คำถามติดแท็ก openssh

ดีอ้างกลับไป นี้ คำถามฉันกำลังรันคำสั่ง ssh -R 8080:localhost:80 -N root@example.com บน Mac ทว่าพอร์ตที่กำลังถูกอุโมงค์ไม่ทำงานต่อสาธารณะ ฉันใช้คำสั่งดังกล่าวเพื่อให้สามารถเปิดพอร์ตภายในเครื่องบนคอมพิวเตอร์ระยะไกล และจะใช้งานได้เมื่อเปิดพอร์ตบน localhost บนคอมพิวเตอร์ระยะไกล แต่เมื่อฉันพยายามเข้าถึงที่อยู่ IP สาธารณะของคอมพิวเตอร์ระยะไกลจากเครื่องคอมพิวเตอร์ของฉันพอร์ตจะไม่เปิด ฉันจะทำให้ช่องสัญญาณเผยแพร่บน IP ให้ทุกคนเข้าถึงได้อย่างไร แก้ไข: ดูเหมือนว่าด้านระยะไกลผูกเฉพาะใน localhost แทนการเชื่อมต่อทั้งหมด แก้ไข 2: ไคลเอ็นต์คือ Mac OS X 10.6 และเซิร์ฟเวอร์คือ Linux Mint แต่ทั้งคู่เป็น OpenSSH

147 ssh  ip  openssh  ssh-tunnel 

ในกรณีที่สำคัญ: ระบบปฏิบัติการ: Ubuntu 10.04 SSH: OpenSSH_5.3p1 Debian-3ubuntu5 ฉันต้องการไฟล์ SSH หนึ่งไฟล์เพื่อรวมอีกไฟล์หนึ่ง กรณีการใช้งานคือการกำหนดสิ่งที่ฉันต้องการใน.ssh/configไฟล์เริ่มต้นของฉันจากนั้นเตรียมสิ่งพิเศษสองสามไฟล์ไว้ในไฟล์แยกต่างหาก (เช่น~/.ssh/foo.config) ฉันต้องการให้ไฟล์ที่สองรวมไฟล์แรกไว้ดังนั้นฉันจึงไม่ต้องทำซ้ำทุกอย่างในไฟล์แรก เป็นไปได้หรือไม่ ขอบคุณ!

131 ssh  openssh 

ฉันสร้างเครื่องเสมือนหลายเครื่องในช่วงสองสามสัปดาห์ที่ผ่านมา ปัญหาคือ.ssh/known_hostsให้ฉันคนที่อยู่ตรงกลางคำเตือน สิ่งนี้เกิดขึ้นเนื่องจากมีลายนิ้วมืออื่นเชื่อมโยงกับ IP เครื่องเสมือน อย่างไรก็ตามใน.ssh/known_hostsไฟล์ฉันไม่พบเร็กคอร์ดที่เกี่ยวข้องกับ IP มีเพียงสองสตริงที่แปลกประหลาดเช่นคีย์และ "ssh-rsa" ไม่มีใครมีความคิดใด ๆ เกี่ยวกับการลบคีย์เก่าจากknown_hosts?

129 ssh  hosts  openssh  man-in-the-middle 

เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ / ไม่รู้จัก (ด้วย OpenSSH ล่าสุด) ตัวอย่างเช่น: ssh example.com คุณได้รับลายนิ้วมือด้านล่าง: The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? อย่างไรก็ตามลายนิ้วมือมักจะมอบให้กับเซิร์ฟเวอร์ในรูปแบบนี้: f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 ฉันจะตรวจสอบความถูกต้องได้อย่างไร (โดยไม่ต้องบั๊กผู้ดูแลระบบเซิร์ฟเวอร์เพื่อระบุลายนิ้วมือ SHA256)

118 ssh  openssh 

มีวิธีสร้างsshเอาต์พุตอะไร MACs, Ciphers และ KexAlgorithms ที่รองรับ? ฉันต้องการค้นหาแบบไดนามิกแทนที่จะต้องดูที่แหล่งที่มา

49 ssh  openssh 

ในไฟล์พับลิกคีย์ "id_rsa.pub" สร้างโดย ssh-keygen แล้วส่วนหลัง == มีความสำคัญหรือไม่? ฉันถามเพราะเมื่อฉันเปลี่ยน "root@somedomain.com" เป็น "root" ดูเหมือนว่ายังใช้งานได้ โดยทั่วไปแล้วฉันอยากรู้ว่าจุดประสงค์ของครึ่งนั้นคืออะไร

48 ssh  openssh  pgp  public-key-encryption 

ฉันได้รับการแก้ไขปัญหาPubkeyAuthentication- ปัญหาเท่านั้น เมื่อฉันใช้ verbose โหมดฉันเห็นมากของ"key_load_public: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" เห็นได้ชัดว่าคีย์ออกจากระบบไฟล์ดังนั้นข้อความจึงไม่มีความหมายตามธรรมเนียม: $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton …

