Questions tagged «ssh»

我的雇主要求我先登录VPN，然后才能通过SSH进入服务器。但是，考虑到SSH的安全性，VPN是否会过时？ 如果我已经在使用SSH，VPN在安全性方面有什么用？

24 vpn  ssh 

如果有人要在工作或家庭之间建立ssh隧道，是否有办法防止将来的SSH隧道通信？ 我知道websense可以阻止流量，但是使用ssh隧道的用户可以绕过websense或其他类似产品，因为它无法解密或在数据包中进一步查看以区分合法流量还是非法流量。 通过一些阅读和研究，我发现您可以执行以下操作：-完全关闭SSH；根本不允许-将ssh访问限制为仅需要他们访问的用户，并拒绝其他任何人ssh访问-创建自定义协议以按目的地将ssh流量列入黑名单或白名单（假设列表是可管理的）-查看ssh流量的日志，目标IP并检查它们是否解析为合法或允许的设备，或者检查是否有比隧道流量更多的常规Internet流量，您可以拒绝/将该IP列入黑名单 但是我想知道，除了这些选择之外，是否有可能通过中间人攻击来规避上述选择？ 还是有另一种选择来阻止ssh隧道通信，甚至可以过滤/阻止此通信的某些网络设备？ 谢谢您的帮助。

14 ssh  tunnel 

您ssh 192.168.97.97从IOS设备发出命令，并且目标IOS路由器/交换机SSH服务器接受两个SSH版本。既然您没有指定要在SSH客户端上使用的版本，哪个版本的SSH将用于连接到IOS SSH服务器？

11 switch  router  cisco-ios  ssh 

我可以使用以下命令将路由器设置为通过ssh公钥进行身份验证： ip ssh pubkey-chain username admin key-string <ssh-pub-key> exit exit 是否可以与Cisco ACS进行类似的操作，以使公钥能够在已经为TACACS +配置的整套设备中被ssh信任？

10 ssh  tacacs 

我正在尝试通过SSH从Cisco 886VA连接到Juniper EX2200。连接失败，并且在Cisco上显示以下消息： *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length 有什么方法可以通过更改Juniper或Cisco设备上的某些参数来使其工作？ iOS版本： 15.2(4)M5 JunOS版本： 12.3R3.4

9 cisco  juniper  ssh