คำถามติดแท็ก openssh

ฉันไม่สามารถหาคำตอบสำหรับคำถามง่าย ๆ นี้ได้ซึ่งฉันต้องการเอกสารประกอบการปฏิบัติตาม ในการติดตั้งเริ่มต้นของ CentOS 6.5 (OpenSSH 5.3p1-94.el6) หลังจากช่วงเวลาที่ไม่ได้ใช้งานเซสชัน SSH ของผู้ใช้จะถูกยกเลิกหรือไม่ ฉันเชื่อว่าสามารถตั้งค่าต่อไปนี้เพื่อเพิ่มการหมดเวลาที่ไม่ได้ใช้งาน แต่จะถูกใส่ความคิดเห็นโดยค่าเริ่มต้น $ grep -i alive /etc/ssh/sshd_config #TCPKeepAlive yes #ClientAliveInterval 0 #ClientAliveCountMax 3 นอกจากนี้ยังมีคำสั่งให้ทิ้งรายการการsshdตั้งค่าปัจจุบันหรือไม่? ฉันไม่เห็นอะไรman sshdเลย

25 ssh  centos  openssh 

ฉันมีเซิร์ฟเวอร์ชื่อgammaใช้งานและทำงานอยู่ตลอดเวลา 55.22.33.99บางครั้งผมก็เชื่อมต่อได้จากที่บ้านซึ่งในกรณีนี้ผมใช้อยู่ IP สาธารณะ บางครั้งฉันเชื่อมต่อกับมันเมื่อฉันที่ทำงานและมากกว่าเด้งแพ็คเก็ตของฉันรอบโดยไม่จำเป็นฉันเชื่อมต่อผ่านทางที่อยู่ IP 192.168.1.100ท้องถิ่น ในขณะนี้ฉันให้พวกเขาแยกออกเป็นสองรายการที่แตกต่างกัน ~/.ssh/conf Host gamma-local HostName 192.168.1.100 Port 22 User andreas Host gamma-remote HostName 55.22.33.99 Port 12345 User andreas ดังนั้นถ้าฉันอยู่ที่ทำงานสิ่งที่ฉันต้องทำก็คือssh gamma-localฉันอยู่ข้างใน; หากฉันที่บ้าน (หรือที่อื่นใดในโลก) ssh gamma-remoteผมทำงาน เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ฉันไม่ต้องการพิมพ์ชื่ออื่นขึ้นอยู่กับว่าฉันอยู่ที่ไหนฉันจะทำส่วนนั้นให้โดยอัตโนมัติ ตัวอย่างเช่นในบางกรณีฉันมีสคริปต์อัตโนมัติที่เชื่อมโยงผู้ที่ไม่รู้ว่าฉันอยู่ที่ไหน มีคำถามที่แก้ปัญหานี้ได้โดยใช้สคริปต์ Bashเพื่อ "ลอง" เพื่อเชื่อมต่อกับโลคัลก่อนและหากไม่ได้เชื่อมต่อให้ลองเชื่อมต่อกับที่อยู่ IP ระยะไกล นี่เป็นสิ่งที่ดี แต่ (1) ดูเหมือนไม่มีประสิทธิภาพ (โดยเฉพาะอย่างยิ่งเนื่องจากบางครั้งคุณต้อง "รอ" เพื่อให้การเชื่อมต่อหมดเวลาเนื่องจากไม่ได้ส่งข้อผิดพลาดกลับมาทันที) และ (2) ต้องใช้ Bash …

23 ssh  openssh 

ฉันพยายามที่จะ ssh ไปยังเครื่องระยะไกลความพยายามล้มเหลว: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 …

