คำถามติดแท็ก ssh

ฉันได้ติดตั้ง DD-WRT build ล่าสุดสำหรับเราเตอร์ของฉันและเปิดใช้ SSH daemon แล้ว ภูตฟังไปทั่วโลกบนพอร์ตสูงและยอมรับเฉพาะการรับรองความถูกต้องของคีย์ซึ่งเป็นการเริ่มต้นที่ดี แต่ SSH การตรวจสอบ รายงานจำนวนความล้มเหลวและคำเตือนในการกำหนดค่า Dropbear SSH ของ DD-WRT: $ python ssh-audit.py 10.0.1.1 # general (gen) banner: SSH-2.0-dropbear_2018.76 (gen) software: Dropbear SSH 2018.76 (gen) compatibility: OpenSSH 7.3+ (some functionality from 6.6), Dropbear SSH 2016.73+ (gen) compression: disabled # key exchange algorithms (kex) diffie-hellman-group14-sha256 …

1 ssh  security  dd-wrt  dropbear 

ฉันพยายามเชื่อมต่อ EC2 สองอินสแตนซ์โดยใช้ SSH การเชื่อมต่อ SSH สำหรับชื่อผู้ใช้เดียวกันในสองอินสแตนซ์ได้รับการเชื่อมต่อโดยไม่มีปัญหาใด ๆ ในขณะที่พยายามเชื่อมต่อกับชื่อผู้ใช้ที่แตกต่างกันฉันได้รับข้อผิดพลาด“ สิทธิ์การปฏิเสธ” ต่อไปนี้เป็นข้อมูลการดีบักสำหรับคำสั่ง SSH: ssh -v -i /home/A/.ssh/Master_KeyPair.pem B@xx.xx.xxx.xxx OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to xx.xx.xxx.xxx [xx.xx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /home/ec2-user/.ssh/xx.pem type -1 debug1: …

1 ssh  amazon-ec2  remote-connection 

ปัญหา: ฉันมีเซิร์ฟเวอร์ที่ใช้งานจริงฉันไม่เชื่อถือใครเลย อย่างไรก็ตามฉันไม่สามารถเป็นคนเดียวที่สามารถเข้าถึงได้ การรับรู้: ฉันต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยรูท แต่ผ่านพร็อกซีเพื่อให้สิ่งที่พวกเขาพิมพ์ / ส่งผ่าน ssh ถูกบันทึกไว้ในเครื่องพร็อกซีที่พวกเขาไม่สามารถเข้าถึงได้จริง ๆ . การตั้งค่าที่เหมาะสมในการทำเช่นนั้นคืออะไร ฉันเจอ tshark เท่านั้น ( SSH การบันทึกคำสั่งทั้งหมด ) แต่จริง ๆ แล้วฉันไม่แน่ใจว่ามันดีสำหรับงานและไม่แน่ใจว่าฉันจะตั้งค่าได้อย่างไรเพราะคนพูดว่ามันบันทึกปริมาณการใช้งานในระดับโปรโตคอลและการเข้ารหัส ssh เกิดขึ้นในระดับแอปพลิเคชัน ใครสามารถให้โซลูชันทดสอบที่ชัดเจนสำหรับสิ่งนี้

1 ssh  proxy  root 

ฉันต้องการสร้างการเชื่อมต่อ SQL Developer ไปยังฐานข้อมูลผ่านทางอุโมงค์คู่ ขั้นตอนในขณะนี้คือ: เชื่อมต่อกับเซิร์ฟเวอร์ A - & gt; เชื่อมต่อกับเซิร์ฟเวอร์ B - & gt; รัน sqlplus เทียบกับ tnsname บนเซิร์ฟเวอร์ที่ฉันไม่สามารถเข้าถึง ssh มีวิธีง่าย ๆ ในการใช้ SQL Developer แทนที่จะเป็น sqlplus หรือไม่? ฉันได้อ่าน & gt; 20 บทความเกี่ยวกับเรื่องนี้แล้วและยังไม่รู้ว่าจะทำการเชื่อมต่ออย่างไร ฉันเข้าใจว่าคุณสามารถโยงคำสั่ง ssh -L เพื่อรับการเชื่อมต่อเซิร์ฟเวอร์ แต่ฉันไม่รู้วิธีใช้การเชื่อมต่อนั้นใน SQL Developer

