มินัล Mac ได้ ที่ประสบความสำเร็จ! ฉันรีบูตอินสแตนซ์ 10 นาทีต่อมาเมื่ออินสแตนซ์ควรจะสำรองและทำงานการเชื่อมต่อเทอร์มินัลของฉันจะแสดง: stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: …

17 ssh  amazon-ec2  cloud 

ฉันมีเซิร์ฟเวอร์จริงสองเครื่องในเครือข่ายในบ้านของฉัน linux ( 192.168.8.x) และ windows server 2008 ( 192.168.8.y) เซิร์ฟเวอร์ linux ไม่สามารถเข้าถึงได้จากภายนอกโดย ssh บนพอร์ตที่ไม่ได้มาตรฐาน (เช่น 23008) ฉันจะสร้างอุโมงค์ RDP ถาวรผ่าน ssh บนกล่อง linux ได้อย่างไร ฉันรู้ว่าฉันสามารถใช้ผงสำหรับอุดรูบนเครื่องด้านนอกได้ แต่ฉันไม่รู้วิธีตั้งค่า sshd บนกล่องลินุกซ์อย่างถูกต้อง ขอบคุณสำหรับคำแนะนำใด ๆ !

17 linux  ssh  rdp  putty  ssh-tunnel 

ขณะนี้ฉันกำลังตั้งค่าการกำหนดค่า bash ที่ค่อนข้างซับซ้อนซึ่งจะใช้กับเครื่องหลายเครื่อง ฉันพยายามที่จะตรวจสอบว่ามันเป็นไปได้ที่จะตรวจสอบว่าฉันเข้าสู่ระบบผ่านทาง SSH หรือบนเครื่องท้องถิ่น เช่นนี้ฉันสามารถตั้งค่านามแฝงบางอย่างขึ้นอยู่กับความจริงที่ว่า เช่นเดียวกับ aliasing haltการrestartตั้งแต่หยุดเซิร์ฟเวอร์ระยะไกลไม่อาจจะเป็นสิ่งที่ดีที่สุดที่จะทำ สิ่งที่ฉันรู้จนถึงตอนนี้คือตัวแปรสภาพแวดล้อมSSH_CLIENTถูกตั้งค่าเมื่อฉันเข้าสู่ระบบผ่านทาง ssh แต่น่าเสียดายที่ตัวแปรนี้จะถูกยกเลิกเมื่อฉันเริ่มต้นเปลือกใช้ super sudo -sกับ ฉันก็รู้ว่าฉันสามารถส่งพารามิเตอร์ไปยัง sudo ที่สั่งให้ sudo เพื่อคัดลอกตัวแปรสภาพแวดล้อมทั้งหมดของฉันไปยังสภาพแวดล้อมเชลล์ใหม่ แต่ถ้าฉันไม่ต้องการทำสิ่งนี้จะมีวิธีอื่นหรือไม่?

17 linux  ssh  shell 

authorized_keys มีตัวเลือก command = "... " ที่ จำกัด คีย์ไว้ที่คำสั่งเดียว มีวิธี จำกัด คีย์ให้กับหลายคำสั่งหรือไม่? เช่นโดยมี regex ที่นั่นหรือแก้ไขไฟล์การกำหนดค่าอื่น ๆ ?

17 ssh  command 

มันง่ายสำหรับฉันที่จะเชื่อมต่อกับเซิร์ฟเวอร์ mysql ระยะไกลของฉันบน AWS โดยใช้ภาคต่อแต่ฉันพยายามทำสิ่งเดียวกันกับ MongoDB ฉันพยายามตั้งค่า ssh tunnel ผ่าน command line ดังนี้: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ฉันยังลองเปลี่ยนโฮสต์ด้วยที่อยู่ IP ความคิดคือการส่งต่อการเชื่อมต่อ MongoDB ทั้งหมดบนพอร์ต 9999 ไปยังหนึ่งในโฮสต์บนพอร์ต 27,101 .. อย่างไรก็ตามเมื่อฉันเรียกใช้คำสั่ง: mongo --host localhost --port 9999 การเชื่อมต่อล้มเหลวฉันได้รับสิ่งนี้แทน: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect …

