คำถามติดแท็ก ssh

ผู้ใช้ระยะไกลเชื่อมต่อกับบริการต่างๆที่สำนักงานใหญ่ของเราผ่านอินเทอร์เน็ตโดยใช้ SSH รหัสผ่าน SSH ถูกซิงโครไนซ์กับบัญชี LAN A / D ผู้ใช้จะนำสำเนาของกุญแจ SSH กลับบ้านโดยใช้บางสิ่งบางอย่างเช่นซีดีหรือแผ่นกระดาษมีความปลอดภัยมากกว่าการพิมพ์รหัสผ่านของผู้ใช้หรือไม่ หรือฉันต้องการทั้งสองอย่าง คำถามของฉันอาจถูกจัดทำขึ้นใหม่ดังนี้: มีช่องโหว่ในโปรโตคอลการตรวจสอบรหัสผ่านของ SSH หรือไม่? นี่เป็นข้อความที่ทำให้ฉันสงสัย: The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

ฉันใช้ Putty บน windows พร้อมการรับรองความถูกต้องด้วยคีย์เพื่อเข้าถึงเซิร์ฟเวอร์ของฉัน มันใช้งานได้ดีกับคีย์ ~ 3700 บิต แต่ด้วยคีย์ ~ 17000 บิตมันคิดว่าเป็นเวลา 20 วินาทีที่ฝั่งไคลเอ็นต์จากนั้นก็บอกว่า "การเข้าถึงถูกปฏิเสธ" และขอรหัสผ่าน มีการจำกัดความยาวของคีย์หรือการหมดเวลาใน OpenSSH สำหรับการตรวจสอบความถูกต้องโดยใช้คีย์หรือไม่ ฉันเข้าใจว่าการใช้ปุ่มขนาดใหญ่ดังกล่าวไม่มีความรู้สึกเชิงปฏิบัติมากนักโดยเฉพาะอย่างยิ่งเมื่อดูที่การคำนวณ 20 วินาทีเหล่านี้เพียงแค่พยายามแก้ไขปัญหาที่ฉันเผชิญ: -) ...

9 authentication  ssh  rsa 

ฉันเริ่มการดำเนินการครั้งใหญ่ แต่ฉันไม่ได้เริ่มเซสชันหน้าจอดังนั้นฉันจึงไม่สามารถยกเลิกการเชื่อมต่อโดยไม่ยกเลิกการดำเนินการ มีวิธีการฉีดหน้าจอเพื่อให้การดำเนินการต่อและส่งออกไปที่หน้าจอเซสชั่นและฉันสามารถปลดเซสชัน SSH ของฉันได้อย่างปลอดภัย?

9 linux  ssh  gnu-screen 

ฉันต้องการใช้การถ่ายโอนไฟล์ผ่าน SSH ในบางสคริปต์ ฉันอ่านมันเป็นไปได้ที่จะ tar เหนือ ssh ฉันควรเริ่มอ่านที่ไหน

9 ssh  file-transfer 

มันเป็นวิธีที่ง่ายในการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านพร็อกซี ssh กับ -D ฉันสามารถกำหนดค่าแอปพลิเคชันเฉพาะแต่ละรายการให้ทำเช่นนี้ได้ แต่ฉันต้องการการกำหนดค่าที่กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดบนเครื่อง ขอบคุณสำหรับความช่วยเหลือของคุณ!

9 ssh  ssh-tunnel  socks 

ฉันกำลังดูการลบการเข้าสู่ระบบด้วยรหัสผ่านสำหรับ SSH อย่างไรก็ตามฉันไม่ต้องการอนุญาตให้ใช้คีย์ ssh ที่ไม่มีรหัสผ่านเนื่องจากจะแย่กว่านี้ ฉันจะแน่ใจได้อย่างไรว่ามีเพียงคีย์ SSH ที่มีรหัสผ่านเท่านั้นที่สามารถเชื่อมต่อได้ หากไม่สามารถทำได้มีทางเลือกอื่นเช่นการจัดการการสร้างคีย์ SSH จากส่วนกลางและป้องกันผู้ใช้จากการสร้างและ / หรือใช้คีย์ของตนเองหรือไม่? ฉันคิดว่าเหมือน PKI

