Domande taggate «openssh»

Non riesco a trovare una risposta a questa semplice domanda, di cui ho bisogno per alcuni documenti sulla conformità. Su un'installazione predefinita di CentOS 6.5 (OpenSSH 5.3p1-94.el6), dopo quanto tempo di inattività verrà terminata la sessione SSH di un utente? Credo che si possa impostare quanto segue per aumentare il …

25 ssh  centos  openssh 

Ho un server, chiamato gamma, costantemente attivo e funzionante al lavoro. A volte mi connetto ad esso da casa, nel qual caso utilizzo l'indirizzo IP pubblico 55.22.33.99. A volte, mi collego ad esso quando sono al lavoro, e piuttosto che di rimbalzo i miei pacchetti in giro inutilmente, mi collego …

23 ssh  openssh 

Sto provando a ssh su macchina remota, il tentativo fallisce: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages …

23 ssh  openssh  synology 

Ho letto sull'impostazione delle chiavi ssh in Linux e ho alcune domande. Correggimi se sbaglio… Diciamo che l'host tr-lgto vuole connettersi all'host tr-mdm usando ssh. Se vogliamo essere sicuri che sia il vero tr-mdm, generiamo una coppia di chiavi su tr-mdm e aggiungiamo la chiave pubblica su known_hostssu tr-lgto. Se …

21 ssh  security  openssh  key-authentication 

Oggi, dopo aver effettuato gli aggiornamenti in Debian Stretch, ha iniziato a visualizzare questi avvisi quando sshho riavviato il servizio con la mia configurazione attuale: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] …

20 debian  openssh 

~ / .ssh / authorized_keys [2] contiene l'elenco di chiavi pubbliche. Sfortunatamente, ogni chiave pubblica non specifica la forza della chiave (numero di bit). Esiste un'utilità in grado di elaborare questo file riga per riga e generare la forza chiave? Ho controllato le pagine man ssh-keygen, ma sembra che funzionerebbe …

17 ssh  openssh 

Sto cercando di aggiornare il mio server SSH da chiavi RSA a 2048 bit a chiavi più grandi, poiché i consigli sono di eliminare presto le chiavi a 2048 bit. Ho generato una nuova chiave, quindi l'ho aggiunta alla configurazione sshd, in questo modo: HostKey / etc / ssh / …

17 ssh  openssh 

Ho usato per accedere a una macchina remota (devo root di questa macchina) usando la chiave. Sia la mia macchina locale che la macchina remota sono in f23. Dagli ultimi giorni, non riesco ad accedere a questa macchina usando la chiave. Chiede la password. Ecco il ssh -vvv: ssh -vvv …

15 ssh  sshd  openssh 

Sto usando la risposta di @GarethTheRed a questa domanda per installare fail2ban su un server CentOS 7 remoto. Sono in grado di completare tutti i passaggi fino a quando tail -f /var/log/fail2ban.log, a quel punto, ottengo risultati diversi da quelli che ottiene nella sua risposta. Ecco i risultati che sto …

15 ssh  centos  openssh  sshd  fail2ban 

Quindi SSH ha questi file che configurano le impostazioni per un utente specifico. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Vorrei globalizzare alcuni di questi file, come confige known_hosts. In modo che altri utenti (incluso root ) possano condividere gli host configurati. Quale sarebbe il modo migliore per farlo?

15 configuration  openssh 

Il demone OpenSSH ha molti valori "predefiniti" per le sue impostazioni. Quindi guardare sshd_config potrebbe non dare a qualcuno il set completo di impostazioni attive. Come visualizzare la configurazione completa sshd (per OpenSSH)?

15 configuration  sshd  openssh 

Sto tentando di configurare un server SSH sul mio computer locale utilizzando OpenSSH. Quando provo a SSH da un host remoto nel mio server SSH locale, il server SSH non risponde e la richiesta scade. Sono abbastanza sicuro che ci sia una soluzione davvero ovvia per questo che sto semplicemente …

14 ssh  openssh 

Sto usando openssh sia su client che su server. So di poter eseguire ssh -Lo ssh -Rimpostare alcuni reindirizzamenti delle porte su ssh. Tuttavia, poiché sono parametri della riga di comando, tali reindirizzamenti devono essere scritti prima dell'apertura della connessione. Posso configurare i reindirizzamenti delle porte al volo usando il …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Esiste un gruppo di match nella configurazione SSHD: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Ci sono molti utenti sulla macchina che si trovano in "FOOGROUP". La mia domanda: come posso escludere un determinato utente che si trova in "FOOGROUP" dal "Gruppo di corrispondenza"?

13 openssh  sshd 

Perché le manpage "ssh_config (5)" raccomandano che l' ControlPathopzione contenga almeno i segnaposto e %h, al fine di identificare in modo univoco ogni connessione condivisa?%p%r Ho pensato che più sessioni dovrebbero condividere lo stesso socket con una connessione allo stesso host. Non avrebbe senso quindi avere una definizione semplice come: …

13 ssh  openssh  connection-sharing