Questions tagged «openssh»

在openssh中，您可以限制root登录（PermitRootLogin no），但是可以有例外吗？

1 linux  ssh  centos  openssh 

连接到使用SSH CA的SSH服务器时，我的ssh-agent不想存储我的签名SSH密钥凭据。我的意思是，每次我尝试登录时，都要求我提供认证密钥的密码。 如果我使用不带SSH CA的服务器，则可以使用。 我在某些Linux服务器上为SSH设置了CA，如下所示： 创建一个用于测试的CA密钥对： ssh-keygen -f myCA myCA.pub在服务器上发送并使用适当的设置配置sshd： TrustedUserCAKeys /etc/ssh/myCA.pub 重新启动服务器。 创建一个密钥对进行测试： ssh-keygen -f myKey 与CA签署密钥： ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub 有人知道这是否可能吗？谢谢。

1 linux  ssh  openssh  ssh-agent 

我正在尝试在SSH服务器上禁用密码验证。我找到了客户端配置文件 ssh_config，但我找不到服务器的配置文件。 man ssh_config(5) 似乎没有告诉我们服务器使用什么。 服务器的配置文件在哪里？

ssh  openssh 

是否有可能从服务器端检索完成后密钥验证中使用的数据？例如，从pam模块获取使用的公钥，使用的挑战（如果成功）。 在Debian 9中使用openssh。

ssh  openssh  sshd  ssh-keys 

我正在尝试使用PEM文件连接到EC2实例。 这个连接在我同事的电脑上工作得很好，但是我无法从我的工作中得到它。 编辑：添加ssh连接输出 矿： $ ssh -i <path-to-pem-file> -v <user>@54.XXX.XXX.XXX > OpenSSH_7.7p1, OpenSSL 1.1.0h 27 Mar 2018 > debug1: Reading configuration data [omitted] > debug1: [omitted] line 6: Applying options for bastion-br > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: Connecting to 54.XXX.XXX.XXX [54.XXX.XXX.XXX] port XXXX. > debug1: Connection established. …

ssh  openssh 

我正面临这个奇怪的问题，即SSH服务器在登录期间关闭此特定用户的连接。我从未看到用户的密码提示，服务器甚至在此之前关闭连接。 我已经检查了服务器上相关文件的权限设置是否正确。服务器是运行cygwin的Windows机器。 这是以下日志ssh -vvv ronakg@<server_ip>： OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to <server_ip> [<server_ip>] port 22. debug1: Connection established. debug1: identity file /users/ronakg/.ssh/identity type -1 debug1: identity file /users/ronakg/.ssh/id_dsa type -1 debug3: Not a …

ssh  cygwin  openssh 

我已经安装了Cygwin和OpenSSH服务器。 Cygwin版本为2.2.1（0.289 / 5/3），OpenSSH版本为7.0p1-1 经过一些配置后，我可以在我的SSH服务器上连接： $ ssh username@localhost username@localhost's password: Last login: Sat Aug 22 13:37:06 2015 from ::1 但是，我无法在我的SSH服务器上连接： $ ssh username@127.0.0.1 username@127.0.0.1's password: Permission denied, please try again. username@127.0.0.1's password: Permission denied, please try again. username@127.0.0.1's password: Received disconnect from 127.0.0.1: 2: Too many attempts. Disconnected from 127.0.0.1 …

ssh  cygwin  openssh 

我正在尝试研究如何在工作中使用ssh（它使用OpenSSH 5.3运行基于RHEL的发行版）。我已经获得了关于如何设置密钥，权限等的说明，这些说明在过去显然有效，而且我已经遵循了这封信，但是我无法让ssh工作（如果不明显，我对ssh完全不熟悉）。 让我感到困惑的是，从机器本身来看，ssh localhost并且ssh 127.0.0.1完美地工作，但ssh [url of machine]不是：-v给出输出 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to <url> [::1] port 22. debug1: Connection established. debug1: identity file /home/<username>/.ssh/identity type -1 debug1: identity file /home/<username>/.ssh/id_rsa type -1 debug1: identity file /home/<username>/.ssh/id_dsa …

ssh  openssh  redhat-enterprise-linux 

我一直在尝试这个更具体的SSH：方法3（socat）。在方法结束时它说： 如果您希望每个SSH通信都通过Tor，您甚至可以说： Host * ProxyCommand socat STDIO SOCKS4A:localhost:%h:%p,socksport=9050 所以我设置我的ssh_config文件就像它上面一样。我重新启动了我的openSSH服务并执行：ssh 192.168.xx 我现在通过ssh连接。我怎么知道连接是否通过Tor？ 我检查了小指，“Where”仍然显示了连接的用户名。 我在这里错过了什么吗？