42 linux  ssh  openssh 

ดูเหมือนว่า openssh ได้เปลี่ยนวิธีการแสดงลายนิ้วมือที่สำคัญ ฉันพยายาม ssh จากเครื่องไคลเอ็นต์ไปยังเซิร์ฟเวอร์: ลูกค้า: Ubuntu 14.04 ใช้งาน OpenSSH 6.6.1 เซิร์ฟเวอร์: FreeBSD กำลังเรียกใช้ OpenSSH 7.2p2 ลูกค้ารายงานแฮช md5 ของคีย์เซิร์ฟเวอร์เป็นลำดับเลขฐานสิบหก 16 คู่ดังนี้: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a เซิร์ฟเวอร์ใช้ค่าเริ่มต้นในการใช้แฮช sha256 แต่ต้องขอบคุณคำตอบนี้ฉันสามารถบังคับให้แฮช sha1 ทำได้โดยการเรียกใช้: [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub ฉันต้องการให้ผลลัพธ์เป็นแบบนี้: a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a แต่ฉันได้รับสิ่งนี้แทน: 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) สำหรับฉันแล้วดูเหมือนว่าลายนิ้วมือที่เข้ารหัส base64 จะถูกแสดงแทนเลขฐานสิบหก ฉันจะรับเช็คซัมของคีย์เซิร์ฟเวอร์ในรูปแบบเดียวกับที่รายงานโดยไคลเอนต์ (เก่ากว่า) (เลขฐานสิบหกที่คั่นด้วยโคลอน, แฮช …

40 linux  ssh  freebsd  openssh 

ด้วยssh -i <private key filename>คุณสามารถสั่ง ssh ให้ใช้คีย์ส่วนตัวพิเศษเพื่อลองรับรองความถูกต้อง เอกสารไม่ชัดเจนเกี่ยวกับวิธีการใช้คีย์นั้นอย่างชัดเจนเท่านั้น

40 ssh  openssh  private-key 

ทั้งสองPreferredAuthentications=passwordและPreferredAuthentications=keyboard-interactiveจะขอรหัสผ่านดังนั้นความแตกต่างระหว่างพวกเขาคืออะไร ฉัน Google ต้องการด้วยคำหลักssh PreferredAuthentications รหัสผ่านแป้นพิมพ์แบบโต้ตอบที่แตกต่างกันแต่ไม่พบคำตอบ ความแตกต่างเดียวที่ฉันสังเกตเห็นคือสตริงพร้อมท์ ( user@host's password:เทียบกับPassword:): $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). อัปเดต (2018-04-09): สำหรับการอ้างอิงได้ง่ายดังต่อไปนี้คือจากSSH: หนังสือ TDGที่กล่าวไว้ในคำตอบของ jouell "keyboard-interactive"การตรวจสอบผู้ใช้มีวัตถุประสงค์หลักเพื่อรองรับการPAMรับรองความถูกต้องในฝั่งเซิร์ฟเวอร์ มันมีการโต้ตอบตอบสนองต่อความท้าทายหลายครั้งกับผู้ใช้ที่เซิร์ฟเวอร์ส่งแบบสอบถามข้อความไปยังผู้ใช้ประเภทผู้ใช้ในการตอบสนองและกระบวนการนี้สามารถทำซ้ำได้หลายครั้ง ตัวอย่างเช่นคุณอาจกำหนดค่าPAMสำหรับ SSH ด้วยโมดูลที่ดำเนินการตรวจสอบความถูกต้องโดยใช้โทเค็นการรักษาความปลอดภัย RSAหรือรูปแบบรหัสผ่านครั้งเดียว ผู้คนสับสนเพราะสิ่งนี้เพราะโดยค่าเริ่มต้นการ"keyboard-interactive"รับรองความถูกต้องมักจะใช้การรับรองความถูกต้องของรหัสผ่านในรอบการตอบสนองต่อความท้าทายเพียงครั้งเดียวซึ่งเพียงแค่ถามรหัสผ่าน"password"การรับรอง หากคุณไม่ได้ตั้งใจใช้ทั้งสองอย่างเพื่อจุดประสงค์ที่แตกต่างกันคุณอาจต้องการปิดการใช้งานอย่างใดอย่างหนึ่งเพื่อหลีกเลี่ยงความสับสนของผู้ใช้ปลายทาง

36 ssh  authentication  openssh 

ฉันสามารถใช้ SSH ในเครื่องของฉันได้สำเร็จเมื่อวานด้วยข้อมูลรับรองเดียวกันกับที่ฉันใช้อยู่ทุกวันนี้ เครื่องจะทำงานCentos 6.3 แต่ตอนนี้ด้วยเหตุผลบางอย่างมันอนุญาตให้ฉันปฏิเสธ นี่คือไฟล์-vพิมพ์ของฉัน, sshd_config และ ssh_config $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: …

