«ssh» etiketlenmiş sorular

Bir sunucu SSH bağlantılarına izin verir, ancak ortak anahtar kimlik doğrulaması kullanmaz. Şu anda bunu değiştirmek benim gücüm dahilinde değil (teknik zorluklar nedeniyle, organizasyonel değil) ama mümkün olan en kısa sürede halledeceğim! Şimdi ihtiyacım olan basit eski hesap + bir komut dosyasından parola kimlik doğrulamasını kullanarak sunucuda komutları çalıştırmaktır . …

20 linux  ssh 

Google Compute Engine'de Bitnami aracılığıyla bir VM oluşturdum. Daha önce Bitnami web arayüzü üzerinden ssh yapabiliyordum. Mac bilgisayarımdaki terminal aracılığıyla ssh denedim ama Permission denied (publickey)hatayı almaya devam ettim . Daha sonra sunucudaki ve Mac'imdeki tüm anahtarları sildim ve bitnami pem dosyası formunu indirdim ve -ibağlanmak için kullanılan seçeneği kullandım …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

Bir ana bilgisayar anahtarını SSH known_hostsdosyasına nasıl güvenli bir şekilde ekleyebilirim ? Bir geliştirme makinesi kuruyorum ve (örneğin) gitbir deponun github.comSSH kullanmasını klonladığımda sormasını engellemek istiyorum . Kullanabileceğimi biliyorum StrictHostKeyChecking=no(örneğin bu cevap ), ama bu güvenli değil. Şimdiye kadar buldum ... GitHub SSH anahtar parmak izlerini https://help.github.com/articles/github-s-ssh-key-fingerprints/ adresinde yayınlar. İçin …

20 ssh 

Ssh ile giriş yaparken, auth.log dosyasında aşağıdakileri görebilirsiniz: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... Bu SHA256 bilgisinin ne olduğunu anlamaya çalışıyordum, ancak eşleşen bir şey bulamadım. İlk olarak, bağlandığım istemciden bazı bilgiler olabileceğini düşündüm (ortak anahtar, parmak izi, karma ana …

20 ssh  logging 

Diğer şeylerin yanı sıra, ssh-agent başlatan ve ajana özel bir anahtar ekleyen bir kabuk komut dosyası oluşturmaya çalışıyorum. Misal: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... Bu sorun ssh-ajan görünüşe göre $ SHELL (benim durumumda bash) başka bir örneğini başlattı ve komut dosyasının bakış açısından her şeyi ve …

19 ssh  bash  shell  shell-scripting  ssh-agent 

Parola yetkilendirmesini devre dışı bırakmak için şu değerleri ayarladım: sshd_config ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Özel anahtarımla giriş yapmaya çalıştığımda Permission denied (publickey). Sonra değiştirirseniz UsePAMiçin yesI benim özel anahtarı kullanarak giriş yapabilirsiniz. Neden? OSX'ten bir Ubuntu 12.04 64bit ana bilgisayara bağlanıyorum ssh -i ~/.ssh/deploy -l deploy localhost -p …

19 linux  ssh 

Yapılandırmasını nasıl doğrulayabilirim sshd? Örneğin, bu ayarların yapıldığından ve uygulandığından emin olmak istiyorum: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no Dosyanın içeriğini manuel olarak doğrulamanın tek yolu mu sshd_configyoksa sshdemin olmak için sorgulayabilir miyim ?

19 ssh  configuration 

İle açık tünelim var ssh -2 -N -L 5001:localhost:1019 eonil@test.local Tünel iyi çalışıyor, ama tünelden çıkmaya zorlamak için Ctrl + C veya Ctrl + D'ye ihtiyacım var. Tüneli nasıl incelikle kapatabilirim?

19 ssh  ssh-tunnel 

Ben yükledim freeSSHd Windows Server 2008 kutusunu (bir yükleme talimatları uygulayarak Windows Server 2008'de SSH Sunucusu dahil): NTLM yetkisiyle "dspitzer" adlı bir kullanıcı oluşturdu Windows Güvenlik Duvarı'nda bağlantı noktası 22 için bir istisna açtı Ancak bağlanmaya çalıştığımda (Mac OS X 10.5.8 komut satırından), şifreyi girdikten sonra izin verilmedi: $ ssh …

19 linux  windows-server-2008  ssh  mac-osx  freesshd 

Temelde sorduğum şey, rsync'i ssh içine sarmak için herhangi bir yolla karşılaşan oldu. OpenSSH v4.9 + sftp ile gelen bağlantıyı krokine izin veren bazı güzel seçenekler var ve bu - bakacağım bir çözüm, ancak RHEL ile sıkışıp kaldım ve RHEL4 veya RHEL5'in ikisi de bu sürüme bağlı değil sSH. Şu …

19 rsync  ssh  copy  tar  security 

Evden VPN alıyorsam, tüm bu bağlantıların -Xbelirtilmesini istiyorum. Zaten anahtarları kopyalanmış ve ~/.configip ve userid ile bir giriş var , bu yüzden tek yapmam gereken gitmek: ssh wkyani bu merhem son sinek.

19 ssh  x11forwarding 

Bazı sunucuları var evet, bazıları burada hayır ile (Ben sadece bu seçeneği bugün keşfetti). HashKnownHosts no'nun avantajları, bilinen_hosts dosyasını daha kolay koruyabilmemdir. HashKnownHosts evet kullanmanın gerçek avantajları nelerdir?

19 ssh 

4096 bayt RSA PGP anahtarı kullanıyorum; SSH ayrıca RSA standardını kullandığından, sunucuya ek yazılım yüklemeden (ve istemcide olabildiğince az) PGP anahtarını SSH anahtarı olarak kullanmak mümkün müdür?

19 ssh  gpg  rsa  pgp 

Ssh sunucularım tarafından desteklenen desteklenen MAC'leri, Şifreleri, Anahtar uzunluğunu ve KexAlogrithms'i nasıl belirleyebilirim? Dış güvenlik denetimi için bir liste oluşturmam gerekiyor. Benzer bir şey arıyorum openssl s_client -connect example.com:443 -showcerts. Araştırmamdan, sshlistelerde listelenen varsayılan şifreleri kullanır man sshd_config. Ancak ben bir komut dosyasında kullanabileceğiniz bir çözüm gerekir ve man sshd_configanahtar …

19 linux  ssh  audit 

Mühendislerimizden birinin alt ağı yanlış yapılandırdığı bir sunucumuz var ve şimdi bu sunucudan kilitliyiz ve çalışacağım tek erişim IDC'den bir seri konsol (bu, bir IDC mühendisinden bize yardımcı olmasını istiyor) . Yanlış yapılandırılmış olanlar: address 192.168.1.9 # Original address there was netmask 255.255.255.254 # Misconfigured, originally should've been .240 Meraktan …

18 networking  ssh  subnet  netmask