Als «ssh» getaggte Fragen

Secure Shell (SSH) ist ein Protokoll, das hauptsächlich für verschlüsselte Shell-Verbindungen verwendet wird. Dieses Tag wird auch für Fragen zu sshd und openssh verwendet, den beiden Standardanwendungen für die Verwendung von SSH.

5
Kann ich den interaktiven Shell-Zugriff deaktivieren, während ich den Webverkehr über SSH tunnele?
Ich möchte SSH-Tunneling als kostengünstige VPN-Lösung für externe Benutzer implementieren, um auf Webanwendungen zuzugreifen, die nur für das Intranet verfügbar sind. Ich verwende derzeit Ubuntu Server 10.04.1 64-Bit mit OpenSSH installiert. Ich verwende Putty unter Windows-Boxen, um einen Tunnel an einem lokalen Port zu meinem SSH-Server zu erstellen. start putty …
12 security  ssh  proxy  shell  socks 
5
Ändern Sie fail2ban failregex so, dass es mit fehlgeschlagenen öffentlichen Schlüsselauthentifizierungen über ssh übereinstimmt
fail2banerkennt fehlgeschlagene SSH-Anmeldungen mit öffentlichem Schlüssel nicht und ich gehe davon aus, dass dies gelöst werden kann, indem das failregexvon so geändert wird, dass es /etc/fail2ban/filter.d/sshd.configmit der folgenden Zeile übereinstimmt: <date> <time> <server-hostname> sshd[25917]: Connection closed by <client-ip> [preauth] Aber ich kann keine anständige Einführung finden, wie man diesen Failregex …
12 ssh  regex  fail2ban 
2
SFTP-Server: Besser das interne SSH-SFTP-Subsystem oder das ProFTPD-Plugin verwenden?
Ich wurde beauftragt, einen neuen SFTP-Server zu installieren. Per se ist dies eine sehr einfache Operation: Die einfache Verwendung der internal-sftpRolle des allgegenwärtigen SSH-Dienstes (mit Chrooting) reicht aus, um einen zuverlässigen SFTP-Server zu haben. Es liegt jedoch in meiner Natur, immer mindestens zwei verschiedene Ansätze für dasselbe Problem zu versuchen, …
11 ssh  ftp  sftp  proftpd 
1
Starten Sie mehrere Computer remote neu
Ich muss eine Reihe von Computern remote neu starten. Normalerweise stelle ich nur aus for host in <hostlist>;do ssh ${host} 'sudo shutdown -r now';done Aber ich möchte den Benutzern einige Zeit vor dem Neustart geben. Die SSH-Sitzung wird jedoch nicht getrennt, selbst wenn ich Folgendes verwende: ssh -f 'sudo shutdown …
11 ssh  bash 
4
Sollte ich x86_64- oder i386-RPM-Pakete installieren? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 5 Jahren . Ich möchte ein RPM-Paket installieren, bin mir aber nicht sicher, ob ich die x86_64- oder …
11 linux  centos  ssh  rpm 
1
rsync: getcwd (): Keine solche Datei oder kein solches Verzeichnis (2)
Ich möchte synchronisieren Server1und seine Server2Protokolle mit LogServer. Für Server1: rsync -avz -e 'ssh -p 2188' user@server1:/usr/local/servers/logs/* /usr/local/logs/ Dieser funktioniert, aber für Server2: rsync -avz -e 'ssh -p 2188' user@server2:/usr/local/servers/logs/* /usr/local/logs/ Es schlägt fehl: shell-init: error retrieving current directory: getcwd: cannot access parent directories: no such file or directory job-working-directory: …
11 linux  ssh  rsync  shell 
3
Was ist der aktuelle Bedarf an ssh dsa-Hostschlüsseln?
Als ich anfing, mich mit * nix-Servern zu beschäftigen, kamen openssh-Server sowohl mit dsa- als auch mit rsa-Hostschlüsseln, wobei openssh-Clients den rsa-Schlüssel bevorzugten. Heutzutage haben openssh-Server dsa-, rsa- und ecdsa-Hostschlüssel, wobei openssh-Clients den ecdsa-Hostschlüssel bevorzugen. Inwieweit muss / möchte ich openssh noch so konfigurieren, dass dsa-Hostschlüssel bereitgestellt werden? Meistens Fragen …
11 ssh 
2
Setzen Sie den SSH-Schlüssel über Salzsäulen vom Meister zum Diener ein
Ich habe zwei SSH-Schlüssel, die ich für einen meiner Schergen bereitstellen möchte. Aber ich kann es scheinbar nicht zum Einsatz bringen. Es ist ein Fehler. Hier sind die init.slsSäulen: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub Hier ist mein init.slsZustand: ssh: file.managed: - name: {{ pillar['private'] }} …
1
Sicherheitsrisiken von PermitUserEnvironment in ssh
Ich habe einige Beiträge über die Verwendung PermitUserEnvironmentund die Datei gelesen ~/.ssh/environment, um env-Variablen an eine ssh-Shell zu übergeben. Die offiziellen sshd-Dokumente und einige andere Ressourcen weisen auf einige Sicherheitsrisiken hin. Durch Aktivieren der Umgebungsverarbeitung können Benutzer in einigen Konfigurationen mithilfe von Mechanismen wie LD_PRELOAD Zugriffsbeschränkungen umgehen. Was ist das …
1
Wie gut skaliert authorized_keys?
Wenn ich etwas wie Gitolite verwende, um die Zugriffskontrolle zu handhaben, wie gut skalieren autorisierte_Tasten? Das heißt, wenn ich 50.000 Benutzer gesagt habe, wie wird die Leistung sein (ich schätze nicht sehr gut). Was sind die Alternativen? Update: Ich habe beschlossen, selbst einige Tests durchzuführen (was ich eigentlich hätte tun …
11 ssh  git  gitolite 
1
Zwei-Faktor-SSH-Authentifizierung nur für externe Adresse
Ich habe einen Ubuntu-Server mit einer privaten, internen, IP- und einer öffentlich zugänglichen IP. Ich möchte die Zwei-Faktor-Authentifizierung für SSH nur auf der öffentlichen Seite einrichten. Ist das möglich? Ich hatte vor, Google Authenticator zu verwenden, bin aber auch offen für alternative Ideen.
11 ssh  two-factor 
2
Was tun, wenn sich jemand auf meinem Server als root angemeldet hat?
Ich habe einen Server mit Debian 6.0 mit installiertem Logcheck. Vor gestern habe ich folgende Nachricht erhalten: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Ich weiß nicht, wer das ist und ich bezweifle, dass er versehentlich dort …
1
Wie konfiguriere ich SSHd so, dass ein einzelner Befehl zugelassen wird, ohne dem Benutzer vollständigen Anmeldezugriff zu gewähren?
Ich suche nach dem besten Weg, um Remote-Befehl über SSH aufzurufen. Ich erstelle den Benutzer 'rpcall', generiere ein neues Zertifikat und fülle autorisierte Schlüssel aus. Sichern Sie es ein bisschen mehr mit from="ip",no-agent-forwarding,no-X11-forwarding,no-port-forwarding,no-pty ssh-rsa ...... Jetzt kann sich der Benutzer rpcall nicht am Terminal anmelden ssh -l rpc 192.168.12.1 PTY …
11 ssh  remote  exec 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.