คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

4
ตรวจสอบเวอร์ชั่น OpenSSH และอัปเดตคำแนะนำในระบบ FreeBSD
บนระบบ FreeBSD (8.1) ฉันกำลังมองหาคำแนะนำเกี่ยวกับวิธีตรวจสอบเวอร์ชันที่ใช้งานอยู่ของ OpenSSH และคำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการดาวน์โหลดติดตั้งอัพเดตของ OpenSSH
43 ssh  freebsd 

14
หยุดการเข้าสู่ระบบ ssh จากการพิมพ์ motd จากลูกค้าหรือไม่
ฉันได้ตั้งค่ารหัสผ่าน SSH ไว้แล้ว แต่จะพิมพ์ MoTD เมื่อลงชื่อเข้าใช้มีการหยุดที่เกิดขึ้นจากฝั่งไคลเอ็นต์หรือไม่ ฉันพยายามแล้วssh -qแต่ก็ใช้ไม่ได้ ฉันไม่ต้องการใช้~/.hushloginและไม่ต้องการเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ >/dev/null 2>&1สิ่งเดียวที่สามารถทำงานเป็นที่เงียบสงบการส่งออกทั้งหมดที่มี อย่างไรก็ตามฉันไม่ต้องการละเว้นข้อผิดพลาดในกรณีที่มีปัญหาจริง แม้แต่การทำ>/dev/nullไม่ได้ผลsshดูเหมือนจะพิมพ์ motd ไปที่ stderr อัปเดต & การใช้เหตุผลฉันกำลังสำรองข้อมูลใน cron ฉันไม่ต้องการรับอีเมล cron ยกเว้นว่ามีข้อผิดพลาดเกิดขึ้น อย่างไรก็ตามหากพิมพ์ motd ฉันจะได้รับอีเมลตลอดเวลา ฉันต้องการที่จะให้ motd ถูกพิมพ์เพราะมันมีความหมายตามกฎหมาย Motd กล่าวว่า "ห้ามการเข้าถึงที่ไม่ได้รับอนุญาต" คุณต้องมีคำแถลงประเภทนี้ในที่นั่นเพื่อป้องกันไม่ให้บุคคลอื่นเข้าถึงได้โดยชอบด้วยกฎหมาย (เช่นไม่มีเครื่องหมายการบุกรุก) ดังนั้นฉันไม่ต้องการที่จะปิดการใช้งานตลอดเวลา
43 linux  ssh  bash 

5
ระบบที่ดีที่สุดสำหรับการจัดการคีย์ ssh? [ปิด]
ฉันมีคอมพิวเตอร์ไคลเอนต์หลายเครื่อง (เช่นแล็ปท็อปเดสก์ท็อป ฯลฯ ) และฉันเชื่อมต่อกับเครื่องเซิร์ฟเวอร์หลายเครื่องที่ฉันจัดการและฉันลงชื่อเข้าใช้ทั้งหมดด้วย SSH ฉันสามารถจินตนาการหลายรูปแบบของการจัดการปุ่ม ssh ที่จะทำให้รู้สึกและฉันอยากรู้เกี่ยวกับสิ่งที่คนอื่นทำ ตัวเลือกที่ 1: กุญแจสาธารณะสาธารณะ / ส่วนตัวทั่วโลกหนึ่ง ฉันจะสร้างพับลิกคีย์สาธารณะ / ไพรเวตหนึ่งคีย์และวางไพรเวตคีย์บนเครื่องไคลเอ็นต์ทุกเครื่องและพับลิกคีย์บนเครื่องเซิร์ฟเวอร์ทุกเครื่อง ตัวเลือก 2: หนึ่งคู่คีย์ต่อเครื่องเซิร์ฟเวอร์ ฉันจะสร้าง keypair หนึ่งอันบนเครื่องเซิร์ฟเวอร์แต่ละเครื่องและวางกุญแจส่วนตัวแต่ละอันบนเครื่องลูกข่ายของฉัน ตัวเลือก 3: หนึ่งคู่คีย์ต่อเครื่องไคลเอนต์ เครื่องไคลเอนต์แต่ละเครื่องจะมีคีย์ส่วนตัวที่ไม่ซ้ำกันและเครื่องเซิร์ฟเวอร์แต่ละเครื่องจะมีพับลิกคีย์สำหรับเครื่องไคลเอ็นต์ทุกเครื่องที่ฉันต้องการเชื่อมต่อ ตัวเลือก 4: หนึ่งคู่คีย์ต่อลูกค้า / คู่เซิร์ฟเวอร์ ลงน้ำทั้งหมดหรือไม่ ข้อใดดีที่สุด มีตัวเลือกอื่น ๆ อีกไหม? คุณใช้เกณฑ์อะไรในการประเมินการกำหนดค่าที่เหมาะสม

