คำถามติดแท็ก openssh

คำถามเกี่ยวกับการใช้งาน OpenSSH ของโปรโตคอล ssh


5
ตัวเลือก sshd“ UseDNS” คืออะไร?
ฉันรู้ว่าสิ่งที่มันไม่ แต่ผมไม่ทราบว่าทำไม มันป้องกันการโจมตีอะไร? มันเกี่ยวข้องกับวิธีการรับรองความถูกต้องทุกประเภทหรือไม่ (โฮสต์, รหัสผ่าน, publickey, แป้นพิมพ์แบบโต้ตอบ ... )
78 ssh  security  dns  openssh 

5
วิธี ssh ไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้กุญแจส่วนตัว?
ฉันมีเซิร์ฟเวอร์สองเครื่อง เซิร์ฟเวอร์ทั้งสองอยู่ใน CentOS 5.6 ฉันต้องการ SSH จากเซิร์ฟเวอร์ 1 ถึงเซิร์ฟเวอร์ 2 โดยใช้คีย์ส่วนตัวที่ฉันมี (OpenSSH SSH-2 คีย์ส่วนตัว) ฉันไม่รู้ว่าจะทำอย่างไรกับยูนิกซ์ แต่สิ่งที่ฉันทำบน windows โดยใช้ Putty คือการให้ฟีดคีย์ส่วนตัว OpenSSH ของฉันกับ putty-gen และสร้างไพรเวตคีย์ในรูปแบบ PPK อย่างไรก็ตามฉันจะสร้าง bash script จากเซิร์ฟเวอร์ 1 ที่จะดำเนินการคำสั่งบางอย่างบนเซิร์ฟเวอร์ 2 ผ่าน SSH ฉันจะ SSH ไปยังเซิร์ฟเวอร์ 2 โดยใช้ไฟล์กุญแจส่วนตัวของฉันจากเซิร์ฟเวอร์ 1 ได้อย่างไร
77 ssh  openssh 

5
วัตถุประสงค์ของ ssh-agent คืออะไร?
ฉันอ่านคำจำกัดความอย่างเป็นทางการแล้ว: ssh-agent เป็นโปรแกรมที่จะเก็บกุญแจส่วนตัวที่ใช้สำหรับการตรวจสอบกุญแจสาธารณะ (RSA, DSA, ECDSA) แนวคิดคือ ssh-agent เริ่มต้นขึ้นในตอนต้นของเซสชัน X หรือเซสชันล็อกอินและหน้าต่างหรือโปรแกรมอื่น ๆ ทั้งหมดเริ่มต้นเป็นไคลเอนต์ไปยังโปรแกรม ssh-agent ผ่านการใช้ตัวแปรสภาพแวดล้อมเอเจนต์สามารถหาตำแหน่งและใช้สำหรับการพิสูจน์ตัวตนโดยอัตโนมัติเมื่อล็อกอินเข้าสู่เครื่องอื่นโดยใช้ ssh (1) "..a โปรแกรมเพื่อเก็บคีย์ส่วนตัว .. " - IMHO - คีย์ ssh ถูกสร้างขึ้นโดยผู้ใช้ที่มีคำสั่ง ssh-keygen และเพียง & ตรงไปตรงมาเก็บไว้ใน ~ / .ssh - ทำไมฉันต้อง daemon บางอย่างเพื่อเก็บกุญแจเหล่านี้? มันมีวิธีการจับพวกเขาอย่างไร - พวกเขาไม่เพียงแค่เก็บไว้ใน. ssh? "เริ่มต้นจากไคลเอนต์ไปยังโปรแกรม ssh-agent" - ฉันไม่เข้าใจ จะต้องใช้ที่ไหน ฉันมักจะใช้ ssh เช่นนี้: …
70 ssh  openssh  sshd 

