คำถามติดแท็ก sshd

เมื่อฉันพิมพ์service sshd restartฉันได้รับsshd: unrecognized serviceข้อผิดพลาด ฉันมีใน/etc/ssh/ไฟล์sshd_configที่ฉันใช้เพื่อตั้งค่า ฉันยังสามารถฉาบลงในกล่อง Ubuntu (มันเป็นระยะไกล) เมื่อฉันพิมพ์/etc/init.d/sshd restartฉันจะได้รับNo such file or directory ภายใต้/usr/sbin/มีไฟล์ sshd แต่มันเป็นไบนารี มีบางอย่างผิดปกติกับ sshd ของฉันหรือไม่ ฉันต้องทำอย่างไรเพื่อแก้ไขปัญหานี้ เพื่อให้ชัดเจนฉันต้องการที่จะพิมพ์service sshd restart(เหมือนที่ tuturials ออนไลน์พูด) เพื่อให้สามารถเริ่มต้น sshd ของฉันได้ดี เพื่อให้การเปลี่ยนแปลงพอร์ตของฉันมีผล

104 ubuntu  services  sshd  upstart 

ฉันพยายามรหัสเชลล์สคริปต์ที่ใช้การเชื่อมต่อ ssh สำหรับทำ "heartbeats" ฉันต้องการยุติฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ของการเชื่อมต่อหลังจากหมดเวลาที่แน่นอน (หลังจากการเชื่อมต่อลดลง) สิ่งที่ฉันพบ: TCPKeepAliveใช่ / ไม่ใช่สำหรับsshและsshd ClientAliveCountMaxสำหรับsshd ClientAliveIntervalสำหรับsshd ServerAliveCountMaxสำหรับssh ServerAliveIntervalสำหรับssh ในการเปลี่ยน "ClientAliveCountMax" ฉันจะต้องแก้ไข sshd_config บนเครื่องเป้าหมายแต่ละเครื่อง (ตัวเลือกนี้ถูกปิดใช้งานตามค่าเริ่มต้น) ดังนั้นคำถามของฉันคือ - ฉันสามารถใช้ "TCPKeepAlive" เพื่อจุดประสงค์ของฉันได้เช่นกัน (โดยไม่เปลี่ยนแปลงสิ่งอื่นบนเครื่องต้นทาง / ปลายทาง)? ระบบปฏิบัติการเป้าหมายคือ SLES11 SP2 - แต่ฉันไม่คิดว่าจะเกี่ยวข้องกับที่นี่

84 ssh  tcp  sshd  cluster 

ฉันอ่านคำจำกัดความอย่างเป็นทางการแล้ว: ssh-agent เป็นโปรแกรมที่จะเก็บกุญแจส่วนตัวที่ใช้สำหรับการตรวจสอบกุญแจสาธารณะ (RSA, DSA, ECDSA) แนวคิดคือ ssh-agent เริ่มต้นขึ้นในตอนต้นของเซสชัน X หรือเซสชันล็อกอินและหน้าต่างหรือโปรแกรมอื่น ๆ ทั้งหมดเริ่มต้นเป็นไคลเอนต์ไปยังโปรแกรม ssh-agent ผ่านการใช้ตัวแปรสภาพแวดล้อมเอเจนต์สามารถหาตำแหน่งและใช้สำหรับการพิสูจน์ตัวตนโดยอัตโนมัติเมื่อล็อกอินเข้าสู่เครื่องอื่นโดยใช้ ssh (1) "..a โปรแกรมเพื่อเก็บคีย์ส่วนตัว .. " - IMHO - คีย์ ssh ถูกสร้างขึ้นโดยผู้ใช้ที่มีคำสั่ง ssh-keygen และเพียง & ตรงไปตรงมาเก็บไว้ใน ~ / .ssh - ทำไมฉันต้อง daemon บางอย่างเพื่อเก็บกุญแจเหล่านี้? มันมีวิธีการจับพวกเขาอย่างไร - พวกเขาไม่เพียงแค่เก็บไว้ใน. ssh? "เริ่มต้นจากไคลเอนต์ไปยังโปรแกรม ssh-agent" - ฉันไม่เข้าใจ จะต้องใช้ที่ไหน ฉันมักจะใช้ ssh เช่นนี้: …

