คำถามติดแท็ก openssh

ฉันมีกลุ่มผู้ใช้ที่มีคีย์ SSH สามารถเข้าถึงบัญชีบนเซิร์ฟเวอร์อื่น ๆ ขณะนี้ฉันมีสคริปต์ที่รวบรวมคีย์สาธารณะ ssh และแจกจ่ายไปยังบัญชีที่ถูกต้องบนเซิร์ฟเวอร์ที่ถูกต้อง สิ่งที่ฉันต้องการทำคือรับสคริปต์นั้นเพื่อตรวจสอบว่าคีย์ ssh ของผู้ใช้ที่ให้ไว้มีวลีรหัสผ่านก่อนที่จะยอมรับคีย์สาธารณะและแจกจ่ายมัน ฉันได้พยายามหลายสิ่งเช่นการใช้ssh-agentและssh-addแล้วปัญหาที่เกิดขึ้นมาเมื่อssh-addได้รับการถามหารหัสผ่านสำหรับการ มีวิธีที่จะได้รับบางสิ่งบางอย่างเช่นopensslการตรวจสอบวลีรหัสผ่านล้มเหลวเล็กน้อยด้วยรหัสส่งคืนของ1ถ้าคีย์มีข้อความรหัสผ่านหรือไม่? ขอบคุณ!

8 ssh  ssl  openssh  openssl 

ฉันใช้ openSSH สำหรับ windows (OpenSSH 7.1p1-1) ฉันสังเกตเห็นว่าหลังจากไม่กี่วันที่กระบวนการ sshd.exe อยู่ในช่วง 20% cpu ขัดขวางถึงการใช้ 100% ทั้งหมดที่ดำเนินการโดยกระบวนการ ฉัน googled ปัญหาและดูที่นี่และพบคำตอบหนึ่งที่บอกว่าเมื่อใช้ openSSH พร้อมกับโปรแกรมป้องกันไวรัสพวกเขาสามารถแข่งขันกับทรัพยากรสิ่งที่ฉันไม่ได้มีการป้องกันไวรัสบนเครื่อง windows นี้ มีใครพบปัญหานี้มาก่อนหรือไม่

8 windows  openssh 

ตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีเราไม่ควรอนุญาตให้ล็อกอินรูทผ่าน SSH ด้วยรหัสผ่านหรือกุญแจ ควรใช้ sudo แทน อย่างไรก็ตามหากต้องการใช้ SSH (SFTP) สำหรับการแก้ไขระยะไกลของไฟล์กำหนดค่าเซิร์ฟเวอร์เช่นไฟล์ที่อยู่ใน / etc (Apache, Cron คุณตั้งชื่อ) วิธีนี้ควรทำอย่างไร? สามารถแก้ไขไฟล์จากระยะไกลผ่านรูตที่เชื่อถือได้ผ่าน SFTP ให้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ควรกำหนดสิทธิ์การใช้ไฟล์กลุ่มผู้ใช้และวิธีปฏิบัติที่ดีที่สุดด้านความปลอดภัยได้อย่างไร ขณะนี้ฉันใช้การพิสูจน์ตัวตนรหัสผ่านแบบสาธารณะที่มีข้อความรหัสผ่านเพื่อเข้าสู่ระบบเป็น root แต่ฉันไม่แน่ใจว่ามีสิ่งที่ปลอดภัยกว่าที่ฉันสามารถทำได้หรือไม่ เซิร์ฟเวอร์คือ Ubuntu 12.04

