Unix & Linux sshd

1

Visualizza le impostazioni complete di sshd

Il demone OpenSSH ha molti valori "predefiniti" per le sue impostazioni. Quindi guardare sshd_config potrebbe non dare a qualcuno il set completo di impostazioni attive. Come visualizzare la configurazione completa sshd (per OpenSSH)?

15 configuration sshd openssh

1

Comprensione dell'output del comando `who -a`

Sto ponendo questa domanda perché, mentre ci sono molte risposte su Internet che mostrano che who -aè un'opzione, nessuno spiega come leggere l'output. Se potessi fornire un link a un sito online che spiega questo, sarebbe ugualmente un'ottima risposta. Ecco un esempio di ciò che vorrei decifrare: [bo@hostname ~]$ who …

14 sshd utilities

3

Consentire solo a utenti specifici di accedere tramite ssh su una porta e altri utenti di accedere tramite un'altra porta

Ho il seguente caso d'uso: È necessario consentire agli utenti di accedere da una rete sicura e affidabile e quindi consentire a un paio (solo due) utenti mobili di accedere in remoto su una macchina Linux Centos. Posso far funzionare sshd su porte diverse, ad esempio: dall'interno va bene farlo …

13 centos sshd

3

Come escludere da un "gruppo di corrispondenza" in SSHD?

Esiste un gruppo di match nella configurazione SSHD: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Ci sono molti utenti sulla macchina che si trovano in "FOOGROUP". La mia domanda: come posso escludere un determinato utente che si trova in "FOOGROUP" dal "Gruppo di corrispondenza"?

13 openssh sshd

3

ssh-add -D non cancella le chiavi memorizzate dall'agente ssh

Come mai questo succede ?: stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) stan@tcpc:~/.ssh$ ssh-add -D All identities removed. stan@tcpc:~/.ssh$ ssh-add -l 8192 e0:45:5e:cc:45:3e:17:2b:a6:54:6f:8d:53:1b:j2:e3 github (RSA) 2048 25:41:53:a6:45:5d:ac:eb:5c:45:f8:ce:42:a9:he:aa BITBUCKET (RSA) Come mai le chiavi non vengono cancellate? ps potrebbe essere questo bug? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477 Sono su Arch Linux …

13 ssh openssh sshd

1

Uselogin in sshd_config

Stavo guardando attraverso il mio file sshd_config e ho trovato questo: #Uselogin no So che è commentato ma non c'è alcuna spiegazione sopra di esso e quando lo google, ottengo questo: Non utilizzare il servizio di login tradizionale (1) per accedere agli utenti. Perché stiamo usando la separazione dei privilegi, …

12 ssh login sshd

2

A cosa si riferiscono i numeri dei canali nel messaggio di errore ssh?

Nell'esempio seguente a cosa corrispondono i numeri dei canali? Quali sono sul server? Quali sono sul client? $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: …

12 ssh ssh-tunneling openssh sshd

2

Modificare il percorso predefinito per quando SSH nel server CentOS?

Ho un server web CentOS 5.7 e desidero modificare la posizione predefinita in cui mi trovo quando mi connetto usando SSH. Attualmente atterro /home/usernamee voglio atterrare /homeinvece. Sono entrato come root e l'ho aggiunto PermitUserEnvironment yesa /etc/.ssh/sshd_config- e a quanto ho capito, quindi spazza la sshcartella dell'utente per un environmentfile. …

12 centos ssh sshd home

6

Il comando ssh continua inaspettatamente su un altro sistema al termine di ssh

Sto eseguendo il comando seguente e monitorando il file di output sull'altro sistema: ssh $ip_address 'for n in 1 2 3 4 5; do sleep 10; echo $n >>/tmp/count; done' Se uccido il comando ssh usando ^Co semplicemente uccidendo il terminale a cui ho effettuato l'accesso, mi aspetto che anche …

11 ssh rhel openssh sshd

3

Come fornire il ritardo di accesso in ssh

Volevo fornire un ritardo di accesso durante l'accesso tramite ssh. Ho provato un paio di modi per fare lo stesso ma non sono riuscito a trovare il risultato desiderato. Ho provato i passaggi forniti da un determinato link. http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m …

11 linux networking ssh sshd

2

Blocco degli attacchi SSH Brute Force su IPv6

Di recente ho dovuto lavorare con alcuni server che hanno una connessione IPv6 e sono stato sorpreso di scoprire che fail2ban non ha il supporto IPv6, né nega gli host. Cercando su google ho scoperto che le persone generalmente raccomandano: Disattivazione dell'accesso ssh tramite IPv6 (non è una soluzione per …

10 ssh security sshd ipv6 ip6tables

1

Abilita SSH simultaneo massiccio su un singolo server

Il mio obiettivo è consentire a 10000 SSH simultanei in esecuzione su un singolo server. Per semplicità sto scrivendo a localhost: for i in `seq 1 10000`; do ssh localhost "echo ${i}; sleep 100" >>./info 2>>./log & done sleep 100è assicurarsi che quando inizia la 10000 ssh , la 1a …

9 ssh sshd ulimit

5

Impossibile bloccare la forza bruta ssh con iptables

Sto cercando di bloccare (rallentare) gli attacchi di forza bruta sul mio server SSH. Sto seguendo questa guida http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ che sostanzialmente dice che devo solo inserire i 2 comandi di seguito. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables …

9 ssh iptables sshd

2

Ogni volta che Ansible apporta modifiche a sshd in CentOS7, una riproduzione futura casuale non può connettersi

Questo è stato un problema abbastanza irritante ora che pensavo che avrei finalmente chiesto alla comunità in generale quale potrebbe essere una possibile soluzione. È ancora più irritante che sembri essere l'unico a riscontrare questo problema. In sostanza, in qualsiasi momento in CentOS 7.x, le configurazioni sshd o qualsiasi parte …

8 centos scripting sshd ansible

Domande taggate «sshd»