9 ssh  authentication  keys  password 

ฉันจัดการเซิร์ฟเวอร์ Ubuntu 9.04 หลายแห่งและทุกครั้งที่ฉันเข้าสู่ระบบฉันจะได้รับประโยชน์จากการพิมพ์ยูทิลิตี้แนวนอนพร้อมสถิติเซิร์ฟเวอร์ ฯลฯ ฉันไม่ต้องการสิ่งนี้จริง ๆ และทำให้การเข้าสู่ระบบของฉันช้าลงอย่างมาก ใครช่วยบอกฉันทีว่าจะปิดการใช้งานข้อความของวันเช่นเดียวกับภูต -sysin ภูมิ? ฉันเริ่มติดตามการเข้าสู่ระบบของฉันโดยใช้ด้านบนและเมื่อผู้ใช้ลงชื่อเข้าใช้ sshd จะถ่ายสิทธิ์การใช้งาน CPU ได้สูงสุด 100% และฉันเชื่อว่าแนวนอนและข้อความของ daemon การอัพเดทวันนั้นเป็นต้นเหตุหลัก ใครบ้างมีความคิดว่าสิ่งที่อาจทำให้เกิดการเข้าสู่ระบบครั้งที่น่ากลัวของฉัน?

9 ssh  ubuntu  login  console 

เรากำลังถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ระยะไกลในแอปพลิเคชันของเราและวิธีการรับรองความถูกต้องที่ต้องการคือการใช้คีย์ SSH ดังนั้นฉันสร้าง keypair ของฉันโดยใช้ ssh-keygen และส่งกุญแจสาธารณะของฉันเพื่อแทรกลงในไฟล์ authorized_keys ของโฮสต์ระยะไกล อย่างไรก็ตามนี่ถูกปฏิเสธโดย IT Security ผู้กล่าวว่าพวกเขาต้องการสร้าง keypair ให้ฉันและส่งรหัสส่วนตัวให้ฉัน เหตุผล: "เราต้องการคีย์ SSH เพื่อลงนามโดยทีม IT Security นี่คือเพื่อให้แน่ใจว่าเรามีความเป็นผู้นำในการติดตามและตรวจสอบได้" เห็นได้ชัดว่าฉันมีปัญหากับเรื่องนี้ การมีรหัสส่วนตัวที่สร้างโดยบุคคลอื่นหมายความว่าฉันสามารถมีบุคคลนั้นที่ปลอมตัวเป็นฉันโดยที่ฉันไม่รู้ตัว ฉันพยายามหาวิธีที่จะปฏิเสธข้อโต้แย้งนี้ เท่าที่ฉันสามารถ google ดูเหมือนจะไม่มีวิธีใด ๆ ที่เป็นที่รู้จักในการเซ็นกุญแจเพื่อช่วยในการติดตามบุคคลที่ลงชื่อเข้าใช้ ความจริงที่ว่าฉันส่งกุญแจสาธารณะของฉันหมายความว่าฉันเป็นเจ้าของคีย์และใครก็ตามที่ลงชื่อเข้าใช้เซิร์ฟเวอร์ระยะไกลด้วยรหัสนั้นโดยค่าเริ่มต้นจะระบุว่าเป็นตัวฉันเอง การลงนามจะช่วยอย่างไร และพวกเขาจะลงชื่อยังไง? มีคนช่วยบอกฉันด้วยถ้าฉันผิดขอบคุณ! ตกลงตอนนี้เราได้พิจารณาแล้วว่าไม่มีทางที่จะสามารถลงชื่อกุญแจ SSH ได้ฉันต้องแสดงความปลอดภัยด้านไอทีว่าพวกเขาสามารถติดตามผู้ที่ลงชื่อเข้าใช้จริงได้อย่างไร (ต้องมีความคิดสร้างสรรค์ฉันเดาว่าถ้าไม่ใช่ความถนัดเริ่มต้น ) บนเซิร์ฟเวอร์ของฉันฉันตั้ง LogLevel ของ sshd เป็น DEBUG ดังนั้นเมื่อฉันเข้าสู่ระบบฉันสามารถดูตัวอย่างต่อไปนี้: Found matching DSA key: …

