1
ответ
Разница между sshd-keygen и ssh-keygen
Насколько я понимаю, ssh-keygen используется для генерации закрытых и открытых ключей.
Но какая польза от sshd-keygen? Я не нашел справочной страницы или документа, поэтому нет документации по использованию sshd-...
18.09.2019
1
ответ
Как ChrootDirectory и домашний каталог пользователя работают вместе?
Мне нужно создать пользователя только для SFTP в CentOS 7. Я читал, как это сделать, в разных источниках. Настройка должна поддерживать только одного пользователя с SFTP-доступом только к одной папке. Если пользователь дома...
18.09.2019
1
ответ
Какие «наборы файлов» нужно установить на базовый сервер OpenBSD, который будет использоваться в качестве ретранслятора Tor?
Я хочу установить минимальный сервер OpenBSD 6.5 (x86_64) для запуска ретранслятора Tor. В Debian я бы выбрал ssh-сервер и обычно стандартные системные утилиты в tasksel для базовой установки сервера. Что такое ...
06.09.2019
1
ответ
Не удается подключиться по ssh при запуске системы
У меня возникла проблема, когда я могу подключиться к машине (Linux Mint) по ssh, используя аутентификацию с открытым ключом, но всякий раз, когда я перезагружаю машину, доступ запрещен (открытый ключ) Эта проблема решена ...
05.09.2019
1
ответ
Ограничение доступа к SSH-серверу на основе типа входящего ключа
Я использую серверную версию Ubuntu 18.04.3 HWE в своей локальной лаборатории, и при чтении руководств я столкнулся с проблемой, что не могу определить, как исключить пользователей от подключения к моему серверу через ...
05.09.2019
1
ответ
Массовые попытки входа в систему через порт 22 отключили доступ к нашему SSH-серверу git, хотя HTTPs по-прежнему работает
В последнее время мы наблюдаем множество подключений с IP-адресов к нашему общедоступному серверу git. Когда это происходит, наши разработчики не могут выполнить коммит через SSH, так как сервер работает очень-очень медленно, и я не могу...
05.09.2019
1
ответ
Как получить открытые ключи SSH?
Я начинаю использовать новый Mac Mini в качестве сервера для своего офиса. Мы хотели бы иметь возможность подключаться к машине по SSH, но не хотим, чтобы аутентификация по паролю была включена в течение длительного времени, отдавая предпочтение строгому
30.08.2019
1
ответ
nftables на сервере блокирует вход по SSH (с более надежным ключом SSH)
помогите мне решить эту проблему: мне кажется, что nftables на сервере-3 (Debian-10) блокирует вход по SSH (от клиента macOS ). Дополнительное примечание, связанное со всей моей информацией ниже: Ubuntu, Kali, Tails, ...
24.08.2019
1
ответ
ssh запрашивает пароль также после идентификатора копии
проблема с его машиной на этот сервер, на другой компьютер все в порядке. сервер правильно получает соединение ssh с другого компьютера без запроса пароля ! OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 февраля 2013 г.
...
19.08.2019
1
ответ
Настройка регистрации пользователей chroot
Я попробовал несколько руководств по этому поводу, но, похоже, не могу заставить его работать. Я хотел бы регистрировать активность пользователей (изменение каталога, загрузка / скачивание файла и т. Д.) Для пользователей chroot, которые находятся в тюрь
10.08.2019
1
ответ
ssh не будет подключаться с парами ключей RSA, если и только если /home directory равен ceph -mounted
У меня проблема: на сервере, который я обслуживаю, после переключения на файловую систему Ceph для домашних каталогов внезапно перестал работать ssh-вход через ключи RSA. Я пытался проверить несколько вещей...
09.08.2019
1
ответ
ssh не работает, но telnet к порту 22 проходит успешно
Я попытался подключиться по ssh к одному из недавно установленных серверов в нашем DC. Наша команда NOC может подключиться к серверу по ssh со своих компьютеров. Однако обычно мы подключаемся к серверам в нашем DC, используя посадочные машины, ...
21.07.2019
1
ответ
В RHEL7 можно разрешить только некоторым пользователям создавать туннели ssh
Я хочу настроить хост RHEL7, который позволит нескольким людям подключаться по ssh. Допустим, 10 человек смогут получить доступ к ящику через ssh . Из этих 10 человек я хочу, чтобы только трое могли создать туннель к другим...
09.07.2019
1
ответ
Как я могу по-настоящему отключить ssh-сервер?
Я отключаю ssh-сервер с помощью systemctl, отключаю ssh, затем перезагружаюсь. После перезагрузки я все еще могу войти на удаленный сервер через ssh. Я использую systemctl status ssh для проверки состояния сервера, и это ...
09.07.2019
1
ответ
Заблокировать пользователя без pem с помощью SSH
У меня есть сервер Amazon Linux, и я просто понимаю, что могу получить доступ к своему серверу без pem. На моем сервере /etc/ssh/sshd «PasswordAuthentication no» и «ChallengeResponseAuthentication no». Но когда я...
