คำถามติดแท็ก ssh

ดังนั้นฉันมีปัญหาค่อนข้างแปลก ฉันมีเซิร์ฟเวอร์ที่เมื่อฉันพยายามที่จะ SSH เข้าปิดการเชื่อมต่อทันทีถ้าฉันพิมพ์รหัสผ่านที่ถูกต้องในความพยายามครั้งแรก อย่างไรก็ตามถ้าฉันตั้งใจป้อนรหัสผ่านผิดในครั้งแรกจากนั้นป้อนรหัสผ่านที่ถูกต้องที่การแจ้งเตือนครั้งที่สองหรือครั้งที่สามมันจะบันทึกฉันลงในคอมพิวเตอร์สำเร็จ ในทำนองเดียวกันเมื่อฉันพยายามใช้การตรวจสอบสิทธิ์กุญแจสาธารณะฉันจะได้รับการเชื่อมต่อที่ปิดทันที อย่างไรก็ตามหากฉันป้อนรหัสผ่านผิดสำหรับไฟล์คีย์ของฉันแล้วตามด้วยรหัสผ่านผิดพลาดอีกครั้งเมื่อย้อนกลับไปใช้การตรวจสอบรหัสผ่านฉันสามารถล็อกอินได้สำเร็จตราบใดที่ฉันระบุรหัสผ่านที่ถูกต้องในพรอมต์ที่สองหรือสาม เครื่องกำลังเรียกใช้ Red Hat Enterprise Linux Server รีลีส 6.2 (Santiago) และใช้ LDAP และ PAM สำหรับการตรวจสอบความถูกต้อง มีแนวคิดใดบ้างที่จะเริ่มแก้ไขข้อบกพร่องนี้ แจ้งให้เราทราบว่าไฟล์ config ใดที่ฉันต้องการให้และฉันยินดีที่จะทำเช่นนั้น นี่คือข้อมูลการดีบักบางส่วน บล็อครหัสต่อไปนี้แสดงถึง 3 สถานการณ์ตามลำดับ: 1) แก้ไขรหัสผ่านส่วนตัวในครั้งแรก 2) ข้ามรหัสส่วนตัวแก้ไขรหัสผ่านปกติเมื่อลองครั้งแรก 3) ข้ามรหัสส่วนตัวใส่รหัสผ่านไม่ถูกต้องแล้ว ใส่สิ่งที่ดี ... นี่เป็นสถานการณ์เดียวที่จริง ๆ แล้วฉันจะเชื่อมต่อ OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration …

13 ssh  ldap  authentication  openldap  pam 

สถานการณ์: ที่โต๊ะทำงานของฉันพร้อมกับแลปท็อปเชื่อมต่อกับอีเธอร์เน็ตและเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลผ่าน SSH ต้องการย้ายไปที่ด้านอื่น ๆ ของสำนักงานด้วยแล็ปท็อปและเปลี่ยนเป็น WiFi โดยไม่ขัดจังหวะการเชื่อมต่อ SSH ฉันลองแล้ว: กำลังเชื่อมต่อกับ WiFi ก่อนจากนั้นยกเลิกการเชื่อมต่ออีเธอร์เน็ต และตัดการเชื่อมต่ออีเธอร์เน็ตก่อนจากนั้นเชื่อมต่อกับ WiFi ทั้งวิธีการทำงาน ยังพยายามเมื่อใช้เซิร์ฟเวอร์ Ubuntu และ OS X พร้อมทั้งตัวเลือกระบบปฏิบัติการทั้งสำหรับลูกค้า ไม่มีโชค. ดูเหมือนว่าฉันต้องการวิธีที่จะบอกการเชื่อมต่อ SSH ของฉันว่าควรเริ่มใช้อินเทอร์เฟซเครือข่ายที่เชื่อมต่อใหม่แทนอินเทอร์เฟซเก่าที่ถูกตัดการเชื่อมต่อ ความคิดใด ๆ ฉันรู้ว่าฉันสามารถอยู่บน WiFi ได้ทั้งวัน แต่ฉันไม่ต้องการทำเช่นนั้น ฉันยังตระหนักว่าฉันสามารถทำงานได้จากภายในเซสชันหน้าจอบนเซิร์ฟเวอร์ระยะไกลจากนั้นเชื่อมต่อกับเซสชันหน้าจอนั้นอีกครั้งหลังจากเปลี่ยนอินเตอร์เฟส แต่ฉันไม่ต้องการทำเช่นนั้น ตัวอย่างเช่นฉันอาจกำลังไพพ์คำสั่งขนาดใหญ่เช่นดัมพ์ฐานข้อมูลผ่าน SSH หรือฉันอาจมีไฟล์ที่เปิดผ่าน SSHFS หรือฉันอาจต้องการหลีกเลี่ยงความยุ่งยากในการเชื่อมต่ออีกครั้ง