9 security  ssh 

ฉันต้องจัดการกองทั้งหมดของโฮสต์มากกว่า ssh อย่างไรก็ตามฉันสามารถเข้าถึงได้ผ่านเซิร์ฟเวอร์ ssh ที่แน่นอนเท่านั้น ฉันมีดังต่อไปนี้ในของฉัน~/.ssh/config: Host mygateway-www Hostname www IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 อย่างไรก็ตามฉันต้องเชื่อมต่อกับเครื่องเหล่านี้มากมาย แทนที่จะใส่หลายรายการในของฉัน~/.ssh/configมีอยู่แล้วฉันสามารถมีอะไรเช่นนี้: Host mygateway-* Hostname ???WHAT GOES HERE???? IdentityFile ~/.ssh/id_rsa ProxyCommand ssh mygateway nc %h 22 ฉันรู้ว่าคุณสามารถใช้%hในการHostnameโต้แย้ง แต่นั่นจะเป็นชื่อโฮสต์ ${VAR%thingie}สิ่งที่ผมจำเป็นต้องเป็นประเภทของสตริงทดแทนบางอย่างเช่นทุบตี เป็นไปได้ไหม

9 ssh 

ฉันใช้ snv + ssh กับการตรวจสอบตามคีย์ ตอนนี้เพื่อให้ผู้ใช้ svn ของฉันสามารถเข้าถึงพื้นที่เก็บข้อมูลผ่านการโค่นล้มฉันต้องตั้งค่าไฟล์ repo ให้สามารถอ่านและเขียนได้บนระบบไฟล์ให้กับผู้ใช้เหล่านั้น ฉันต้องการป้องกันไม่ให้ผู้ใช้สามารถลบฐานข้อมูล repo เมื่อล็อกอินเข้าสู่เซิร์ฟเวอร์ผ่านทาง ssh แต่ยังสามารถเช็คเอาต์และส่งรหัสได้ คิดว่าฉันจะทำสิ่งนี้ได้อย่างไร

9 ssh  svn 

มีวิธีการติดตั้งหรือเปิดใช้งาน sshd ใน Apple Time Capsule ในแบบที่คุณสามารถดาวน์โหลด dd-wrt และติดตั้งเฟิร์มแวร์ที่กำหนดเองบนเราเตอร์ netgear หรือไม่? ฉันต้องการเปิดใช้งานการเข้าถึง sshfs เพื่อ Time Capsule และอาจติดตั้ง pyTivo เพื่อให้บริการไฟล์ไปยัง Tivo ของฉัน ใครทำสิ่งนี้

9 network-attached-storage  apple  ssh  backup 

เครื่องโซลาริสที่เราทำส่วนใหญ่ในการพัฒนาของเรานั้นมีนิสัยที่น่ารำคาญในการจับเวลาเซสชัน SSH ไม่สำคัญว่าลูกค้าคือเดสก์ท็อป Ubuntu ของฉันเดสก์ท็อป Solaris หรือเดสก์ท็อป Windows ของฉัน (ฉาบ) ปัจจัยทั่วไปคือเครื่องโซลาริสขนาดใหญ่ มีสิ่งใดบ้างที่ฉันสามารถทำได้เพื่อหยุดเหตุการณ์นี้? มันน่ารำคาญเมื่อคุณพักทานอาหารกลางวันและเซสชันเทอร์มินัลที่คุณได้เปิดและกำหนดค่าอย่างประณีตนั้นถูกแช่แข็งทั้งหมดดังนั้นคุณจึงต้องฆ่าพวกเขาทั้งหมดและสร้างบริบททั้งหมดของคุณขึ้นมาใหม่

