คำถามติดแท็ก ssh

ฉันต้องการสร้างเซิร์ฟเวอร์ (เรียกใช้ Debian หรือ FreeBSD) ที่ได้รับการสำรองข้อมูลจากไคลเอนต์ที่แตกต่างกันผ่าน sshfs ไคลเอนต์แต่ละคนควรสามารถอ่านและเขียนข้อมูลสำรองของตัวเอง แต่ไม่ใช่ข้อมูลของลูกค้าอื่น ๆ ฉันมีความคิดต่อไปนี้: ไคลเอนต์แต่ละคนเชื่อมต่อผ่านกุญแจสาธารณะรับรองความถูกต้องเพื่อ backup@backupserver.local การสำรองข้อมูลผู้ใช้มีไฟล์ authorized_keys พิเศษเช่นนี้: command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... ข้อดีของการทำเช่นนี้คือฉันไม่ต้องการใช้ผู้ใช้แยกต่างหากสำหรับไคลเอนต์ทุกคนและฉันสามารถสร้างไฟล์ authorized_keys ที่ได้รับอนุญาตด้วยสคริปต์ได้อย่างง่ายดาย มีเพียงปัญหาเดียวคือ: ใช้งานchroot=...ไม่ได้ ไฟล์ authorized_keys ของ OpenSSH ดูเหมือนจะไม่เทียบเท่า ChrootDirectory (ซึ่งทำงานใน / etc / ssh / sshd_config ไม่ว่าจะเป็นแบบโกลบอลหรือในบล็อกผู้ใช้ตรงกัน) มีวิธีที่เรียบง่ายพอสมควรในการบรรลุสิ่งที่ฉันต้องการโดยใช้ OpenSSH …

9 linux  ssh  freebsd  sftp  ssh-keys 

ฉันมีปัญหากับ CentOS 6.7 ที่การเข้าสู่ระบบ SSH นั้นมากกว่า 1 เครื่องที่ไม่ใช่ 6.7 ในเครือข่ายนี้ (เช่น 7.2, 5.11) การดีบักที่ฝั่งไคลเอ็นต์แสดงให้เห็นถึงการแฮงค์ที่ "กำลังเข้าสู่เซสชันแบบโต้ตอบ" คำสั่งที่ฉันใช้ในการทดสอบนี้time ssh <host> trueมาจากแล็ปท็อปของฉันโดยใช้คีย์ SSH สองสิ่งที่ฉันได้ตรวจสอบ / แก้ไขแล้วคือUseDNSและGSSAPIAuthenticationและทั้งสองอย่างถูกปิดใช้งาน ฉันเริ่ม daemon แยกจากกันบนพอร์ตอื่นโดยมีการดีบักและพบว่าแฮงค์สั้นเกิดขึ้น: debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinux ถูกตั้งค่าเป็น 'อนุญาต' ฉันไม่แน่ใจว่าทำไมมันถึงต้องรำคาญกับ "การตั้งค่าบริบท" มีวิธีใดบ้างที่จะทำให้ทั้งสองสิ่งนี้เข้ากันได้ดีขึ้นโดยไม่ต้องปิดการใช้งาน SELinux เลย? ฉันรู้ว่า 1s …

9 centos  ssh  centos6  selinux 

Helo, ฉันมีปัญหากับ SSH หลังจากการติดตั้ง fedora 23 เมื่อฉันไม่ต้องการเชื่อมต่อกับโฮสต์ระยะไกลของฉันด้วยคีย์ส่วนตัวโฮสต์ของฉันค้นหารหัส: debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed แต่ตามที่คุณเห็นลูกค้าของฉันตัดการเชื่อมต่อด้วยตนเอง debug3: remaining preferred: keyboard-interactive,password debug3: …