23 ssh  openssh  synology 

ฉันอ่านเกี่ยวกับการตั้งค่าคีย์ ssh ใน Linux และมีคำถาม ช่วยแก้ให้ด้วยนะถ้าฉันผิด… สมมติว่าโฮสต์ tr-lgto ต้องการเชื่อมต่อกับโฮสต์ tr-mdm โดยใช้ ssh ถ้าเราต้องการให้แน่ใจว่ามันเป็น tr-mdm จริงเราสร้างคู่ของคีย์บน tr-mdm และเราเพิ่มกุญแจสาธารณะลงknown_hostsใน tr-lgto หาก tr-mdm ต้องการตรวจสอบว่าเป็น tr-lgto จริงดังนั้น tr-lgto ต้องสร้าง keypair และเพิ่มพับลิกคีย์ลงauthorized_keysใน tr-mdm คำถามที่ 1 : ไม่มีฟิลด์ผู้ใช้ในไฟล์ known_hosts เพียงแค่ที่อยู่ IP และชื่อโฮสต์ tr-mdm อาจมีผู้ใช้จำนวนมากแต่ละคนมี.sshโฟลเดอร์ของตัวเอง เราควรจะเพิ่มกุญแจสาธารณะในแต่ละknown_hostsไฟล์หรือไม่ คำถามที่ 2 : ฉันพบว่าssh-keyscan -t rsa tr-mdmจะส่งคืนกุญแจสาธารณะของ tr-mdm ฉันจะรู้ได้อย่างไรว่ากุญแจนี้เป็นของผู้ใช้? ยิ่งไปกว่านั้นคีย์สาธารณะใน/root/.ssh/นั้นแตกต่างจากคำสั่งที่ส่งคืน สิ่งนี้จะเป็นอย่างไร

21 ssh  security  openssh  key-authentication 

วันนี้หลังจากทำการอัพเดทใน Debian Stretch มันเริ่มแสดงคำเตือนเหล่านี้เมื่อรีสตาร์ทsshบริการด้วยการตั้งค่าปัจจุบันของฉัน: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: …

20 debian  openssh 

~ / .ssh / authorized_keys [2] มีรายการของกุญแจสาธารณะ น่าเสียดายที่แต่ละคีย์สาธารณะไม่ได้ระบุความแรงของคีย์ (จำนวนบิต) มียูทิลิตี้ที่สามารถประมวลผลไฟล์นี้ทีละบรรทัดและส่งออกความแข็งแรงของคีย์ได้หรือไม่? ฉันตรวจสอบหน้าคนสำหรับssh-keygenแต่ดูเหมือนว่าจะทำงานเฉพาะกับกุญแจส่วนตัว นอกจากนี้ยังมีเครื่องมือที่จะเอาท์พุท sha1 hash แบบเดียวกับที่แสดงในpageantเครื่องมือ Putty หรือไม่ รูปแบบที่ฉันกำลังมองหา: Key Algorithm Strength Hash Comment ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1 ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2

17 ssh  openssh 

ฉันกำลังพยายามอัปเกรดเซิร์ฟเวอร์ ssh ของฉันจากคีย์ RSA 2048 บิตเป็นคีย์ที่มีขนาดใหญ่ขึ้นเนื่องจากข้อเสนอแนะจะทำให้คีย์ 2048 บิตสิ้นสุดลงในไม่ช้า ฉันสร้างรหัสใหม่แล้วเพิ่มลงในการกำหนดค่า sshd เช่นนี้ HostKey / etc / ssh / ssh_host_rsa_key (คีย์ 2k- บิตเก่าก่อน) HostKey / etc / ssh / ssh_host_rsa4096_key (คีย์ ใหม่ที่ใหญ่กว่าใหม่ 2 ) หลังจากที่เริ่มต้นsshdผม ssh'd ไปยังโฮสต์ผมไม่ได้รับการเตือนประจำตัวเปลี่ยน ~/.ssh/known_hostsแต่ใหม่ยังไม่ได้แคใน หากฉันวางสายในลำดับที่ตรงกันข้ามฉันจะได้รับการแจ้งเตือนการเปลี่ยนบัตรประจำตัว ในทำนองเดียวกันเมื่อฉันเพิ่มคีย์ ed25519 ไม่ว่าฉันจะสั่งซื้ออะไรลูกค้าจะไม่เพิ่มคีย์ใหม่ลงในไฟล์โฮสต์ที่รู้จัก สิ่งนี้ดูเหมือนว่าจะทำให้คีย์โฮสต์ SSH แบบโรลโอเวอร์เป็นไปไม่ได้ยากที่จะเชื่อว่าเป็นเรื่องจริง แต่การพิจารณาเรื่องความปลอดภัยเป็นประจำจำเป็นต้องอัพเกรดคีย์ ฉันรู้ว่าคุณสามารถสลับคีย์ได้จากนั้นลูกค้าทุกคนต้องเรียกใช้ssh-keygen -Rเพื่อลบคีย์เก่าจากนั้นตรวจสอบและยอมรับคีย์ใหม่ด้วยตนเอง - แต่นั่นเป็นความเจ็บปวดที่แท้จริงโดยเฉพาะอย่างยิ่งถ้าคุณมีลูกค้าจำนวนมากที่เชื่อมต่อหรือไม่จัดการ ลูกค้าทั้งหมด ไม่ต้องพูดถึงถ้าคุณไม่ดูแลลูกค้ามีโอกาสที่ดีมากที่พวกเขาจะไม่ตรวจสอบคีย์โฮสต์และเพียงแค่กด …