1 ssh  tunnel  sqldeveloper 

ดังนั้นฉันต้องการได้รับ SSH เพื่อเข้าถึง VPS ของฉันและฝ่ายบริการลูกค้าบอกฉันว่าฉันต้องเพิ่มคีย์ส่วนตัว SSH ของเซิร์ฟเวอร์ให้กับลูกค้า SSH ของฉันเช่น ( ssh-add private_key.txt ) สิ่งนี้และหลังจากนั้นฉันสามารถเข้าถึงเซิร์ฟเวอร์ SSH ด้วยคอมพิวเตอร์ของฉัน แต่มีปัญหา ฉันไม่สามารถผลักดันให้พื้นที่เก็บข้อมูลอื่นยอมรับ VPS ได้ ดังนั้นฉันอ่านคำถามที่อธิบายว่าฉันจะจัดการหลายคีย์ในระบบเดียวได้อย่างไรและฉันได้รับการกำหนดค่า ( ~/.ssh/config ) บางอย่างเช่นนี้ Host github HostName github.com User git PreferredAuthentications publickey IdentityFile ~/.ssh/github_key IdentitiesOnly yes Host bitbucket HostName bitbucket.org User git PreferredAuthentications publickey IdentityFile ~/.ssh/github_key IdentitiesOnly yes Host …

1 ssh 

บันทึก: ฉันจัดการเพื่อให้การทำงานนี้ตอนนี้ฉันพยายามคิดว่าทำไมมีความแตกต่าง ฉันเพิ่งเปิดใช้งานการเข้าถึงระยะไกลบนแล็ปท็อปที่ใช้ macOS High Sierra อย่างไรก็ตามตอนแรกฉันมีปัญหาในการ ssh-ing เมื่อฉันวิ่ง ssh localhost มันจะขอให้ฉันใส่รหัสผ่านซึ่งมันถูกปฏิเสธเสมอ เมื่อฉันวิ่ง ssh ${USER}@localhost คีย์ SSH ของฉันเริ่มทำงานและฉันเข้าสู่ระบบทันที หลังจากการพูดคำฟุ่มเฟื่อยฉันสังเกตเห็นว่า ssh localhost กำลังพยายามตรวจสอบสิทธิ์เป็น firstname.lastnameแต่บัญชีผู้ใช้ของฉันและ $USER ตัวแปรคือ firstnamelastname (ไม่มีจุด) สิ่งนี้อธิบายว่าทำไม ssh ${USER}@localhost ทำงานและอื่น ๆ ไม่ได้ แล้วอะไรล่ะ เหตุใด ssh จึงพยายามตรวจสอบสิทธิ์กับสิ่งอื่นที่ไม่ใช่ $USER? จะได้รับแบบฟอร์มการประจากที่ไหน?

1 macos  ssh  macos-highsierra 

ทุกอย่างทำงานได้ดีทันใดนั้นบ่ายวันนี้ทั้ง cPanel และ WHM หยุดทำงาน แต่เว็บไซต์และ SSH ยังทำงานได้ดี แต่ฉันไม่สามารถเปิด cPanel หรือ whm เมื่อฉันเปิดโดยใช้ IP xxx.xxx.xxx.xxx:2082 xxx.xxx.xxx.xxx:2083 xxx.xxx.xxx.xxx:2087 xxx.xxx.xxx.xxx.:2086 มันแสดงให้เห็น ไม่สามารถเชื่อมต่อ. ฉันพยายามกับเบราว์เซอร์ทั้งหมด, IP ที่แตกต่างกัน, โดยการรีบูต, รีสตาร์ทเซิร์ฟเวอร์ แต่ข้อผิดพลาดยังคงเหมือนเดิม แม้ฉันไม่สามารถติดต่อ support.cpanel.net ได้เพราะต้องการหมายเลขการเข้าถึง cpanel ที่ฉันอยู่ภายใน whm และ whm ไม่เปิด โปรดให้วิธีการแก้ไข ขอบคุณ.