17 ssh  database  ssh-tunnel  mongodb  ssh-keys 

================================================== ================== ปรับปรุง: มันเปิดใช้งานการกำหนดค่าของ sshd บนhost2จะไม่อนุญาตให้เข้าสู่ระบบด้วยรหัสผ่าน ขอบคุณผู้คนตอบคำถามนี้ ================================================== ================== สถานการณ์จำลอง: การทำงานกับ บริษัท สำหรับโครงการวิทยาลัยของฉัน ฉันต้องใช้ PuTTy เพื่อ SSH เป็นhost1อันดับแรกและจากนั้นก็เข้าสู่ SSH host2(ดูด้านล่าง) ฉันได้รับชื่อผู้ใช้และรหัสผ่านใน host2 ฉันไม่ได้มีการเข้าถึง host2 sshd_configที่ทุกคนดังนั้นผมจึงมีความรู้ไม่มัน นี่คือสิ่งที่เกิดขึ้นเมื่อฉันพยายามที่จะ SSH host2จากhost1: ff@host1:~$ ssh -v host2 OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /home/ff/.ssh/config debug1: Applying options for * debug1: …

17 ssh  ssh-agent 

ในหนึ่งสามารถเลือกที่จะส่งออกตัวแปรสภาพแวดล้อมบางอย่างที่จะเป็นเจ้าภาพโดยใช้ssh_configSendEnv มีวิธีบังคับค่าที่กำหนดสำหรับตัวแปรนี้ต่อโฮสต์หรือไม่ ตัวอย่างเช่นเป็นไปได้ไหมที่จะส่งออกตัวแปรที่$FOOมีค่าbarเมื่อเชื่อมต่อกับโฮสต์example.comเท่านั้น

17 ssh  environment-variables 

Mar 2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50 Mar 2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50 Mar 2 …

17 ssh 

ตามssh_configไฟล์ของฉัน... มีการแยกวิเคราะห์ข้อมูลการกำหนดค่าดังนี้: ตัวเลือกบรรทัดคำสั่ง ไฟล์เฉพาะผู้ใช้ ไฟล์ทั่วทั้งระบบ ด้วยที่กล่าวว่า (และใช่ฉันรู้ว่าฉันสามารถกัดเซาะman ssh_configและman sshและ (หวัง) สำหรับค่าเริ่มต้นที่เป็นเอกสาร) .. ฉันจะ "พิมพ์" การกำหนดค่าที่ใช้งานอยู่ได้อย่างไรสำหรับการตั้งค่าปัจจุบันทั้งหมด ตัวอย่างเช่นบางสิ่งบางอย่าง ... ssh -o Tunnel=ethernet servername -p 2210 --print-config SSH-2.0-OpenSSH_7.0 Command Line Options Port 2210 Host servername Command Line Configurations Tunnel Ethernet Config File ... SSH Defaults ... AddressFamily any (???) BatchMode no ... สิ่งนี้จะช่วยให้คุณทราบอย่างชัดเจนถึงสิ่งที่ตั้งไว้และสาเหตุ …

17 ssh  configuration  defaults 

ฉันมีกุญแจสาธารณะในเซิร์ฟเวอร์ ( โฮสต์ ) ที่ฉันต้องการถ่ายโอนไปยังเซิร์ฟเวอร์อื่น ( เป้าหมาย ) โฮสต์เซิร์ฟเวอร์มีพวงกุญแจใน.ssh/โฟลเดอร์ที่ฉันต้องการที่จะคัดลอกเพียงหนึ่งของพวกเขาไปยังเป้าหมายเซิร์ฟเวอร์ (มันไม่ได้id_rsa.pubเพื่อช่วยให้การเรียกร้องmykey.rsa.pub) นอกจากนี้เซิร์ฟเวอร์เป้าหมายมีโฮสต์เซิร์ฟเวอร์คีย์ (ให้โทรhostkey.rsa.pub) ใน.ssh/authorized_keysสำหรับรหัสผ่าน ssh เป็นไปได้ไหมที่จะทำอะไรแบบนี้? ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

17 ssh  ssh-keys 

ฉันกำลังพยายามที่จะ SSH จากในสำนักงาน X ถึงกล่อง Linux ไม่กี่กล่องในสำนักงาน Y กล่อง Linux ในสำนักงาน Y อยู่หลัง NAT และทำงานในแต่ละพอร์ตของตัวเอง ฉันสามารถเข้าถึงทั้งหมดได้สำเร็จผ่าน SSH แต่ฉันไม่สามารถตรวจสอบได้ ฉันสามารถ SSH ลงในช่องแรก แต่เมื่อฉันไปที่สองมันพูดว่า: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle …

