คำถามติดแท็ก openssh

ในคลัสเตอร์ของฉันการเข้าสู่ระบบ SSH โดยไม่มีรหัสผ่านก็โอเค แต่หลังจากที่ฉันเริ่มsshdบริการใหม่มีเซิร์ฟเวอร์เพียงสองเครื่องเท่านั้นที่ไม่สามารถเข้าสู่ระบบ SSH โดยไม่มีรหัสผ่านได้ อื่น ๆ ก็โอเค ฉันเปรียบเทียบบันทึกความสำเร็จกับไฟล์ที่ล้มเหลว ค้นหาว่าบนเซิร์ฟเวอร์สำเร็จจะมีการบันทึกhmac-sha2-256,hmac-sha2-512ในdebug2: kex_parse_kexinit:ขณะที่ล้มเหลว ตัวอย่างเช่นนี่คือการเชื่อมต่อที่ประสบความสำเร็จ: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 และนี่คือเส้นที่คล้ายกันจากการเชื่อมต่อที่ล้มเหลว ทราบว่าhmac-sha2-256,hmac-sha2-512จะหายไป: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 ฉันสงสัยว่านี่เป็นเหตุผลที่พวกเขาใช้อัลกอริทึมการเข้ารหัสที่แตกต่างกันหรือไม่ เมื่อฉันอ่านซอร์สโค้ดของ OpenSSHฉันไม่สามารถค้นหาบันทึก debug2 และ debug3 ได้ ฉันไม่รู้ว่าการบันทึก debug2 และ debug3 คืออะไร ถ้าฉันรู้ว่ามันจะเป็นประโยชน์ในการวิเคราะห์เหตุผล ด้านล่างนี้เป็นบันทึกการเชื่อมต่อที่ประสบความสำเร็จ: hadoop@st-i10-11 ~]$ ssh -vvv hadoop10 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 …

2 linux  openssh 

ฉันกำลังเรียกใช้สคริปต์จากเครื่องหนึ่งในอีกเครื่องหนึ่งโดยใช้ ssh ssh <host> a.pl ตอนนี้ a.pl เริ่มต้นอินสแตนซ์อื่น ๆ ของ a.pl โดยใช้วิธี 'system' และดำเนินการแต่ละอันในพื้นหลัง ฉันได้รวมกับ LDAP และเมื่อหนึ่งในอินสแตนซ์ตายสคริปต์ a.pl หลักมารู้เกี่ยวกับเรื่องนี้อย่างต่อเนื่องในการตรวจสอบพวกเขา ดังนั้นเมื่อพบว่าหนึ่งในอินสแตนซ์นั้นเสียชีวิตสคริปต์หลักก็จะตายเช่นกันและอินสแตนซ์ที่เหลือก็จะเป็นของ init (1) ฉันคาดว่า ssh จะออกเมื่อสคริปต์หลักนี้ตาย แต่อย่างใดดูเหมือนว่า ssh ยังคงรอกระบวนการทั้งหมดที่เปิดตัว ออกจาก ssh เมื่อฉันฆ่าอินสแตนซ์ที่เหลือ นี่เป็นพฤติกรรมที่คาดหวังหรือไม่? ถ้าใช่ทำไมถึงเป็นเช่นนั้น

1 linux  ssh  openssh 

ฉันพยายามเชื่อมต่อผ่าน sftp กับ Synology NAS 215j ที่ใช้เซิร์ฟเวอร์ sftp sshd ใช้งานได้ดีสำหรับผู้ใช้รูท แต่เมื่อฉันทำ sftp เหมือนรูทฉันจะได้รับConnection closedหลังจากพิมพ์ข้อความรหัสผ่านที่ถูกต้องสำหรับคีย์ ssh ของฉัน นี่คือ/ etc / ssh / sshd_config: Ciphers blowfish-cbc,aes256-cbc,aes256-ctr,aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com, KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 MACs hmac-sha1,hmac-sha2-256,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com Protocol 2 SyslogFacility AUTHPRIV LogLevel ERROR LoginGraceTime 60 MaxStartups 2 MaxAuthTries 3 MaxSessions 3 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys RhostsRSAAuthentication no …