2
วิธีเปิดใช้งานการแลกเปลี่ยนคีย์ diffie-hellman-group1-sha1 บน Debian 8.0?
ฉันไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ที่ขอdiffie-hellman-group1-sha1วิธีแลกเปลี่ยนกุญแจได้: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 วิธีการเปิดใช้งานdiffie-hellman-group1-sha1วิธีการแลกเปลี่ยนที่สำคัญใน Debian 8.0 ฉันได้ลอง (ตามที่เสนอที่นี่ ) เพื่อ เพิ่มบรรทัดต่อไปนี้ในของฉัน /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr สร้างคีย์ใหม่ด้วย ssh-keygen -A รีสตาร์ท ssh ด้วย service ssh restart แต่ยังคงได้รับข้อผิดพลาด

1
คำสั่งเดียวเพื่อเข้าสู่ระบบ SSH และเรียกใช้โปรแกรม?
มีวิธีการโครงสร้างคำสั่งเดียวเพื่อเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ระยะไกลและเรียกใช้โปรแกรมบนเปลือกเข้าสู่ระบบระยะไกลหรือไม่? ในคู่มือ OpenSSH จะอ่านว่า "หากระบุคำสั่งไว้คำสั่งจะถูกดำเนินการบนรีโมตโฮสต์แทนเชลล์ล็อกอิน" ตัวอย่างเช่นssh user@server mailจะเข้าสู่เซิร์ฟเวอร์ระยะไกลแสดงสถานะกล่องจดหมายจากนั้นกลับสู่เชลล์ภายในเครื่อง มีวิธีที่จะอยู่บนเปลือกระยะไกลหลังจากการแสดงสถานะจดหมายหรือไม่? นอกจากนี้ssh user@server [command]ดูเหมือนว่าจะไม่ทำงานหากคำสั่งเป็นโปรแกรมเช่น vim หรือ mutt มีวิธีการล็อกอินเข้าสู่ remote shell และรันโปรแกรมในขณะที่อยู่ใน remote shell ในระหว่างโปรแกรมและหลังจากออกจากโปรแกรมในที่สุดก็ออกจากlogoutคำสั่งเฉพาะเท่านั้น(เหมือนในเซสชัน SSH ปกติ)? ในที่สุดฉันก็ต้องการที่จะสามารถวางคำสั่งดังกล่าวเป็นนามแฝงใน. bashrc ในพื้นที่เพื่อให้มันสามารถทำงานได้อย่างรวดเร็วเมื่อต้องการ ตัวอย่างจะเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ระยะไกลและเปิด mutt บนเซิร์ฟเวอร์ระยะไกลเพื่ออ่านหรือส่งอีเมล
58 bash  shell  ssh  openssh 

5
บันทึก sshd ของฉันอยู่ที่ไหน
ฉันหาบันทึก sshd ของฉันไม่ได้ในที่มาตรฐาน สิ่งที่ฉันได้ลอง: ไม่เข้า /var/log/auth.log ไม่เข้า /var/log/secure ระบบค้นหา'auth.log'และพบว่าไม่มีอะไร ฉันได้ตั้ง/etc/ssh/sshd_configการใช้งานอย่างชัดเจนSyslogFacility AUTHและLogLevel INFOและเริ่มต้นใหม่ sshd และยังไม่สามารถหาพวกเขา ฉันใช้ OpenSSH 6.5p1-2 บน Arch Linux

4
วิธีการเชื่อมต่อ ssh 'กับ' พอร์ตที่ระบุ?
ฉันรู้วิธีการเชื่อมต่อ 'กับ' พอร์ตที่แน่นอนเมื่อกำลังทำ ssh user@remotehostip -p XXX แต่มีวิธีการสร้าง ssh 'กับ' พอร์ตที่แน่นอนหรือไม่ ฉันหมายถึงมีวิธีระบุพอร์ตที่คอมพิวเตอร์ในพื้นที่ของฉันจะใช้หรือไม่
56 ssh  tcp  openssh 

