Вопросы Теги
Все вопросы "openssh"
1
ответ

Можете ли вы использовать + и - для редактирования параметра sshd_config

Ответы здесь мне очень помогли. Однако в моем случае я хочу отключить некоторые MAC-адреса и добавить несколько новых. Есть ли способ сделать это без жесткого кодирования параметров? Следующее не работает. MACs...
10.03.2020
1
ответ

Проблемы с аутентификацией ключа SSH без полномочий root в DSM 6

Похоже, что в Synology DSM 6 SSH требует, чтобы пользователи были членами группы администраторов. Однако даже в этом случае возникают проблемы с правами доступа к файлам/каталогам, которые препятствуют использованию ключей на основе ...
25.02.2020
1
ответ

OpenSSH: каков интервал для параметра TCPKeepAlive?

В конфиге sshd можно указать опцию TCPKeepAlive yes. Эти пакеты не зашифрованы, поэтому их можно подделать. С опциями ClientAliveInterval ClientAliveCountMax СерверАливеИнтервал ...
21.02.2020
1
ответ

Установка и запуск ssh-сервера из сценария bash

Я хочу иметь возможность устанавливать пакет openSSH, а также включать и отключать его из сценария. Я пытался сделать это так: elif [[ $1 = "-ss" ]]; затем эхо "Управление SSH-сервером" apt-get install ...
20.02.2020
1
ответ

Как указать путь author_keys в sshd, который позволяет обычным пользователям, системным пользователям и пользователю root?

Можно ли явно установить параметр AuthorizedKeysFile таким образом, чтобы он охватывал следующие случаи: обычный пользователь в /home/%u/.ssh/authorized_keys системный пользователь в папке /var/lib/%u/.ssh/...
30.12.2019
1
ответ

SSH ProxyJump применяет неправильное имя пользователя

Учитывая следующий ssh.cfg: Host bastion Hostname xx.yyy.169.100 User ubuntu IdentityFile ./the-key.pem Host 10.250.*.* ProxyJump %r@bastion User core IdentityFile ./the-key.pem The ...
18.12.2019
1
ответ

SFTP: новые файлы можно создавать, но не изменять. Как это сделать с новыми каталогами?

Я выяснил, как реализовать схему разрешений «создавать, но не изменять» с помощью SFTP. Но это работает только для файлов; Я хотел бы расширить его на каталоги. Справочная информация: у меня есть SFTP-сервер (...
12.12.2019
1
ответ

Работа с SSH/SSL

Я не совсем уверен, где и кому мне следует задать этот вопрос, поэтому, надеюсь, вы все сможете мне помочь. Я работаю над проектом, в котором я хотел бы добавлять данные в конец каждого пакета перед шифрованием...
20.11.2019
1
ответ

ssh использует другой ключ при пересылке агента аутентификации

Я пытаюсь убедить ssh использовать мой файл идентификатора ed25519, когда это возможно. Для того, чтобы достичь этого и в соответствии с этим вопросом stackexchange и справочной страницей, в которой говорится, что возможно иметь ...
20.11.2019
1
ответ

SSH добавляет ключ к known_hosts из ssh-keyscan

Я держу локальный репозиторий git на удаленном хосте gitserver, развернутом в моей локальной сети. Когда я нахожусь вдали от дома, мне нужно получить доступ к этому серверу через внешний IP-адрес локальной сети. (Роутер не предлагает loopback). В ...
14.11.2019
1
ответ

Черный экран CentOS 7 после установки сервера openssh

Моя виртуальная машина CentOS 7 переходит в пустой экран после установки сервера openssh. Я попытался попробовать это на другой виртуальной машине Centos7, возникла та же проблема. Каждый раз, когда я выполняю yum install openssh-server, все...
11.11.2019
1
ответ

SSH: от A к B работает, от B к A нет

У меня есть две машины A и B в сети организации. У меня установлен openssh-сервер и работает ssh на обеих машинах. Обе машины имеют Ubuntu 16.04. Я могу подключиться по ssh от A к B...
08.11.2019
1
ответ

Как оболочка ctrl-C ctrl-Z отправляется по ssh?

Я пытаюсь выяснить, что именно отправляется на хост SSH, когда я нажимаю CTL-C либо в putty, либо в открытом ssh. Все, что я пытаюсь сделать, это прагматически отправить контрольные коды, которые эквивалентны тому, когда ...
20.10.2019
1
ответ

Как решить проблемы OpenSSH с привязкой к процессору?

squid@nostromo-2:~$ for i in 3des-cbc aes128-cbc aes128-ctr (скрытый) aes192-cbc aes192-ctr aes256-cbc aes256-ctr (скрытый) (скрытый) do openssl rand ...
17.10.2019
1
ответ

Конфликты ControlMaster с ForwardAgent

Я настроил переадресацию агента на своем ssh-клиенте: Host * ForwardAgent yes User Someone IdentityFile ~/.ssh/id_rsa AddKeysToAgent yes Когда я вхожу в систему удаленно системе я вижу следующее...
08.10.2019
1
ответ

