คำถามติดแท็ก ssh

Secure Shell (SSH) เป็นโปรโตคอลหลักสำหรับการเชื่อมต่อเชลล์ที่เข้ารหัส แท็กนี้ยังใช้สำหรับคำถามเกี่ยวกับ sshd และ openssh ซึ่งเป็นสองแอปพลิเคชันมาตรฐานสำหรับการใช้ SSH

2
เปิดใช้งานการเข้าสู่ระบบรหัสผ่านสำหรับ SSH บน Amazon Linux AMI
ฉันไม่สามารถลงชื่อเข้าใช้ผ่าน ssh ด้วยรหัสผ่านไม่ใช่ไฟล์คีย์ ใช่ฉันรู้ว่ามันไม่ปลอดภัยทั้งหมด แต่ ณ จุดนี้ในการกำหนดค่าฉันได้ปิดตัวแปรและด้านซ้ายและขวาพยายามที่จะให้มันทำงาน # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with …
31 linux  ssh  amazon-ec2 

5
การเข้าถึง ssh tunneling เท่านั้น
เป็นไปได้หรือไม่ที่จะกำหนดค่า ssh (บน linux) เพื่ออนุญาตการเข้าถึงช่องสัญญาณเท่านั้น? เช่นผู้ใช้สามารถตั้งค่าอุโมงค์ แต่ไม่สามารถรับไฟล์เชลล์ / การเข้าถึง
31 linux  ssh  ssh-tunnel 

2
การพิสูจน์ตัวตนคีย์สาธารณะหรือคล้ายกันผ่าน HTTP / HTTPS
เป็นไปได้หรือไม่ที่จะกำหนดค่า Apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ให้ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะบางประเภท สิ่งที่ฉันต้องการคือให้ผู้ใช้เข้าถึงไซต์โดยไม่ต้องใช้ชื่อผู้ใช้ / รหัสผ่านโดยที่พวกเขาได้ติดตั้งคีย์ไฟล์ (หรือคล้ายกัน) ในเบราว์เซอร์ของตนและคีย์นั้นเป็น 'ผู้มีอำนาจ' บนฝั่งเซิร์ฟเวอร์

2
gck คืออะไรกับ gssapi-with-mic
การดีบั๊กคำเตือน Nagios บน ssh ฉันได้ค้นพบว่าgssapi-with-micมันทำให้เกิดการล่าช้าในการตรวจสอบ ฉันปิดแล้ว แต่สิ่งที่ฉันหายไปคืออะไร? ฉันรวบรวมว่าGSSAPIเป็นเครื่องมือสำหรับการตรวจสอบความถูกต้อง แต่ส่วนใดที่เกี่ยวกับ-with-micอะไร
31 linux  redhat  ssh 

4
SSH แปลก ๆ ความปลอดภัยของเซิร์ฟเวอร์ฉันอาจถูกแฮก
ฉันไม่แน่ใจว่าฉันถูกแฮ็กหรือไม่ ฉันพยายามล็อคอินผ่าน SSH และไม่ยอมรับรหัสผ่านของฉัน การเข้าสู่ระบบรูทถูกปิดการใช้งานดังนั้นฉันจึงไปช่วยและเปิดใช้งานการเข้าสู่ระบบรูทและสามารถเข้าสู่ระบบในฐานะรูทได้ ในฐานะที่เป็น root ฉันพยายามที่จะเปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบด้วยรหัสผ่านเดียวกันกับที่ฉันพยายามเข้าสู่ระบบมาก่อนpasswdตอบด้วย "รหัสผ่านไม่เปลี่ยนแปลง" ฉันเปลี่ยนรหัสผ่านเป็นอย่างอื่นและสามารถเข้าสู่ระบบจากนั้นเปลี่ยนรหัสผ่านกลับไปเป็นรหัสผ่านเดิมและเข้าสู่ระบบอีกครั้งได้ ฉันตรวจสอบauth.logการเปลี่ยนแปลงรหัสผ่านแล้ว แต่ไม่พบว่ามีประโยชน์อะไร ฉันสแกนหาไวรัสและรูทคิทแล้วเซิร์ฟเวอร์ก็ส่งคืนสิ่งนี้: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" rkhunter สำหรับแพลตฟอร์มวินโดวส์: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" ควรสังเกตว่าเซิร์ฟเวอร์ของฉันไม่เป็นที่รู้จักอย่างกว้างขวาง ฉันยังเปลี่ยนพอร์ต SSH และเปิดใช้งานการยืนยันแบบสองขั้นตอน ฉันเป็นห่วงฉันถูกแฮ็คและมีคนพยายามหลอกฉันว่า …
30 linux  ssh  security  hacking 