9 ssh  private-key 

ฉันมีปัญหานี้ที่ลูกค้าของเราได้รับข้อมูลที่ถูกตัดทอน SFTP ฉันไม่แน่ใจว่าปัญหาเกิดขึ้นกับเราหรือไม่ ฉันเปิดใช้งานการบันทึก SFTP แล้ว แต่ไม่อนุญาตให้ฉันตรวจพบว่าการอัปโหลดถูกขัดจังหวะหรือไม่ ตัวอย่างเช่นถ้าฉันเปิดใช้งานไคลเอ็นต์ sftp และกดปุ่ม^Cตรงกลางของการอัปโหลดเซิร์ฟเวอร์จะพูดอะไรบางอย่างclose "/data/README.md" bytes read 0 written 5366ซึ่งไม่สามารถแยกออกจากการอัปโหลดที่ไม่หยุดชะงัก ฉันเดาว่า.partคำนำหน้าจะใช้งานได้ แต่โดยการดูโพสต์อื่น ๆ เกี่ยวกับความผิดพลาดของเซิร์ฟเวอร์ฉันไม่คิดว่ามันจะเป็นไปได้ด้วยเซิร์ฟเวอร์ sftp ของ OpenSSH ดังนั้นมีวิธีที่ฉันจะตรวจพบว่าการอัปโหลดไฟล์ถูกขัดจังหวะหรือไม่?

9 ssh  sftp  upload 

ระบบปฏิบัติการจำกัดความยาวของเส้นทางของซ็อกเก็ตโดเมน Unix ฉันจะตรวจสอบว่าเส้นทางใดเส้นทางหนึ่งอยู่ภายในขีด จำกัด นั้นได้อย่างไร หรือเพื่อใช้อีกวิธีฉันจะตรวจสอบความยาวสูงสุดที่อนุญาตของพา ธ ของซ็อกเก็ตโดเมน Unix บนระบบ Linux หรือ Mac OS X ได้อย่างไร กรณีการใช้งานของฉันที่นี่สำหรับการทำ Multiplexing SSH: ถ้า ControlPath ยาวเกินไปการทำ Multiplex SSH จะไม่ทำงานเนื่องจากจะสร้างซ็อกเก็ตโดเมน unix ฉันต้องการตรวจสอบเส้นทางการควบคุมที่ถูกต้องโดยไม่ต้องเริ่มเซสชัน ssh และค้นหาข้อความแสดงข้อผิดพลาด

9 linux  ssh  mac-osx  socket 

เชื่อมต่อจากsshไคลเอนต์Ubuntu Desktop x64 14.04 กับเซิร์ฟเวอร์ Ubuntu Server 14.04 x64 SSH บน Microsoft Azure น่าเสียดายที่มันเชื่อมต่อและไม่ได้ใช้งานเป็นเวลา การเชื่อมต่อค้าง แต่ไม่ตัดการเชื่อมต่อ ฉันได้ลองตั้งค่าตัวแปรเหล่านี้ในเซิร์ฟเวอร์ของฉัน/etc/ssh/sshd_config: ClientAliveInterval 30 TCPKeepAlive yes ClientAliveCountMax 99999

9 ssh  azure 

ฉันได้อัปเดตเซิร์ฟเวอร์ด้วยแพตช์แล้ว ฉันจำเป็นต้องสร้างคีย์ส่วนตัวใหม่สำหรับ OpenSSH หรือไม่? ฉันรู้ว่าฉันต้องสร้างใบรับรอง SSL ใหม่อีกครั้ง แก้ไข:ฉันไม่ได้พูดอย่างถูกต้องเพียงพอ ฉันรู้ว่าช่องโหว่อยู่ใน openssl แต่ฉันถามว่าเรื่องนี้มีผลกระทบกับ openssh หรือไม่และฉันจำเป็นต้องสร้างคีย์โฮสต์ openssh อีกครั้งหรือไม่