1 ssh  sftp  openssh  sshd  synology 

ฉันมีพีซีในบ้านที่เชื่อมต่อผ่านโมเด็มดาวเทียม twoway ฉันไม่สามารถเข้าถึงจากภายนอกดังนั้นหลังจากการวิจัยบางอย่างฉันพบวิธีแก้ปัญหาซึ่งเป็นอุโมงค์ย้อนกลับ ssh แต่ฉันมีคำถามสองสามข้อเกี่ยวกับ ssh ฉันมีเซิร์ฟเวอร์และฉันต้องการทำการเชื่อมต่อแบบย้อนกลับหลังจากฉันสามารถใช้การส่งต่อพอร์ตเพื่อให้ฉันสามารถเชื่อมต่อกับพีซีในบ้านโดยใช้การเชื่อมต่อแบบย้อนกลับที่สร้างไว้แล้ว คำถามของฉันคือถ้าฉันสร้างพับลิกคีย์เพื่อสร้างการเชื่อมต่อระหว่างโฮมพีซีและเซิร์ฟเวอร์หลังจากนั้นเป็นไปได้หรือไม่ที่จะเข้าสู่เซิร์ฟเวอร์นี้จากพีซีเครื่องอื่นโดยใช้รหัสผ่านแทนรหัสสาธารณะ? ฉันต้องการเขียนสคริปต์ (งาน cron) ซึ่งสร้างการเชื่อมต่อ ssh ดังนั้นหลังจาก 30 นาทีมันจะตรวจสอบว่าการเชื่อมต่อขาดหรือไม่ถ้ามันเสียกว่ามันจะสถาปนาการเชื่อมต่ออีกครั้งฉันจะตรวจสอบได้อย่างไรว่า ssh การเชื่อมต่อยังคงเปิดอยู่?

1 networking  ssh  openssh  ssh-tunnel 

ใน www.openssh.org ฉันอ่านบรรทัดต่อไปนี้: The OpenSSH suite replaces rlogin and telnet with the ssh program, rcp with scp, and ftp with sftp. Also included is sshd (the server side of the package), and the other utilities like ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen and sftp-server. หมายความว่าจริง ๆ แล้วมันจะแทนที่สิ่งเหล่านี้ทั้งหมดและมันจะทำลายสิ่งต่าง ๆ บนเซิร์ฟเวอร์? หรือหมายความว่ามีทางเลือกเหล่านี้หรือไม่ ขอบคุณล่วงหน้า.

1 windows  openssh 

ฉันทำงานเป็นประจำsshdบนพอร์ตที่ไม่ได้มาตรฐาน (เช่นไม่ใช่ 22) เมื่อsshใช้เครื่องของฉันฉันจะใช้-pธง อย่างไรก็ตามเมื่อใช้scpงานแฟล็กคือ-P(ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่) เมื่อพวกเขาออกมาจากห้องชุดเดียวกันเหตุใดจึงไม่ใช้ตัวพิมพ์ใหญ่เป็นธงเดียวกัน เป็นเพราะคนสองคนเขียนมันกันหรือเปล่า ไม่ใช้รูปแบบอื่นของ "p" เพื่ออะไร - มันจะไม่สมเหตุสมผลสำหรับพวกเขาที่จะทำงานเหมือนกัน *? * ฉันรู้ - ฉันสามารถปรับเปลี่ยนแหล่งที่มาและมีแพ็คเกจที่ยอมรับทั้งสองรูปแบบ: แต่นั่นไม่ได้แก้ปัญหาต้นน้ำและฉันจะไม่คาดหวังว่าการส่งแพตช์ของฉันจะทำให้มันเป็นรหัส trunk (แม้ว่าฉันจะให้มัน ยิง)

