คำถามติดแท็ก openssh

ฉันสร้างคู่กุญแจสาธารณะ / ส่วนตัว: ssh-keygen -t rsa -C "me@example.com" ฉันให้ชื่อไฟล์คีย์ที่แตกต่างจาก id_rsa เนื่องจากฉันต้องการสร้างคีย์แยกใหม่จากข้อมูลประจำตัวปกติของฉัน ฉันให้รหัสนี้กับผู้ให้บริการโฮสติ้งของฉันเพื่อที่ฉันจะได้เข้าสู่เซิร์ฟเวอร์ของฉันโดยใช้การพิสูจน์ตัวตนกุญแจสาธารณะ ฉันสามารถลงชื่อเข้าใช้ครั้งแรกโดยใช้กุญแจและทุกอย่างทำงานได้ ssh -i /path/to/key/file user@server.com ฉันรู้ว่าฉันสะกดคำผิดในชื่อไฟล์คีย์และเปลี่ยนชื่อทั้งไฟล์สาธารณะและไฟล์ส่วนตัว สิ่งนี้มีผลกระทบต่อสิ่งใดในฝั่งเซิร์ฟเวอร์หรือไม่หากไฟล์คีย์มีชื่ออื่นในเครื่องไคลเอนต์ของฉัน

14 macos  ssh  openssh  xen  public-key-encryption 

ssh-keygenฉันได้สร้างคู่คีย์ด้วย ตอนนี้ฉันต้องการใช้คู่คีย์เดียวกันกับแอปพลิเคชันที่ใช้ PuTTY เนื่องจากฉันทำงานในสภาพแวดล้อม CLI ฉันต้องการแปลงคีย์เป็น.ppkรูปแบบจากภายในสภาพแวดล้อมนี้ เห็นได้ชัดว่าคุณสามารถใช้puttygen openssh_private_key -o output_filename.ppkในสภาพแวดล้อมที่เหมือน UNIX แต่รุ่นของ Windows puttygenจะโหลดคีย์และแจ้งให้คุณใช้ GUI เพื่อส่งออกคีย์ โหมดแบทช์สำหรับ Windows PuTTYgenแนะนำว่าสิ่งนี้ไม่สามารถทำได้อย่างน้อยในputtygenปัจจุบัน ฉันยินดียอมรับและตัวเลือกที่ใช้วิธีการอื่นแม้ว่า ฉันจะแปลงคีย์จากบรรทัดคำสั่งได้อย่างไร

13 windows  putty  cmd.exe  openssh 

ฉันพยายามใช้การรับรองความถูกต้องของรหัสสาธารณะบนเซิร์ฟเวอร์ใหม่ของฉันและฉันเจอปัญหานี้ $ ssh -v -i .ssh/server 192.168.1.100 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data .ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22. debug1: Connection established. debug1: identity file .ssh/server type -1 debug1: …

13 ubuntu  ssh  openssh 

มีวิธีปิดใช้งานการรับรองความถูกต้องของรหัสผ่านอย่างสมบูรณ์หรือไม่ บรรทัดคำสั่งมีดังต่อไปนี้: ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine" มันยังคงขอรหัสผ่าน แน่นอนฉันต้องการทำสิ่งนี้โดยไม่ต้องแตะเซิร์ฟเวอร์ถ้าเป็นไปได้

13 linux  command-line  unix  ssh  openssh 

คีย์ย่อย GnuPG สามารถตั้งค่าสถานะที่มีสามชนิดของความสามารถ: เข้าสู่ระบบเข้ารหัสและรับรองความถูกต้อง ในขณะที่การกระทำสองอย่างแรกถูกใช้อย่างกว้างขวางและจัดทำเป็นเอกสารการกระทำที่รับรองความถูกต้องเป็นเรื่องลึกลับ คุณสามารถสร้างคีย์ดังกล่าวได้โดยใช้การแก้ไขคีย์หลักด้วย--expertตัวเลือก: $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle …

13 ssh  authentication  openssh  gnupg 

ฉันพยายามทดสอบลำดับที่มีการลองใช้กุญแจ หนึ่งในผู้ใช้ระบบกำลังใช้ DSA ดังนั้นฉันพยายามทดสอบเป็นตัวเลือก Bad key typesฉันได้รับ $ ssh -vv -p 1522 jwalton@192.168.1.11 OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015 debug1: Reading configuration data /Users/jwalton/.ssh/config /Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'. ssh-dsaฉันแคบลงไป อ้างอิงถึงssh_config(5) (เป็นส่วนหนึ่งของจริงsshd_config(5)แต่มีการระบุว่าเป็นssh_configคุณลักษณะใหม่ในบันทึกย่อประจำรุ่น OpenSSH 7.0): The -Q option of ssh(1) may be used to list supported key types. อย่างไรก็ตามฉันไม่สามารถใช้งานได้: …