3
OpenSSH: วิธีสิ้นสุดบล็อกการแข่งขัน
ฉันใช้Matchบล็อกใน OpenSSH ของ/etc/ssh/sshd_config(บนเดเบียน) เพื่อ จำกัด ผู้ใช้บางคนไปยัง SFTP: # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h อย่างที่คุณเห็นฉันใช้#my stuffความคิดเห็นในไฟล์ปรับแต่งที่กำหนดเองเพื่อแยกแยะการกำหนดค่าเริ่มต้นจากสิ่งที่ฉันทำได้อย่างง่ายดาย ตอนนี้ผมอยากจะต่อท้ายคำสั่งUseDNS noเพื่อกำหนดค่า (เพื่อเพิ่มความเร็วในการเข้าสู่ระบบ) แต่ OpenSSH Directive 'UseDNS' is not allowed within a Match blockกล่าวว่า ตอนนี้ฉันสงสัยว่ามีไวยากรณ์ที่ต้องการEnd Matchจบบล็อกการแข่งขันเหล่านั้นหรือไม่
49 debian  openssh 

5
ฉันจะแปลงคีย์สาธารณะ ssh-keygen เป็นรูปแบบที่ openssl PEM_read_bio_RSA_PUBKEY () ฟังก์ชันจะใช้งานได้อย่างไร
ฉันมีปัญหาในการสร้างรหัสสาธารณะที่PEM_read_bio_RSA_PUBKEY()ฟังก์ชั่นopenssl สามารถใช้งานได้ ฉันได้รับข้อผิดพลาด เห็นได้ชัดว่าฉันไม่สามารถใช้สตริง ASCII ในssh-keygen <>.pubไฟล์คีย์ได้เนื่องจากอยู่ในรูปแบบไฟล์ SSH หรืออาจเป็นSubjectPublicKeyInfoโครงสร้างก็ได้ นี่คือรหัส gen ที่สำคัญ: ssh-keygen -t rsa -b 1024 -C "Test Key" ฉันพบตัวแปลงใน php บนเว็บซึ่งจะแปลงเนื้อหาของกุญแจสาธารณะให้เป็นรูปแบบสตริง base64 PEM ASCII อย่างไรก็ตามฟังก์ชั่นยังคงไม่ชอบ สถานะเอกสารประกอบของ Openssl: “ RSA_PUBKEY () ฟังก์ชั่นที่ประมวลผลรหัสสาธารณะโดยใช้โครงสร้าง EVP_PKEY” “ ฟังก์ชั่น RSA_PUBKEY ยังประมวลผลคีย์สาธารณะ RSA โดยใช้โครงสร้าง RSA” ฉันจะทำให้กุญแจสาธารณะ OpenSSH ของฉันเป็นรูปแบบใดก็ได้ที่ฟังก์ชั่น OpenSSL จะใช้มัน?
49 openssh  openssl 

3
คีย์ openssh กับคีย์ putty แตกต่างกันอย่างไร
ฉันพบว่าssh-keygen("ssh" แพ็คเกจ) สร้างคีย์ที่แตกต่างจากputtygen("putty" แพ็คเกจ) ถ้าฉันสร้างกุญแจสาธารณะและกุญแจส่วนตัวกับssh-keygenssh-servers บางตัวจะไม่ยอมรับกุญแจของฉัน ถ้าฉันสร้างคีย์โดยมีputtygenเซิร์ฟเวอร์เดียวเท่านั้นที่ยอมรับ ทำไมที่เก็บ linux ไม่เสนอวิธีแก้ปัญหาทั่วไป (แพ็คเกจ) ให้? ฉันได้พบแพ็คเกจอื่นssh-3.2.9.1ซึ่งสร้างคีย์ที่ทำงานกับผงสำหรับอุดรู แต่ทำไมไม่มีวิธีแก้ปัญหาที่สะดวกใน SSH
48 ssh  openssh  putty 

3
การ จำกัด ผู้ใช้ SSH / SCP / SFTP ไปยังไดเรกทอรี
มีวิธีง่ายๆในการ จำกัด ผู้ใช้ SCP / SFTP ไปยังไดเรกทอรีหรือไม่? วิธีการทั้งหมดที่ฉันเจอนั้นกำหนดให้ฉันต้องจำคุก chroot โดยการคัดลอกไบนารี แต่ฉันไม่คิดว่ามันจำเป็น
36 ssh  chroot  scp  sftp  openssh 