17 ssh  openssh 

ฉันเคยเข้าสู่ระบบเครื่องระยะไกล (ฉันต้องรากของเครื่องนี้) โดยใช้กุญแจ ทั้งเครื่องของฉันและเครื่องระยะไกลอยู่ใน f23 ไม่กี่วันที่ผ่านมาฉันไม่สามารถลงชื่อเข้าใช้เครื่องนี้โดยใช้รหัส มันขอรหัสผ่าน นี่คือ ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line 4: Applying options for aveta debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: …

15 ssh  sshd  openssh 

ฉันใช้คำตอบของ @GarethTheRed สำหรับคำถามนี้เพื่อติดตั้ง fail2ban บนเซิร์ฟเวอร์ CentOS 7 ระยะไกล ฉันสามารถทำตามขั้นตอนทั้งหมดจนถึงtail -f /var/log/fail2ban.logจุดที่ฉันได้รับผลลัพธ์ที่แตกต่างจากที่เขาได้รับคำตอบของเขา นี่คือผลลัพธ์ที่ฉันได้รับในขั้นตอนนี้: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' หลังจากที่บรรทัดสุดท้ายที่ฉันเพิ่งได้รับเคอร์เซอร์ Ctrl-Cแต่ไม่พร้อมรับคำสั่งจนกว่าฉันประเภท …

15 ssh  centos  openssh  sshd  fail2ban 

ดังนั้นSSHจึงมีไฟล์เหล่านี้ที่กำหนดการตั้งค่าสำหรับผู้ใช้เฉพาะ ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts ฉันต้องการที่จะโลกาภิวัฒน์บางไฟล์เหล่านี้เช่นและconfig known_hostsเพื่อให้ผู้ใช้รายอื่น (รวมถึงรูท ) สามารถแชร์โฮสต์ที่กำหนดค่าไว้ได้ อะไรจะเป็นวิธีที่ดีที่สุดในการทำเช่นนี้?

15 configuration  openssh 

OpenSSH daemon มีหลายค่า "เริ่มต้น" สำหรับการตั้งค่า ดังนั้นการดูที่ sshd_config อาจไม่ทำให้ใครบางคนได้รับการตั้งค่าที่สมบูรณ์ วิธีการแสดงการกำหนดค่า sshd แบบเต็ม (สำหรับ OpenSSH)