1 ssh  port  remote-access  scp  openssh 

ฉันต้องการแบ่งปันการเข้าถึงอินทราเน็ตของเพื่อนให้เพื่อนเพราะเขาลืมรหัสผ่าน ฉันคิดว่าจะใช้บนเซิร์ฟเวอร์ของฉันssh -D '*:1080' me@intranet.comแล้วให้เพื่อนของฉันเชื่อมต่อกับเซิร์ฟเวอร์ของฉันที่พอร์ต 1080 เพื่อส่งต่อเขาไปยังอินทราเน็ต อย่างไรก็ตามฉันกลัวที่จะให้ประตูเปิดให้บอทบ้า ๆ นั่นเป็นเหตุผลที่ฉันต้องการเพิ่มรหัสผ่าน แต่ดูเหมือนว่า ssh ไม่รองรับรหัสผ่าน SOCKS5 ... ฉันพยายามดูว่า netcat หรือ nginx สามารถช่วยฉันได้โดยเพิ่มขั้นตอนกลางระหว่างเพื่อนและ ssh ของฉัน แต่ตอนนี้ฉันพบว่าไม่มีวิธีแก้ปัญหาที่ง่ายเนื่องจาก netcat ไม่รองรับโหมดเซิร์ฟเวอร์รหัสผ่าน SOCKS5 ... โปรดทราบว่าฉันต้องการโซลูชันที่ "ปลอดภัย" หากเป็นไปได้ที่ไม่ส่งรหัสผ่านในรูปแบบข้อความธรรมดาและฉันก็ไม่ต้องการติดตั้งอะไรในด้านอินทราเน็ต ความคิดใด ๆ ขอบคุณ!

1 proxy  passwords  openssh  socks5 

ฉันเพิ่งติดตั้ง Win32-OpenSSH (จาก github) บน Windows Server 2008 R2 มันทำงานแล้ว ตอนนี้ฉันกำลังพยายามเชื่อมต่อจากโฮสต์อื่น มีการเชื่อมต่อแล้ว แต่ฉันไม่สามารถส่งคำสั่งได้ เมื่อลองกับ ssh.exe ฉันได้สิ่งนี้: ssh administrator@MYHOST dir administrator@MYHOST's password: Connection reset by MYHOST (รหัสผ่านถูกต้อง) เมื่อลองใช้ Putty ฉันสามารถเข้าสู่ระบบได้ แต่คอนโซลค้างหลังจากฉันป้อนคำสั่ง ("dir") แล้วกด ENTER ดู: login as: administrator administrator@MYHOST's password: Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights …

windows  ssh  putty  windows-server-2008  openssh 

เมื่อมีบางอย่างผิดปกติ SSH จะพิมพ์ข้อความดังนี้ $ ... $ packet_write_wait: Connection to 45.78.157.165: Broken pipe ฉันต้องการรับการประทับเวลาพร้อมข้อผิดพลาดเพื่อช่วยในเรื่องแนวโน้มและการแก้ไขปัญหา torubleshooting ตัวอย่างเช่น: $ packet_write_wait: Connection to 45.78.157.165: Broken pipe at 2016/03/03 09:00:00 ฉันจะบอกลูกค้า SSH ให้เขียนเวลาที่เกิดปัญหาได้อย่างไร

ssh  openssh  timestamp 

ฉันกำลังพยายามตั้งค่าวิธีง่าย ๆ ในการ SSH จาก A โดยตรงไปยัง C ผ่านเครื่อง B ตอนนี้ A ถูกกำหนดค่าให้ ssh ใน B. B มีไฟล์ข้อมูลส่วนตัวที่จะกด C ขณะนี้ฉันกำลังติดตามเวิร์กโฟลว์ต่อไปนี้ ssh B # from B ssh -i ~/.ssh/C.pem ฉันได้ลองแล้ว (จาก https://serverfault.com/questions/337274/ssh-from-a-through-b-to-c-using-private-key-on-b?newreg=92bc109b346f43b196d565231572ceee ) Host C HostName C ProxyCommand ssh -o 'ForwardAgent yes' B 'ssh-add /home/ubuntu/.ssh/C.pem && nc %h %p แต่ได้รับ Identity …

ssh  openssh 

ฉันกำลังพยายามเขียน PAModule ซึ่งจะใช้เปรียบเทียบชื่อผู้ใช้ที่แทรกไว้กับไฟล์ หากชื่อผู้ใช้มีอยู่ในไฟล์มันจะเปลี่ยนชื่อผู้ใช้เป็นรูท อย่างไรก็ตามฉันสังเกตเห็นว่าเป็นไปไม่ได้ (ฉันเดาว่าอย่างน้อยก็ไม่ใช่ตามค่าเริ่มต้น) เพื่อเปลี่ยนชื่อผู้ใช้ผ่าน OpenSSH มีวิธีการเปิดใช้งานตัวเลือกนี้ (การแก้ไขรหัส OpenSSH เป็นตัวเลือกที่ถูกต้อง แต่ไม่แน่นอนว่าเป็นที่ต้องการ)