ssh  openssh  tor 

我正在Linux机器上设置多因素身份验证。我已经成功地告诉方框接受密钥和密码或TOTP和密码，但我希望它允许客户端做任何一个。我松散地遵循了这个指南，但遇到了一个问题，因为密码和TOTP都是由PAM处理的，我基本上不能告诉ssh将PAM用于一种类型的auth并自己做另一种。我能想到的唯一办法做到这一点是，如果我可以创建两个“链”（？），例如/etc/pam.d/sshd-password和/etc/pam.d/sshd-totp和有SSH经历一个密码，另一个用于TOTP。这种机制存在吗？如果没有，还有另一种方法可以实现这一目标吗？

linux  ssh  openssh  pam  google-authenticator 

我看到可以使用SSH密钥（带密码）和密码进行身份验证：https：//security.stackexchange.com/questions/17931/possible-to-use-both-private-key-and-password -authentication-for-ssh-login 我有一个CentOS 7远程VPS和一个Windows本地机器。 我在我的Windows机器上用PuTTYgen 创建了一个public和privatekey（SSH-2 RSA, 2048 bits with passphrase）。 在CentOS上~/.ssh/authorized_keys，当我是root用户时，我添加了可粘贴的公钥。我还更改了文件夹的权限，包括： sudo chmod g-w ~/ && sudo chmod 755 ~/.ssh && sudo chmod 600 ~/.ssh/authorized_keys 然后我改为/etc/ssh/sshd_config： Protocol 2 PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys AuthenticationMethods "publickey,password" 然后我重新启动了SSH服务器sudo systemctl restart sshd.service。我没有在这台Windows本地机器上关闭Putty。 我想检查其他Windows机器是否有效。我将私有ppk文件添加到Pageant，并将其指向Putty中的该文件。但是当我尝试打开连接时，Putty会给出以下错误消息： "disconnected no supported authentication …

ssh  centos  openssh 

我无法获得SSH连接。我跑了ssh user%server@host -v，得到了这个输出 OpenSSH_7.6p1, OpenSSL 1.0.2k 26 Jan 2017 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to gw.cs.huji.ac.il [132.65.116.14] port 22. debug1: connect to address 132.65.116.14 port 22: Connection timed out ssh: connect to host gw.cs.huji.ac.il port 22: Connection timed out 我在Windows 10上运行Cygwin。我尝试配置防火墙以允许“ssh.exe”，端口22和其他一些配置无效。 有谁知道该怎么办？

ssh  cygwin  openssh 

我究竟做错了什么？这在OS X / Linux上完美运行。 C:\Users\Prashanth> ssh-keygen -t ecdsa -b 521 Invalid ECDSA key length - valid lengths are 256, 384 or 521 bits 我使用的openssh 0.0.3.0是巧克力，似乎与之相对应OpenSSH_7.1p1 Microsoft_Win32_port_with_VS, OpenSSL 1.0.2d 9 Jul 2015

windows  openssh 

我使用以下内容在192.168.1.8上启动sshd： sudo /usr/sbin/sshd -ddd 然后我尝试打开到192.168.1.5:1234的SSH隧道，但我无法这样做。这是sshd -ddd说： debug1: server_input_channel_open: confirm direct-tcpip debug3: channel 1: waiting for connection debug1: channel 1: connected to 192.168.1.5 port 1234 debug2: channel 1: read<=0 rd 10 len 0 debug2: channel 1: read failed debug2: channel 1: close_read debug2: channel 1: input open -> drain debug2: channel …

networking  ssh  putty  tunnel  openssh 

我正在尝试scp从Bitbucket管道到Windows Server2016。Windows服务器已安装Win32-OpenSSH。 命令输出： + scp -v sample.conf john.doe@xx.yyy.zzz.xyz:/C:/Users/john.doe Executing: program /usr/bin/ssh host xx.yyy.zzz.xyz, user john.doe, command scp -v -d -t /C:/Users/john.doe OpenSSH_7.7p1, LibreSSL 2.7.4 debug1: Reading configuration data /home/gradle/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to xx.yyy.zzz.xyz [xx.yyy.zzz.xyz] port 22. debug1: Connection established. debug1: key_load_public: No such file or …

linux  windows  ssh  openssh  bitbucket.org