13 networking  ssh  wifi  sshfs  keepalive 

หากมีคนล็อกอินเข้าสู่เซิร์ฟเวอร์ผ่าน ssh สำหรับการใช้งานเชลล์การใช้งานล่าสุด | w | ที่สามารถใช้เพื่อแสดงผู้ใช้ที่ล็อกอิน หากมีคนติดตั้งไดเรกทอรีบนเซิร์ฟเวอร์เดียวกันผ่าน sshfs จากคอมพิวเตอร์เครื่องอื่นล่าสุด | w | ที่ไม่แสดงการเชื่อมต่อ มีคำสั่งคล้ายกับล่าสุด | w | ใครจะแสดงเมาท์ sshfs ปัจจุบันบนเซิร์ฟเวอร์?

13 linux  ssh  logging  sshfs 

วิธีที่ดีที่สุดในการทำซ้ำไฟล์บนเซิร์ฟเวอร์ผ่าน ssh คืออะไร? ในกรณีของฉัน: ฉันกำลังพูดถึงการทำซ้ำร้านวีโอไอพี (15,000 ไฟล์ ~ 50MB) cp -a source destination ใช้เวลาเป็นชั่วโมง ... (ในกรณีเซิร์ฟเวอร์ของฉันคือ 2.4 Xeon, 2GB RAM)

13 ssh  copy 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันทำต่อไปนี้: เปิด Terminal.app เปิดเซสชัน ssh ไปยังเซิร์ฟเวอร์ Linux ระยะไกล เปิดเซสชันหน้าจอบนเซิร์ฟเวอร์ เริ่มโปรแกรมที่มีการรายงานข้อผิดพลาดหลายบรรทัด ... ฉันจะเลื่อนขึ้นเพื่ออ่านได้อย่างไร และไม่การแก้ไขโปรแกรมไม่ใช่วิธีแก้ปัญหาสำหรับตอนนี้ ...

13 ssh  mac-osx  terminal  gnu-screen 

เมื่อเริ่มต้นเซสชัน ssh ด้วยคำสั่ง ssh ดูเหมือนว่าฉันจะมีสองตัวเลือก - เซสชันโต้ตอบเริ่มต้นพร้อม env เริ่มต้นและเริ่มต้นจากไดเรกทอรีบ้าน - หรือดำเนินการคำสั่งโดยพลการ แต่ไม่โต้ตอบ (แม้เทคนิคเช่นssh "command; command; bash -i -l"ดูเหมือนจะไม่ทำดีมาก) บ่อยครั้งที่ฉันต้องการเซสชันแบบโต้ตอบ แต่มีบางอย่างเกิดขึ้นก่อนหน้านั้น - โดยปกติแล้วการเปลี่ยนแปลงไดเรกทอรีหรือบางครั้งการปรับสภาพแวดล้อมของระบบ สิ่งเหล่านี้จะแตกต่างกันไปในแต่ละเซสชั่นดังนั้นฉันจึงไม่สามารถติดมัน.bashrcได้ มีวิธีใดบ้างที่จะทำให้เกิดขึ้นได้

13 ssh 

ฉันใช้~/.ssh/configไฟล์เพื่อให้ฉันสามารถป้อนได้ง่ายssh myserverและจะให้ชื่อผู้ใช้พอร์ตชื่อโฮสต์ไฟล์ข้อมูลประจำตัวที่ถูกต้อง อย่างไรก็ตามสำหรับเซิร์ฟเวอร์หลาย ๆ อย่างสิ่งแรกที่ฉันทำคือเข้าsu -สู่ระบบในฐานะ root ssh myserver -t su -ฉันสามารถทำเช่นนี้ทั้งหมดในหนึ่งคำสั่งในบรรทัดคำสั่งเพื่อต้องการ: มีบางอย่างที่ฉันสามารถเพิ่มลงใน~/.ssh/configไฟล์ของฉันที่จะทำเพื่อฉันได้ไหม? ฉันต้องการที่จะทำssh myserver-rootและมันจะทำเช่นเดียวกับssh myserver -t su -? ฉันรู้PermitRootLoginว่ามันปิดสำหรับเซิร์ฟเวอร์นี้และฉันลังเลที่จะเปิดใช้งาน ฉันค่อนข้างจะดูว่ามีวิธีการทำเช่นนี้โดยใช้ ssh ในฝั่งลูกค้า