15 configuration  sshd  openssh 

ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ SSH บนเครื่องท้องถิ่นของฉันโดยใช้ OpenSSH เมื่อฉันพยายาม SSH จากรีโมตโฮสต์ไปยังเซิร์ฟเวอร์ SSH ในพื้นที่ของฉันเซิร์ฟเวอร์ SSH ไม่ตอบสนองและคำขอหมดเวลา ฉันค่อนข้างแน่ใจว่ามีการแก้ไขที่ชัดเจนมากสำหรับสิ่งนี้ที่ฉันมองเห็น นี่คือสิ่งที่เกิดขึ้นเมื่อฉันพยายาม SSH จากโฮสต์ระยะไกล: yoshimi@robots:/$ ssh -vv volt@99.3.26.94 OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 99.3.26.94 [99.3.26.94] port 22. …

14 ssh  openssh 

มีกลุ่มการจับคู่ในการกำหนดค่า SSHD: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... มีผู้ใช้จำนวนมากบนเครื่องที่อยู่ใน "FOOGROUP" คำถามของฉัน:ฉันจะแยกผู้ใช้ที่อยู่ใน "FOOGROUP" ออกจาก "กลุ่มการจับคู่" ได้อย่างไร

14 openssh  sshd 

ฉันใช้ openssh กับทั้งลูกค้าและเซิร์ฟเวอร์ ฉันรู้ว่าฉันสามารถเรียกใช้ssh -Lหรือssh -Rตั้งค่าการเปลี่ยนเส้นทางพอร์ตผ่าน ssh อย่างไรก็ตามเนื่องจากเป็นพารามิเตอร์บรรทัดคำสั่งการเปลี่ยนเส้นทางดังกล่าวจะต้องเขียนก่อนที่การเชื่อมต่อจะเปิดขึ้น ฉันสามารถตั้งค่าการเปลี่ยนเส้นทางพอร์ตแบบทันทีโดยใช้ไคลเอนต์บรรทัดคำสั่ง ssh ได้หรือไม่ เมื่อฉันใช้PuTTYไคลเอนต์ ssh ฉันสามารถตั้งค่าการเปลี่ยนเส้นทางพอร์ตแบบโต้ตอบได้ในขณะที่การเชื่อมต่อนั้นเปิดขึ้นโดยไม่ปล่อยหรือไม่เชื่อมต่อใหม่ดังนั้นฉันจึงรู้ว่าเป็นไปได้ทางเทคนิค

13 ssh  ssh-tunneling  openssh  port-forwarding 

ทำไม "ssh_config (5)" manpages แนะนำว่าControlPathตัวเลือกที่ควรมีอย่างน้อย%h, %pและ%rตัวยึดเพื่อระบุตัวตนของแต่ละการเชื่อมต่อที่ใช้ร่วมกัน? ผมคิดว่าหลายครั้งควรแบ่งปันซ็อกเก็ตเดียวกันกับการเชื่อมต่อไปยังโฮสต์เดียวกัน มันจะไม่สมเหตุสมผลถ้ามีคำจำกัดความง่ายๆเช่น: ControlPath ~/.cache/ssh/mux/%h แทนสิ่งที่ชอบ: ControlPath ~/.cache/ssh/mux/%r@%h:%p ในความเข้าใจของฉันเกี่ยวกับคำจำกัดความแรกการเชื่อมต่อหนึ่งถูกใช้ร่วมกันระหว่างหลายเซสชันกับผู้ใช้ระยะไกลที่แตกต่างกันไปยังโฮสต์ระยะไกลเดียวกันบนพอร์ตระยะไกลที่แตกต่างกัน ฉันต้องการที่จะมี defintion ssh -o ControlMaster=noแรกในส่วนของค่าเริ่มต้นโฮสต์เพื่อให้พอเพียงที่จะบอกว่า ฉันต้องการแบ่งปันการเชื่อมต่อกับโฮสต์ระยะไกลเดียวกันระหว่างเซสชันทั้งหมดที่เริ่มต้นโดยผู้ใช้ภายในเครื่องเดียวกันโดยไม่คำนึงถึงผู้ใช้ระยะไกลและพอร์ตระยะไกล ซ็อกเก็ตของไคลเอ็นต์หลักควรใช้งานได้ภายใต้โฮมไดเรกทอรีของผู้ใช้ในพื้นที่

13 ssh  openssh  connection-sharing