5
เหตุใดจึงใช้เวลานับสิบวินาทีในการรับ shell prompt
มันเป็นเหตุการณ์ปกติที่หลังจาก SSHing ไปยังเซิร์ฟเวอร์ (หรือเปิดเทอร์มินัลบน Mac ของฉัน) แบนเนอร์ล็อกอินจะพิมพ์ทันที แต่จะใช้เวลาประมาณ 10 วินาทีถึงหนึ่งนาทีเพื่อให้เชลล์แจ้งให้ปรากฏ หลังจากนั้นประสิทธิภาพจะดีและเวลาแฝงของเครือข่ายไม่ผิดปกติ สิ่งนี้ดูเหมือนจะไม่ยากกับการคำนวณหน่วยความจำมากหรืองานหนัก IO มันทำอะไรกับซีพียูหลายพันล้านรอบทั้งหมด
30 ssh  performance  shell 

7
ไม่สามารถเข้าสู่ระบบผ่าน SSH ไปยังบัญชีใด ๆ ที่ใช้ / bin / bash shell บน Synology NAS
ฉันกำลังพยายามติดตั้ง bash เป็นเชลล์เริ่มต้นบน ARM Linux ที่ทำงานบนอุปกรณ์ฝังตัว (Synology DS212 + NAS) แต่มีบางอย่างผิดปกติจริงๆและฉันไม่สามารถเข้าใจได้ว่ามันคืออะไร อาการ: 1) รูทมี / bin / bash เป็นเชลล์เริ่มต้นและสามารถล็อกอินได้ตามปกติผ่าน SSH: $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2) joeuser มี / bin / bash เป็นเชลล์เริ่มต้นและได้รับ "การอนุญาตถูกปฏิเสธ" เมื่อพยายามเข้าสู่ระบบผ่านทาง …
30 linux  ssh  bash  synology 

7
SSH: การตรวจสอบสองปัจจัย
ปัจจุบันฉันมี Ubuntu Server 12.04 ที่ใช้งาน OpenSSH พร้อมกับ Samba และบริการอื่น ๆ ปัจจุบันฉันมีการตั้งค่าการรับรองความถูกต้องของกุญแจสาธารณะและฉันสงสัยว่ามันเป็นไปได้หรือไม่ที่จะตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย? ฉันดู Google Authenticator ซึ่งปัจจุบันฉันใช้กับบัญชี Gmail ของฉัน ฉันพบโมดูล PAM ที่ดูเหมือนว่าจะเข้ากันได้ แต่ดูเหมือนว่าคุณถูกบังคับให้ใช้รหัสผ่านและรหัสที่สร้างขึ้น ฉันสงสัยว่ามีวิธีใช้แอปพลิเคชัน Google Authenticator (หรือบางอย่างที่คล้ายกัน) พร้อมกับรหัสสาธารณะของฉันเพื่อตรวจสอบสิทธิ์ในเซิร์ฟเวอร์ SSH ของฉันหรือไม่

4
ลายนิ้วมือของปุ่ม PEM ssh
ฉันมีไฟล์ PEM ซึ่งเพิ่มลงใน ssh-agent กำลังทำงานอยู่: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ฉันจะรับลายนิ้วมือของกุญแจ (ซึ่งฉันเห็นใน ssh-agent) ได้โดยตรงจากไฟล์ได้อย่างไร ฉันรู้ว่าssh-keygen -l -f some_keyใช้ได้กับคีย์ ssh "ปกติ" แต่ไม่ใช่สำหรับไฟล์ PEM ถ้าฉันลอง ssh-keygen ในไฟล์. pem ฉันจะได้รับ: $ ssh-keygen -l …

3
ตัวเลือกใดบ้างที่สามารถใส่ลงในไฟล์ SSH authorized_keys
ฉันพบบทความนี้เกี่ยวกับตัวเลือกที่สามารถใส่ไว้ก่อนหน้าคีย์ในไฟล์ authorized_keys ฉันสงสัยว่ายังมีอีกไหม? ตัวเลือกที่ระบุไว้ในบทความ ได้แก่ จาก = "โดเมน" คำสั่ง = "commandtorun" ไม่มีการส่งต่อพอร์ต ไม่มี X11 การส่งต่อ ไม่มีตัวแทนการส่งต่อ ไม่มี Pty อัปเดต ดูเหมือนว่าบทความต้นฉบับจะไม่สามารถเข้าถึงได้ เพราะตอนนี้ฉันได้เปลี่ยนลิงค์ให้ชี้ไปที่เวอร์ชัน archive.org
30 ssh 

6
มีวิธีในการตั้งค่าแบบอักษรและขนาดหน้าต่างเป็นผงสำหรับอุดรูอย่างถาวรหรือไม่?
เมื่อฉันเข้าสู่ระบบด้วยputtyฉันต้อง: เปลี่ยนการตั้งค่า การปรากฏ ตัวอักษร เปลี่ยนแปลง 8 ปรับขนาดหน้าต่าง เพื่อให้ฉันเห็นข้อความเพียงพอที่จะทำงานกับไฟล์บันทึก ฉันไม่เห็นตำแหน่งที่ฉันสามารถบันทึกการตั้งค่าเหล่านี้ไปยังเซสชันที่บันทึกไว้เป็นไปได้หรือไม่ ตอบ: ดังนั้นคำตอบคือคลิกที่การเปลี่ยนแปลงการตั้งค่าเปลี่ยนทุกอย่าง แต่แล้วคุณต้องคลิกที่ชื่อเซสชันอีกครั้งและบันทึกขอบคุณ David:
30 ssh  putty  settings 