8 ubuntu  ssh  sftp  openssh  public-key 

ดังนั้นฉันค่อนข้างมั่นใจว่านี่เป็นเรื่องจริง แต่ฉันไม่พบข้อมูลอ้างอิงที่เป็นรายละเอียดเฉพาะที่ตอบคำถามของฉันโดยตรง คำถามคือ: ฉันจะเพิ่มการเข้าถึงทรัพยากรที่อยู่นอกสภาพแวดล้อม chroot ได้อย่างไร ฉันได้ตั้งค่า chroot SFTP โดยใช้คำสั่ง ChrootDirectory newish ของ OpenSSH น่าเสียดายที่ในสภาพแวดล้อมของฉันฉันไม่สามารถ จำกัด chroot โดยตรงไปยังไดเรกทอรีหลักที่ทรัพยากรผู้ใช้บางคนอยู่ ดังนั้นฉันจึงสร้างพื้นที่ chroot แยกต่างหากและกำลังเชื่อมโยงในทรัพยากรที่จำเป็น ฉันพยายามใช้ symlinks เพื่อทำสิ่งนี้ เช่น ln -s /path/to/resource /chroot/dir/resource แต่นั่นมีข้อผิดพลาด "ไม่สามารถยอมรับแบบบัญญัติไม่พบ" ดังนั้นทางออกของฉันคือใช้ผูกติด: mount --bind /path/to/resource /chroot/dir/resource ที่ได้ผล จริงๆแล้วฉันแค่ต้องการการยืนยันทั่วไปว่า symlink ไม่ทำงาน ลิงก์ไปยังข้อมูลอ้างอิงที่ดีซึ่งอธิบายว่าสิ่งนี้จะดีเช่นกัน

8 sftp  openssh  chroot 

ฉันใช้ ssh กับเครื่องที่หลากหลายซึ่งส่วนใหญ่คือ linux บัญชีในเครื่องเหล่านี้มีรูปแบบการตั้งชื่อที่แตกต่างกัน: ถ้าชื่อของฉันคือชื่อสุดท้ายฉันก็มีบัญชี: ชื่อแรก, คำย่อ, last_f, lastf และบางครั้งฉันต้องเข้าสู่ระบบในฐานะ root สำหรับเครื่องที่ฉันใช้แต่ละเครื่องฉันต้องการให้ไคลเอ็นต์ openssh รู้ว่าจะใช้บัญชีใดเมื่อไม่ได้ระบุในบรรทัดคำสั่ง ดังนั้นคำถามคือฉันจะทำให้ssh serverสิ่งที่ถูกต้องได้อย่างไรเมื่อไม่ได้ระบุชื่อผู้ใช้

8 linux  ssh  user-accounts  openssh 

ฉันใช้พีซีที่ไม่มีสิทธิ์ของผู้ดูแลระบบและฉันต้องตั้งค่าเซิร์ฟเวอร์ SSH ฉันลองmobaSSHและfreeSSHd แล้วแต่ทั้งคู่ต้องการสิทธิ์ผู้ดูแลระบบ จากนั้นฉันก็พบWin32-OpenSSHซึ่งดูเหมือนว่าในที่สุดมันก็อาจทำงานได้ ความจริงแล้วฉันไม่เข้าใจว่าทำไมบริการดังกล่าวจึงต้องใช้สิทธิ์ผู้ดูแลระบบเนื่องจากฉันตั้งค่าเช่นเซิร์ฟเวอร์ FTP กำลังฟังที่พอร์ต 21 โดยไม่มีปัญหา แต่ตกลงกลับไปที่คำถาม ฉันทำงานssh-keygen.exe -Aรวมอยู่ในWin32-OpenSSHซึ่งสร้างไฟล์ต่อไปนี้ในไดเรกทอรีWin32-OpenSSH : ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_ecdsa_key ssh_host_ecdsa_key.pub ssh_host_ed25519_key ssh_host_ed25519_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub sshd.exeจากนั้นผมได้เริ่มต้น ความพยายามครั้งแรกของฉันคือการเชื่อมต่อกับการใช้:putty.exe USERNAME@localhostฉันใช้ข้อมูลประจำตัวเดียวกับที่ใช้ในการเข้าสู่ระบบ Windows แต่ไม่สามารถใช้งานได้: Using username "USERNAME". USERNAME@localhost's password: Access denied USERNAME@localhost's password: ความพยายามครั้งที่สองใช้puttygen.exeเพื่อแปลงssh_host_rsa_keyเป็น*.ppkไฟล์และโหลดไฟล์นี้pageant.exeจากนั้นใช้ขั้นตอนเดียวกับในครั้งแรก หลังจากsshd.exeข้อความนี้เปลี่ยนไปตามที่คุณเห็น แต่การเข้าสู่ระบบยังไม่ทำงาน: Using username "USERNAME". Authenticating with public key "imported-openssh-key" from agent Server …