9 ssh  solaris  timeout 

ฉันพยายามตั้งค่าเซิร์ฟเวอร์ sftp บน Ubuntu / แม่นยำบน EC2 ฉันประสบความสำเร็จในการเพิ่มผู้ใช้ใหม่ที่สามารถเชื่อมต่อผ่าน ssh ได้ แต่เมื่อฉันเพิ่มประโยคต่อไปนี้: Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp ฉันไม่สามารถเชื่อมต่อได้ (เลย, ssh หรืออย่างอื่น) และฉันได้รับข้อความ Error: Connection refused Error: Could not connect to server ฉันสามารถเชื่อมต่อกับระบบย่อยที่ตั้งค่าเป็น: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp มีความคิดใดว่าเหตุใดเซิร์ฟเวอร์ ssh จึงล้มเหลวด้วยข้อ "จับคู่" นี้ เป็นหลักทุกอย่างทำงานยกเว้นส่วน "chroot"

8 linux  ubuntu  ssh  ftp  sftp 

เป็นไปได้ไหมที่จะตั้งค่าเซิร์ฟเวอร์ SSH Linux (และ Solaris) เพื่อตรวจสอบสิทธิ์ผู้ใช้ด้วยวิธีนี้: ie ผู้ใช้ john เป็นสมาชิกของกลุ่ม Project1_Developers ใน Active Directory เรามีบางอย่างบนเซิร์ฟเวอร์ A (ใช้ Linux เซิร์ฟเวอร์มีการเข้าถึงโฆษณาผ่านทางเช่น LDAP) ในเซิร์ฟเวอร์ SSH LDAP (หรือโมดูลอื่น ๆ ) การตรวจสอบการรับรองความถูกต้องเช่น root = Project1_Developers, Company_NIX_Admins เมื่อ john เชื่อมต่อกับเซิร์ฟเวอร์ A โดยใช้ชื่อผู้ใช้ "john" และรหัสผ่านโดเมนเซิร์ฟเวอร์จะตรวจสอบกลุ่มของ john ในโดเมนและหากกลุ่มคือ "Project1_Developers" หรือ "Company_NIX_Admins" ทำให้เขาอยู่ภายในเครื่องเป็นสิทธิ์การใช้งานรูท แนวคิดก็คือมีเพียง "รูท" และผู้ใช้ระบบบนเซิร์ฟเวอร์โดยไม่ต้องเพิ่มผู้ใช้ "จอห์น" ให้กับเซิร์ฟเวอร์ทั้งหมดที่จอห์นสามารถเข้าสู่ระบบได้ ความช่วยเหลือหรือความคิดวิธีการทำข้างต้นหรือสิ่งที่คล้ายกับข้างต้นหรือไม่ …

4 active-directory  ssh  ldap 

ฉันพยายามคิดออกว่ามีอะไรผิดปกติกับสิทธิ์ของไฟล์ เมื่อฉันอัพโหลดไฟล์โดยใช้ FileZilla ไฟล์ทั้งหมดจะได้รับสิทธิ์ -rw-r - r-- ฉันต้องการให้พวกเขามี -rwxr-xr-x ฉันได้ลองใช้ umask เพื่อแก้ไขสิทธิ์ แต่มีบางอย่างผิดปกติ ฉันได้อ่านแล้วว่าคุณสามารถเปลี่ยนสิทธิ์ด้วย umask เช่นนี้: ใน / etc / ssh / sshd_config เปลี่ยนสิ่งต่อไปนี้: Subsystem sftp /usr/lib/openssh/sftp-server -u 002 ด้วยการเปลี่ยนแปลงนี้ฉันได้รับไฟล์ด้วย -rw-rw-r-- เท่าที่ฉันรู้ 0 ควรให้สิทธิ์ทั้งหมดหรือไม่ แต่ฉันได้รับ rw เท่านั้น มีอะไรผิดปกติ? ฉันใช้ Debian

4 linux  ssh  file-permissions  sftp  umask