70 ssh  openssh  sshd 

ฉันหาบันทึก sshd ของฉันไม่ได้ในที่มาตรฐาน สิ่งที่ฉันได้ลอง: ไม่เข้า /var/log/auth.log ไม่เข้า /var/log/secure ระบบค้นหา'auth.log'และพบว่าไม่มีอะไร ฉันได้ตั้ง/etc/ssh/sshd_configการใช้งานอย่างชัดเจนSyslogFacility AUTHและLogLevel INFOและเริ่มต้นใหม่ sshd และยังไม่สามารถหาพวกเขา ฉันใช้ OpenSSH 6.5p1-2 บน Arch Linux

57 arch-linux  logs  openssh  sshd 

ฉันมีแล็ปท็อปไคลเอนต์ linux fedora21 อยู่หลังไฟร์วอลล์ขององค์กร (ซึ่งอนุญาตผ่านพอร์ต http และ https แต่ไม่ใช่ ssh 22) และฉันมีเซิร์ฟเวอร์ linux fedora21 ที่บ้านหลังเราเตอร์ของฉันเอง การเรียกดูด้วย https ใช้งานได้เมื่อฉันระบุที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ภายในบ้านของฉัน (เพราะฉันกำหนดค่าเราเตอร์ที่บ้านของฉัน) เป็นไปได้ที่จะ ssh (เปลือกระยะไกล) ไปยังเซิร์ฟเวอร์ที่บ้านของฉันผ่านพอร์ต http / s? corkscrewผมเห็นเครื่องมือที่เรียกว่า จะช่วยได้ไหม opensshdและhttpdเรียกใช้บนเซิร์ฟเวอร์ภายในบ้าน อะไรจะต้องมีการกำหนดค่า?

42 sshd  http-proxy 

เหตุใดคีย์สาธารณะ 25 ตัวแรกของคีย์สาธารณะ ssh Ed25519 จึงเหมือนกันเสมอ? ตัวอย่างเช่นถ้าผมทำ 5 ปุ่มมีssh-keygen -o -a 100 -t ed2551925 AAAAC3NzaC1lZDI1NTE5AAAAIตัวอักษรแรกอยู่เสมอ ฉันคิดว่านี่เป็นบทนำหรือส่วนหัวของบางประเภท แต่ฉันชอบที่จะรู้คำตอบที่แท้จริง

39 ssh  sshd  ssh-keygen 

ฉันได้เปิดใช้งานการส่งต่อ X บนเครื่องระยะไกลที่เซิร์ฟเวอร์ SSH กำลังทำงาน: # grep -i forward /etc/ssh/sshd_config X11Forwarding yes # บนเครื่องโลคัลฉันเริ่มต้นไคลเอ็นต์ SSH ด้วย-Xแฟล็กซึ่งสั่งให้เซิร์ฟเวอร์ SSH รันบนเครื่องรีโมตเพื่อตั้งค่าพร็อกซี X-server นอกจากนี้มันจะสร้าง$DISPLAYตัวแปรที่ชี้ไปยังพร็อกซีนี้และเรียกใช้xauthเพื่อติดตั้งพร็อกซีคีย์ซึ่งจะตรวจสอบความถูกต้องของพร็อกซีเซิร์ฟเวอร์ X นี้บนเครื่องระยะไกล: # echo "$DISPLAY" localhost:11.0 # xauth list | grep 11 A58/unix:11 MIT-MAGIC-COOKIE-1 39324086672d1ae35e373476c3891a77 # อย่างไรก็ตามไคลเอนต์ X บนเครื่องระยะไกลไม่เริ่มทำงานอย่างถูกต้อง: # wireshark (wireshark:10083): Gtk-WARNING **: cannot open display: localhost:11.0 # xterm …

30 ssh  x11  sshd 

เหตุใดจึงsshdต้องใช้พา ธ สัมบูรณ์เมื่อรีสตาร์ทเช่น/usr/sbin/sshdแทนที่จะเป็นsshd มีผลกระทบด้านความปลอดภัยหรือไม่? ป.ล. ข้อผิดพลาด: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