5 windows  ssh  openssh 

ฉันกำลังทำงานในโครงการ SSH เพื่อที่ฉันจะตั้งค่าทุกอย่างในฝั่งไคลเอ็นต์ แต่ฉันกำลังประสบปัญหาในเซิร์ฟเวอร์ SSH ของฉัน ฉันพยายามเซิร์ฟเวอร์ SSH บางอย่างเช่นOpenSSH ผมติดตั้งเซิร์ฟเวอร์ OpenSSH บน Windows คอมพิวเตอร์ของฉันตามคำแนะนำเหล่านี้ sshd -dddมันทำงานได้ดีก็ต่อเมื่อผมทำงานเซิร์ฟเวอร์ในโหมดการแก้ปัญหาโดยใช้คำสั่ง มิฉะนั้นจะไม่รับคำสั่งจากลูกค้า SSH ของฉัน ฉันต้องการคำแนะนำเกี่ยวกับวิธีการติดตั้งและตั้งค่าเซิร์ฟเวอร์ SSH บน Windows

4 windows  ssh  openssh 

ฉันกำลังพยายามเชื่อมต่อกับไอพีท้องถิ่นผ่าน SSH จากเทอร์มินัล คำสั่งคือ ssh -v user@192.168.0.2 แต่มันไม่ได้เชื่อมต่อ ให้ข้อผิดพลาดกับฉัน "การอนุญาตถูกปฏิเสธ (publickey, password)" ฉันค้นหามานานแล้วและไม่สามารถค้นหาว่าปัญหาคืออะไร ฉันสามารถเชื่อมต่อโดยใช้วิธีเดียวกันผ่าน Putty บน windows และสามารถเชื่อมต่อผ่าน filezilla ผลผลิตเต็ม: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: …

3 ssh  remote-access  openssh  public-key  rsa 

นี่คือเอาท์พุทหน้าจอของฉัน: loug@loug-Satellite-P50-A:~/Downloads$ scp -i ~/--------- browser-uat.zip ubuntu@yabuat: bash: scp: command not found lost connection loug@loug-Satellite-P50-A:~/Downloads$ loug@loug-Satellite-P50-A:~/Downloads$ ssh -i ~/--------- ubuntu@yabuat ubuntu@ip-172.31.25.135:~$ ubuntu@ip-172.31.25.135:~$ scp usage: scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 ... [[user@]host2:]file2 ubuntu@ip-172.31.25.135:~$ ubuntu@ip-172.31.25.135:~$ echo $PATH /opt/sonar/runner/bin:/snap/bin:/bin:/usr/bin:/usr/lib/jvm/java-8-oracle/bin:/usr/lib/jvm/java-8 -oracle/db/bin:/usr/lib/jvm/java-8-oracle/jre/bin:/usr/bin ubuntu@ip-172.31.25.135:~$ …

3 ubuntu  path  openssh  scp 

เมื่อฉันเข้าสู่ระบบจาก termerv ไปยังเซิร์ฟเวอร์อื่น ssh ขอให้ฉันยืนยันลายนิ้วมือของโฮสต์ กว่าจะเตือนฉันว่ามันเพิ่มเข้ามาและเดินหน้าต่อไป หากฉันออกจากระบบทันทีและลงชื่อเข้าใช้สิ่งนี้จะเกิดขึ้นอีกครั้ง ฉันลองทำไฟล์ blank_hosts ตรวจสอบการอนุญาตแล้วลองใหม่อีกครั้ง ไฟล์ known_hosts ว่างเปล่า มีการหยุดชั่วคราวจำนวนหนึ่งระหว่างรายงานที่เพิ่มลายนิ้วมือให้กับโฮสต์ที่รู้จักและถูกถามรหัสผ่านกุญแจของฉัน me@termserv:$ ssh me@10.0.X.X The authenticity of host '10.0.X.X (10.0.X.X)' can't be established. ECDSA key fingerprint is d4:a2:cf:42:0b:01:xx:e5:xx:7a:xx:93:xx:53:xx:b4. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.0.X.X' (ECDSA) to the list of …

