Questions tagged «openssh»

有关ssh协议的OpenSSH实现的问题。

5
OpenSSH的默认空闲超时是多少?
对于这个简单的问题,我似乎找不到答案,我需要一些合规性文档。 在默认安装的CentOS 6.5(OpenSSH 5.3p1-94.el6)上,闲置多长时间后,用户的SSH会话将被终止?我相信可以设置以下选项来增加空闲超时时间,但是默认情况下会注释掉它们。 $ grep -i alive /etc/ssh/sshd_config #TCPKeepAlive yes #ClientAliveInterval 0 #ClientAliveCountMax 3 另外,是否有命令转储当前sshd设置的列表?我什么都看不到man sshd。
25 ssh  centos  openssh 

7
在SSH中每个主机使用两个不同的IP地址
我有一个名为的服务器,该服务器gamma不断启动并在工作中运行。有时我从家里连接到它,在这种情况下,我使用公共IP地址55.22.33.99。有时候,我会在工作时连接到它,而不是通过不必要的方式将数据包弹回,而是通过本地IP地址进行连接192.168.1.100。 目前,我将它们分为两个不同的条目 ~/.ssh/conf Host gamma-local HostName 192.168.1.100 Port 22 User andreas Host gamma-remote HostName 55.22.33.99 Port 12345 User andreas 因此,如果我在工作,我只需要输入就可以ssh gamma-local了。如果我在家(或世界其他任何地方),我会跑步ssh gamma-remote。 连接到服务器时,我宁愿不必根据自己所在的位置键入其他名称,而是宁愿自动完成该部分。例如,在某些情况下,我会使用自动脚本来连接不知道我在哪里的人。 有一个问题可以通过使用Bash脚本先“尝试”连接到本地脚本来解决此问题,如果未连接,请尝试连接到远程IP地址。这很好,但是(1)似乎效率很低(特别是因为有时您必须“等待”连接超时,因为它们并不总是立即发回错误),并且(2)需要Bash并拖拉脚本。 有没有另一种方法可以实现此目标,而该方法不依赖于使用Bash脚本,也不依赖于“测试”以查看连接是否首先起作用?
23 ssh  openssh 

3
ssh无法协商:“找不到匹配的密码”,正在拒绝cbc
我正在尝试SSH到远程计算机,尝试失败: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug1: kex: …
23 ssh  openssh  synology 

2
基于SSH密钥的身份验证:known_hosts与authorized_keys
我读到有关在Linux中设置ssh密钥的问题,并有一些疑问。如果我错了纠正我… 假设主机tr-lgto希望使用ssh连接到主机tr-mdm。如果要确保它是真实的known_hoststr-mdm ,则在tr-mdm上生成一对密钥,然后将公共密钥添加到tr-lgto上。如果tr-mdm要检查它是真实的tr-lgto,则tr-lgto必须生成一个密钥对并将公钥添加到tr-mdm authorized_keys上。 问题1:文件known_hosts中没有用户字段,只有IP地址和主机名。tr-mdm可能有很多用户,每个用户都有自己的.ssh文件夹。我们应该在每个known_hosts文件中添加公钥吗? 问题2:我发现ssh-keyscan -t rsa tr-mdm它将返回tr-mdm的公钥。我怎么知道此密钥属于哪个用户?而且,公钥输入/root/.ssh/与该命令返回的内容不同。怎么会这样?

2
在Stretch中重新启动openssh时不建议使用的选项
今天,在Debian Stretch中进行更新后,当ssh使用我当前的配置重启服务时,它开始显示以下警告: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option …
20 debian  openssh 

5
给定〜/ .ssh / authorized_keys格式的密钥,您可以轻松确定密钥强度吗?
〜/ .ssh / authorized_keys [2]包含公钥列表。 不幸的是,每个公共密钥都没有指定密钥强度(位数)。 是否有实用程序可以逐行处理此文件并输出键强度? 我检查了手册页中的ssh-keygen,但看起来只能使用私钥。 另外,是否有一种工具可以像在pageant腻子工具中一样显示sha1哈希值? 我正在寻找的格式: Key Algorithm Strength Hash Comment ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1 ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2
17 ssh  openssh 