คำถามนี้ถูกย้ายจาก Server Fault เนื่องจากสามารถตอบได้ใน Unix & Linux Stack Exchange อพยพ 5 ปีที่ผ่านมา สรุป : ฉันกำลังพยายามหาสาเหตุว่าทำไมเซสชัน tmux ของฉันถึงตายเมื่อฉันตัดการเชื่อมต่อจาก ssh รายละเอียด : ฉันติดตั้ง tmux ไว้ในระบบ Arch Linux แล้ว เมื่อฉันเริ่มเซสชัน tmux ฉันสามารถแยกออกจากมันแล้วแนบอีกครั้งในขณะที่เซสชัน ssh ใช้งานอยู่ แต่ถ้าฉันจบเซสชัน ssh ของฉันดังนั้นเซสชัน tmux จะถูกฆ่า ฉันรู้ว่านี่ไม่ใช่พฤติกรรมปกติเพราะฉันมีระบบอื่นที่เซสชัน tmux ยังคงทำงานแม้ว่าจะสิ้นสุดเซสชัน ssh และฉันสามารถแนบกับเซสชัน tmux หลังจากสร้างการเชื่อมต่อ ssh ใหม่ ระบบที่มีปัญหาและระบบที่ทำงานอย่างถูกต้องมีการกำหนดค่าที่คล้ายกันมากดังนั้นฉันไม่แน่ใจว่าจะตรวจสอบอะไร ฉันใช้ tmux เวอร์ชั่น 1.9a …

23 tmux  sshd 

เราจะอนุญาตให้ชุด IP ส่วนตัวบางอย่างสามารถป้อนผ่านการเข้าสู่ระบบ SSH (คู่คีย์ RSA) ใน Linux Server ได้อย่างไร

22 linux  firewall  sshd 

เครื่องระยะไกล 10.10.10.1 มีรหัสผ่าน "asdFGH12" สำหรับผู้ใช้ชื่อ "ผู้ใช้" ฉันสามารถเข้าสู่ระบบได้แม้ว่าฉันจะพิมพ์รหัสผ่าน "asdFGH12dasdkjlkjasdus" หรืออักขระอื่น ๆ หลังจากสตริง "asdFGH12" $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 …

18 password  authentication  sshd 

ฉันปิดการใช้งานเซิร์ฟเวอร์ ssh ด้วย systemctl ปิดการใช้งาน ssh แล้วรีบูต หลังจากรีบูตฉันยังสามารถเข้าสู่เซิร์ฟเวอร์ระยะไกลผ่าน ssh ฉันใช้ systemctl status ssh เพื่อตรวจสอบสถานะเซิร์ฟเวอร์และไม่ทำงาน $ systemctl -a | grep ssh ssh.service loaded inactive dead OpenBSD Secure Shell server ssh@3-192.168.0.120:22-192.168.0.104:31079.service loaded active running OpenBSD Secure Shell server per-connection daemon (192.168.0.104:31079) system-ssh.slice loaded active active system-ssh.slice ssh.socket loaded active listening OpenBSD Secure …

15 systemd  sshd 

ฉันเคยเข้าสู่ระบบเครื่องระยะไกล (ฉันต้องรากของเครื่องนี้) โดยใช้กุญแจ ทั้งเครื่องของฉันและเครื่องระยะไกลอยู่ใน f23 ไม่กี่วันที่ผ่านมาฉันไม่สามารถลงชื่อเข้าใช้เครื่องนี้โดยใช้รหัส มันขอรหัสผ่าน นี่คือ ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line 4: Applying options for aveta debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: …

15 ssh  sshd  openssh 

ฉันใช้คำตอบของ @GarethTheRed สำหรับคำถามนี้เพื่อติดตั้ง fail2ban บนเซิร์ฟเวอร์ CentOS 7 ระยะไกล ฉันสามารถทำตามขั้นตอนทั้งหมดจนถึงtail -f /var/log/fail2ban.logจุดที่ฉันได้รับผลลัพธ์ที่แตกต่างจากที่เขาได้รับคำตอบของเขา นี่คือผลลัพธ์ที่ฉันได้รับในขั้นตอนนี้: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' หลังจากที่บรรทัดสุดท้ายที่ฉันเพิ่งได้รับเคอร์เซอร์ Ctrl-Cแต่ไม่พร้อมรับคำสั่งจนกว่าฉันประเภท …

15 ssh  centos  openssh  sshd  fail2ban 

1 Match Group GROUPNAME, User *,!root 2 Match Group GROUPNAME User !root คำถามของฉัน:ความแตกต่างระหว่าง # 1 และ # 2 ใน SSHD_CONFIG คืออะไร

15 sshd