2
ใช้คีย์ส่งต่อเฉพาะจากตัวแทน SSH หรือไม่
สมมติว่าฉันมีกุญแจสำหรับ Github พร้อมกับปุ่มอื่น ๆ ฉันได้เพิ่มกุญแจจำนวนมากให้กับตัวแทน ssh ของฉัน ( ssh-add -Lคืนสายจำนวนมาก) ที่คอมพิวเตอร์ที่บ้านของฉัน A. ในฉัน.ssh/configฉันได้ตั้งค่าคีย์ที่จะใช้กับโฮสต์ที่ดังนั้นเช่น ssh -T -vvv git@github.com 2>&1 | grep Offering จะช่วยให้ debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github เสนอคีย์เดียวเท่านั้นตามที่คาดไว้ แต่จากนั้นจึงไปยังโฮสต์ B ด้วยForwardAgent yesและทำซ้ำคำสั่งเดียวกันฉันจะได้รับ debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2 debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium debug1: Offering RSA public key: …
30 ssh  ssh-agent 

5
ส่งต่อ SSH ผ่านอุโมงค์ SSH
สถานการณ์ของฉัน: ฉัน (localhost) -> เซิร์ฟเวอร์ A (ip: 100.100.100.100) => (เซิร์ฟเวอร์ B (ip: 192.168.25.100) เซิร์ฟเวอร์ .... ) ฉันสามารถ SSH เข้าสู่เซิร์ฟเวอร์ได้เนื่องจากมี IP จริงถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b ฉันจะใช้เซิร์ฟเวอร์ SSH กับ IP (192.168.25.100) ตัวอย่าง: จากพีซีของฉัน: ssh user@100.100.100.100 จากนั้นใน 100.100.100.100 ssh user@192.168.25.100 นี่จะพาฉันไปที่เซิร์ฟเวอร์ B ด้วย ssh ถ้าฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ b โดยตรง ฉันจะทำอย่างไร ตัวอย่าง: จาก oc ของฉัน: ssh@192.168.25.100 ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: ssh …

6
จะตรวจสอบว่าเซิร์ฟเวอร์ MySQL ใช้งานได้หรือไม่? [ปิด]
ฉันติดตั้ง Webuzo บน VPS ที่ไม่มีการจัดการ ฉันไม่สามารถติดตั้งแอปพลิเคชันใด ๆ ได้เนื่องจากมันทำให้ฉันมีข้อผิดพลาดเช่น "ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ MySQL" แต่ผ่านเทอร์มินัลสถานะ MySQL กำลังทำงาน ใครสามารถช่วยแก้ปัญหาได้บ้าง
29 mysql  ssh 

2
ความคิดที่ดีอยู่ในตำแหน่งศูนย์กลางหรือไม่
ฉันอยู่ระหว่างการกำหนดค่าเซิร์ฟเวอร์คลาวด์เพื่อเรียกใช้สแต็กต่อไปนี้: Ruby, Passenger, Apache; ภายใต้ Ubuntu 10.04 (Lucid Lynx) ในกระบวนการที่ต้องการทำให้เซิร์ฟเวอร์ง่ายต่อการจัดการฉันเปิดใช้งานคีย์ RSA rootและwww-dataเพื่อให้สามารถsshเข้าไปในเซิร์ฟเวอร์ได้ สิ่งที่ฉันไม่ชอบคือไดเรคทอรีwww-dataของ.sshsat /var/wwwซึ่งตั้งค่าไดเรกทอรีเริ่มต้นสำหรับ apache ความกังวลของฉันคือถ้า apache ไม่ได้รับการกำหนดค่าอย่างเหมาะสมจากนั้น.sshไดเรกทอรีสามารถสัมผัส ฉันมาข้ามวิธีการย้าย~/.ssh/authorized_keysไฟล์ลงในตำแหน่งกลางโดยการเปลี่ยนแปลงในAuthorizedKeysFile /etc/ssh/sshd_configสิ่งนี้มาพร้อมกับผู้เชี่ยวชาญ 2 คน: ตำแหน่งเดียวสำหรับกุญแจและไม่ต้องกังวลกับการกำหนดค่า Apache ที่ไม่ดี ข้อเสียเดียวที่ฉันคิดได้ก็คือตอนนี้ผู้ใช้ทุกคนสามารถเข้าสู่ระบบบนเซิร์ฟเวอร์ (เห็นได้ชัดว่าดาบสองคมของไฟล์กุญแจกลาง) มีอะไรที่ฉันไม่ได้รับในการกำหนดค่านี้หรือไม่? ฉันเปิดเผยตัวเองมากกว่านี้หรือนี่เป็นวิธีแก้ปัญหาที่ดีกว่าauthorized_keysไฟล์เดี่ยว ๆหรือไม่? ฉันเป็นมิตรกับสิ่งแวดล้อมเมื่อพูดถึงการจัดการเซิร์ฟเวอร์ แต่พร้อมที่จะถูกเรียกว่าชื่อที่ไม่ดีสำหรับการทำสิ่งที่ไม่ดี : D

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.