12 linux  ssh  openssh 

เมื่อเร็ว ๆ นี้ OpenSSH บน macOS Sierra ได้รับการอัปเกรดเป็น 7.3p1 ซึ่งหมายความว่ามีIncludeคำสั่ง config ที่พร้อมใช้งานแล้ว! อย่างไรก็ตามฉันมีปัญหาในการใช้งานจริง ฉันมีดังต่อไปนี้~/.ssh/config: Host github.com Hostname github.com User git IdentityFile ~/.ssh/keys/github_rsa Host den HostName narzt-desktop.local User camden GSSAPIAuthentication no AddressFamily inet Host walle User CamdenNarzt HostName WALLE.local AddressFamily inet GSSAPIAuthentication no Include ~/.ssh/config.d/* ฉันเห็นที่นี่ว่าอาจมีประโยชน์ debug output ถ้าฉันเพิ่มพวงของ-vคำสั่ง ssh ของฉัน …

12 macos  ssh  openssh 

เมื่อเร็ว ๆ นี้ฉันได้รับข้อผิดพลาดมากมายบนเซิร์ฟเวอร์ที่บ้านของฉัน เหตุการณ์ของพวกเขาดูเหมือนจะเป็นสัดส่วนกับทราฟฟิกดังนั้นถ้าฉันทำงานในเชลล์บนเซิร์ฟเวอร์ฉันอาจดูเหมือน 1-2 วัน แต่ถ้าฉันเริ่ม rsync หรือกระบวนการ scp ฉันเห็น 5-6 ต่อการถ่ายโอนไฟล์ kex protocol error: type 7 seq 358115 kex protocol error: type 7 seq 429489 kex protocol error: type 7 seq 500711 kex protocol error: type 7 seq 571534 kex protocol error: type 7 seq 642352 เซิร์ฟเวอร์เป็น Gentoo …

12 linux  rsync  openssh  scp 

ฉันดาวน์โหลดคีย์สาธารณะ ECDSA ( ssh_host_ecdsa_key.pub) จากเครื่องอื่น ฉันต้องการเพิ่มกุญแจลงในknown_hostsไฟล์ในเครื่องของฉันก่อนที่จะเชื่อมต่อผ่าน SSH ฉันจะทำสิ่งนั้นด้วยตนเองได้อย่างไร (โดยไม่เปรียบเทียบแฮช MD5 บนหน้าจอ) ฉันใช้ Ubuntu 15.04 ในเครื่องของฉัน

11 openssh 

ฉันกำลังพยายามทำ [me@myPc]$ ssh me@server "nohup myBashScript.sh &" เป้าหมายของฉันคือเปิดใช้งานกระบวนการบนเซิร์ฟเวอร์จากนั้นส่งคืนทันที มันไม่ทำงาน: งานเริ่มต้นบนเซิร์ฟเวอร์ แต่ฉันยังได้รับผลลัพธ์ใน myPc และ bash รอให้เสร็จก่อนที่จะถามฉันสำหรับคำสั่งอื่น ทำไม มันไม่ควรที่จะ! มีวิธีใดบ้างที่จะหลีกเลี่ยงสิ่งนั้น? myPc คือ RHEL6.2 เซิร์ฟเวอร์คือubuntu 10.04และ ทั้งสองวิ่ง openssh

11 openssh  nohup 

เมื่อฉันลองคำสั่งนี้มันล้มเหลว: ssh -o FingerprintHash=sha256 example.com ข้อความผิดพลาด: command-line: line 0: Bad configuration option: fingerprinthash ทำไมนี้ ตัวเลือกนี้ถูกลบออกจาก OpenSSH หรือไม่ ไคลเอ็นต์รุ่น SSH OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10, OpenSSL 1.0.1f 6 Jan 2014ของฉันคือ ความตั้งใจของฉันคือการตรวจสอบลายนิ้วมือจากผลลัพธ์ของลูกค้าด้วยลายนิ้วมือที่ส่งมาให้ฉันโดย sysadmin ซึ่งอยู่ในรูปแบบอื่น (SHA256 เข้ารหัส 64 ฐานฉันเชื่อ)

10 openssh 

หากฉันเปิดไฟร์วอลล์ OSX ของฉัน ssh จะไม่ได้รับอนุญาต ถ้าฉันปิดมัน ssh สามารถเชื่อมต่อได้ดี นี่คือการตั้งค่าจากโฮสต์ ssh : ในขณะที่ฉันไม่รู้ว่าฉันกำลังทำอะไรฉันคิดว่าการให้/usr/sbin/sshd"อนุญาตการเชื่อมต่อขาเข้า" (พร้อมกับ "การเข้าสู่ระบบระยะไกล (SSH)") จะเพียงพอ แต่ก็ไม่เพียงพอ ฉันต้องมีอะไรอีกเพื่อรวม ssh (sshd? ไม่แน่ใจ) เพื่ออนุญาตการเชื่อมต่อ? ฉันกำลังกำหนดค่า ssh เฉพาะผ่านเมนูการแบ่งปัน "การเข้าสู่ระบบระยะไกล" ในการตั้งค่าระบบ

