«ssh» etiketlenmiş sorular

Web sunucum sürekli olarak çeşitli IP adresleri tarafından saldırıya uğruyor. Beş şifreyi dener ve sonra IP adresini değiştirir. Ssh tuşlarını kullanmak, şifreye izin vermemek ve uzaktan root girişine izin vermemek gibi çeşitli kilitlemeler yaptım. Bu saldırı girişimlerinden kurtulmak için yapabileceğim bir şey var mı? Bunu başaramazsam, koymam gereken belirli savunmalar …

13 ssh  security 

Bazı durumlarda şifresiz sunucuları sevdiğimi itiraf etmeliyim. Tipik bir sunucu, fiziksel erişimi olan herkese açıktır. Bu nedenle bazı durumlarda fiziksel olarak kilitlemek ve o zamandan beri herhangi bir fiziksel erişime güvenmek pratiktir . Temel konseptler Teorik olarak, böyle bir sunucuya fiziksel olarak ulaştığımda, sadece rootgiriş olarak yazarak şifre olmadan yönetim …

13 ssh  security  login  password  key-authentication 

SSH üzerinden bir sisteme giriş yapıyorum ve ister kasıtlı bir çıkış (kabuktan çıkma) ister SSH bağlantım kesildi / sonlandırıldı, oturum kapatma üzerinde çalıştırılacak bir komutu zorlamak istiyorum. Bunu ayarlamanın bir yolu var mı? Şu anda en iyi tahminim, giriş kabuğunu SSH kapanışında (SIGHUP?) Gönderilen sinyali engelleyen ve daha sonra komutu …

13 ssh  logout 

Neden "ssh_config (5)" sayfaları , paylaşılan her bağlantıyı benzersiz olarak tanımlamak için ControlPathseçeneğin en azından ve ve yer tutucularını içermesini öneriyor ?%h%p%r Birden fazla oturumun aynı soketi aynı ana bilgisayara bağlantı ile paylaşması gerektiğini düşündüm . O zaman aşağıdaki gibi basit bir tanımlamaya sahip olmak anlamlı olmaz mı: ControlPath ~/.cache/ssh/mux/%h …

13 ssh  openssh  connection-sharing 

Solaris'te kullanıcıların yalnızca bir komut çalıştırmasına izin veren bir kullanıcı hesabı oluşturmanın bir yolu var mı? Giriş kabuğu veya başka bir şey yok. Ben muhtemelen bunu yapabilirdi /usr/bin/falseiçinde /etc/passwdve sadece kullanıcı olsun ssh <hostname> <command>, ama bunu yapmak için güzel bir yol var?

13 ssh  login  solaris  account-restrictions 

IDC'de barındırılan iki sunucum var. İki sunucu arasında bağlantı kurmak için yalnızca 20/21/22/23/3389 / 33101-33109 numaralı bağlantı noktalarını kullanabilirim. IDC ağ cihazı, kaynağı veya hedef portu 20/21/22/23/80/3389 / 33101-33109 listesinde / aralığında olmayan diğer tüm paketleri engelleyecektir. Ancak SSH'nin kaynak portu rastgele. Komutu kullanarak kolayca bir uzak bağlantı noktası belirlenebilir.ssh …

13 ssh  networking 

Yani ssh seçeneği var HostKeyAlgorithms. Örnek kullanım: ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname İstemci sunucu ecdsaanahtarını kullanarak bağlanmak için çalışıyorum , ama bunun için doğru dize ne bulamıyorum. Mevcut olanların bir listesini almak için hangi komutu kullanabilirim HostKeyAlgorithms?

13 ssh  openssh 

Bir kullanıcının sahip loginShell=/sbin/nologinolması hala mümkün ssh user@machine [command] kullanıcının giriş dizininde kimlik doğrulaması için kullanılabilecek uygun ssh anahtarları olduğunu varsayarsak? Amacım kullanıcıyı nologin olarak tutmak, ancak yine de ağdaki diğer birkaç makinede ('sudo -u' aracılığıyla kullanımına benzer) komutları yürütebilmek ve bunun makul bir kurs olup olmadığını merak ediyorum.

13 ssh  login  account-restrictions 

cd .sshTerminalde yazdığımda ile geri döner -bash: cd: .ssh/: Permission denied. Şimdi ssh anahtarlarımı ssh'e ekleyemiyorum. Ben yazarken ssh-add ~/.ssh/idnamediyor /Users/Dan/.ssh/idname: Permission denied. Ben yazarak benimle ilgili olduğunu düşünüyorum, ls -dçünkü bu terminal yazmadan önce çalıştı?

13 ssh  permissions  ls 

Bu nasıl oluyor ?: stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Neden anahtarlar silinmiyor? ps bu hata olabilir? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Gerçi kemer linux'dayım ...

13 ssh  openssh  sshd 

SSHFP kayıtları ssh sunucusunda aşağıdaki gibi oluşturuldu ve sonra bağlamadaki bölgeye eklendi: $ ssh-keygen -r www.test.us. www.test.us. IN SSHFP 1 1 ad04dfaf343a93beeb939eed1612168f7eadbed7 www.test.us. IN SSHFP 2 1 432209c72c4f0e99546d601dd96c04ce804191f9 Gerekli kayıtlar gösterildiği gibi ssh istemcisinden DNS üzerinden alınabilir: $ dig www.test.us any ;; QUESTION SECTION: ;www.test.us. IN ANY ;; ANSWER SECTION: …

13 ssh  dns  bind 

Ben üç Bilgisayarlar. PC1 ve PC2 özel LAN üzerindedir PC1 bilinmektedir PC2'de olarak192.168.0.2 PC2 ve PC3 , PC2'nin PC3 olarak bilindiği başka bir LAN'da192.168.123.101 Nasıl bağlanabilir PC1'de gelen PC3'DEN SSH ile. Gibi bir şey var mı: ssh user@192.168.0.2 -via user@192.168.123.101

13 ssh 

Hatırladığım en son şey, yumuşak ve sert memlock ulimit'i sınırsız olarak değiştirmektir. Şimdi makineye giremiyorum. Bu ssh günlüğü. Authenticated to IP ([IP]:22). debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug2: callback start debug2: fd 3 setting TCP_NODELAY debug2: client_session2_setup: id …

13 shell  ssh  ulimit 

.ssh/configŞunun gibi bir komutu belirtmenin herhangi bir yolu var mı : ssh -t remote-host "screen -dR screen_name" böylece uzak screenoturuma kolayca erişebilir miyim ssh remote-host? Şu anda özel bir komut dosyası kullanarak bu sorunu çözdüm: $ cat ~/bin/sssh #!/bin/sh /usr/bin/ssh -t $1 "screen -dR ab" ~/binönce kalır $PATH, ancak esnek …

13 ssh  configuration  gnu-screen 

Nedense, SSH sunucusunda bilmediğim birkaç açık oturumum var. Sanırım pipom kırıldığında kalanlar. $ users user1 user2 user3 me me me me Tüm oturumlarda oturumumu kapatmanın bir yolu var mı?

13 ssh  users  login