1 linux  ssh  centos  putty  cpanel 

การใช้การใช้งาน dbclient และ scp ของ dropbear มีวิธีที่จะได้รับพฤติกรรมเดียวกันที่สร้างโดย openssh เมื่อใช้ตัวเลือก scp "-oStrictHostKeyChecking = no" กล่าวอีกนัยหนึ่งฉันสามารถทำให้ scp ของ dropbear ละเว้นคำเตือน "โฮสต์ $ hostname ไม่ได้อยู่ในไฟล์โฮสต์ที่เชื่อถือได้" โปรแกรม "dbclient" จะทำเช่นนี้ด้วยตัวเลือกบรรทัดคำสั่ง '-y' ดังนั้นดูเหมือนว่ามันควรจะเป็นไปได้ ... สิ่งที่ฉันหายไปที่นี่?

1 linux  ssh  scp 

SSH tunneling คืออะไร? อะไรคือข้อแตกต่างระหว่างคำว่า: SSH Tunneling และ Port forwarding? ความแตกต่างที่แน่นอนระหว่างวิธีการทันเนล SSH ประเภทต่างๆคืออะไร? การส่งต่อพอร์ตโลคัล vs การส่งต่อพอร์ตย้อนกลับ vs การทันเนลแบบไดนามิก สถานการณ์ในอุดมคติใดที่สามารถใช้แต่ละประเภทได้

1 ssh  ssh-tunnel 

ขณะนี้ฉันต้องการเข้าถึงจากระยะไกลไปยังเครื่อง 10-20 เครื่องซึ่งบางเครื่องต้องเข้าถึงผ่าน SSH hops หลายเครื่อง อย่างไรก็ตามฉันได้สังเกตเห็นว่าการเชื่อมต่อ SSH บางส่วนนั้นค่อนข้างเชื่องช้า การตั้งค่าที่มีประสิทธิภาพมากที่สุดคืออะไร? โดยเฉพาะอย่างยิ่งมีค่าใช้จ่ายในการปฏิบัติงาน / IO ในการเพิ่มพอร์ตผูกเข้ากับคำสั่ง ssh เดียวกันหรือไม่? ตัวอย่างเช่นอะไรคือความแตกต่างระหว่างสิ่งนี้: ssh -f user0@host0 -i "/certs/key.pem" -L 2001:host1:22 -L 2002:host2:22 -L 2003:host3:22 -N และนี่: ssh -f user0@host0 -i "/certs/key.pem" -L 2001:host1:22 -N ssh -f user0@host0 -i "/certs/key.pem" -L 2002:host2:22 -N ssh -f user0@host0 -i …

1 ssh  performance  ssh-tunnel 

เป็นไปได้หรือไม่ที่จะศึกษาสถานะความคืบหน้าของการดาวน์โหลด Firefox (http) ด้วยการเชื่อมต่อ SSH เมื่อฉันเข้าสู่ระบบ TTY ใหม่เป็นไปได้ไหมที่จะเห็นกระบวนการที่ดาวน์โหลด Firefox ด้วยเปอร์เซ็นต์หรืออะไรทำนองนั้น?

1 ubuntu  firefox  ssh 

มีวิธีใดบ้างที่จะเปิดใช้ VLC บนคอมพิวเตอร์ระยะไกลโดยใช้บรรทัดคำสั่งผ่านเซสชัน SSH และแสดงวิดีโอไปยังจอภาพของคอมพิวเตอร์ระยะไกล ฉันไม่ต้องการขุดอุโมงค์วิดีโอกลับฉันต้องการรีโมตไปยังคอมพิวเตอร์โดยใช้ SSH และเรียกใช้ VLC เพื่อเล่นบนจอคอมพิวเตอร์โดยไม่ใช้ VNC / RDP มีพารามิเตอร์ VLC ฉันหายไปหรือไม่ เป็นไปได้ไหม

1 linux  ssh  multiple-monitors  vlc-media-player 

เป็นที่ชัดเจนสำหรับฉันว่าทำไมฉันจึงต้องใช้ข้อความรหัสผ่านในคีย์การตรวจสอบสิทธิ์ลูกค้า แต่วัตถุประสงค์ของข้อความรหัสผ่านสำหรับคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์ของฉันคืออะไร ฉันอ่านผ่านบทช่วยสอนแล้วซึ่งมีการสร้างคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์โดยใช้ ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null ตอนนี้สิ่งนี้สร้างกุญแจและไม่ใช้สิ่งใดเป็นข้อความรหัสผ่าน หากต้องเลือกวลีรหัสผ่านที่นี่สิ่งใดจะมีผลกระทบและจะถามเมื่อใด แก้ไข: มันจะทำงานได้หรือไม่ตามที่ในทางทฤษฎีแล้วฉันจะต้องป้อนวลีรหัสผ่านบนเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อ