16 linux  ssh  solaris  ssh-keys 

หนึ่งในกลยุทธ์บรรเทาผลกระทบที่แนะนำต่อการโจมตีที่เกี่ยวข้องกับLogjamใน SSH คือการสร้างกลุ่ม SSH Diffie-Hellman ที่กำหนดเองโดยใช้สิ่งที่ต้องการ (ด้านล่างสำหรับ OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates moduli-2048ตามมาด้วยการเปลี่ยนไฟล์โมดูลทั้งระบบที่มีไฟล์ที่ส่งออก ( ssh-keygen -Gใช้เพื่อสร้างช่วงเวลา DH-GEX ของผู้สมัครและssh-keygen -Tทดสอบผู้สมัครที่สร้างขึ้นเพื่อความปลอดภัย) นี่เป็นสิ่งที่สมเหตุสมผลในการทำบนเซิร์ฟเวอร์ SSH ซึ่งจะใช้กลุ่มที่รู้จักกันดีซึ่งให้ผลกำไรก่อนการประมวลผลดี แต่มีประโยชน์ด้านความปลอดภัยในการปรับใช้กลุ่ม SSH DH ที่กำหนดเองบนระบบเฉพาะลูกค้าหรือไม่ (นั่นคือระบบที่เชื่อมต่อกับเซิร์ฟเวอร์ SSH แต่ไม่เคยทำหน้าที่เป็นเซิร์ฟเวอร์ SSH ด้วยตนเอง) ฉันสนใจคำตอบเกี่ยวกับ OpenSSH บน Linux เป็นหลัก แต่คำตอบทั่วไปจะได้รับการชื่นชมเช่นกัน

16 ssh  ssh-keys  logjam 

ดังนั้นก่อนอื่นฉันรู้ว่าฉันควรใช้การตรวจสอบคีย์ด้วย SSH ไม่จำเป็นต้องอธิบายให้ฉันฟัง ปัญหาที่นี่คือฉันมีเครือข่ายเซิร์ฟเวอร์ (ใหญ่) และฉันต้องมีสคริปต์สามารถเชื่อมต่อแต่ละเหล่านี้ ฉันใช้การตรวจสอบสิทธิ์ที่สำคัญทุกครั้งที่ทำได้ แต่ไม่สามารถทำได้ในทุกเซิร์ฟเวอร์ (ฉันไม่สามารถควบคุมสิ่งนี้ได้) ดังนั้น SSH ด้วยการเข้าสู่ระบบหรือบางครั้ง telnet ดังนั้นสำหรับบางคนฉันเพิ่งเก็บรหัสผ่านไว้ในฐานข้อมูลและสคริปต์ของฉันก็จะใช้เมื่อจำเป็น ปัญหาคือมันดูไม่ปลอดภัยจริงๆที่จะทำเช่นนั้น มีวิธีทำให้ปลอดภัยกว่านี้ไหม? ชอบวิธีเก็บเฉพาะหรือไม่?

16 ssh  password  password-management 

ฉันต้องการแก้ไขLast login:ข้อมูลที่พิมพ์ออกมาพร้อมกับข้อความประจำวัน แต่ฉันไม่พบสคริปต์ที่สร้างและสะท้อนออกมา มันกำหนดไว้ที่ไหนในเชลล์สคริปต์ที่แก้ไขได้ง่ายหรือปิดในไบนารี หมายเหตุสิ่งนี้แตกต่างจากServerFault: ฉันจะแก้ไขข้อความต้อนรับได้อย่างไรเมื่อ ssh สตาร์ท . ข้อมูล "การเข้าสู่ระบบครั้งสุดท้าย" ไม่ได้พิมพ์ออกมาจากภายใน/etc/update-motd.d/แต่ถูกกำหนดแทนโดยการตั้งค่าPrintLastLogสถานะจึงไม่สามารถแก้ไขได้เช่นเดียวกับส่วนอื่น ๆ ของข้อความประจำวัน

16 ssh  motd