08.07.2019
1
ответ
Почему SSH_AUTH_SOCK и SSH_AGENT_PID сбрасываются через некоторое время в Amazon Linux?
У нас есть система сборки, которой требуется активное ssh-соединение с mercurial, а для этого ей нужен ssh-агент, постоянно загружаемый с ключом.. Дело в том, что даже несмотря на то, что после создания ssh ...
28.06.2019
1
ответ
Запуск демона ssh в другом пространстве имен для подключенных клиентов.
Если sshd работает в пространстве имен (не init) соответствующего физического устройства: ip netns exec оболочка с ...
28.06.2019
1
ответ
SSH -Отказано в доступе (открытый ключ)-не работает в случае одного узла
У меня есть 3 узла :узел A, B и C. A хочет подключиться к B и C через ssh. B и C — идентичные серверы. A может подключиться к B, но не может к C. ssh user@node Ошибка, которую я вижу :Отказано в доступе (...
27.06.2019
1
ответ
SSH ForceCommand для оболочки при сохранении возможности обычного входа в систему и удаленного выполнения команд
Как я могу запустить/настроить эту команду и при использовании ForceCommand предоставить этому пользователю свою оболочку? Клиентская команда (cat ./sudoPassword ./someCommandInput) | ssh user@ip "sudo -Sp '' someCommand" Сервер ...
25.06.2019
1
ответ
Использование SED для раскомментирования строки файла конфигурации и замены текста в файле конфигурации Linux
Я пытаюсь автоматизировать настройку некоторые параметры в моем файле /etc/ssh/sshd_config, в первую очередь #PermitRootLogin yes и #LoginGraceTime 2m Они должны читать: PermitRootLogin no
...
03.06.2019
1
ответ
Список всех подключенных и ранее подключенных пользователей к туннелю SSH
Я хочу знать, кто обращается к моему серверу в любой момент времени, и просмотреть журналы из прошлого, однако это происходит за туннелем SSH. Как я могу это сделать? РЕДАКТИРОВАТЬ: см. теги, запускающие Debian на обеих машинах. SSHD ...
03.06.2019
1
ответ
Ограничить пользователя SFTP запускать только ограниченный набор команд / действий в Linux
Как запретить пользователям SFTP запускать только ограниченный набор команд / действий. Для пользователей, подключенных к оболочке, есть возможность настроить ограниченную оболочку. После этого пользователь может запускать только разрешенные команды .e .
02.05.2019
1
ответ
Передача AWS для sftp — увеличение времени ожидания сеанса sftp с сервера
Я использую передачу AWS для sftp в качестве sftp-сервера, но когда я подключаюсь к sftp с любого клиента (winscp, linux, сервер aws linux) он продолжает отключаться через 3,4 минуты. Но когда я меняю сервер ssh...
23.04.2019
1
ответ
sshd: Разрешить прямой вход для определенных открытых ключей и требовать пароль также для остальных.
У меня есть сервер, на котором запущен sshd. У меня есть защищенная машина с ключом ssh.
Я хочу разрешить прямой вход с открытым ключом на сервер с защищенным ключом машины
. У меня также есть ноутбук с другим ssh ...
07.04.2019
1
ответ
Запуск скрипта перед входом в систему по ssh… но только один раз
Я надеюсь, что кто-то может дать некоторое представление об этой проблеме, я нашел решение для запуска сценария перед входом в систему по ssh. Это было сделано путем размещения следующей строки в файле /etc/pam.d/sshd и разрешения pam ...
29.03.2019
1
ответ
Заставить пользователя SFTP войти в конкретный каталог
Конечная цель здесь - иметь пользователя sftp, который входит в / home / user1 / data. Я выполнил инструкции из ссылку ниже, и они действительно работают:
https: //www.vultr.com/docs/setup-sftp-only-user-accounts -...
22.03.2019
1
ответ
Не удается найти журналы, активируемые сокетами SSHD / systemd
Я пытаюсь просмотреть журналы для своего SSH-сервера (CentOS 7), но не могу их найти. Он настроен на использование активации сокета systemd. Обычно я ожидаю найти их с помощью journalctl -b -u sshd ....
21.03.2019
1
ответ
Является ли эта конфигурация SSHD подходящей / безопасной
В последней версии Debian Stretch я установил сервер OpenSSH, который я настроил при следующих условиях.нет root входа
без аутентификации по паролю / принудительная аутентификация с открытым ключом
аутентификация с помощью ...
21.03.2019
1
ответ
Установка Linux и раздел
Я новичок в Linux, и я думал, что я дам ему попробовать, и поэтому я установил Zorin OS. Мне интересно, если я установил его правильно на диске. Образец скриншота с использованием cfdisk: Хорошо ли, что Linux файл...
16.03.2019
1
ответ
Как я диагностирую туннельное разъединение ssh?
Я использую туннели SSH, запущенные через autossh при начальной загрузке на устройстве, установленном в удаленных местоположениях. До сих пор все хорошо работало, но вчера соединение частично понизилось, и autossh не будет...
10.03.2019