9 ssh  heartbleed 

แทนที่จะทำให้แฮกเกอร์ที่เป็นไปได้จากการสแกนพอร์ตของฉันฉันอยากจะปลอมว่า sshd กำลังฟังบนพอร์ต 22 และบันทึกความพยายาม มันจะทำให้รู้สึกว่าทำอย่างนั้น? ถ้าใช่เครื่องมือ / ไลบรารีที่ได้รับการพัฒนาจะพร้อมใช้งาน

9 security  ssh 

VPS ของฉันมีภาระของ CPU ประมาณ 3% ซึ่งอาจจะมีสาเหตุมาจากsshd: unknown [net]และsshd: [accepted]คำสั่งที่ปรากฏรอบ ๆ htopต่อวินาทีได้อย่างรวดเร็วและหายไปใน มันหมายความว่ามีคนพยายาม bruteforce รหัสผ่านของฉันหรือไม่ ฉันจะทำอย่างไรกับมัน?

9 ssh  vps 

ฉันพยายามตั้งค่ากฎ iptables เพื่ออนุญาตเพียง 3 ครั้งต่อนาทีเพื่อเชื่อมต่อกับ servir ผ่าน SSH และปล่อยการเชื่อมต่อทั้งหมดหลังจากเพื่อป้องกันการโจมตีของ SSH แต่ดูเหมือนว่าฉันกำลังทำอะไรผิดพลาด! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT …

9 ssh  iptables  brute-force-attacks 

ฉันมีเซิร์ฟเวอร์คอมไพล์การพัฒนาที่ปรับใช้กับเซิร์ฟเวอร์สดเมื่อliveสาขาถูกส่งไป ผู้ใช้ทุกคนมีการเข้าสู่ระบบของตัวเองและดังนั้นpost-receiveตะขอซึ่งการปรับใช้สดจะถูกเรียกใช้ภายใต้ผู้ใช้ของตนเอง เพราะฉันไม่ต้องการที่จะรักษากุญแจสาธารณะของผู้ใช้ในฐานะกุญแจที่ได้รับอนุญาตบนเซิร์ฟเวอร์ระยะไกลสดฉันได้สร้างชุดของคีย์ที่เป็นของระบบ git เพื่อเพิ่มไปยังเซิร์ฟเวอร์สดระยะไกล (ในpost-receiveเบ็ดฉันกำลังใช้$GIT_SSHเพื่อตั้งค่าไพรเวตคีย์ด้วย-iตัวเลือก) ปัญหาของฉันคือเนื่องจากผู้ใช้ทุกคนอาจต้องการปรับใช้เพื่อใช้งานจริงคีย์ส่วนตัวของระบบ git จะต้องเป็นกลุ่มอย่างน้อยสามารถอ่านได้และ SSH ไม่ชอบสิ่งนี้ นี่คือตัวอย่างข้อผิดพลาด: XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private …

9 linux  ssh  git  private-key  deployment 

ฉันไม่สามารถเชื่อมต่อจากคอมพิวเตอร์ Windows 7 ของฉันโดยใช้ PuTTy กับเซิร์ฟเวอร์ Debian Squeeze ที่เพิ่งตั้งค่าใหม่โดยใช้การตรวจสอบสิทธิ์ด้วยคีย์ SSH RSA ฉันได้รับข้อผิดพลาดนี้เมื่อรัน SSH ในโหมดแก้ไขข้อบกพร่อง: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file สิ่งที่ฉันทำไปแล้ว: ssh-keygen -t rsa ตั้งข้อความรหัสผ่าน คัดลอกไฟล์ id_rsa.pub ไปที่ ~/.ssh/authorized_keys คัดลอก id_rsa ไปยังไฟล์ข้อความบนเครื่อง Windows 7 ของฉัน อิมพอร์ตคีย์เข้าputtygen.exeและแปลงเป็น.ppkไฟล์ไพรเวตคีย์ โหลดไฟล์คีย์ส่วนตัวลงในpageant.exeและตรวจสอบให้แน่ใจว่าการเชื่อมต่อ -> SSH-> วิธีการตรวจสอบความถูกต้องอัตโนมัติได้รับการตรวจสอบ โหลดโปรไฟล์ จากคำถามที่พบบ่อยจาก OpenSSH.orgฉันเปลี่ยนสิทธิ์เป็นสิ่งต่อไปนี้: drwxr-xr-x 3 root …