Попытка подключиться к удаленному серверу через SSH, но по-прежнему запрашивает пароль

Я сгенерировал пару ключей ssh ​​с помощью ssh-keygen, использовал ssh-copy-id на сервере и проверил, что открытый ключ был добавлен в author_keys, но затем, когда я пытаюсь подключиться с помощью ssh -i ~/.ssh/MY_KEY (скрытый)
03.10.2019
1
ответ

Установите openssh-server 8.0p1 на Ubuntu 18.04.3 LTS

Ubuntu 18.04.3 LTS (bionic) имеет сервер OpenSSH версии 7.6p1, но этот выпуск 2 года на данный момент. На моем локальном компьютере с Arch Linux я использую 8.0p1, но Ubuntu, естественно, работает медленнее. В ...
01.10.2019
1
ответ

SSH работает только вскоре после перезагрузки маршрутизатора

Я пытаюсь создать самодельный сервер. У меня Ubuntu 18.04 и маршрутизатор Xfinity. Я переадресовал порт 22 на зарезервированный локальный IP-адрес для своего сервера. Проблема в том, что я могу подключиться через ...
26.09.2019
1
ответ

OpenBSD - Как управлять пользователями, к которым можно подключиться по SSH?

Вопрос: Как отключить/включить пользователей, к которым можно подключаться по SSH? Могут ли все пользователи подключаться к SSH по умолчанию или мне нужно сначала включить его для пользователя?
17.09.2019
1
ответ

Как работает SSH Chroot

Когда я устанавливаю каталог chroot для пользователя SSH, я устанавливаю root в качестве владельца этого каталога и устанавливаю права доступа 755. Почему эти каталоги должны принадлежать пользователю root и иметь права доступа 755? Почему не может ...
16.09.2019
1
ответ

Обеспечьте получение команд SFTP из файла сценария, но сохраните интерактивный вход с паролем.

У меня есть FTP-сервер, который разрешает только SFTP-соединение — и только через пароль. У меня есть список файлов на сервере - сотни и тысячи файлов во многих каталогах. А каталоги содержат...
16.09.2019
1
ответ

Учитывает ли ssh-add объявления, сделанные в файлах ssh_config?

Предыстория Я использую 4096-битную пару ключей RSA для авторизации доступа к моему серверу. Под файлами ssh_config я имею в виду ~/.ssh/config и /etc/ssh/ssh_config. Вот как выглядит мой файл ~/.ssh/config: ...
12.09.2019
1
ответ

How to Require PubkeyAuthentication использование SSH от клиента Linux к серверу Windows OpenSSH

Я знаю, что существует миллион подобных сообщений, но я еще не нашел ни одного, отвечающего на этот вопрос. Я пытаюсь установить ssh-соединение от клиента Ubuntu 18.04 к встроенному OpenSSH SSH...
04.09.2019
1
ответ

scp: использование конкретной сетевой карты

Я пытаюсь выполнить scp через конкретную сетевую карту. Я прочитал справочную страницу SCP, но не смог найти необходимые флаги.
03.09.2019
1
ответ

SFTP-сервер не работает

У меня нет опыта работы с Linux, поэтому я просто оставлю здесь все команды, которые я использовал для настройки SFTP-сервера на Ubuntu 18.04 Server. Моя цель - создать SFTP-сервер со следующими критериями: Все ...
11.08.2019
1
ответ

ssh не будет подключаться с парами ключей RSA, если и только если /home directory равен ceph -mounted

У меня проблема: на сервере, который я обслуживаю, после переключения на файловую систему Ceph для домашних каталогов внезапно перестал работать ssh-вход через ключи RSA. Я пытался проверить несколько вещей...
09.08.2019
1
ответ

OpenSSH больше не поддерживает ключевое слово PermitRootLogin?

Я настраиваю сервер Debian через DigitalOcean, который я инициализировал с помощью SSH-ключа. В настоящее время я могу войти на сервер как root или как пользователь. Обычно, когда я выполняю настройку такого типа, я...
06.08.2019
1
ответ

Локальный компьютер, подключающийся к хосту ssh, возвращает ошибку?

Я пытаюсь выяснить, как обойти эту ошибку: я читал несколько похожих сообщений, но ничего не нашел однозначного, я надеялся получить совет о том, что я могу сделать macminngh:MDATA ...
16.07.2019
1
ответ

openssh-client - как правильно разместить глобальный файл known_hosts?

Я немного запутался, что такое «правильный» путь для общесистемного файла known_hosts ssh.. человек ssh говорит /etc/ssh/ssh_known_hosts в то время как https://www.ssh.com/ssh/host-key говорит о /etc/ssh/...
12.07.2019
1
ответ

Могу ли я игнорировать ошибки в моей конфигурации ssh?

Я запускаю образ ubuntu в контейнере докеров с моим каталогом .ssh, смонтированным из моей родной среды MacOs. Мой файл .ssh/config содержит Host * AddKeysToAgent yes UseKeychain yes ...
08.07.2019