10 macos  security  firewall  openssh 

ฉันต้องการที่จะกำหนดค่า SFTP เซิร์ฟเวอร์ที่จะแบ่งปันไดเรกทอรี /etc/ssh/sshd_configแต่ผมไม่ทราบว่าวิธีการแก้ไข ความต้องการของฉันคือ: 1) การเข้าสู่ระบบจะไม่ใช้ใบรับรองรหัสผ่านเท่านั้น (เช่นการอนุญาตใช้วิธีการรหัสผ่าน) 2) ฉันต้องการเข้าสู่ระบบด้วยผู้ใช้: ftp, รหัสผ่าน: foo และแชร์ไดเรกทอรี / home / ftp 3) ฉันมีแอปพลิเคชั่นที่ต้องการดาวน์โหลดไฟล์จากเซิร์ฟเวอร์เป็นระยะ ๆ ฉันไม่จำเป็นต้องลงชื่อเข้าใช้ด้วยไคลเอนต์ปฏิบัติการแบบเต็ม จนถึงตอนนี้ฉันเพิ่มบรรทัดต่อไปนี้ใน / etc / ssh / sshd_config: Protocol 2 Subsystem sftp /usr/libexec/sftp-server Match User ftp ForceCommand internal-sftp ChrootDirectory /home/ftp ทุกอย่างอื่นถูกแสดงความคิดเห็น /home/ftp เป็นไดเรกทอรีว่างเปล่าในขณะนี้ Access ทำงานหากฉันพยายามดาวน์โหลดไฟล์โดยใช้ข้อมูลประจำตัวรูท แต่จะไม่ทำงานหากฉันใช้ข้อมูลรับรอง ftp ฉันจำเป็นต้องตั้งค่าล็อกอินเชลล์หรือไม่? ฉันจำเป็นต้องเติม …

10 linux  sftp  openssh 

ฉันรันสิ่งนี้: ssh -t -vvv -i ~/.ssh/druid-keypair -o StrictHostKeyChecking=no ubuntu@${INSTANCE_ADDRESS} <<EOI # Setup Oracle Java ... # Install dependencies - mysql must be built from source, as the 12.04 apt-get hangs export DEBIAN_FRONTEND=noninteractive sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password password diurd' sudo debconf-set-selections <<< 'mysql-server-5.5 mysql-server/root_password_again password diurd' sudo apt-get -q -y …

10 linux  ssh  remote  openssh  remote-control 

ฉันมีการติดตั้ง Denyhosts ให้ทำงานบนเซิร์ฟเวอร์ของฉันและใช้งานมันอย่างประสบความสำเร็จในช่วงสองสามสัปดาห์ที่ผ่านมา เช้านี้ฉันพิมพ์รหัสผ่านไม่ถูกต้องโดยไม่ตั้งใจสามครั้ง - และจบลงด้วยการถูกล็อคออกจากระบบ (tghat ก็โอเคเพราะนั่นคือสิ่งที่ควรจะเกิดขึ้น) ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วยวิธีอื่นและดำเนินการต่อไปนี้ (ตามลำดับที่กำหนด) /etc/init.d/ssh หยุด /etc/init.d/denyhosts หยุด ลบที่อยู่ IP ของฉันจาก /etc/hosts.deny /etc/init.d/ssh เริ่มต้น /etc/init.d/denyhosts เริ่มทำงาน ระหว่างขั้นตอนที่ 4 ถึง 5 ฉันตรวจสอบ /etc/hosts.deny ฉันสังเกตเห็นว่าทันทีที่ฉันเริ่ม denyhosts ที่อยู่ IP ของฉันถูกเพิ่ม aagin ไปยังไฟล์ hosts.deny ดูเหมือนว่า denyhosts กำลังแคชข้อมูลนี้อยู่ที่ไหนสักแห่งและฉันไม่สามารถรีเซ็ตได้ ไม่มีใครรู้ว่าฉันจะแก้ไขปัญหานี้ได้อย่างไร? ฉันกำลังใช้งาน Ubuntu 10.0.4 BTW ข้อความแสดงข้อผิดพลาดที่ฉันได้รับคือ: sh_exchange_identification: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล [แก้ไข] ฉันดู / …

9 linux  ubuntu  security  openssh