2
แปลงรหัสส่วนตัว OpenSSH เป็นรหัสส่วนตัว SSH2
มีวิธีแปลงคู่ของคีย์ OpenSSH ที่มีอยู่เป็นคู่ของ SSH2 (รูปแบบ ssh.com) หรือไม่? UPD : เนื่องจากมีคำตอบบางอย่างเกี่ยวกับการssh-keygenปรากฏตัวขึ้นอย่างฉับพลันฉันจะอธิบายว่าฉันมาจากไหน (เช่นกันจะเป็นคำตอบที่ดีสำหรับ "คุณลองทำอะไรบ้าง") $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files /tmp/zshAGGWAK and /tmp/zshPZiIr6 are identical กล่าวอีกนัยหนึ่งคือssh-keygenส่งคืนคีย์เดียวกันสำหรับคีย์ส่วนตัวและคีย์สาธารณะ (แฮชของไฟล์ต้นฉบับแตกต่างกันอย่างเห็นได้ชัดฉันได้ตรวจสอบสองครั้งเพื่อให้แน่ใจว่าเป็นกุญแจส่วนตัวและกุญแจสาธารณะที่ถูกต้อง) ดูเหมือนว่าจะssh-keygenสร้างคีย์สาธารณะเฉพาะสำหรับคีย์ส่วนตัวหรือสาธารณะ ฉันทำผิดหรือเป็นพฤติกรรมปกติ

2
หลาย 'โฮสต์ *' ใน ssh_config
ความเข้าใจของฉันเกี่ยวกับวิธีการทำงานของ ~ / .ssh / config คือแต่ละบรรทัด 'โฮสต์' จะมีผลสำหรับการจับคู่โฮสต์ใด ๆ หลังจากจุดนั้นในไฟล์กำหนดค่า ฉันมีเซิร์ฟเวอร์ส่วนบุคคลและเซิร์ฟเวอร์ที่ทำงานที่ฉันต้องการเชื่อมต่อ ฉันกำลังพยายามทำสิ่งต่อไปนี้: # การตั้งค่าทั่วไป อัตโนมัติ ControlMaster ControlPath ~/.ssh/controlmaster/%r@%h:% p ForwardAgent ใช่ ForwardX11 ใช่ GSSAPIA การตรวจสอบหมายเลขที่ PubkeyAuthentication ใช่ # เซิร์ฟเวอร์ส่วนบุคคล โฮสต์ * ผู้ใช้ harleypig IdentityFile ~ / .ssh / personal_id_rsa โฮสต์ 1 ชื่อโฮสต์ host1.com โฮสต์ที่ 2 ชื่อโฮสต์ host2.com # เซิร์ฟเวอร์การทำงาน …
27 ssh  openssh 

2
ข้อ จำกัด ของมัลติเพล็กซิ่ง SSH
ฉันมีรายการต่อไปนี้ใน.ssh/configไฟล์ของฉัน Host AAA User BBB HostName CCC ControlMaster auto ControlPath ~/.ssh/%r@%h:%p ด้านบนช่วยให้ฉันสามารถคูณหลาย ssh เซสชันผ่านการเชื่อมต่อ ssh เดียวกันโดยไม่ต้องพิมพ์รหัสผ่านทุกครั้งที่ฉันต้องการเซสชันใหม่ (ตราบใดที่การเชื่อมต่อหลักยังคงเปิดอยู่) อย่างไรก็ตามฉันสังเกตเห็นว่าเมื่อฉันมีจำนวนการเชื่อมต่อแบบมัลติเพล็กซ์ (~ 7) ค่อนข้างสูงฉันไม่สามารถเพิ่มเซสชันในการเชื่อมต่อแบบมัลติเพล็กซ์เดียวกันได้อีกและฉันเริ่มได้รับข้อผิดพลาดต่อไปนี้: > ssh -X AAA mux_client_request_session: session request failed: Session open refused by peer Password: คำถามของฉัน: เหตุใดฉันจึงได้รับข้อผิดพลาดนี้ มีการ จำกัด ใน # ของ ssh รอบที่ฉันสามารถ multiplex ในการเชื่อมต่อเดียวกันหรือไม่ ฉันสามารถเปลี่ยนขีด จำกัด นั้นได้หรือไม่ นั่นเป็นความคิดที่ไม่ดีเหรอ?
26 ssh  openssh 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.