8
แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมคืออะไร
ฉันทำงานกับทีมขนาดเล็ก (<10) ของนักพัฒนาซอฟต์แวร์และผู้ดูแลระบบที่มีคุณสมบัติดังต่อไปนี้: สมาชิกส่วนใหญ่ของทีมมีคอมพิวเตอร์ส่วนบุคคลมากกว่า 1 เครื่องส่วนใหญ่เป็นแบบพกพา สมาชิกในทีมสามารถเข้าถึงเซิร์ฟเวอร์ได้ 10-50 เซิร์ฟเวอร์โดยปกติจะใช้ sudo ฉันคิดว่านี่เป็นเรื่องปกติสำหรับกลุ่มธุรกิจสตาร์ทอัพและกลุ่มไอทีขนาดเล็กถึงขนาดกลาง อะไรคือแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมเช่นนี้ คุณควรแบ่งปันคีย์เดียวสำหรับทั้งทีมหรือไม่ แต่ละคนควรมีรหัสของตนเองในบัญชีที่ใช้ร่วมกัน ("อูบุนตู" ในทุก ๆ เซิร์ฟเวอร์) หรือไม่ แยกบัญชีกันไหม สมาชิกในทีมแต่ละคนควรเก็บรหัสแยกไว้สำหรับแล็ปท็อปหรือคอมพิวเตอร์เดสก์ท็อปแต่ละเครื่องหรือไม่?
42 security  ssh  keys 

3
เปลี่ยนไดเรกทอรีเริ่มต้นเมื่อฉัน SSH เป็นเซิร์ฟเวอร์
ฉันสงสัยว่ามีวิธีการเปลี่ยนไดเรกทอรีเริ่มต้นที่ฉันใส่หลังจากฉัน SSH ลงในเซิร์ฟเวอร์ Ubuntu ของฉัน 99% ของเวลาที่ฉันเข้าสู่เซิร์ฟเวอร์ของฉันมันคือการเข้าถึงไฟล์ภายในไดเรกทอรีเฉพาะ: /var/www/websites มีไฟล์ปรับแต่งที่ฉันสามารถแก้ไขได้หรือไม่ซึ่งจะทำให้แน่ใจว่าฉันถูกส่งตรงไปยังไดเรกทอรีนี้เมื่อฉันล็อกอิน?
42 linux  ubuntu  ssh 

6
วิธีการลบการตรวจสอบคีย์ RSA ที่เข้มงวดใน SSH และมีปัญหาอะไรที่นี่
ฉันมีเซิร์ฟเวอร์ Linux ที่เมื่อใดก็ตามที่ฉันเชื่อมต่อมันจะแสดงข้อความที่เปลี่ยนคีย์โฮสต์ SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ คำเตือน: การระบุตัวตนของโฮสต์ระยะไกลได้เปลี่ยนแล้ว! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@ เป็นไปได้ว่าบางคนกำลังทำสิ่งที่น่ารังเกียจ! บางคนอาจกำลังดักฟังคุณอยู่ในขณะนี้ (การโจมตีแบบคนกลาง)! อาจเป็นไปได้ว่าคีย์โฮสต์ RSA เพิ่งมีการเปลี่ยนแปลง ลายนิ้วมือสำหรับคีย์ RSA ที่ส่งโดยโฮสต์ระยะไกลคือ 93: a2: 1b: 1c: 5f: 3e: 68: 47: bf: 79: 56: 52: f0: ec: 03: 6b กรุณาติดต่อผู้ดูแลระบบของคุณ เพิ่มคีย์โฮสต์ที่ถูกต้องใน /home/emerson/.ssh/known_hosts เพื่อกำจัดข้อความนี้ คีย์ที่ละเมิดใน /home/emerson/.ssh/known_hosts:377 คีย์โฮสต์ RSA …

5
เวิร์กโฟลว์ที่ราบรื่นที่สุดในการจัดการข้อผิดพลาดการตรวจสอบโฮสต์ SSH?
นี่เป็นปัญหาง่ายๆที่เราทุกคนเผชิญและอาจแก้ไขด้วยตนเองโดยไม่ต้องคิดมาก เมื่อเซิร์ฟเวอร์เปลี่ยนแปลงจะได้รับการจัดสรรใหม่หรือจัดสรรที่อยู่ IP ใหม่เราจะได้รับข้อความยืนยันโฮสต์ SSH ด้านล่าง ฉันสนใจที่จะปรับปรุงกระบวนการทำงานเพื่อแก้ไขข้อผิดพลาดในการระบุ ssh เหล่านี้ รับข้อความต่อไปนี้ฉันมักจะvi /root/.ssh/known_hosts +434และลบ ( dd) บรรทัดที่ละเมิด ฉันเคยเห็นนักพัฒนา / ผู้ใช้ในองค์กรอื่นลบไฟล์ทั้งหมด ของพวกเขาknown_hostsออกจากความยุ่งยากในการเห็นข้อความนี้ ในขณะที่ฉันไม่ได้ไปไกลขนาดนั้นฉันรู้ว่ามีวิธีการจัดการกับสิ่งนี้ที่งดงาม เคล็ดลับ? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you …