35 ssh  permissions  centos  user-accounts  openssh 

ฉันไม่พบที่ใดก็ได้ดังนั้นฉันจึงสงสัยว่าฉันเป็นคนเดียวที่ตีปัญหาดังกล่าว โดยค่าเริ่มต้น ssh บน Red Hat และ Debian อย่างน้อยก็มี ssh_config พร้อมตัวเลือก SendEnv ผ่านตัวแปร LC * และ LANG ในเซสชันระยะไกล หากไม่มีการรูทที่จะเปลี่ยน / etc / ssh / ssh_config เขาจะปิดการใช้งานได้อย่างไร ดูเหมือนว่าตัวเลือก SendEnv จะมีการสะสมและฉันไม่เห็นวิธีการรีเซ็ต และเพื่อหลีกเลี่ยงการถูกถามฉันต้องหลีกเลี่ยงการส่งผ่านสถานที่ของฉันไปยังเครื่องทดสอบเพื่อหลีกเลี่ยงผลข้างเคียงต่อสคริปต์และโปรแกรมที่ต้องใช้ภาษาเป็นค่าเริ่มต้นสำหรับเครื่อง

30 ssh  debian  redhat-enterprise-linux  openssh 

ฉันเข้าสู่คอมพิวเตอร์เป็นประจำซึ่งเป็นคอมพิวเตอร์ดูอัลบูตระบบปฏิบัติการ X / Linux อินสแตนซ์ของระบบปฏิบัติการสองรายการไม่ใช้รหัสโฮสต์เดียวกันดังนั้นจึงสามารถเห็นได้ว่าเป็นโฮสต์สองรายการที่ใช้ IP และ DNS เดียวกัน สมมติว่า IP คือ192.168.0.9และชื่อคือhostnameและhostname.domainname เท่าที่ฉันเข้าใจทางออกที่จะสามารถเชื่อมต่อกับโฮสต์ทั้งสองคือการเพิ่มพวกเขาทั้งสองไปยัง~/.ssh/know_hostsไฟล์ แต่ก็เป็นที่พูดง่ายกว่าทำเพราะไฟล์จะถกกันและมีหลายรายการอาจจะต่อโฮสต์ ( 192.168.0.9, hostname, hostname.domainname) ดังนั้นฉันได้รับคำเตือนดังต่อไปนี้ Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9' มีวิธีง่าย ๆ ในการแก้ไขknown_hostsไฟล์ในขณะที่ยังคงแฮชอยู่ ตัวอย่างเช่นฉันจะค้นหาบรรทัดที่สอดคล้องกับชื่อโฮสต์ที่กำหนดได้อย่างไร ฉันจะสร้างแฮชสำหรับโฮสต์ที่รู้จักได้อย่างไร ทางออกที่ดีจะช่วยให้ฉันเพื่อเชื่อมต่อกับต่อเนื่องไปยังคอมพิวเตอร์เครื่องนี้กับ SSH ไม่ว่าผมเรียกมันว่าไม่192.168.0.9, hostnameหรือhostname.domainnameหรือถ้าจะใช้ hostkey ลินุกซ์หรือ hostkey ของ OSX อย่างไรก็ตามฉันยังต้องการรับการเตือนหากมีการโจมตีจากกลางคนจริง …

28 ssh  openssh 

ในหน้านี้คำอธิบายที่ให้ไว้คือ: ตัวเลือก PasswordAuthentication ระบุว่าเราควรใช้การตรวจสอบตามรหัสผ่านหรือไม่ เพื่อความปลอดภัยที่แข็งแกร่งตัวเลือกนี้จะต้องตั้งค่าเป็นใช่เสมอ แต่ล้มเหลวในการจัดเตรียมสถานการณ์จำลองการใช้งานใด ๆ ที่ชี้แจงเมื่อใช่หรือไม่เหมาะสม บางคนช่วยอธิบายเพิ่มเติมได้ไหม?

28 linux  ubuntu  security  openssh 

คำตอบ:ในความเป็นจริงแล้วการแก้ปัญหา DNS แบบย้อนกลับ จากคำแนะนำด้านล่างและบทความนี้ฉันได้เพิ่ม "UseDNS no" ใน sshd_config, rebooted ssh ของฉันใหม่และตอนนี้รหัสผ่านจะปรากฏขึ้นทันที เมื่อฉัน SSH ลงในเซิร์ฟเวอร์ของฉันฉันจะได้รับพรอมต์ "login as:" ตามด้วยตามด้วยรหัสผ่าน ไม่ว่าจะด้วยเหตุผลใดก็ตามตัวที่สองใช้เวลาชั่วขณะหนึ่งในการแสดงผล เซิร์ฟเวอร์ของฉันไม่โหลดใด ๆ และโดยทั่วไปจะเรียกใช้คำสั่งอย่างรวดเร็ว ตอนนี้เรากำลังพูดถึงเพียง 10 วินาทีหรือมากกว่านั้นระหว่างเวลาที่ฉันกด Enter เพื่อชื่อผู้ใช้และเมื่อการแจ้งเตือนครั้งที่สองปรากฏขึ้น แต่เมื่อคุณทำสิ่งนี้มากมันจะน่ารำคาญ ฉันสงสัยว่า Ubuntu กำลังค้นหาบัญชีผู้ใช้ของฉัน แต่มันมี <5 บัญชีในการติดตั้งทั้งหมด อัปเดต @Josh / var / log / ข้อความมีอัญมณีนี้: Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called Oct 28 …

27 linux  ubuntu  ssh  openssh