13 linux  ssh  root 

นี่อาจเป็นคำถาม noob แต่ฉันจะทราบได้อย่างไรว่ากุญแจ SSH สาธารณะที่ใครบางคนให้ฉันมีวลีรหัสผ่านหรือไม่? เรามีสถานการณ์ที่ฉันไม่ได้สร้างคีย์ SSH สำหรับผู้ใช้ แต่ฉันต้องการตรวจสอบให้แน่ใจว่าทุกคีย์ SSH ที่ฉันวางไว้บนเซิร์ฟเวอร์มีข้อความรหัสผ่าน แต่ฉันรู้สึกว่าข้อความรหัสผ่านเป็นเพียงส่วนหนึ่งของคีย์ส่วนตัว ขอบคุณ!

13 linux  security  ssh 

จากข้อมูลของศูนย์ Storm Internetดูเหมือนว่าจะมีการใช้ประโยชน์จากศูนย์ SSH เป็นระยะเวลาหนึ่งวัน มีการพิสูจน์โค้ดแนวคิดในที่นี่และการอ้างอิงบางส่วน: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 นี่เป็นปัญหาร้ายแรงดังนั้นผู้ดูแลระบบ Linux / Unix ทุกคนควรระวัง เราจะป้องกันตัวเองได้อย่างไรหากปัญหานี้ไม่ได้รับการแก้ไขในเวลา? หรือคุณจัดการกับการหาประโยชน์ที่ไม่มีวันได้โดยทั่วไปอย่างไร? * ฉันจะโพสต์ข้อเสนอแนะของฉันในการตอบกลับ

13 linux  security  ssh  hacking  exploit 

การใช้เซิร์ฟเวอร์ Solaris และ Linux และ OpenSSH เป็นไปได้หรือไม่ที่จะป้องกันไม่ให้ผู้ใช้คัดลอกไฟล์โดยใช้ "scp" ในขณะที่ยังอนุญาตให้เชลล์เข้าถึงด้วย "ssh" ฉันรู้ว่าการเข้าถึงไฟล์ประเภท 'ssh $ server "cat file" นั้นยากกว่าการป้องกัน แต่ฉันต้องดูเกี่ยวกับการหยุด "scp" สำหรับ starters หากไม่เป็นเช่นนั้นมีวิธีบันทึกการเข้าถึง SCP ทั้งหมดอย่างน่าเชื่อถือบนฝั่งเซิร์ฟเวอร์syslogหรือไม่?

13 linux  ssh  unix  solaris 

ฉันใช้ SCP เป็นประจำเพื่อย้ายไฟล์ระหว่างเซิร์ฟเวอร์และฉันได้ยินข่าวลือว่าคุณสามารถใช้การกรอกข้อมูลแท็บบนเซิร์ฟเวอร์ระยะไกลหากคุณใช้กุญแจสาธารณะ แต่จนถึงตอนนี้ฉันก็ไม่มีโชค สิ่งที่ฉันพยายามทำให้สำเร็จคือ: scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ lsบนเซิร์ฟเวอร์ระยะไกลของ/dir/จะเปิดเผย 3 โฟลเดอร์: /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 ฉันต้องการให้ SCP เปิดเผยว่าโฟลเดอร์ใดตรงกัน (ถ้ามี) เช่นเดียวกับการทำพา ธ ปกติเมื่อใช้ระบบไฟล์ในเครื่อง ความสมบูรณ์ของแท็บทำงานบนพา ธ โลคัลในscpบรรทัดคำสั่ง แต่ฉันสังเกตว่าเมื่อพา ธ ของเครื่องรีโมตตรงกับโลคัล (เช่น: "~ /") มันจะทำ / แนะนำไฟล์ / โฟลเดอร์จากระบบไฟล์ในระบบแทน กว่าระยะไกล การเรียกใช้งานต่อไปนี้ใช้สำหรับล็อกอินโดยไม่ต้องใช้รหัสผ่าน `ssh remote.ip.address` ... ดังนั้นฉันจึงรู้ว่ามีการตั้งค่าคีย์อย่างถูกต้อง มีความคิดเห็นเกี่ยวกับวิธีการทำงานนี้หรือไม่?