2
如何转换ssh主机密钥?
我正在尝试将ssh服务器从2048位RSA密钥升级到更大的密钥,因为建议尽快淘汰2048位密钥。 我生成了一个新密钥,然后将其添加到sshd配置中,如下所示: HostKey / etc / ssh / ssh_host_rsa_key (旧的2k位密钥在前) HostKey / etc / ssh / ssh_host_rsa4096_key (新的较大键2nd) 重新启动后sshd,我将切换到主机,没有收到标识更改警告,但是新的标识也未缓存在中~/.ssh/known_hosts。如果我以相反的顺序放置这些行,则会收到标识更改警告。同样,当我添加ed25519密钥时,无论我按什么顺序输入,客户端都不会将新密钥添加到已知主机文件中。 这似乎使SSH主机密钥无法翻转-很难相信确实如此,但是,考虑到常规的安全性需要升级密钥。 我知道您可以交换密钥,然后每个客户端都需要运行ssh-keygen -R以删除旧密钥,然后手动验证并接受新密钥,但这确实很麻烦,特别是如果您有许多客户端连接或不进行管理所有的客户。更不用说,如果您不管理客户,那么他们很有可能不会实际检查主机密钥,而是直接点击Y,因此提高安全性的尝试实际上可能会让您接触到中间攻击。 有什么方法可以使SSH主机密钥升级起作用?也就是说,客户应该学习新的更安全的密钥(并希望也不要学习过时的密钥)。并且在没有提供主机密钥的情况下更改了中间人警告。
17 ssh  openssh 

2
无法使用密钥登录到远程计算机
我曾经使用密钥登录到远程计算机(我必须是该计算机的根)。我的本地计算机和远程计算机都位于f23中。从最近几天开始,我无法使用键登录到此计算机。它要求输入密码。这是ssh -vvv: ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line 4: Applying options for aveta debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to phy-aveta.physics.uu.se [130.238.194.143] port 22. debug1: Connection …
15 ssh  sshd  openssh 

1
在CentOS 7上安装fail2ban
我使用@GarethTheRed的答案,这个问题到远程的CentOS 7服务器上安装的fail2ban。我能够完成直到的所有步骤,到tail -f /var/log/fail2ban.log那时,我得到的结果与他的回答不同。 这是我在此步骤中得到的结果: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' 最后一行之后,除非输入,否则我只会得到一个光标,但没有命令提示符Ctrl-C。 当我键入时systemctl status fail2ban,它告诉我它fail2ban处于活动状态。当我退出系统并稍后重新登录时,sshd告诉我自从上次登录以来,已经有很多失败的登录尝试。因此应该有fail2ban日志。但是我似乎找不到它们。 有人可以告诉我如何进行设置,以便fail2ban生成可以跟踪的日志吗?
15 ssh  centos  openssh  sshd  fail2ban 

2
使ssh主机对计算机上的所有用户都是全局的
因此,SSH具有这些文件,这些文件为特定用户配置设置。 ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts 我想全球化其中一些文件,例如config和known_hosts。这样其他用户(包括root)可以共享配置的主机。 最好的方法是什么?

1
显示sshd的完整设置
OpenSSH守护程序的设置有许多“默认”值。因此,查看sshd_config可能不会给某人完整的活动设置集。 如何显示完整的sshd配置(对于OpenSSH)?

5
SSH服务器未应答连接请求
我正在尝试使用OpenSSH在本地计算机上设置SSH服务器。当我尝试从远程主机SSH到本地SSH服务器时,SSH服务器没有响应,请求超时。我很确定有一个真正明显的解决方法,我只是忽略了这一点。 当我尝试从远程主机进行SSH时,会发生以下情况: yoshimi@robots:/$ ssh -vv volt@99.3.26.94 OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 99.3.26.94 [99.3.26.94] port 22. debug2: fd 3 setting O_NONBLOCK debug1: connect to address 99.3.26.94 port 22: Connection …
14 ssh  openssh 

3
如何从SSHD的“匹配组”中排除?
SSHD配置中有一个“匹配”组: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... 机器上的“ FOOGROUP”中有许多用户。 我的问题:如何从“匹配组”中排除“ FOOGROUP”中的给定用户?
14 openssh  sshd 

1
ssh连接打开后,如何设置端口重定向?
我在客户端和服务器上都使用openssh。我知道我可以通过ssh 运行ssh -L或ssh -R设置一些端口重定向。但是,由于它们是命令行参数,因此必须在打开连接之前编写此类重定向。 我可以使用命令行ssh客户端即时设置端口重定向吗? 当我使用PuTTYssh客户端时,可以在连接已经打开的情况下以交互方式设置端口重定向,而无需断开或重新连接,因此我知道在技术上是可行的。

2
为什么不在OpenSSH ssh的ControlPath选项中简单地使用%h?
为什么“ ssh_config(5)”联机帮助页建议该ControlPath选项至少包含%h,%p和%r占位符,以便唯一标识每个共享连接? 我认为多个会话应该通过连接到同一主机共享同一套接字。那么拥有一个简单的定义(如:)是否有意义? ControlPath ~/.cache/ssh/mux/%h 而不是这样的: ControlPath ~/.cache/ssh/mux/%r@%h:%p 根据我对第一个定义的理解,一个连接在具有不同远程用户的多个会话之间共享到不同远程端口上的同一远程主机。 我想在主机默认部分中有第一个定义,这样就足以说了ssh -o ControlMaster=no。 我想在同一本地用户发起的所有会话之间共享与同一远程主机的连接,而不管远程用户和远程端口如何。主客户端的套接字应位于本地用户的主目录下。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.