Als «ssh» getaggte Fragen

Secure Shell (SSH) ist ein Protokoll, das hauptsächlich für verschlüsselte Shell-Verbindungen verwendet wird. Dieses Tag wird auch für Fragen zu sshd und openssh verwendet, den beiden Standardanwendungen für die Verwendung von SSH.

6
sshd versucht DNS-Lookups mit UseDNS-Nr
sshd scheint fast immer zu versuchen, eine Reverse-DNS-Suche für neue Verbindungen durchzuführen. Bei Hosts ohne PTR-Eintrag führt dies zu Verzögerungen von 5 Sekunden pro Abfrage. Manchmal akzeptiert es die Verbindung sofort, manchmal versucht es einmal, manchmal zweimal aufzulösen. Ich habe dies tcpdump port 53beim Versuch beobachtet, eine Verbindung zum Server …
2
Richten Sie autorisiertes SSH mit öffentlichem Schlüssel für Nicht-Root-Benutzer ein
Ich konnte die SSH-Anmeldung mit öffentlichen Schlüsseln für Root-Benutzer einrichten und versuchte, dieselbe Logik für Nicht-Root-Benutzer anzuwenden. Ich habe vergeblich versucht, dieses Problem zu beheben. Ich verwende Centos sowohl für meinen lokalen Computer als auch für den Remote-Server. Hier ist eine Übersicht meiner sshd_config-Datei auf meinem Remote-Server: RSAAuthentication yes PublicKeyAuthentication …
1
Autossh kann im Hintergrund auch mit absolutem Pfad nicht verwendet werden
Ich würde gerne autossh so einstellen, dass es beim Booten ausgeführt wird, indem ich es hinzufüge /etc/rc.local. Dieser Befehl funktioniert: autossh -i /root/.ssh/id_rsa -R 2522:localhost:22 user@address Aber wenn ich die -fOption hinzufüge autossh -f -i /root/.ssh/id_rsa -R 2522:localhost:22 user@address Die SSH-Sitzung wird nicht gestartet. Wie Sie sehen können, verwende ich …
7 ssh 
1
Stellen Sie sicher, dass kein SSH-Befehl in ein Zertifikat eingebettet wurde.
Von man 8 sshdin Bezug auf das Dateiformat für autorisierte Schlüssel und die command="command"Option: Beachten Sie, dass dieser Befehl entweder durch eine ForceCommand-Direktive sshd_config (5) oder einen in ein Zertifikat eingebetteten Befehl ersetzt werden kann. Mit ssh-keygen -O force-command="command"kann ein Befehl in ein Zertifikat eingebettet werden. Aber wie kann man …
2
Der SSH-Hostschlüssel scheint sich unerwartet zu ändern
Ich habe /etc/ssh/sshd_configmit Puppet eine neue Version auf einem Ubuntu 12.04-Testserver eingeführt. Die Konfiguration war genau die gleiche wie die vorherige Konfiguration, außer dass die folgende Zeile entfernt wurde: HostKey /etc/ssh/ssh_host_ecdsa_key Ich habe festgestellt, dass beim Versuch, eine Verbindung zur Box herzustellen , viele ähnliche, aber unterschiedliche Fehler aufgetreten sind, …
1
Die nicht interaktive SSH-Sitzung wird nicht beendet. Der SSH-Prozess wartet nach dem Beenden eines Skripts für immer
Wir führen ein einfaches Bereitstellungsskript remote mit einem Befehl wie aus ssh deployer@10.170.4.11 sudo /root/run-chef-client.sh. Es begann heute zu hängen , weil sshdwartete immer auf das 10.170.4.11auch nach sudobereits fertig war. Wir haben sshdim Debug-Modus begonnen und zwei verschiedene Arten von Protokollen erhalten. Das folgende Protokoll ist normal, wenn die …
7 linux  ssh 
4
Sichern von NFS gegen SSH-Tunneling
Ich habe müßig http://nfs.sourceforge.net/nfs-howto/ar01s06.html gelesen und versucht zu verstehen, warum Localhost-Exporte schlecht waren, als ich zum Abschnitt "6.4. Tunneln von NFS durch SSH" kam. Alles in diesem Abschnitt darüber, dass es sich um eine mögliche Sicherheitslücke beim Exportieren von localhost handelt, da es anderen ermöglicht, den SSH-Port weiterzuleiten und auf …
7 ssh  ssh-tunnel  nfs 
2
SSH / SFTP-Verbindungen schlagen unter OSX 10.8.2 - SSH-Agent-Problem unbemerkt fehl
Ich versuche, mich mit SSH oder SFTP bei einem Remotecomputer anzumelden. Wenn ich es versuche, ssh u-indgo@ssh1.eu1.frbit.comantwortet die CLI einfach nicht. Ich bekomme eine leere neue Zeile, in die ich Zeichen eingeben kann, aber nichts weiter. Wenn ich versuche, mit SFTPdenselben Anmeldeinformationen (die ich Transmitals SFTP-Client verwende) eine Verbindung herzustellen, …
3
Verwendung von PEM-Schlüsseln aus EC2
Ich verstehe das Konzept der "SSH-Schlüssel" für die Anmeldung bei einem Server ohne Eingabe eines Kennworts, verstehe jedoch nicht, wie / welche PEM-Schlüsseldateien bei EC2-Instanzen angemeldet werden sollen. In der AWS-Konsole kann ich einen PEM-Schlüssel generieren oder importieren. Wo / wie verwende ich diese Datei auf meinem Laptop, um mich …
2
sshd Warnung: "MÖGLICHER EINBRUCHVERSUCH!" für fehlgeschlagenes Reverse-DNS
Immer wenn ich irgendwo SSH mache, bekomme ich so etwas in den Protokollen: sshd[16734]: reverse mapping checking getaddrinfo for 1.2.3.4.crummyisp.net [1.2.3.4] failed - POSSIBLE BREAK-IN ATTEMPT! Und es ist richtig: Wenn ich es tue host 1.2.3.4, kehrt es zurück 1.2.3.4.crummyisp.net, aber wenn ich es tue host 1.2.3.4.crummyisp.net, wird es nicht …
6
SSH-Anmeldung mit öffentlichem Schlüssel fehlgeschlagen
Auf localhost wird der sshd-Dienst ausgeführt. Erstellt zwei Paare von rsa-Schlüsseln für rootund user1mit ssh-keygen. Von root / .ssh / id_rsa.pub nach user1 / .ssh / id_rsa.pub kopiert. Die Berechtigungen wurden auf 600 geändert. Versucht ssh -l user1 localhostund ssh -l root localhostbeide fehlgeschlagen, wobei die Berechtigung verweigert wurde (öffentlicher …
7 ssh  localhost  rsa 
5
Sicherheit, wenn private SSH-Schlüssel verloren gehen
Benutzer A verfügt über zwei private SSH-Schlüssel und hat diesen öffentlichen Schlüssel im Laufe der Zeit auf mehreren Servern verwendet. Er hat einen davon verloren und ein neues Paar erstellt. Wie informiert mich Benutzer A (der Systemadministrator), dass er seinen Schlüssel verloren hat, und wie verwalte ich alle Server, auf …
7 security  ssh  audit 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.