Als «openssh» getaggte Fragen

Ich kann scheinbar keine Antwort auf diese einfache Frage finden, die ich für einige Compliance-Dokumente benötige. Wenn CentOS 6.5 (OpenSSH 5.3p1-94.el6) standardmäßig installiert wird, wird die SSH-Sitzung eines Benutzers nach Ablauf der Leerlaufzeit beendet? Ich glaube, das Folgende kann eingestellt werden, um das Leerlauf-Timeout zu erhöhen, aber sie sind standardmäßig …

25 ssh  centos  openssh 

Ich habe einen Server mit dem Namen gamma, der ständig in Betrieb ist. Manchmal verbinde ich mich von zu Hause aus damit. In diesem Fall verwende ich die öffentliche IP-Adresse 55.22.33.99. Manchmal verbinde ich mich damit, wenn ich auf der Arbeit bin, und anstatt meine Pakete unnötig herumzuschleudern, verbinde ich …

23 ssh  openssh 

Ich versuche, auf eine entfernte Maschine zu sshen, der Versuch schlägt fehl: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: …

23 ssh  openssh  synology 

Ich habe etwas über das Einrichten von ssh-Schlüsseln unter Linux gelesen und habe einige Fragen. Korrigiere mich, wenn ich falsch liege ... Nehmen wir an, Host tr-lgto möchte mit ssh eine Verbindung zu Host tr-mdm herstellen. Wenn wir sicher sein wollen, dass es sich um das echte tr-mdm handelt, generieren …

21 ssh  security  openssh  key-authentication 

Heute, nachdem Updates in Debian Stretch durchgeführt wurden, wurden folgende Warnungen angezeigt, wenn der sshDienst mit meiner aktuellen Konfiguration neu gestartet wurde : /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD …

20 debian  openssh 

~ / .ssh / authorized_keys [2] enthält die Liste der öffentlichen Schlüssel. Leider gibt jeder öffentliche Schlüssel nicht die Schlüsselstärke (Anzahl der Bits) an. Gibt es ein Dienstprogramm, das diese Datei zeilenweise verarbeiten und die Schlüsselstärke ausgeben kann? Ich habe nach Manpages gesucht ssh-keygen, aber es sieht so aus, als …

17 ssh  openssh 

Ich versuche, meinen SSH-Server von 2048-Bit-RSA-Schlüsseln auf größere Schlüssel zu aktualisieren, da empfohlen wird, 2048-Bit-Schlüssel bald auslaufen zu lassen. Ich habe einen neuen Schlüssel generiert und ihn dann wie folgt zur sshd-Konfiguration hinzugefügt: HostKey / etc / ssh / ssh_host_rsa_key (alter 2k-Bit-Schlüssel zuerst) HostKey / etc / ssh / ssh_host_rsa4096_key …

17 ssh  openssh 

Früher habe ich mich mit key bei einem entfernten Rechner angemeldet (ich muss mich von diesem Rechner aus rooten). Sowohl mein lokaler Computer als auch der Remotecomputer befinden sich in f23. In den letzten Tagen kann ich mich nicht mit dem Schlüssel auf diesem Computer anmelden. Es wird nach einem …

15 ssh  sshd  openssh 

Ich verwende die Antwort von @GarethTheRed auf diese Frage , um fail2ban auf einem entfernten CentOS 7-Server zu installieren. Ich kann alle Schritte ausführen, bis tail -f /var/log/fail2ban.logich andere Ergebnisse erhalte als in seiner Antwort. Hier sind die Ergebnisse, die ich bei diesem Schritt erhalte: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log …

15 ssh  centos  openssh  sshd  fail2ban 

SSH verfügt also über diese Dateien, mit denen Einstellungen für einen bestimmten Benutzer konfiguriert werden. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Ich möchte einige dieser Dateien wie configund globalisieren known_hosts. Damit andere Benutzer (einschließlich root ) die konfigurierten Hosts gemeinsam nutzen können. Was wäre der beste Weg, dies zu tun?

15 configuration  openssh 

Der OpenSSH-Dämon hat viele "Standard" -Werte für seine Einstellungen. Wenn Sie sich also die sshd_config ansehen, erhalten Sie möglicherweise nicht alle aktiven Einstellungen. Wie zeige ich die vollständige sshd-Konfiguration an (für OpenSSH)?

15 configuration  sshd  openssh 

Ich versuche, mit OpenSSH einen SSH-Server auf meinem lokalen Computer einzurichten. Wenn ich versuche, von einem Remotehost auf meinen lokalen SSH-Server eine SSH-Verbindung herzustellen, antwortet der SSH-Server nicht und die Anforderung läuft ab. Ich bin mir ziemlich sicher, dass es eine wirklich offensichtliche Lösung dafür gibt, die ich einfach übersehen …

14 ssh  openssh 

Ich verwende OpenSSH sowohl auf dem Client als auch auf dem Server. Ich weiß, dass ich einige Portumleitungen über ssh ausführen ssh -Loder ssh -Reinrichten kann. Da es sich jedoch um Befehlszeilenparameter handelt, müssen solche Umleitungen geschrieben werden, bevor die Verbindung geöffnet wird. Kann ich die Portumleitung direkt mit dem …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Es gibt eine Match-Gruppe in der SSHD-Konfiguration: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Es gibt viele Benutzer auf dem Computer, die sich in der "FOOGROUP" befinden. Meine Frage: Wie kann ich einen bestimmten Benutzer, der sich in der "FOOGROUP" befindet, aus der "Match Group" ausschließen?

13 openssh  sshd 

Frage (TL; DR) -RWie kann ein Skript auf dem Remotecomputer (z. B. von .bashrc) bestimmen, welche Ports von OpenSSH ausgewählt wurden, wenn Ports dynamisch für die Remoteweiterleitung zugewiesen werden (auch als Option bezeichnet) ? Hintergrund Ich verwende OpenSSH (an beiden Enden), um eine Verbindung zu unserem zentralen Server herzustellen, den …

13 shell-script  ssh-tunneling  openssh  port-forwarding