3
แนวปฏิบัติที่ดีที่สุดสำหรับการสื่อสารระหว่างอินสแตนซ์ Amazon EC2 คืออะไร
ฉันได้ตั้งค่าอินสแตนซ์ Amazon EC2 สำหรับโครงการที่กำลังจะมา เป็นอินสแตนซ์ขนาดเล็กทั้งหมดที่ใช้งาน Ubuntu Server 64 บิต นี่คือสิ่งที่ฉันได้ติดตั้ง: เว็บเซิร์ฟเวอร์ - Apache เซิร์ฟเวอร์ฐานข้อมูล - MySQL เซิร์ฟเวอร์สำหรับการพัฒนา - Apache & MySQL ไฟล์เซิร์ฟเวอร์ - SVN & Bacula (การสำรองข้อมูลถูกทำกับ S3 buckets) ปัจจุบันมีเพียงเว็บเซิร์ฟเวอร์เดียว แต่ในที่สุดจะมีอีกมาก คำถามแรกของฉันคือวิธีที่ดีที่สุดและปลอดภัยที่สุดสำหรับอินสแตนซ์ Amazon EC2 ในการสื่อสารระหว่างกันคืออะไร ตอนนี้ฉันกำลังใช้ SSH นั่นเป็นวิธีที่ดีที่สุดเหรอ? ตามที่ Amazon ระบุไว้การสื่อสารระหว่างกันโดยใช้ที่อยู่ IP ของพวกเขาจะถูกคิดค่าธรรมเนียมการถ่ายโอนข้อมูล อย่างไรก็ตามอินสแตนซ์การสื่อสารโดยใช้ที่อยู่ IP ส่วนตัวของพวกเขาสามารถทำได้ฟรี น่าเสียดายที่ IP ส่วนตัวปรากฏการเปลี่ยนแปลงหากอินสแตนซ์หยุดและเริ่มใหม่ นั่นคือคำถามที่สองของฉันคุณจะใช้ประโยชน์จาก …

12
ไม่สามารถรับการรับรองความถูกต้องของคีย์สาธารณะ SSH เพื่อการทำงาน [ปิด]
เซิร์ฟเวอร์ของฉันใช้งาน CentOS 5.3 ฉันใช้ Mac กำลังทำงาน Leopard อยู่ ฉันไม่รู้ว่าอันไหนรับผิดชอบเรื่องนี้: ฉันสามารถเข้าสู่เซิร์ฟเวอร์ของฉันได้ดีผ่านการตรวจสอบรหัสผ่าน ฉันได้ทำตามขั้นตอนทั้งหมดสำหรับการตั้งค่า PKA (ตามที่อธิบายไว้ที่http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ssh-beyondshell.html ) แต่เมื่อ ฉันใช้ SSH มันปฏิเสธที่จะลองตรวจสอบ publickey การใช้คำสั่ง ssh -vvv user@host (ที่ -vvv cranks up verbosity ถึงระดับสูงสุด) ฉันได้รับผลลัพธ์ที่เกี่ยวข้องต่อไปนี้: debug2: key: /Users/me/.ssh/id_dsa (0x123456) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred …
41 ssh 

30
สุดยอดสมาร์ทโฟนสำหรับดูแลระบบ?
ฉันต้องการโทรศัพท์มือถือที่จะคอยจับตาดูเซิร์ฟเวอร์และบริการของฉันเมื่อฉันไม่อยู่ที่คอมพิวเตอร์ / โต๊ะทำงาน คุณจะแนะนำสมาร์ทโฟนรุ่นใดสำหรับ sysadmins ต้องมีไคลเอ็นต์ SSH ฉันไม่ได้ใช้ iPhone แต่ฉันคิดว่าการใช้คีย์บอร์ดจะดีกว่า ขณะนี้ฉันกำลังดูตัวเลือกนี้: iPhone จะเป็นสมาร์ทโฟน "เริ่มต้น" Nokia E71 ได้รับคำแนะนำที่ดีรวมถึงจาก Joel Spolky แพลตฟอร์ม Android ดูดี แต่ฉันไม่แน่ใจว่ามีกี่รุ่น (HTC G1 / HTC Magic / HTC Dream) นั้นโตพอ ฉันไม่แน่ใจเกี่ยวกับ Blackberry โทรศัพท์ WinCE / Windows Mobile? โทรศัพท์ Nokia รุ่นใดที่ดีกว่ารุ่น E71 คุณเลือกตัวเลือกใด คุณจะแนะนำอะไร

