Als «ssh» getaggte Fragen

Secure Shell (SSH) ist ein Protokoll, das hauptsächlich für verschlüsselte Shell-Verbindungen verwendet wird. Dieses Tag wird auch für Fragen zu sshd und openssh verwendet, den beiden Standardanwendungen für die Verwendung von SSH.

1
Wie zeige ich den Host / configure / default ssh "configuration" an?
Laut meiner ssh_configAkte ... Konfigurationsdaten werden wie folgt analysiert: Befehlszeilenoptionen benutzerspezifische Datei systemweite Datei Nachdem dies gesagt wurde (und ja, ich weiß, ich könnteman ssh_config AND durchsuchen man sshund (hoffe) auf dokumentierte Standardeinstellungen). Wie kann ich die aktive Konfiguration für ALLE aktuellen Einstellungen "ausdrucken"? Zum Beispiel so etwas wie ... …
2
ssh-copy-id gibt an, welcher Schlüssel und ohne Passwort
Ich habe einen öffentlichen Schlüssel in einem Server ( Host ), den ich auf einen anderen Server ( Ziel ) übertragen möchte . Der Host - Server einen Schlüsselbund in hat .ssh/Ordner, ich möchte nur einer von ihnen auf die zu kopierZielServer (es ist nicht id_rsa.pub, so lässt Anruf mykey.rsa.pub). …
15 ssh  ssh-keys 
2
Wie kann ich MACs, Ciphers und KexAlogrithms auflisten, die von meinem SSH-Server unterstützt werden?
Wie kann ich die unterstützten MACs, Chiffren, Schlüssellängen und KexAlogrithmen ermitteln, die von meinen SSH-Servern unterstützt werden? Ich muss eine Liste für eine externe Sicherheitsüberprüfung erstellen. Ich suche etwas ähnliches openssl s_client -connect example.com:443 -showcerts. Aus meiner Forschung sshverwendet die Standardchiffren wie in aufgeführt man sshd_config. Ich benötige jedoch eine …
15 linux  ssh  audit 
2
Unterstützt unknown_hosts Kommentare?
Ich finde die ~/.ssh/known_hostsDatei etwas schwer zu lesen. Es wäre hilfreich, wenn ich Kommentare hinzufügen könnte, also dachte ich, ich sollte fragen, ob das möglich ist.
15 ssh 
1
SSH-Befehlszeile Geben Sie den Fingerabdruck des Server-Hostschlüssels an
Mit sshBefehlszeile (OpenSSH), kann ich die Server-Host - Schlüssel Fingerabdruck angeben? Dies ist mit winscp.com möglich, wenn (z. -hostkey="ssh-rsa 2048 AA:BB:CC...etc Ich habe die Manpage ein paar Mal gelesen, ich entschuldige mich, wenn ich das Offensichtliche dort verpasst habe. Ich möchte nicht einfach einen Hostschlüssel automatisch akzeptieren, und ich möchte …
2
So können Sie mit SSH Config ohne zusätzlichen Befehl ssh direkt über Jumphost zum Ziel gelangen
Wenn ich mache: ssh -J jumphost.example.com target.example.com Am Ende habe ich mich sofort bei "Ziel" angemeldet. Wenn ich diese ssh-Konfigurationsdatei verwende, verwende ich die neuere ssh-7.3-Sprungkonfiguration: Host jump 10.1.*, targets*, *.example.com HostName jumphost.example.com IdentitiesOnly yes AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Ich …
14 linux  ssh 
2
Holen Sie sich Dateien vom Server zwei Schritte entfernt [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 2 Jahren . Wir haben folgende Situation: Meine Maschine Eine Gateway-Maschine Die Zielmaschine Ich habe keine Root-Rechte auf # …
14 ssh  network-share  tar 
1
auth.log zeigt Fehler mit JSchException an?
Ich habe einen ziemlich minimalen Setup-Server und er erlaubt keine Kennwortauthentifizierung, nur unter Verwendung von Schlüsseln. Und Java ist definitiv nicht installiert. Normalerweise achte ich nicht auf die tausenden Versuche von Skriptkindern, meine Passwörter zu erraten - ich denke, dass die Zeit, die sie auf meinem System verschwenden, die Zeit …
2
Linux ssh: Ermöglicht die Authentifizierung mit öffentlichem Schlüssel, ohne dem Benutzer Leserechte für privaten Schlüssel zu gewähren
Auf meinem Linux-Server angemeldete Benutzer sollten in der Lage sein, mit einem Standardkonto auf einen bestimmten Remote-Computer zu sshen. Die Authentifizierung auf dem Remotecomputer verwendet den öffentlichen Schlüssel, sodass auf dem Server der entsprechende private Schlüssel verfügbar ist. Ich möchte nicht, dass die Serverbenutzer den privaten Schlüssel tatsächlich lesen können. …
3
Einschränkung des Netzwerkzugriffs auf den Docker-Container
Ich bin dabei, einen Docker- Container nur für SFTP zu erstellen, der von mehreren Personen nur zum Hochladen und Verwalten von Dateien in ihrer eigenen chrootEd-Umgebung verwendet wird. Auf dem Papier ist es ziemlich sicher: Ich deaktiviere jede Art der bashAnmeldung und führe keinen anderen Prozess darin aus. Ich würde …
14 ssh  security  sftp  docker 
5
SSH-Probleme: Lesen vom Socket fehlgeschlagen: Verbindung von Peer zurückgesetzt
Ich habe OpenSSH_6.6p1 auf einem unserer Server kompiliert. Ich kann mich über SSH beim aktualisierten Server anmelden. Ich kann jedoch keine Verbindung zu anderen Servern herstellen, auf denen OpenSSH_6.6p1 oder OpenSSH_5.8 ausgeführt wird. Während des Verbindens erhalte ich einen Fehler wie unten. Read from socket failed: Connection reset by peer …
14 linux  ssh  ssl 
3
Kopieren Sie Daten durch einen SSH-Tunnel über mehrere Hops
Wir haben zwei Hauptumgebungen in Frage: Entwicklung und Qualitätssicherung Jede Umgebung verfügt über zwei Server: Sprungbox Anwendungsserver Um eine Verbindung zum Anwendungsserver herzustellen, müssen Sie zuerst eine Verbindung zur Jump-Box und dann eine SSH-Verbindung zum Anwendungsserver herstellen. Es gibt ein paar Regeln, die von der Firewall unterstützt werden: Sie MÜSSEN …
14 linux  ssh  ssh-tunnel  tunnel 
7
SSH-Äquivalent von .profile / .bashrc
Ich suche nach einer Möglichkeit, einige Aliase in meiner Sitzung auf jedem Server, zu dem ich ssh möchte, automatisch zu definieren. Ich kann sie nicht in den .bashrcDateien auf dem Server ablegen, da die Benutzerkonten, mit denen ich mich anmelde, von anderen Personen gemeinsam genutzt werden und außerdem Dutzende von …
14 ssh  bash 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.