2 linux  ubuntu  ssh  permissions  openssh 

กรุณาบอกฉันว่ามีเซิร์ฟเวอร์ ssh ที่มีความสามารถที่ผิดปกตินี้หรือไม่? หรือฉันจะต้องแก้ไขซอร์สโค้ดของ openssh-server และคอมไพล์ใหม่?

2 linux  ubuntu  networking  ssh  openssh 

ฉันกำลังพยายามสร้างคู่คีย์ (ไม่มีข้อความรหัสผ่าน) บนเครื่องระยะไกล คำสั่งที่ฉันใช้สำหรับสิ่งนี้คือ: ssh root@REMOTEIP ssh-keygen -t rsa -f /root/.ssh/id_rsa_new -q -N "" ผลลัพธ์ของคำสั่งนี้คือ: ssh-keygen: option requires an argument -- N Usage: ssh-keygen [options] Options: -a trials Number of trials for screening DH-GEX moduli. -B Show bubblebabble digest of key file. -b bits Number of bits in the key …

2 linux  ssh  openssh  ssh-keys 

มีวิธีติดตั้งไคลเอนต์ OpenSSH SFTP ไปยัง Windows 7 หรือไม่? ฉันไม่สามารถหาวิธีได้ทุกที่ ทุกที่มันเป็นลูกค้า PuTTY มันมีอยู่หรือไม่

2 windows-7  windows  openssh  sftp 

ฉันใช้ Ubuntu 12.04 64 บิตบนเดสก์ท็อปและแล็ปท็อปของฉัน มีการติดตั้งไคลเอนต์และเซิร์ฟเวอร์ openssh บนทั้งคู่ เดสก์ท็อปของฉันเชื่อมต่อกับ ADSL2 + เราเตอร์ TD-8840 ด้วยการเชื่อมต่อแบบใช้สายและมีที่อยู่ IP 192.168.1.1 แล็ปท็อปของฉันเชื่อมต่ออยู่ Wireless N เร้าเตอร์ 150Mbps TL-WR741ND ด้วยการเชื่อมต่อไร้สายและมีที่อยู่ IP 192.168.0.1 ADSL2 + Router TD-8840 และ 150Mbps Wireless N เร้าเตอร์ TL-WR741ND เชื่อมต่อกับสายเคเบิลโดยใช้พอร์ตสีน้ำเงินสำหรับบน wlan บน TL-WR741ND ifconfig จากเดสก์ท็อป desktop:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:1d:92:37:1f:3d inet addr:192.168.1.101 …

2 ubuntu  networking  wireless-networking  openssh 

ฉันกำลังพยายามที่จะใช้ / ทดสอบการส่งต่อ SSH แต่วิธีเดียวจนถึงตอนนี้ที่ฉันสามารถทำให้มันทำงานได้ถ้าฉันคัดลอกกุญแจสาธารณะ (ssh-rsa xxxx) ไปยังเครื่องแต่ละเครื่องที่ฉันต้องการให้ SSH สมมติว่าฉันมี: My workstation - มี Putty และ Pageant และฉันมี PPK ที่ฉันนำเข้าสู่ Pageant และคีย์สาธารณะที่เกี่ยวข้อง CENTOS1 - มีการเรียกใช้ ssh-agent และ sshd_config และ ssh_config มีการตั้งค่าพารามิเตอร์ "ส่งต่อ" เป็น "ใช่" CENTOS2 - มีการเรียกใช้ ssh-agent และ sshd_config และ ssh_config ได้ตั้งค่าพารามิเตอร์ "การส่งต่อ" เป็น "ใช่" จากนั้นฉันใช้ Putty เพื่อเชื่อมต่อกับ CENTOS1 …

2 ssh  putty  openssh