2
ลงชื่อเข้าใช้ช้า ssh - การเปิดใช้งานของ org.freedesktop.login1 หมดเวลา
ที่หนึ่งในเซิร์ฟเวอร์ของฉันฉันสังเกตเห็นความล่าช้าในการเข้าสู่ระบบ SSH การเชื่อมต่อโดยใช้ตัวเลือก ssh -vvv ความล่าช้าเกิดขึ้นที่ debug1: Entering interactive session. สารสกัดจากการเชื่อมต่อ: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: …
39 ssh  debian  pam  systemd 

3
วิธีรับลายนิ้วมือทั้งหมดสำหรับไฟล์. ssh / authorized_keys (2)
มีวิธีง่ายๆในการรับรายการลายนิ้วมือทั้งหมดที่ป้อนใน. ssh / authorized_keys || หรือไม่ .ssh / authorized_keys2 ไฟล์? ssh-keygen -l -f .ssh/authorized_keys จะคืนลายนิ้วมือของบรรทัดแรก / รายการ / publickey แฮ็คกับ awk: awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } …
39 ssh  bash  ssh-keys  awk  ssh-keygen 

5
เป็นไปได้หรือไม่ที่จะเรียกใช้ sshd ในฐานะผู้ใช้ปกติ?
ฉันตั้งใจจะเริ่มต้นsshdอินสแตนซ์ที่สองบนพอร์ตที่ไม่มีสิทธิพิเศษ (เช่น 2222) ด้วยไฟล์กำหนดค่าของฉันเอง เห็นได้ชัดว่าsshdกระบวนการไม่สามารถsetuidเข้าสู่ระบบในฐานะผู้ใช้อื่นนอกเหนือจากผู้ที่ใช้sshddaemon เป็นไปไม่ได้อย่างชัดเจน อย่างไรก็ตามเป็นไปได้หรือไม่ที่จะมีsshddaemon ที่ใช้งานได้ซึ่งจะทำงานกับผู้ใช้ที่กำลังทำงานอยู่ในปัจจุบัน? สำหรับกรณีการใช้งานของฉันนี้จะดี ฉันพยายามบูทsshdอินสแตนซ์ด้วยไฟล์ปรับแต่งของตัวเองและโฮสต์คีย์และsshdกระบวนการเริ่มต้นขึ้น (ไม่มีการร้องเรียนเกี่ยวกับการไม่รูทเช่นคำสั่งบางอย่าง) อย่างไรก็ตามเมื่อฉันพยายามเชื่อมต่อกับพอร์ตนั้นsshdกระบวนการก็จะตาย $ /usr/sbin/sshd -dD -h .ssh/id_rsa -p 2222 debug1: sshd version OpenSSH_5.6p1 debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-dD' debug1: …
39 ssh 

4
เซิร์ฟเวอร์ SSH สาธารณะฟรีสำหรับการทดสอบ [ปิด]
ฉันกำลังเขียนแอปพลิเคชันที่เชื่อมต่อกับSSHเซิร์ฟเวอร์ ไม่ต้องการอะไรเฉพาะจากเซิร์ฟเวอร์ (ยกเว้นการทำงานภายใต้ GNU / Linux) ฉันต้องการSSHเซิร์ฟเวอร์สำหรับใช้งานการทดสอบแอปพลิเคชันของฉัน ฉันสงสัยว่ามีบางอย่างของฟรีและเปิดให้เซิร์ฟเวอร์ SSH ทุกคนหรือไม่ อาจเป็นแนวคิดสำหรับบริการใหม่ :)
39 ssh  service  testing 

2
วิธีการอนุญาตให้ ssh เพื่อรูทผู้ใช้จากเครือข่ายท้องถิ่น
ฉันได้ติดตั้ง Google-Authenticator บนเครื่อง CentOS 6.5 และกำหนดค่าผู้ใช้บางรายเพื่อให้ OTP ในขณะที่แก้ไข/etc/ssh/sshd_configฉันเห็นคำสั่ง " PermitRootLogin" ซึ่งถูกใส่ความคิดเห็นโดยปริยาย ฉันต้องการตั้งค่า " PermitRootLogin no" แต่ยังคงสามารถ ssh ไปยังเครื่องได้ในฐานะรูทจากเครือข่ายท้องถิ่นเท่านั้น เป็นไปได้ไหม
38 linux  ssh  centos6 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.