9 ssh  debian  putty  ssh-keys 

ฉันสังเกตเห็นข้อความแสดงข้อผิดพลาดซ้ำหลายครั้ง/var/log/auth.logบนเซิร์ฟเวอร์: Aug 10 09:10:16 hostname sshd[661]: error: connect_to 1.1.1.1 port 25: failed. ฉันเปลี่ยนที่อยู่ IP จริงแล้วเป็นที่อยู่ภายนอกซึ่งมักเป็นของเซิร์ฟเวอร์เมล ส่วนที่ฉันไม่เข้าใจคือผู้ที่พยายามเชื่อมต่อกับที่อยู่เหล่านั้นและสิ่งที่ sshd เกี่ยวข้องกับมัน sshd กำลังทำงานอยู่ที่พอร์ต 22 ไม่มีอะไรทำงานบนพอร์ต 25 บนเซิร์ฟเวอร์นั้น บรรทัดนี้หมายความว่าอะไรใครเป็นผู้เริ่มต้นการเชื่อมต่อและทำไม sshd เกี่ยวข้อง?

9 linux  ssh 

ฉันจัดการสำนักงานเสมือนจริงและพนักงานของเราใช้ทั้งคีย์ SSH และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หากพนักงานของเราคนหนึ่งลืมรหัสผ่านจะมีวิธีเข้ารหัสรหัสผ่านชั่วคราวโดยใช้คีย์ RSA ssh สาธารณะของเขาเพื่อให้ฉันสามารถส่งรหัสผ่านให้เขาทางอีเมลได้หรือไม่ ฉันเคยเห็นคำถามอื่น ๆ ที่เกี่ยวข้องกับคำถามนี้อย่างไรก็ตาม "คำตอบ" โดยทั่วไปไม่แนะนำให้ใช้คีย์ SSH สาธารณะ / ส่วนตัวเพื่อทำการเข้ารหัส / ถอดรหัสทั่วไปและไม่ได้ระบุว่าเป็นไปได้จริง ฉันต้องการทราบว่าเป็นไปได้จริง ๆ และขั้นตอนในการเข้ารหัสและถอดรหัสรหัสผ่านคืออะไร

9 ssh  password  encryption  openssl  public-key 

เรามีเซิร์ฟเวอร์สาธารณะที่ยอมรับการเชื่อมต่อ SSH จากไคลเอนต์หลายหลังไฟร์วอลล์ ไคลเอนต์เหล่านี้แต่ละคนสร้างอุโมงค์ SSH แบบย้อนกลับโดยใช้ssh -Rคำสั่งจากเว็บเซิร์ฟเวอร์ที่พอร์ต 80 ไปยังเซิร์ฟเวอร์สาธารณะของเรา พอร์ตปลายทาง (ที่ฝั่งไคลเอ็นต์) ของ Reverse SSH Tunnel คือ 80 และพอร์ตต้นทาง (ที่ด้านเซิร์ฟเวอร์สาธารณะ) ขึ้นอยู่กับผู้ใช้ เราวางแผนที่จะบำรุงรักษาแผนที่ที่อยู่ของพอร์ตสำหรับผู้ใช้แต่ละคน ตัวอย่างเช่นไคลเอ็นต์ A จะทำการส่งผ่านเว็บเซิร์ฟเวอร์ที่พอร์ต 80 ไปยังพอร์ต 8000 ของเรา ลูกค้า B จาก 80 ถึง 8001; ไคลเอนต์ C จาก 80 ถึง 8002 Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver Client B: ssh -R …

9 linux  ssh  ssh-tunnel