linux  openssh  pam 

ฉันพยายามให้เพื่อนของฉันเข้าถึงเว็บไซต์ที่ฉันพัฒนาให้เขา ฉันอยู่บนเครื่อง Ubuntu 16.04 Desktop ใช้งานเว็บเซิร์ฟเวอร์ Flask (หลาม) และฉันใช้Vodafone R216-Z 4G WiFiเราเตอร์ เขา (เพื่อนของฉัน) กำลังใช้สมาร์ทโฟน Adroid จากคำตอบนี้ผมเข้าใจว่าฉันอาจจะสามารถให้บริการเว็บไซต์ผ่าน SSH opensshดังนั้นผมติดตั้ง ยิ่งกว่านั้นในคำตอบเดียวกันฉันถูกบอกให้ส่งต่อพอร์ต 22 จากเราเตอร์ของฉัน ฉันไม่แน่ใจว่าจะทำอย่างไรและทำตามขั้นตอนในภายหลัง ฉันเจอเซสชันของเราเตอร์ที่ชื่อ "การตั้งค่า NAT" ซึ่ง (ตามการสนทนานี้ ) จะอนุญาตให้ฉันส่งต่อพอร์ต 22 แต่ฉันไม่รู้ว่าต้องป้อนข้อมูลอะไรเป็น "IP ปลายทาง" ฉันลองกับไอพีที่พบการเรียกใช้ifconfigคำสั่งจากเทอร์มินัล (เท่าที่ฉันรู้ว่ามันเป็น IP ส่วนตัวของฉัน) และพอร์ต 22 ทั้งพอร์ตต้นทางและปลายทาง จากนั้นฉันดาวน์โหลดไคลเอ็นต์ ssh บนโทรศัพท์และฉันพยายามกำหนดค่าให้ที่อยู่ IP เดียวกับ "เซิร์ฟเวอร์ IP" ชื่อผู้ใช้ที่พบในเซสชันเทอร์มินัล (หลังเครื่องหมาย …

networking  wireless-networking  router  ssh  openssh 

พื้นหลัง: ฉันต้องการโซลูชันสำรองใหม่ น่าเสียดายที่พีซีส่วนตัวของฉันส่วนใหญ่ใช้งาน Windows นั่นคือไม่มีการสนับสนุน rsync ดั้งเดิม แต่มีเครื่องมือทางเลือกมากมายซึ่งกลายเป็นการสร้างรายได้หรือทำงานได้ไม่ดีพอ (ดังนั้นฉันขอความกรุณางดเว้น "โซลูชั่น" ในฐานะ "ลองใช้ rsync สำหรับทางเลือก XY ของ Windows" เว้นแต่คุณจะมั่นใจว่าเครื่องมือดังกล่าวนั้นฟรีทั้งหมดและมาพร้อมกับความสามารถเต็มรูปแบบ rsync) ดังนั้นฉันต้องการให้เซิร์ฟเวอร์ ssh ทำงานเพื่อใช้ rsync จาก MobaXterm (cygwin เช่นสภาพแวดล้อม Unix สำหรับ Windows) มีเครื่องมือที่ดูเหมือนว่าจะเป็นอย่างนี้: MobaSSH ( https://mobassh.mobatek.net/ ) คำถาม: หลังจากเล่นกับ OpenSSH ไคลเอนต์และเซิร์ฟเวอร์ที่มาใน Windows ฉันรู้ว่า ssh / scp ทำงานได้อย่างมีเสน่ห์ด้วยโซลูชันนี้ แต่ rsync ไม่รองรับ (ตอนนี้) และดูเหมือนว่าจะมาเร็ว …

windows  ssh  openssh 

ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่? ขอบคุณ

security  openssh  ssl-certificate  sshd  ssh-keys 

เป็นไปได้จากฝั่งเซิร์ฟเวอร์เพื่อดึงข้อมูลที่ใช้ในการรับรองความถูกต้องที่สำคัญหลังจากนี้เสร็จสมบูรณ์? ตัวอย่างเช่นจากโมดูล pam เพื่อรับคีย์สาธารณะที่ใช้ความท้าทายที่ใช้ (ถ้าสำเร็จ) ใช้ openssh ใน Debian 9

ssh  openssh  sshd  ssh-keys