13 linux  ssh  command-line-interface  mac-osx  scp 

บทเรียนมากมายบอกให้คุณตั้งค่าเซิร์ฟเวอร์ ssh ดังนี้: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no แต่ด้วยการตั้งค่านี้คุณไม่สามารถใช้ PAM ได้เนื่องจากฉันวางแผนที่จะใช้ 2 ปัจจัยการรับรองความถูกต้องกับ Google Authenticator (รหัสผ่าน OTP OnTime) ฉันต้องการ PAM ดังนั้นวิธีการกำหนดค่าเดเบียนเจสซี deamon สดเดเบียนถ้าฉันต้องการที่จะป้องกันการเข้าสู่ระบบด้วยรหัสผ่านปกติ แต่ยังคงอนุญาตให้ใช้ PAM บางทีคำถามที่แน่นอนคือวิธีกำหนดค่า pam ให้ไม่อนุญาตรหัสผ่าน? รายละเอียดเกี่ยวกับการรับรองความถูกต้องของ PAM การปิดใช้งานการรับรองความถูกต้องด้วยรหัสผ่านของ PAM นั้นค่อนข้างง่าย มันจำเป็นสำหรับ GNU / Linux ดิสทริบิวชันทั้งหมด (ยกเว้น Slackware ที่น่าทึ่ง) พร้อมกับ FreeBSD หากคุณไม่ระวังคุณสามารถตั้งค่า PasswordAuthentication เป็น 'ไม่' และยังคงเข้าสู่ระบบด้วยรหัสผ่านผ่านการตรวจสอบ PAM …

13 ssh  debian  pam 

ฉันมีเซิร์ฟเวอร์ที่รัน Debian และ sshd อยู่และในกรณีที่ฉันต้องรีบูตเซิร์ฟเวอร์ SSH ของฉันจะค้างที่ฝั่งไคลเอ็นต์จนกระทั่ง TCP หมดเวลา ฉันคิดว่านี่เป็นเพราะเมื่อsshdถูกยกเลิกมันไม่ได้ปิดเซสชัน SSH เปิดอย่างชัดเจนไปยังโฮสต์ ฉันควรทำอย่างไรเพื่อsshdยกเลิกการเชื่อมต่อกับทุกคนก่อนจากนั้นจึงยกเลิกตัวเองตามปกติ จนถึงตอนนี้ฉันไม่เห็นพารามิเตอร์man sshd_configที่เกี่ยวข้องกับพฤติกรรมการปิดระบบ

13 ssh  debian  systemd 

ฉันตั้งค่าเซิร์ฟเวอร์ใน Linode และทำตามคำแนะนำการรักษาความปลอดภัยเซิร์ฟเวอร์ของพวกเขา พวกเขาแนะนำให้ตั้งค่าการตรวจสอบความถูกต้องของคู่คีย์ ssh ฉันได้อัพโหลดกุญแจสาธารณะของฉันไปยังเซิร์ฟเวอร์แล้วและการตรวจสอบความถูกต้องของคู่คีย์นั้นทำงานได้ดี แต่มันจะทำงานอย่างไรถ้าบรรทัดต่อไปนี้ถูกคอมเม้นต์ในsshd_config: #AuthorizedKeysFile %h/.ssh/authorized_keys

13 linux  ubuntu  ssh  ssh-keys 

ขณะนี้ฉันกำลังใช้ผงสำหรับอุดรูแบบนี้จากบรรทัดคำสั่ง: putty.exe -ssh user@192.11.11.11 -pw mypassword ฉันจะเปิดใช้งาน KeepAlive อย่างไรเพื่อให้การเชื่อมต่อไม่ตายถ้าฉันออกจากหน้าต่างเทอร์มินัลเป็นเวลาสองสามนาที

13 ssh  putty