1 ssh  passwords  authentication  ssh-keys 

ฉันได้เขียนแอปพลิเคชั่นเรียบง่ายที่ทำงานในโหมดคอนโซล ฉันต้องการอนุญาตให้ผู้คนจากอินเทอร์เน็ตไปยัง SSH ไปยังโฮสต์นี้และใช้แอปพลิเคชันที่เป็นปัญหา ทุกครั้งที่มีคนไปที่เซิร์ฟเวอร์ของ SSH ฉันต้องการอนุญาตให้อินสแตนซ์ของแอปพลิเคชันทำงานในเซสชัน SSH ของพวกเขา พวกเขาจะทำงานกับโปรแกรมแล้วหลังจากเสร็จสิ้น (เช่นออกจาก) เซสชัน SSH ควรถูกปิด คำเตือนคือ: ฉันไม่ต้องการใช้เชลล์สคริปต์เช่น. bash_profile มีโอกาสมากเกินไปที่จะถูกแฮ็ก! ยิ่งฉันไม่ต้องการบัญชีผู้ใช้ที่จะได้รับ "เปลือก" ที่ถูกต้อง กล่าวอีกนัยหนึ่งฉันต้องการให้เชลล์ผู้ใช้เป็นแบบ / bin / false ดังนั้น FTP, SFTP และอื่น ๆ ที่เหลือจะไม่ได้รับอนุญาต สิ่งเดียวที่ฉันต้องการได้รับอนุญาตจากบัญชีคือการเข้าถึงแอปพลิเคชันคอนโซลนี้โดยเฉพาะซึ่งทำงานในโหมดที่ไม่มีสิทธิ์ใช้งานในฐานะผู้ใช้รายนี้ ฉันอาจต้องการเสนอแอปพลิเคชันมากกว่าหนึ่งรายการในชื่อผู้ใช้ที่แตกต่างกัน ตัวอย่างเช่น "ค้นหา" จะแสดงแอปคอนโซลหนึ่งแอปขณะที่ "เรียกดู" จะแสดงแอปอื่นขึ้นอยู่กับวิธีที่ผู้ใช้ลงชื่อเข้าใช้ ไม่จำเป็นต้องใช้รหัสผ่านสำหรับเซสชัน SSH มันจะดีถ้ามันเพิกเฉยต่อการพิสูจน์ตัวตนทั้งหมด แต่ต้องให้รหัสผ่าน SSH แก่ผู้ใช้ปลายทางไม่ใช่ตัวจัดการดีล สิ่งเดียวที่แน่นอนคือการรักษาความปลอดภัย - ฉันไม่ต้องการให้บัญชีได้รับอนุญาตให้ทำสิ่งอื่น ผู้ใช้ไม่ควรทำอะไรเป็นพิเศษในตอนท้าย พวกเขาควรจะสามารถแค่ …

1 linux  ssh 

ฉันได้รับมรดกการจัดการคลัสเตอร์คอมพิวเตอร์ที่กลุ่มการวิจัยของฉันใช้ที่มหาวิทยาลัยของฉัน ฉันได้รับอีเมลจากหนึ่งในผู้ใช้ที่เว็บอินเตอร์เฟสไม่ตอบสนอง ฉันสามารถ ping เครื่องจักรได้ แต่ฉันไม่สามารถ ssh ได้ ถ้าฉัน ping ที่อยู่ฉันสามารถหาโฮสต์และฉันได้รับคำตอบ: ping -c 20 cluster.host.myschool.edu ... ... ส่ง 20 แพ็คเก็ต 19 แพ็กเก็ตได้รับการสูญเสียแพ็คเก็ต 5.0% แต่ถ้าฉันพยายาม ssh: ssh -v me@cluster.host.myschool.edu OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line …

1 ssh  ping