«openssh» 태그된 질문

보안 모범 사례에 따라 비밀번호 또는 키를 사용하여 SSH를 통한 루트 로그인을 허용해서는 안됩니다. 대신 sudo를 사용해야합니다. 그러나 / etc에있는 것과 같은 서버 구성 파일의 원격 편집을 위해 SSH (SFTP)를 사용하려면 (Apache, Cron, 이름 지정) 어떻게해야합니까? SFTP를 통한 루트 액세스 가능 파일 원격 편집이 보안 모범 사례와 호환 가능 보안 …

8 ubuntu  ssh  sftp  openssh  public-key 

그래서, 나는 이것이 사실이라고 확신하지만, 내 질문에 직접 대답하는 구체적이고 상세한 독립적 참조를 찾지 못했습니다. 질문 : chroot 환경 외부에있는 리소스에 대한 액세스 권한을 어떻게 추가 할 수 있습니까? OpenSSH의 새로운 ChrootDirectory 지시문을 사용하여 chroot SFTP를 설정했습니다. 불행히도 내 환경에서는 chroot를 특정 사용자 리소스가있는 기본 디렉토리로 직접 제한 할 수 …

8 sftp  openssh  chroot 

SSH 키를 사용하여 다른 서버의 계정에 액세스 할 수있는 많은 사용자가 있습니다. 현재 ssh 공개 키를 수집하여 올바른 서버의 올바른 계정으로 배포하는 스크립트가 있습니다. 내가하고 싶은 것은 공개 키를 수락하고 배포하기 전에 스크립트에서 주어진 사용자 ssh 키에 암호가 있는지 확인하는 것입니다. 나는 사용하는 것과 같이, 여러 가지를 시도했습니다 ssh-agent과 ssh-add때 …

8 ssh  ssl  openssh  openssl 

나는 주로 리눅스와 같은 다양한 컴퓨터에서 ssh를 사용합니다. 이 컴퓨터의 계정은 이름 지정 체계가 다릅니다. 이름이 First Last 인 경우 계정이 있습니다 : first, flast, last_f, lastf, 때로는 루트로 로그인해야합니다. 내가 사용하는 각 컴퓨터마다 openssh 클라이언트가 명령 줄에서 지정하지 않을 때 사용할 계정을 알고 싶습니다. 따라서 질문은 : ssh server사용자 …

8 linux  ssh  user-accounts  openssh 

전용 서버에서 펑키 한 일을하기 위해 sshd를 설정하려고합니다. (말하자면, 이상한 질문을하는 이유에 대해 걱정할 필요가 없습니다. OpenSSH를 어떻게 남용 할 수 있는지 실험하고 있습니다.) 사용자가 만든 이름을 사용하여 시스템에 로그인 할 수있게하고 싶습니다. 예를 들면 : $ ssh joeschmoe@crazysshserver.com 시스템에 (UNIX) 사용자가 없습니다. joeschmoe. 그들이 연결되면, 나는 그들이 존재하는 사용자로 …

6 ssh  openssh 

현재 서버에서 ssh를 구성하고 여러 안내서를 읽습니다. 많은 @url.tld옵션이 다음 KexAlgorithms과 같은 옵션을 제공합니다 . KexAlgorithms curve25519-sha256@libssh.org 이것도 언급되었지만 매뉴얼 페이지에서는 설명하지 않았습니다. 제 질문은 @url.tld키 교환 프로세스에서 수행하는 작업과 그 영향은 무엇입니까? 편집 : 나는 SSH 프로토콜은을 사용하여 주석해야 사용자 정의 알고리즘을 할 수 있다는 것을 발견했다 @domain위에서 언급 …

3 ssh  openssh  sshd 

때로는 PuTTY를 SOCKS 프록시로 사용하는데 웹 브라우저에서 연결하려는 웹 페이지가 존재하지 않고 시간 초과가 오래 걸리면 쉘 세션이 중단되는 경우가 있습니다. (시간 초과에 도달 할 때까지 터미널에서 대화식으로 입력 할 수 없음) 및 다른 모든 웹 페이지 요청도 중단됩니다 . 최근에 이것이 DNS와 관련 이있는 것으로 나타났습니다 . 현재 sshd측면에 …

3 ssh  dns  putty  openssh  socks 

ssh를 사용하여 Macbook Air 클라이언트를 인증하여 Raspberry Pi 서버에 연결하는 데 문제가 있습니다. 이것이 작동하지 않는 이유에 대한 제안이 있습니까? 내가 시도한 것 : ssh 키를 작성하고 공개 키를 서버 ~/.ssh/authorized_keys폴더에 복사 포트 777로 포트 전달 활성화 (SSH에 해당 포트 사용) 내 서버에서 ~/.ssh및 ~/.ssh/*폴더에 대한 권한 설정 내 서버 …

3 linux  ssh  raspberry-pi  authentication  openssh 

현재 우리는 SSH 패스워드 인증을 사용하고 있으며 이제는 SSH 키 기반 인증으로 이동하려고합니다. 동일한 서버를 사용하는 여러 명의 사용자가 있습니다. 특정 사용자가 특정 명령을 실행하지 못하도록 제한 할 수 있습니까?

2 ubuntu  openssh  ssh-keys 

Windows 컴퓨터에 설치 한 다른 버전의 SSH에 문제가 있습니다. 설치 방법을 모르겠지만 ... C : \ Windows \ System32 \ OpenSSH C : \ cygwin64 \ bin에서 사용하려는 다른 버전이 있습니다. 어떤 이유로 든 내 컴퓨터에서 해당 OpenSSH를 제거 할 수없는 것처럼 보이지만 rsync 명령이 엉망입니다. system32에서 해당 OpenSSH를 제거하거나 …

2 windows-10  cygwin  openssh 

내 클러스터에서 암호가없는 SSH 로그인은 괜찮습니다. 그러나 sshd서비스를 다시 시작한 후 두 서버 만 비밀번호없이 SSH 로그인을 할 수 없습니다. 다른 사람도 괜찮습니다. 성공 로그와 실패한 로그를 비교합니다. 성공 서버에서 로그에 포함 hmac-sha2-256,hmac-sha2-512된 debug2: kex_parse_kexinit:반면 실패하지 않은 것을 찾으십시오 . 예를 들어, 다음은 성공적인 연결입니다. debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: …

2 linux  openssh 

나 자신이 만든 Wireshark 추적을 조사 중이며 클라이언트가 서버에 보낸 내용과 암호화 된 응용 프로그램 데이터 스트림에서 서버가 응답 한 내용을보고 싶습니다. 어떤 방법이 암호화 (ChaCha)에 사용되었는지는 알지만 Diffie Hellman을 사용하여 협상 된 대칭 암호화 키는 분명히 볼 수 없습니다. 에 대한 옵션이 있습니까? ssh 또는 sshd 대칭 암호에 사용 …

1 encryption  openssh 

PuTTY 0.64 클라이언트를 OpenSSH 6.2 서버에 연결하는 데 문제가 있습니다. 내가 가진 유일한 단서는 세션 로그에서 다음과 같습니다. 원격 버전에 SSH-2 채널 요청 버그가 있다고 판단됩니다. 서버의 호스트 키가 제공된 서명과 일치하지 않습니다. 전체 세션 로그의 덤프는 아래와 같습니다. 아무도 무엇이 잘못되었고 어떻게 해결할 수 있는지 전혀 알지 못합니까? =~=~=~=~=~=~=~=~=~=~=~= …

1 linux  ssh  security  putty  openssh 

나는 OpenSSH 버전 7.1p2 (mobaXterm에서)를 사용하고있다. 원격 SSH 서버 (OpenSSH 기반)에 연결할 때 때로는 채널 다중화를 비활성화하려고합니다. 문서에서 전역 요청 "no-more-sessions@openssh.com"을 보내는 옵션을 찾았습니다. openssh.com의 글로벌 요청 확장 프로그램에 no-more-sessions를 추가했습니다. ssh (1)에서 sshd (8)로 보내면 클라이언트는 절대로 (즉, 세션 다중화가 디스 에이블되는 경우). 그러나 설명서에서 명령 줄 옵션을 찾지 …

1 ssh  openssh 

gitlab 서버로 ssh 문제를 진단 할 수 있도록 다음 스크립트를 작성했습니다. #!/bin/bash while : ; do ssh -v git@example.com || exit 1 done 몇 번의 성공적인 반복 (때로는 3, 10 이상) 후에 다음과 같은 결과를 얻습니다. ssh_exchange_identification : 원격 호스트에 의해 닫힌 연결 무엇이이 문제를 일으킬 수 있으며 어떻게 해결할 …

1 ssh  openssh  gitlab